Le Comité européen de la protection des données a adopté un avis sur les solutions dans lesquelles l’utilisateur peut soit consentir au traitement de ses données personnelles à des fins de marketing comportemental, soit payer pour accéder à un service.
Lors de sa réunion plénière des 16 et 17 avril 2024, le Comité européen de la protection des données (CEPD) a adopté un avis conformément à l’article 64, paragraphe 2, du GDPR sur l’utilisation de solutions « consentir ou payer » par les grandes plateformes en ligne. L’Agence danoise de protection des données a suivi de près l’élaboration de l’avis et a fait sentir son influence tout au long du processus.
La demande d’avis a été formulée par les autorités de protection des données de Norvège, des Pays-Bas et d’Allemagne (Hambourg). Cette demande faisait suite à l’arrêt de la Cour européenne de justice dans l’affaire C-252/21, Meta Platforms Inc. et autres, et au fait que plusieurs autorités de contrôle dans les pays de l’UE/EEE avaient adopté des lignes directrices nationales pour l’utilisation de ces solutions par les petites entreprises.
L’avis de l’EDPB
Dans son avis, l’EDPB examine comment les solutions dites de « consentement ou paiement » peuvent être mises en œuvre par les « grandes plateformes en ligne » d’une manière qui satisfasse aux exigences d’un consentement valable, et en particulier volontaire. En résumé, la formule « consentir ou payer » consiste à offrir à la personne concernée le choix d’accéder au service en ligne du responsable du traitement. Souvent, la personne concernée a le choix entre consentir au traitement de ses données à caractère personnel à des fins de marketing comportemental ou payer une somme d’argent pour accéder à ce service. C’est également le point central de cet avis.
Dans son avis, l’EDPB définit ce que l’on entend par « consentement ou paiement », « marketing comportemental » et « grandes plateformes en ligne ». Dans sa conclusion, l’EDPB souligne l’importance pour la plateforme – conformément au principe de responsabilité – de pouvoir démontrer que toutes les conditions d’un consentement valable ont été remplies.