于2020年11月11日,欧盟(CJEU)法院在橙色româniasa v autoritateanažionalăde supraceghe de supravehere aprelucrăriidatelor cu Catracter个人(Anspdcp)(案例C-61/19)在问题上发出了初步裁决2016/679 /欧盟(GDPR)和指令95/46 / EC下的有效同意。你可以阅读判决 这里.

CJEU认为,包含一个子句的移动电信服务的印刷合同,指出了客户已同意收集和存储其身份证件并不构成有效的同意,其中数据控制器已预先删除该子句的框在合同签署之前。

此案在去年评论的Planet49(案例C-673/17)中的先前裁决 这里这里.

背景

2018年3月,ANSPDCP对OrangeRomâniaSA(OrangeRomânia)的罚款罚款,以便在未经其明确同意的情况下收集和存储客户身份证明的副本。 OrangeRomânia与客户结束基于纸张的合同,并附有其身份文件的附带副本。合同包括一份预订框,指出了客户已被告知,并同意其同意收集和储存他的身份文件。 ANSPDCP确定了OrangeRomânia未能证明他们的客户在合法有效同意。

在这方面,布加勒斯特地区法院罗马尼亚最终要求南部指定客户同意处理个人数据的条件可以被视为有效。

判决

判决提供了关于什么构成有效同意的重要指导以及控制人员的意思:

  • CJEU重申,GDPR已经提供了一个案例列表,其中个人数据的处理是合法的。特别是,CJEU强调客户的同意必须自由,具体,知情和明确。在沉默,预先勾选的盒子或不活动的情况下没有有效地给出同意。
  • 判决的关键部分专注于要求自由授予和通知的要求。 CJEU强调,客户必须享受“真正的选择自由”,合同术语不能误导客户才能存在同意作为合同结束的先决条件。它说,要求客户以手写形式陈述,他们不同意其个人数据的收集和存储影响客户的自由对象。
  • 宣言的透明度也被认为是确定是否已告知同意的相关因素。 CJEU表示,控制人提供的信息必须轻松使客户能够确定他或她可能给予的任何同意的后果。
  • 证明有效同意的要求落在了控制器上。这包括展示客户同意处理其个人数据的同意,并以可理解和易于访问的形式获悉,并以明确而简单的语言的同意。

CJEU遵循了 倡导一般的意见,今年早些时候发布,得出的结论是,通过客户合同中的预先录取框的同意并非“自由地给出”,因为客户没有通过肯定行动表明他们的同意。

评论

判决将对任何依赖标准化和预先制定的条款获得同意的任何服务提供商的影响。每个服务提供商必须能够证明其客户在其同意下自由地自由地进行,并且他们在获得有效同意时没有使用误导性做法。由于判断认可透明度的作用以及在寻求同意时,判决认识到透明度的作用以及误导性措施潜力的作用,CJEU对数据保护和消费者法律之间的重要联系。