Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

arrow_back Retour à tous les articles

Article 8
Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information

Textes
officiels
Guidelines Jurisprudence Analyse du
droit européen
Afficher les considérants du Règlement liés à l'article 8 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 8 keyboard_arrow_up

(38) Les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel. Cette protection spécifique devrait, notamment, s’appliquer à l'utilisation de données à caractère personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de données à caractère personnel relatives aux enfants lors de l'utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant.

(47) Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un responsable du traitement à qui les données à caractère personnel peuvent être communiquées, ou d'un tiers peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu'il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service. En tout état de cause, l'existence d'un intérêt légitime devrait faire l'objet d'une évaluation attentive, notamment afin de déterminer si une personne concernée peut raisonnablement s'attendre, au moment et dans le cadre de la collecte des données à caractère personnel, à ce que celles-ci fassent l'objet d'un traitement à une fin donnée. Les intérêts et droits fondamentaux de la personne concernée pourraient, en particulier, prévaloir sur l'intérêt du responsable du traitement lorsque des données à caractère personnel sont traitées dans des circonstances où les personnes concernées ne s'attendent raisonnablement pas à un traitement ultérieur. Étant donné qu'il appartient au législateur de prévoir par la loi la base juridique pour le traitement des données à caractère personnel par les autorités publiques, cette base juridique ne devrait pas s'appliquer aux traitements effectués par des autorités publiques dans l'accomplissement de leurs missions. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue également un intérêt légitime du responsable du traitement concerné. Le traitement de données à caractère personnel à des fins de prospection commerciale peut être considéré comme étant réalisé pour répondre à un intérêt légitime.

(58) Le principe de transparence exige que toute information adressée au public ou à la personne concernée soit concise, aisément accessible et facile à comprendre, et formulée en des termes clairs et simples et, en outre, lorsqu'il y a lieu, illustrée à l'aide d'éléments visuels. Ces informations pourraient être fournies sous forme électronique, par exemple via un site internet lorsqu'elles s'adressent au public. Ceci vaut tout particulièrement dans des situations où la multiplication des acteurs et la complexité des technologies utilisées font en sorte qu’il est difficile pour la personne concernée de savoir et de comprendre si des données à caractère personnel la concernant sont collectées, par qui et à quelle fin, comme dans le cas de la publicité en ligne. Les enfants méritant une protection spécifique, toute information et communication, lorsque le traitementles concerne, devraient être rédigées en des termes clairs et simples que l'enfant peut aisément comprendre.

Il n'y pas de considérant de la Directive 95/46 lié à l'article 8.

Guidelines

Ici viendront les guidelines

Sommaire

Union Européenne

France

Union Européenne

Comité européen de la protection des données (EDPB)

Lignes directrices sur le consentement au sens du règlement (UE) 2016/679 - 5/2020 (4 mai 2020)

Les présentes lignes directrices fournissent une analyse approfondie de la notion de consentement dans le règlement (UE)2016/679, également connu sous le nom de règlement général sur la protection des données (ci-après le «RGPD»). La notion de consentement telle qu’utilisée jusqu’à présent dans la directive sur la protection des données (ci-après la «directive 95/46/CE») et dans la directive «vie privée et communications électroniques» a évolué. Le RGPD apporte des clarifications et des précisions complémentaires sur les conditions d’obtention et de démonstration d’un consentement valable. Les présentes lignes directrices se concentrent sur ces modifications afin de fournir des orientations pratiques visant à assurer le respect du RGPD, en s’inspirant de l’avis 15/2011 du groupe de travail «Article 29» sur le consentement. Il incombe aux responsables du traitement d’innover afin de trouver de nouvelles solutions qui fonctionnent selon les paramètres de la loi et favorisent davantage la protection des données à caractère personnel ainsi que les intérêts des personnes concernées.

Le consentement demeure l’une des six bases juridiques permettant de traiter des données à caractère personnel, telles qu’énumérées à l’article 6 du RGPD.2 Lorsqu’il entreprend des activités qui impliquent le traitement de données à caractère personnel, le responsable du traitement doit toujours prendre le temps d’examiner quelle serait la base juridique appropriée pour le traitement envisagé.

En général, le consentement ne constitue une base juridique appropriée que si la personne concernée dispose d’un contrôle et d’un choix réel concernant l’acceptation ou le refus des conditions proposées ou de la possibilité de les refuser sans subir de préjudice. Lorsqu’il sollicite un consentement, le responsable du traitement a l’obligation d’évaluer si celui-ci satisfera à toutes les conditions d’obtention d’un consentement valable. S’il a été obtenu dans le plein respect du RGPD, le consentement est un outil qui confère aux personnes concernées un contrôle sur le traitement éventuel de leurs données à caractère personnel. Dans le cas contraire, le contrôle de la personne concernée devient illusoire et le consentement ne constituera pas une base valable pour le traitement des données, rendant de ce fait l’activité de traitement illicite.

