Vous souhaitez en savoir plus sur la directive ePrivacy, la loi cookies de l’UE ?

La directive ePrivacy (ePD) s’applique à toute l’Espace Économique Européen (EEE), qui comprend les États membres de l’UE ainsi que l’Islande, le Liechtenstein et la Norvège. Elle ne s’applique pas au Royaume-Uni. Les entités auxquelles cette « loi cookies » s’appliquent incluent :

• les entreprises qui pratiquent le marketing direct électronique/numérique, ce qui peut inclure des e-mails, des SMS, des appels téléphoniques et d’autres communications ;
• les entreprises ou les développeurs qui créent des sites web ou des logiciels utilisant des cookies ou des technologies de suivi ;
• les entreprises ou les personnes qui exploitent des sites web ou des logiciels et qui sont chargées de veiller à la conformité de leurs services ;
• les fournisseurs de services de communications électroniques, à savoir :
  • les fournisseurs d’accès à Internet (FAI) ;
  • les fournisseurs de voix sur protocole Internet (VoIP, acronyme anglais) ;
  • les applications de messagerie et les fournisseurs de services similaires ;
  • les fournisseurs de services téléphoniques ;
  • les fournisseurs d’Internet des objets (IdO) ;
  • les fournisseurs d’annuaires publics, par exemple de courrier électronique ou de téléphone.

Si votre entreprise pratique l’une des activités suivantes pour des personnes de l’UE, vous devez vous conformer à la directive ePrivacy ; et cela sera d’autant plus important lorsque le règlement ePrivacy, la loi basée sur la ePD, entrera en vigueur :

• fournir des services de communications électroniques ;
• traiter des données de communication ;
• accèder à des informations provenant d’appareils ;
• offrir des annuaires accessibles au public ;
• envoyer des communications de marketing direct.

Oui. La directive ePrivacy (officiellement directive 2002/58/CE sur la vie privée et les communications électroniques) a été adoptée plus tôt, en 2002 alors que le RGPD est entré en vigueur en 2018. Bien qu’elle soit souvent appelée « loi cookies », il ne s’agit pas techniquement d’une loi. Il s’agit d’un ensemble d’instructions destinées aux États membres de l’UE (et à ceux qui traitent les données des résidents de l’UE), plutôt que d’une loi contraignante. Elle a pour but de guider les États membres de l’UE dans la création de leurs propres lois qui s’alignent sur la directive. La directive ePrivacy sera remplacée par le règlement ePrivacy, qui sera une loi contraignante. Il est prévu pour 2023, avec une période de transition de 24 mois.

La « loi européenne sur les cookies » ou « ePD », comme on l’appelle souvent, régit l’utilisation des cookies sur les sites web, le marketing par e-mail, la minimisation des données et d’autres aspects de la confidentialité des données. Elle est axée sur la protection du contenu des communications électroniques et des métadonnées. Ceux-ci ne sont pas classés dans la même catégorie que les « données personnelles », que le RGPD vise à protéger, bien qu’ils puissent contenir des données personnelles. Toutes les données de communications électroniques entrent dans le champ d’application de la directive ePrivacy. Si les données de communications électroniques qui sont collectées et traitées contiennent également des données à caractère personnel, elles relèvent du champ d’application du RGPD ainsi que de l’ePD.

Le RGPD est une loi contraignante qui s’applique à tous les États membres de l’UE et à leurs résidents. Outre les fonctions couvertes par la directive ePrivacy, le RGPD fournit des principes pour régir la collecte et le traitement des données, ainsi que pour réglementer plus largement la confidentialité des données, et ne se limite pas aux communications ou aux données électroniques.

La directive ePrivacy exige l’obtention d’un consentement conforme au RGPD pour la collecte et le traitement des données résultant de l’utilisation de cookies sur les sites web. Cela peut être réalisé avec une solution de gestion du consentement comme un bandeau cookies.

Ne sont pas soumis à cette exigence les cookies uniquement utilisés pour transmettre des communications sur un réseau de communications électroniques, ou strictement nécessaires pour fournir un service de société de l’information que l’abonné ou l’utilisateur a explicitement demandé. Parmi les fonctions exclues nécessitant des cookies, on peut citer l’authentification, les paniers d’achat, la sécurité (avec des limites de durée), les plugins de médias sociaux ou la personnalisation de l’interface utilisateur.

Pour se mettre en conformité avec la directive ePrivacy (ou le RGPD), les entreprises sont tenues de :

• obtenir le consentement valide des utilisateurs avant l’utilisation de tout cookie, à l’exception des cookies strictement nécessaires ;
• fournir des informations spécifiques et précises sur les cookies utilisés, les données qu’ils suivent et leurs finalités, avant que le consentement ne soit obtenu ;
• documenter et stocker de manière sécurisée le consentement des utilisateurs ;
• permettre aux utilisateurs d’accéder à votre site web (ou autre service) même s’ils refusent d’autoriser l’utilisation de certains ou de tous les cookies qui ne sont pas strictement nécessaires ;
• permettre aux utilisateurs de modifier ou de retirer leur consentement aussi facilement qu’il est possible de le donner.

