Menu
Vous êtes ici : Accueil > Actualités > Veillez à bien rédiger votre politique de confidentialité, CGU et mention cookies

Veillez à bien rédiger votre politique de confidentialité, CGU et mention cookies

Le 05 octobre 2019
Le Tribunal est venu sanctionner un professionnel (plateforme en ligne) pour non respect du RGPD à la demande d'une association : conseils sur les erreurs à ne pas commettre pour la rédaction de vos CGU et de votre politique de confidentialité RGPD

Le Tribunal de grande instance de Paris (TGI) a rendu un jugement en date du 17 septembre 2019 à l'encontre d'un fournisseur de services proposant une plateforme en ligne de jeux vidéos. 

Le TGI vient apporter des précisions sur les impairs à ne pas commettre dans la rédaction d'une privacy policy (politique de confidentialité) et d'une cookies policy (politique de gestion des cookies).

Lien entre politique de confidentialité et CGU

L'UFC Que Choisir, à l'origine de cette décision, estimait que le fournisseur de services en question ne respectait pas les dispositions du RGPD et de la Loi informatique et libertés s'agissant du caractère loyal, licite, légitime et transparent, de la collecte des données personnelles et des finalités de traitement.

Ainsi, le TGI a jugé que la privacy policy faisait partie intégrante des Conditions générales d'utilisation (CGU) du site même si elle était dans un onglet distinct, puisque l'utilisateur devait accepter l'ensemble de ces éléments d'un seul bloc avant de pouvoir accéder au service. 

La privacy policy était donc assimilable à un contrat d'adhésion et non pas à une simple mention d'information.

Déséquilibre significatif entre le professionnel et l'utilisateur moyen

Le TGI a également jugé que le fait pour le fournisseur de services de considérer qu'il pouvait effectuer des actions marketing "en vertu des lois applicables sur le marketing par email" et de pouvoir "envoyer des messages à teneur maketing par email au sujet des produits et services proposés" était une clause abusive qui devait être réputée non écrite en ce que l'utilisateur moyen qui n'a pas de compétences juridiques ne peut pas comprendre de quoi il s'agit.

Le TGI a mis en avant le déséquilibre significatif et l'asymétrie d'information entre le professionnel et le consommateur.

Le jugement précise également que le fait de donner compétence à une autorité américaine en cas de difficulté d'interprétation lié au transfert de données par le biais du Privacy Shield était abusif car cela entrave l'exercice d'actions en justice et de voies de recours pour le consommateur.

Utilisation des cookies

Le TGI apporte également des précision sur l'utilisation des cookies et précise que le fait de ne pas mentionner que des données personnelles sont collectées à l'insu de l'utilisateur est illicite, et que le consentement à l'utilisation des cookies ne doit pas être implicite.

Bien rédiger sa politique de confidentialité

Il ne saurait que vous être conseillé de faire rédiger votre politique de confidentialité par un avocat expert du RGPD de manière à disposer d'une politique transparente, claire, lisible et compréhensible pour vos utilisateurs et de ne pas vous satisfaire de reproduire en bloc le RGPD ou d'autres privacy policy trouvées sur internet.