Les avis existants du groupe de travail «Article 29» (ci-après le «G29») sur le consentement4 restent pertinents lorsqu’ils sont en phase avec le nouveau cadre juridique, dès lors que le RGPD codifie certaines des orientations et des bonnes pratiques générales du G29 et que la plupart des principaux éléments du consentement restent identiques en vertu du RGPD. Aussi l’EDPB développe-t-il et complète-t-il dans le présent document ses avis précédents du groupe de travail «Article 29» relatifs à des thématiques spécifiques comprenant des références au consentement au sens de la directive 95/46/CE plutôt que de les remplacer.

Comme le G29 l’a indiqué dans son avis 15/2011 sur la définition du consentement, l’invitation à accepter le traitement de données devrait être régie par des conditions strictes, dès lors qu’elle concerne les droits fondamentaux des personnes concernées et que le responsable du traitement souhaite procéder à un traitement qui serait illicite sans le consentement de la personne concernée . Le rôle essentiel du consentement est souligné par les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne. En outre, l’obtention d’un consentement n’annule pas ou ne diminue pas de quelque façon que ce soit l’obligation imposée au responsable du traitement de respecter les principes relatifs au traitement énoncés dans le RGPD, notamment en son article 5 concernant la loyauté, la nécessité, la proportionnalité ainsi que la qualité des données. Ainsi, même si le traitement de données à caractère personnel a reçu le consentement de la personne concernée, cela ne justifie pas la collecte de données excessives au regard d’une finalité spécifique de traitement, ce qui serait foncièrement abusif.

Dans le même temps, l’EDPB a eu connaissance de la révision de la directive «vie privée et communications électroniques» (2002/58/CE). La notion de consentement telle que présentée dans le projet de règlement «vie privée et communications électroniques» reste liée à la notion de consentement au sens du RGPD . En vertu de ce nouvel instrument, les entreprises nécessiteront probablement le consentement des personnes concernées pour la plupart de leurs messages commerciaux en ligne et de leurs appels commerciaux, ainsi que pour leurs méthodes de suivi en ligne, y compris moyennant l’utilisation de cookies, d’applications ou d’autres logiciels. L’EDPB a déjà fourni des recommandations et des orientations au législateur européen concernant la proposition de règlement «vie privée et communications électroniques».

Concernant la directive «vie privée et communications électroniques» existante, l’EDPB note que les références faites à la directive 95/46/CE abrogée s’entendent comme faites au RGPD9 . Ceci s’applique également aux références faites au consentement dans l’actuelle directive 2002/58/CE, dès lors que le règlement «vie privée et communications électroniques» ne sera pas (encore) entré en vigueur le 25 mai 2018. Selon l’article 95 du RGPD, aucune obligation supplémentaire concernant le traitement de données dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications ne sera imposée dans la mesure où la directive «vie privée et communications électroniques» impose des obligations spécifiques ayant le même objectif. L’EDPB note que les exigences relatives au consentement imposées par le RGPD ne sont pas considérées comme des «obligations supplémentaires», mais plutôt comme des conditions préalables essentielles au traitement licite. Aussi les conditions d’obtention d’un consentement valable établies par le RGPD sont-elles applicables dans les situations tombant dans le champ d’application de la directive «vie privée et communications électroniques».

Lien

Retour au sommaire

France

La Cnil

Référentiel relatif aux traitements de données à caractère personnel mis en oeuvre dans le cadre de la protection de l'enfance et des jeunes majeurs de moins de vingt-et-un ans (20 janvier 2022)

Lien

Retour au sommaire

Sommaire

France

Union Européenne


France

CE Fr., n°449209 (28 janvier 2022)

Sur les manquements aux obligations en matière de cookies :

16. Il résulte de l'instruction que, dans le cadre du contrôle en ligne effectué le 16 mars 2020 sur le site internet " google.fr ", il a été constaté que, lorsqu'un utilisateur se rendait sur la page " google.fr ", sept cookies étaient automatiquement déposés sur son terminal, sans action de sa part, dès son arrivée sur le site. Lors de l'arrivée sur la page " google.fr ", un bandeau d'information s'affichait en pied de page, contenant la mention " Rappel concernant les règles de confidentialité de Google ", en face de laquelle figuraient deux boutons intitulés " Me le rappeler plus tard " et " Consulter maintenant ". En cliquant sur le bouton " Consulter maintenant ", l'utilisateur n'était pas informé des règles de confidentialité applicables aux cookies, ni de la possibilité de refuser qu'ils soient implantés sur son terminal. Pour parvenir à cette information, il fallait faire défiler le contenu de toute la fenêtre, ne pas cliquer sur l'un des cinq liens hypertextes thématiques figurant dans le contenu, et cliquer sur le bouton " autres options ".