L’installation d’une plateforme de gestion du consentement (CMP) comme celle de Cookiebot est facile et la configuration conviviale. Elle permet aux entreprises de fournir des informations sur la confidentialité des données et d’obtenir et de stocker le consentement valable des utilisateurs. La CMP analyse également les sites web pour déterminer les cookies et les technologies de suivi utilisés et bloque leur utilisation jusqu’à ce que l’utilisateur ait donné son accord, ce qui contribue au respect de la vie privée. Grâce aux fonctions de géolocalisation, la CMP peut personnaliser les messages et les fonctions selon l’endroit où se trouve l’utilisateur, pour permettre une conformité spécifique avec la directive ePrivacy, par exemple. Grâce à la gestion automatisée du consentement, la CMP restera également à jour avec le paysage juridique et la technologie pour aider à rester en conformité.

La directive ePrivacy se concentre sur les responsabilités des entreprises dans le traitement des données de communications électroniques, et ne couvre donc pas spécifiquement les droits des consommateurs. Cependant, cette loi cookies fonctionne en tandem avec le RGPD, donc les droits des consommateurs/résidents de l’UE tels que décrits dans ce règlement sont les plus importants.

En savoir plus sur les droits des consommateurs et le RGPD.

La directive ePrivacy n’est pas une loi, les autorités ne peuvent donc pas imposer de sanctions en vertu de celle-ci. Toutefois, en vertu du projet de règlement ePrivacy qui la remplacera, les amendes sont conformes à celles prévues pour les violations du RGPD :

• jusqu’à 2 % du chiffre d’affaires annuel mondial ou jusqu’à 10 millions d’euros, le montant le plus élevé étant retenu, pour les violations les moins graves ;
• jusqu’à 4 % du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros, le montant le plus élevé étant retenu, pour les violations les plus graves.

Ces amendes seront infligées par les autorités de protection des données (APD) des pays membres de l’UE. Il y aura également des sanctions non financières possibles, qui peuvent inclure des actions telles que la limitation ou l’arrêt de la collecte de données.

Pas tout à fait. La directive ePrivacy a été adoptée en 2002 et modifiée en 2009. Il s’agit d’une directive, c’est-à-dire des instructions destinées aux pays de l’UE et à ceux qui fournissent des communications électroniques aux résidents de l’UE concernant la protection du contenu et des métadonnées des communications électroniques. Il ne s’agit pas d’une loi en vertu de laquelle les consommateurs sont légalement protégés ou les contrevenants peuvent être sanctionnés.

Le règlement ePrivacy (ePR) sera une loi, dont l’entrée en vigueur est prévue en 2023, qui reprendra toutes les informations et instructions de l’ePD pour en faire une loi contraignante. Les violations de la confidentialité des données relatives aux communications électroniques seront régies par cette loi. Une période de transition de 24 mois est prévue après l’entrée en vigueur de l’ePR.

L’ePD et l’ePR sont tous deux destinés à compléter le RGPD.

Pas nécessairement, mais l’un peut inclure l’autre. La protection du contenu des communications électroniques et des métadonnées (données de communications électroniques) est au cœur de la directive ePrivacy. Il existe des types de données de communications électroniques qui ne répondent pas à la définition des données à caractère personnel (pouvant identifier un individu). Cependant, certaines données de communications électroniques peuvent inclure des données personnelles, c’est-à-dire si les données, individuellement ou dans leur ensemble, peuvent identifier une personne. Il peut s’agir d’informations évidentes comme les noms, les numéros d’identification, les numéros de téléphone ou les adresses email, mais aussi les adresses IP, les informations relatives aux cookies des navigateurs, ou des détails personnels sensibles comme le sexe, les croyances religieuses, l’affiliation politique ou les informations médicales.

Si les données de communications électroniques comprennent des données personnelles, elles entrent également dans le champ d’application du RGPD.

Nous ne pouvons pas fournir de conseils juridiques et vous recommandons de consulter un conseiller juridique qualifié concernant la situation spécifique de votre entreprise et du traitement des données.

De manière générale, il est important de savoir à quelle réglementation vous devez vous conformer. Vos responsabilités peuvent différer en vertu de la directive ePrivacy par rapport au RGPD ou aux lois sur la protection de la vie privée en vigueur aux États-Unis, par exemple.

