ART. 17 BISN°CL89

ASSEMBLÉE NATIONALE
9 avril 2018

PROTECTION DES DONNÉES PERSONNELLES - (N° 809)

Retiré

AMENDEMENT N°CL89

présenté par

M. Bothorel et M. Villani

----------

ARTICLE 17 BIS

Compléter cet article par l’alinéa suivant :

« En application du même article, toute clause contractuelle liant un responsable de traitement et un tiers est nulle lorsqu’elle a pour effet de contraindre ce tiers à ne pas mettre en œuvre, notamment lors de la configuration d’un terminal, toutes les conditions du consentement de l’utilisateur final tel qu’il est défini à l’article 4.11 du règlement (UE) 2016/679. La mise en œuvre de ces conditions peut notamment consister à proposer à l’utilisateur final le choix entre différents services de communication au public en ligne de nature équivalente et dans des conditions d’utilisation équivalentes, pour lesquels peuvent différer les mesures techniques et organisationnelles de protection des données mises en œuvre par le responsable de traitement en application de l’article 25 du règlement (UE) 2016/679. »

EXPOSÉ SOMMAIRE

La disposition adoptée au Sénat ne change pas la pratique de certains acteurs. Elle permet en effet de maintenir la pratique actuelle suivant laquelle l’opérateur ou le fabricant est rémunéré pour installer par défaut une application dans un smartphone, même si celle-ci ne garantit pas une protection des données personnelles par défaut comme exigé par le RGPD.

 

Ainsi, des contrats proposés par des concepteurs de systèmes d’exploitation mobiles imposent la préinstallation d’une série d’applications, et interdisent aux fabricants d’installer et d’activer par défaut des applications concurrentes. C’est notamment le cas du moteur de recherche accessible sur les téléphones, qui est systématiquement le même sur tous les appareils vendus dans le commerce, alors qu’il existe des alternatives qui permettent de mieux protéger les données personnelles des utilisateurs. Les fabricants n’ont souvent pas la possibilité contractuelle de proposer à leurs clients ces alternatives.

 

En conséquence, les utilisateurs se trouvent privés de la faculté de choisir librement et par un acte positif leur service de communication en ligne, après comparaison des offres disponibles, ce qui ne permet pas de réunir les conditions du consentement telles que définies à l’article 4.11 du RGPD.

 

Le présent amendement vise à rompre avec la logique d’un consentement présumé pour lui préférer celle d’un consentement effectif, conforme à la lettre et à l’esprit du Règlement.

 

A l’heure où l’Union européenne se dote d’un Règlement général de protection des données (RGPD) qui encourage les entreprises à mettre en place une véritable « protection par défaut » de la vie privée des utilisateurs, de telles pratiques contractuelles constituent d’inacceptables entraves à la bonne application du règlement, au détriment des droits des utilisateurs et à leur liberté de choix. Il est donc essentiel que ces clauses imposées dans les contrats de licence soient déclarées nulles par la loi.