Consultari Europene: Recomandările 2/2025 ale Comitetului European pentru Protecția Datelor (EDPB), adoptate la 3 decembrie 2025, privind temeiul juridic pentru impunerea creării conturilor de utilizator pe site-urile de comerț electronic (CSDE-SCE-42)
Centrul de Studii de Drept European din cadrul Institutului de Cercetari Juridice al Academiei Romane organizeaza o dezbatere referitoare la Recomandările 2/2025 ale Comitetului European pentru Protecția Datelor (EDPB), adoptate la 3 decembrie 2025, privind temeiul juridic pentru impunerea creării conturilor de utilizator pe site-urile de comerț electronic
„Pe site-urile de comerț electronic, utilizatorilor li se solicită frecvent să creeze un cont online înainte de a putea accesa oferte sau de a achiziționa bunuri și servicii. Operatorii justifică, în general, impunerea creării contului din mai multe motive, cum ar fi executarea unei vânzări, permiterea abonării la servicii, acordarea accesului la oferte exclusive pentru utilizatorii lor sau facilitarea gestionării operaționale a comenzilor.
Deși operatorii din sectorul comerțului electronic pot avea un interes comercial în a solicita utilizatorilor configurarea unui cont, EDPB notează că o astfel de creare a contului poate expune, de asemenea, persoanele vizate la riscuri suplimentare pentru drepturile și libertățile lor.
În acest document, EDPB oferă recomandări operatorilor care activează în sectorul comerțului electronic cu privire la condițiile în care pot solicita în mod legal utilizatorilor lor crearea unui cont conform Articolelor 5(1)(a) și 6 din GDPR. În special, aceste recomandări stabilesc exemple de situații în care crearea obligatorie a unui cont poate fi sau nu necesară pentru executarea unui contract (Articolul 6(1)(b) GDPR), pentru respectarea unei obligații legale căreia i se supune operatorul (Articolul 6(1)(c) GDPR) sau în scopul unui interes legitim urmărit de operator sau de o terță parte (Articolul 6(1)(f) GDPR).
În urma analizei diverselor cazuri de utilizare, EDPB constată că impunerea creării unui cont de utilizator online poate fi justificată doar pentru un set foarte limitat — deși neexhaustiv — de scopuri, cum ar fi oferirea unui serviciu de abonament sau furnizarea accesului la oferte exclusive. Cu toate acestea, în alte câteva cazuri de utilizare evaluate în aceste recomandări, impunerea creării unui cont pe site-urile de comerț electronic nu respectă condițiile pentru prelucrarea legală conform Articolului 6(1)(b), (c) sau (f) GDPR.
În aceste din urmă cazuri, EDPB concluzionează că oferirea opțiunii utilizatorilor de a-și configura un cont sau de a continua navigarea și achiziționarea în calitate de vizitator (guest) pare a fi cea mai eficientă modalitate de prelucrare a datelor cu caracter personal pe site-urile de comerț electronic. EDPB notează că acest mod „vizitator” este, în principiu, opțiunea cea mai protectoare pentru viața privată pentru a permite achizițiile, în conformitate cu obligația de protecție a datelor începând cu momentul conceperii și în mod implicit conform Articolului 25 GDPR.”
Participanți:
Prof. univ. dr. Daniel-Mihail Sandru, CS I (coord.)
Conf. univ. dr. Nicolae Dragoș Ploeșteanu, UMFST
Drd. Marius Mitrea, CS, ICJ
Drd, Daniela Duță, c.a. ICJ
(lista participantilor va fi definitivata)
Dezbaterea va avea loc la data de 11 februarie 2026, ora 20:30, meet.google.com/bnw-ddfm-pfj
Mai multe documente:
Comitetului European pentru Protecția Datelor (EDPB) – Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites
