Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement. 🟠 Que disent ces lignes directrices ? Le CEPD clarifie dans quelles conditions un site de commerce en ligne peut imposer la création d’un compte utilisateur pour permettre un achat. Selon le comité, cette obligation ne peut être justifiée que dans des cas limités par exemple pour un abonnement, l’accès à des offres exclusives, ou des services nécessitant un suivi particulier. Pour les usages « classiques » d’achat ponctuel, le CEPD recommande fortement de proposer une option alternative : un mode « invité » permettant d’acheter sans créer de compte ce qui évite un traitement de données personnelles superflu. Une consultation publique sur ce texte est ouverte jusqu’au 12 février 2026. 🟠 Pourquoi ces recommandations sont-elles importantes ? Elles inscrivent la minimisation des données dans la logique du Règlement général sur la protection des données (RGPD) : moins de compte-créés = moins de données personnelles collectées. Cela renforce la protection des utilisateurs, en leur donnant plus de choix et de contrôle notamment s’ils ne souhaitent pas créer de profils durables sur de nombreux sites. Pour les sites web, c’est une incitation à repenser les parcours utilisateurs : un achat ne devrait pas systématiquement obliger à créer un compte. 🟠 Vers une meilleure gouvernance numérique Enfin, le CEPD a également travaillé sur des bonnes pratiques de fonctionnement interne, afin de rendre ses décisions plus efficaces et transparentes. Cette démarche s’inscrit dans une volonté plus large de renforcer la gouvernance numérique européenne, en cohérence avec les nouvelles propositions de règlements sur l’IA et l’acquis numérique. 🟠 Conclusion : Le CEPD rappelle son rôle de coordination européenne en veillant à l’harmonisation des règles, en publiant des bonnes pratiques, et en accompagnant les évolutions législatives, notamment dans le contexte plus large des récents projets de « règlements omnibus » et de législation sur l’intelligence artificielle. Ces lignes directrices relatives à la création d’un compte utilisateur sur des sites de commerces en ligne devraient aider les plateformes à mettre en place des processus d’inscription plus respectueux de la vie privée, tout en renforçant la confiance des internautes. Pour en savoir plus / sources : https://cnil.fr/fr/actualites-du-cepd-reforme-du-rgpd-lignes-directrices-sur-la-creation-de-comptes-en-ligne
|
La Commission européenne a présenté une proposition de règlement visant à créer un Portefeuille Européen d’Identité Numérique “Affaires” (PEIN Affaires). Après le portefeuille destiné aux personnes physiques, cette initiative marque une nouvelle étape dans la structuration de l’identité numérique professionnelle à l’échelle de l’Union européenne.
La Commission nationale de l’informatique et des libertés a publié une nouvelle recommandation relative au consentement aux cookies dans les environnements multi-terminaux. Désormais, lorsque l’utilisateur est connecté à son compte, son choix en matière de traceurs peut s’appliquer à l’ensemble de ses appareils. Une évolution qui oblige les acteurs de la publicité en ligne à adapter leurs pratiques.
La Commission européenne a dévoilé, le 17 décembre 2025, un projet de code de bonnes pratiques consacré à la transparence des contenus générés par l’intelligence artificielle. Ce texte s’inscrit dans la mise en œuvre progressive du règlement européen sur l’IA et vise à guider les acteurs concernés dans le respect de leurs nouvelles obligations.
Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement.