Une clause par laquelle un prestataire se dédouane de toute responsabilité vis-à-vis du consommateur en cas de perte de ses données personnelles est illégale et réputée non écrite (clause abusive).
L’article 34 de la Loi n° 78-47 du 06 janvier 1978, dite “Loi Informatique et Libertés”, exige du responsable du traitement qu’il prenne toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, le responsable du traitement devant garantir un niveau de sécurité adapté au risque du traitement.
Dans l’affaire soumise, en prévoyant que la société UBER ne sera pas responsable des dommages incluant la perte de données et en laissant croire à l’utilisateur qu’il a seul la charge de la sécurité de ses données à caractère personnel, alors qu’en sa qualité de responsable de traitement, la société UBER est tenue d’une obligation de préservation des données ainsi que de prévention de leur déformation, de leur endommagement ou de leur accessibilité par des tiers, la clause est illicite au regard de l’article 34 de la Loi Informatique et Libertés.