Cependant, outre les exigences légales, faire preuve de transparence avec les utilisateurs sur la collecte et l’utilisation des données, ainsi que demander et respecter leurs choix en matière de consentement permet de créer d’excellentes expériences utilisateur, qui renforcent la confiance envers votre entreprise et contribuent à développer un engagement plus élevé et des relations à plus long terme.

Pour les entreprises qui exercent leurs activités dans plusieurs régions ou pays, il est tout à fait possible que vous deviez vous conformer à plusieurs réglementations. Les entreprises qui sont déjà en conformité avec le RGPD de l’UE ont souvent peu de choses à faire pour se conformer à la directive ePrivacy, ou à d’autres lois, en raison de sa portée et de ses exigences et du fait que les deux sont censés se compléter. Cependant, nous ne pouvons pas fournir de conseils juridiques et vous recommandons de consulter un conseiller juridique qualifié concernant votre entreprise et votre situation spécifique en matière de traitement des données.

Une solution de gestion du consentement comme la CMP de Cookiebot peut vous permettre de présenter différentes options aux utilisateurs de différents pays, en utilisant des fonctions de géolocalisation. Cela peut vous permettre de fournir les informations correctes sur la confidentialité et d’obtenir le consentement correctement afin de vous conformer aux différentes réglementations.

Nous ne pouvons pas fournir de conseils juridiques ni garantir la conformité de la vie privée à une quelconque réglementation, et nous vous recommandons de consulter un conseiller juridique qualifié concernant votre entreprise et votre situation spécifique en matière de traitement des données.

Cependant, il est important de savoir à quelles réglementations vous devez vous conformer, et quelles sont leurs exigences en matière de droits des consommateurs, de notification, de consentement et d’utilisation des données. Il est également important de savoir quels cookies et autres technologies de suivi sont utilisés sur votre site web afin de garantir l’obtention d’un consentement correct.

Il est important de s’assurer que le consentement est obtenu correctement et que les utilisateurs sont clairement informés de leurs choix en matière de consentement. Les modèles sombres et autres éléments visant à inciter les utilisateurs à donner leur consentement ne doivent pas être utilisés.

En outre, veillez à ce que seules les données nécessaires soient collectées et traitées uniquement aux fins communiquées. Veillez aussi à ce que les données soient exactes et ne soient conservées que le temps nécessaire à la poursuite de lafinalité du traitement. Maintenez les normes requises en matière de sécurité et de confidentialité, et assurez-vous que des processus soient en place pour établir la responsabilité.

Une plateforme de gestion du consentement (CMP) peut vous aider non seulement à obtenir et à stocker correctement le consentement, mais aussi à vous assurer que vous fournissez et maintenez des informations précises et à jour sur les services de traitement des données utilisés (par exemple, les cookies).

Ce ne devrait pas être le cas, bien que nous ne puissions pas donner de garanties sur les performances des installations de CMP individuelles. Il existe de nombreuses façons d’optimiser votre plateforme de gestion du consentement (CMP) pour augmenter les taux de consentement et le flux de données. Il est important de disposer d’une interface utilisateur de qualité, qui corresponde à votre image de marque, avec des messages clairs et des fonctionnalités conviviales. Il est également très important de permettre aux utilisateurs de comprendre facilement le traitement de vos données et de faire des choix en matière de consentement.

La CMP de Cookiebot dispose également d’outils d’analyse pour vous aider à analyser les performances de la CMP et à l’optimiser pour maximiser la capture de données. Il convient également de noter que de nombreux annonceurs premium insistent de plus en plus sur la preuve du consentement avant de faire affaire avec les entreprises, de sorte que ne pas obtenir un consentement correct peut affecter les revenus publicitaires.

Le plan gratuit ne comprend pas les fonctionnalités standard du plan Premium, à savoir :

• la personnalisation du bandeau ;
• la personnalisation de la déclaration ;
• plusieurs langues ;
• l’exportation de données ;
• la géolocalisation ;
• le consentement en bloc ;
• les statistiques de consentement ;
• un alias de domaine interne pour le développement, les tests et le staging.

Consultez notre page Abonnements et tarifs pour obtenir plus d’informations ou effectuer une comparaison approfondie.

Nous n’avons pas de contrat pour Cookiebot CMP et il n’y a pas de frais dissimulés ou d’engagements à long terme. Vous pouvez annuler votre abonnement à tout moment.

Cela dépend des besoins de votre entreprise et du nombre de domaines et de sous-pages que vous possédez.

Consultez notre page Abonnements et tarifs pour obtenir plus d’informations sur les besoins spécifiques de votre entreprise.

Oui, vous pouvez à tout moment annuler votre essai gratuit ou votre abonnement si vous vous êtes déjà inscrit. Vous pouvez le faire via votre page « Mon compte ». Tout changement pour une version moins avancée ou annulation prend effet à la fin de votre période de facturation actuelle.