17. Postérieurement à l'engagement de la procédure de sanction, les sociétés requérantes ont mis à jour leur système, à compter du 17 août 2020, de telle sorte que, depuis le 10 septembre 2020, l'utilisateur arrivant sur la page " google.fr " voit désormais d'afficher, au milieu de son écran avant de pouvoir accéder au moteur de recherche, une fenêtre surgissante intitulée " Avant de continuer ", qui contient une information préalable sur l'utilisation de cookies par Google et comporte deux boutons intitulés " Plus d'informations " et " J'accepte ". Toutefois, les indications ainsi fournies n'informent pas directement et explicitement l'utilisateur sur les finalités des cookies et les moyens de s'y opposer.

18. Par ailleurs, il résulte également de l'instruction que, sur les sept cookies automatiquement déposés sur le terminal de l'utilisateur lors du contrôle du 16 mars 2020, quatre poursuivaient une finalité publicitaire et n'avaient ainsi pas pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ni n'étaient strictement nécessaires à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur. A la suite de la mise à jour effectuée à compter du 17 août 2020, postérieurement à l'engagement de la procédure de sanction, il n'est plus procédé au dépôt automatique de cookies publicitaires dès l'arrivée de l'utilisateur sur la page " google.fr ". Malgré la désactivation de la personnalisation des annonces par l'utilisateur, au moins un cookie ne relevant pas de la catégorie des cookies dits " d'opposition " demeurait stocké sur le terminal de l'utilisateur. La société Google Ireland Limited, qui a elle-même reconnu au cours de la procédure de sanction que ce cookie avait une finalité publicitaire, n'a pas apporté d'éléments probants établissant qu'il aurait eu en pratique pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ou aurait été nécessaire à la fourniture du service à la demande de l'utilisateur.

19. Il résulte des dispositions de l'article 82 de la loi du 6 janvier 1978 citées au point 6 que toute opération de recueil ou de dépôt d'informations stockées dans le terminal d'un utilisateur doit faire l'objet d'une information préalable, claire et complète relative à la finalité des cookies ou autres traceurs et aux moyens dont les utilisateurs disposent pour s'y opposer. C'est à bon droit que, par une décision suffisamment motivée sur ce point et non entachée d'erreur d'appréciation, la formation restreinte de la CNIL a retenu que les faits exposés aux points précédents caractérisaient une absence d'information claire et complète des utilisateurs, un défaut de recueil préalable de leur consentement et un mécanisme défaillant d'opposition aux cookies, tels que prévus par l'article 82 de la loi du 6 janvier 1978.

20. Si les sociétés requérantes invoquent le principe de légalité des délits et des peines et les principes de sécurité juridique et de confiance légitime, en soutenant que le cadre juridique applicable aux cookies n'aurait pas été consolidé à la date de la décision attaquée, il résulte de l'instruction qu'après l'entrée en application, le 25 mai 2018, du règlement du 27 avril 2016 (RGPD), la CNIL a, par une délibération en date du 4 juillet 2019, adopté des lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 aux opérations de lecture ou écriture dans le terminal d'un utilisateur et a abrogé sa recommandation antérieure du 5 décembre 2013. Afin de permettre aux acteurs d'intégrer ces nouvelles lignes directrices, la CNIL a, par deux communiqués publiés sur son site internet les 28 juin et 18 juillet 2019, annoncé la mise en place d'une période d'adaptation pendant laquelle elle s'abstiendrait de poursuivre et de sanctionner les responsables de traitement au titre de la nouvelle réglementation applicable aux cookies et autres traceurs, qui devait s'achever six mois après l'adoption de sa nouvelle délibération relative aux modalités opérationnelles de recueil du consentement en la matière. Toutefois, ces nouvelles lignes directrices du 4 juillet 2019, destinées à adapter le cadre de référence du consentement compte tenu de la modification de la loi du 6 janvier 1978 par l'ordonnance du 12 décembre 2018 en conséquence du RGPD, n'ont pas remis en cause le régime préexistant, prévu au II de l'article 32 de cette même loi, lequel posait déjà le principe d'un consentement préalable au dépôt des cookies, celui d'une information claire et complète de l'utilisateur, ainsi que d'un droit d'opposition. Il s'ensuit, dès lors que la procédure engagée par la CNIL à l'encontre des deux sociétés ne portait que sur des règles antérieures au RGPD et encadrées par la CNIL dès 2013, que la formation restreinte de la CNIL a pu, sans méconnaître le principe de légalité des délits et des peines, ni, en tout état de cause, les principes de sécurité juridique et de confiance légitime, engager une procédure de contrôle et de sanction quant au respect, par les sociétés requérantes, des obligations prévues à l'article 82 de la loi du 6 janvier 1978, dont la portée n'a pas été modifiée à cet égard par la mise en conformité de la loi du 6 janvier 1978 avec le RGPD, s'agissant en particulier du caractère préalable du consentement.

