Résolution concernant le rapport d’évaluation de la Commission sur la mise en œuvre du règlement général sur la protection des données deux ans après son entrée en application
Amendement n°4
📝 Amendement
6. rappelle que depuis l’entrée en application du RGPD, on entend par «consentement» toute manifestation de volonté, libre, spécifique, éclairée et univoque de la personne concernée; souligne que cela vaut également pour la directive vie privée et communications électroniques; fait observer que la mise en place d’un consentement valide reste compromise par l’utilisation d’interfaces truquées, un suivi omniprésent et d’autres pratiques contraires à l’éthique; est préoccupé par le fait que les personnes subissent souvent une pression financière qui prend la forme d’une invitation à donner son consentement en contrepartie de ristournes ou d’autres offres commerciales, ou qu’elles sont contraintes par des clauses de prestation subordonnée à donner leur consentement si elles veulent avoir accès à un service, en violation de l’article 7 du RGPD;
souligne la nécessité de réexaminer le concept de «consentement éclairé» afin de trouver une solution viable pour les technologies émergentes telles que l’intelligence artificielle, avec ses éléments interconnectés et autonomes, en particulier pour les scénarios dans lesquels les données sont traitées à une ou plusieurs fins spécifiques, telles que les communications à haute fréquence entre plusieurs acteurs, par exemple les communications machine à machine (M2M) ou de véhicule avec tout (V2X), et pour lesquels l’obtention d’un consentement valide peut autrement s’avérer impossible;
rappelle les règles harmonisées du CEPD sur ce qui constitue un consentement valide, qui remplacent les diverses interprétations de nombreuses APD nationales et évitent la fragmentation au sein du marché unique numérique; rappelle également les lignes directrices du CEPD et de la Commission, qui établissent que lorsque la personne concernée a donné son consentement pour le traitement initial
mais qu’un traitement ultérieur est prévu pour une autre finalité que celles pour lesquelles les données à caractère personnel ont été collectées initialement, le consentement initial ne peut légitimer un traitement ultérieur, car le consentement, pour être valide, doit être éclairé et spécifique; prend note des lignes directrices à venir du CEPD concernant le traitement des données à caractère personnel à des fins de recherche scientifique, qui clarifieront la signification du considérant 50 du RGPD;
demande au CEPD de fournir des recommandations pour un processus d’autorisation simple et transparent afin de réduire le nombre d’interactions entre les prestataires de services et les utilisateurs finaux («fatigue des cookies») tout en trouvant un équilibre entre la protection des personnes concernées et le traitement sécurisé des données de communication fondé sur le traitement de données pseudonymisées;