L'EDSA demande un véritable choix en matière de consentement

Mais les grandes plates-formes en ligne comme Meta ou Google doivent-elles agir immédiatement ?

Dans le contexte de l'avis du Comité européen de la protection des données (CEPD), l'utilisation du terme "devrait" indique en général plutôt des règles strictes en matière de protection des données. Lignes directrices que sur des exigences juridiquement contraignantes. Bien que les avis du CEPD soient très influents et considérés comme des orientations faisant autorité pour l'interprétation et l'application du RGPD, ils ne constituent pas en eux-mêmes des lois exécutoires.

Dans l'avis, le CEPD utilise le terme "devrait" pour indiquer ce qu'il considère comme la meilleure pratique pour les plateformes en ligne en ce qui concerne les mécanismes de consentement. Cela signifie qu'il s'agit d'une pratique recommandée et non d'une règle contraignante.

Toutefois, les recommandations s'appuient sur le cadre juridique du RGPD, qui est exécutoire. Cela signifie que, bien que les recommandations spécifiques ne constituent pas des exigences légales, elles découlent des normes juridiques qui sont imposées par la loi, notamment en ce qui concerne une législation en vigueur. Consentement et les Traitement de données à caractère personnel.

En termes plus simples, si les entreprises ne suivent pas ces recommandations, elles ne sont pas nécessairement en infraction directe avec les exigences légales. Mais elles courent un risque plus élevé d'être considérées comme non conformes aux normes juridiques de l'UE lors d'inspections ou de mesures d'exécution. RGPD d'être classés.

La question qui reste est de savoir si, dans ces conditions, les opérateurs de plateformes en ligne au sein de l'UE seront encore incités à l'avenir à mettre leurs offres à disposition gratuitement. Les consommateurs risquent alors d'avoir un choix de moins au lieu d'un choix de plus : Du 'consent or pay', il ne restera plus que le paiement. Est-ce vraiment ce que veulent les consommateurs de l'UE ?