Lien 

Retour au sommaire

Le GDPR

D’après le considérant 38 du Règlement, les données à caractère personnel relatives aux enfants nécessitent une protection spécifique parce que ceux-ci peuvent être moins conscients des risques, des conséquences, des garanties et de leurs droits en matière de traitement des données. Sont en particulier concernées l'utilisation de données à caractère personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et la collecte de données relatives aux enfants lors de l'utilisation de services fournis directement à un enfant.

Dès lors, l’article 8 du Règlement prévoit que le traitement des données relatives à un enfant dans le cadre de l’offre directe de services de la société de l’information (cfr. l’article 1er §2 de la Directive 98/34EC du 22 juin 1998) est licite à l’égard des enfants âgés de 16 ans au moins. En dessous de 16 ans, le responsable doit obtenir le consentement au traitement du titulaire de la responsabilité parentale.

Le Règlement permet toutefois aux Etats membres d’autoriser le traitement des données relatives à un enfant âgé de moins de 16 ans pour ces finalités sans l’autorisation du titulaire de la responsabilité parentale, pour autant que cet âge ne soit pas inférieur à 13 ans.

En d’autres termes, les enfants âgés de moins de 16 ans devront obtenir l’autorisation des parents pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c'est déjà le cas dans la plupart des pays de l'Union à l’heure actuelle, à moins que l’Etat membre ait prévu un âge inférieur qui ne peut, en toute hypothèse, pas être en dessous de 13 ans (cfr. Communiqué de presse de la Commission des libertés civiles, de la justice et des affaires intérieures du 17 décembre 2015, REF. : 20151217IPR08112).

Initialement, les négociateurs du parlement souhaitaient une limite d’âge à l’échelle européenne de 13 ans. Toutefois, les États membres ne sont pas parvenus dégager un consensus sur cet âge. Partant, les États membres peuvent fixer leurs propres limites pour autant qu’elles ne soient ni inférieures à 13 ans, ni supérieures à 16 ans. Cette flexibilité a été introduite à la demande pressante des États membres, afin qu’ils puissent conserver les limites qu’ils appliquent déjà.

Il incombe au responsable de faire des efforts raisonnables afin de vérifier que le consentement est donné par le titulaire de la responsabilité parentale, compte tenu des moyens technologiques disponibles.

La disposition précise enfin qu’elle n’affecte pas les législations nationales en matière contractuelle qui comprendraient des règles spécifiques concernant notamment la validité, la formation ou les effets d’un contrat à l’égard d’un enfant.

La Directive

Ni la Directive, ni les législations nationales analysées ne contenaient une telle disposition.

Difficultés probables

La validité du consentement des enfants sur internet pose d’évidence problème. Non seulement parce que le caractère libre et informé de celui-ci pourra souvent être discuté, mais également que la validité de celui-ci peut varier d’État à État. L’article 8 paraît en être conscient et paraît vouloir s’attaquer au problème.

Des définitions sont absentes (celle d’enfant et du titulaire de la responsabilité parentale) alors qu’elles avaient été insérées dans la première version du Règlement.

Finalement, une telle disposition a principalement pour effet d’interdire au responsable de fonder son traitement sur le consentement de l’enfant âgé de moins de 16 ans, ou de moins de 13 ans selon le droit de l’État membre concerné.

Cette flexibilité reconnue aux États membres va à l’encontre de la volonté d’harmonisation des règles au niveau européen et risque d’engendrer une insécurité juridique dans le chef des responsables qui devront tenir compte des spécificités de chaque État membre afin de s’assurer de la légalité de leur traitement.

Règlement
1e 2e

Art. 8

1. Lorsque l'article 6, paragraphe 1, point a), s'applique, en ce qui concerne l'offre directe de services de la société de l'information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l'enfant est âgé d'au moins 16 ans. Lorsque l'enfant est âgé de moins de 16 ans, ce traitement n'est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant.
Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans.

2. Le responsable du traitement s'efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, compte tenu des moyens technologiques disponibles.

3. Le paragraphe 1 ne porte pas atteinte au droit général des contrats des États membres, notamment aux règles concernant la validité, la formation ou les effets d'un contrat à l'égard d'un enfant.

Proposition 1 close

1. Aux fins du présent règlement, s'agissant de l'offre directe de services de la société de l’information aux enfants, le traitement des données à caractère personnel relatives à un enfant de moins de 13 ans n'est licite que si et dans la mesure où le consentement est donné ou autorisé par un parent de l'enfant ou par une personne qui en a la garde. Le responsable du traitement s’efforce raisonnablement d'obtenir un consentement vérifiable, compte tenu des moyens techniques disponibles.

 2. Le paragraphe 1 n'affecte pas la législation générale des États membres en matière contractuelle, telle que les dispositions régissant la validité, la formation ou les effets d'un contrat à l’égard d’un enfant.

3. La Commission est habilitée à adopter des actes délégués en conformité avec l’article 86, aux fins de préciser davantage les critères et exigences applicables aux méthodes d'obtention du consentement vérifiable visé au paragraphe 1. Ce faisant, la Commission envisage des mesures spécifiques pour les micro, petites et moyennes entreprises.

4. La Commission peut établir des formulaires types pour les méthodes particulières d'obtention du consentement vérifiable prévu au paragraphe 1. Les actes d'exécution correspondants sont adoptés conformément à la procédure d'examen prévue à l'article 87, paragraphe 2.

Proposition 2 close

1. Dans les cas où l'article 6, paragraphe 1, point a) est applicable, en ce qui concerne l'offre directe de services de la société de l'information aux enfants, le traitement des données à caractère personnel relatives à un enfant (...) n'est licite que si, et dans la mesure où, ce consentement est donné ou autorisé par le titulaire de la responsabilité parentale ou donné par l'enfant dans des circonstances où ce consentement est considéré comme valide par le droit de l'Union ou de l'État membre.

1 bis. Le responsable du traitement s'efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale, compte tenu des moyens technologiques disponibles.

2. Le paragraphe 1 n'affecte pas la législation générale des États membres en matière contractuelle, notamment les dispositions régissant la validité, la formation ou les effets d'un contrat à l'égard d'un enfant.

3. (...)

4. (...).

Directive close

La Directive ne contient pas de disposition spécifique  au traitement de données relative aux enfants.

France

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Article 45

Modifié par l'ordonnance n° 2018-1125 du 12 décembre 2018

En application du 1 de l'article 8 du règlement (UE) 2016/679 du 27 avril 2016, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information à compter de l'âge de quinze ans.

Lorsque le mineur est âgé de moins de quinze ans, le traitement n'est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l'autorité parentale à l'égard de ce mineur.

Le responsable de traitement rédige en des termes clairs et simples, aisément compréhensibles par le mineur, les informations et communications relatives au traitement qui le concerne.

Ancienne loi
en France
close

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Art. 7-1

Créé par la loi n°2018-493 du 20 juin 2018

En application du 1 de l'article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information à compter de l'âge de quinze ans.

Lorsque le mineur est âgé de moins de quinze ans, le traitement n'est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l'autorité parentale à l'égard de ce mineur.

Le responsable de traitement rédige en des termes clairs et simples, aisément compréhensibles par le mineur, les informations et communications relatives au traitement qui le concerne.

Belgique

Loi du 30.07.2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel

Art. 7

En exécution de l’article 8.1 du Règlement, le traitement des données à caractère personnel relatif aux enfants en ce qui concerne l’offre directe de services de la société de l’information aux enfants, est licite lorsque le consentement a été donné par des enfants âgés de 13 ans ou plus.

Lorsque ce traitement porte sur des données à caractère personnel de l ’enfant âgé de moins de 13 ans, il n’est licite que si le consentement est donné par le représentant légal de cet enfant.

Ancienne loi
en Belgique
close

La Directive ne contient pas de disposition spécifique  au traitement de données relative aux enfants.

Ulys logo

Cabinet d’avocats moderne et humain,
au service de la création et de l’innovation

En savoir plus
Droit & Technologies logo white

Depuis 1997, le Portail du Droit des Technologies
Retrouvez-y les derniers actualités et des dossiers exclusifs.

En savoir plus
close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK