Tous les articles du blog

Le règlement ePrivacy et les cookies | Mises à jour du règlement ePrivacy 2021

Cookiebot CMP vous aide à rendre votre utilisation des cookies et du suivi en ligne conforme au RGPD et à l’ePR. Le règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR) régissent la manière dont votre site web peut utiliser des cookies pour suivre les visiteurs de l’UE.

Mis à jour le 11 mars 2021.

Le règlement ePrivacy de l’UE visant à abroger et à remplacer la directive ePrivacy de 2002 a mis beaucoup de temps à être adopté. Il devait initialement être finalisé à la date d’entrée en vigueur du RGPD en mai 2018, mais il a traîné pendant des années.

Le 10 février 2021, le Conseil de l’Union européenne a approuvé un texte qui fait entrer le règlement ePrivacy dans une nouvelle phase de négociations en trilogue, d’où une nouvelle loi sur la protection des données pourrait émerger et prendre effet dans toute l’UE.

Dans cet article, nous jetons un coup d’œil au règlement ePrivacy et aux cookies, à ce que le projet actuel signifie pour votre site web et ce qui va se passer ensuite dans la longue saga du tristement célèbre règlement ePrivacy.

Résumé rapide

Le règlement ePrivacy de l’UE, les cookies et les mises à jour de 2021

Le règlement ePrivacy 2021 est un projet de règlement du Conseil de l’UE qui régit toutes les communications électroniques sur les services et réseaux accessibles au public provenant de particuliers au sein de l’Union européenne.

Le régime de protection des données de l’UE se compose actuellement du règlement général sur la protection des données (RGPD) et de la directive ePrivacy de 2002. Le nouveau règlement ePrivacy abrogerait et remplacerait l’ancienne directive de 2002 (également connue sous le nom de « directive sur la protection de la vie privée dans le secteur des communications électroniques ») et apporterait des mises à jour importantes en incluant de nouvelles technologies dans son cadre juridique.

En bref, le projet de règlement ePrivacy 2021 couvre toutes les communications électroniques (telles que les textes, les emails, les messages Facebook, SnapChat, etc.) et protège les individus au sein de l’UE contre l’ingérence de tiers dans leurs communications privées, sauf s’ils donnent leur consentement préalable.

Le règlement ePrivacy prévoit que les cookies doivent recevoir le consentement des utilisateurs finaux.
La vie privée électronique des personnes au sein de l’UE est l’objet et le champ d’application du règlement ePrivacy 2021.

Le règlement ePrivacy 2021 en bref –

  • Le règlement ePrivacy 2021 couvre les communications électroniques sur les services et réseaux accessibles au public, y compris les transmissions de données de machine à machine et les métadonnées, telles que la localisation, l’heure et les données concernant les destinataires.
  • Le règlement ePrivacy 2021 s’applique aux utilisateurs finaux situés dans l’UE, même si le fournisseur de services est situé en dehors de l’UE et que le traitement a lieu en dehors de l’UE.
  • Le règlement ePrivacy 2021 protège toutes les communications électroniques comme étant par défaut privées et confidentielles. Pour traiter, écouter, surveiller ou collecter de toute autre manière des données sur les communications électroniques des personnes à l’intérieur de l’UE, les utilisateurs finaux doivent d’abord donner leur consentement explicite et affirmatif.
  • Le règlement ePrivacy 2021 exige que vous obteniez le consentement explicite des utilisateurs finaux avant d’utiliser des cookies et des traceurs sur votre site web, ou toute autre technologie qui stocke des données à caractère personnel sur l’équipement terminal des utilisateurs (hardware et software).
  • Le règlement ePrivacy 2021 prévoit la possibilité d’utiliser des cookies walls, si l’utilisateur se voit proposer un équivalent qui n’implique pas de donner son consentement aux cookies et aux traceurs.
  • Le règlement ePrivacy 2021 permet aux utilisateurs finaux d’établir une liste blanche des fournisseurs de cookies dans les paramètres de leur navigateur et encourage les fournisseurs à permettre aux utilisateurs de modifier facilement les listes blanches et de retirer leur consentement à tout moment.
  • Le règlement ePrivacy 2021 entrera en vigueur deux ans après son adoption.

Essayez gratuitement la plateforme de gestion du consentement Cookiebot CMP dès aujourd’hui

Scannez votre site web pour voir si vous avez des visiteurs de l’UE

Règlement ePrivacy et consentement aux cookies

En ce qui concerne la vie privée, les cookies de votre site web peuvent constituer un véritable handicap – ils constituent aujourd’hui la technologie la plus utilisée pour la collecte, le traitement et le partage des données personnelles des utilisateurs finaux sur Internet, mais ils doivent recevoir le consentement explicite des utilisateurs avant d’être activés.

Avec l’entrée en vigueur du RGPD en 2018, les questions relatives à la vie privée sur Internet et aux cookies ont été abordées en plaçant le consentement de l’utilisateur final au cœur même du processus.

Conformité de votre site web au règlement ePrivacy.
Le projet de règlement ePrivacy 2021 met l’accent sur le consentement de l’utilisateur, qui est au cœur de la protection des données électroniques.

Le consentement reste un élément essentiel du règlement ePrivacy 2021, et les cookies et traceurs similaires sont également la cible du nouveau projet de loi sur la protection des données.

Le consentement des utilisateurs finaux sera nécessaire pour traiter tout type de communication électronique et son contenu.

La directive ePrivacy de 2002, en vigueur aujourd’hui, est également connue sous le nom de « directive vie privée et communications électroniques ». Il s’agit du premier texte législatif de l’UE (avant le RGPD) définissant les règles sur la manière dont les sites web sont autorisés à utiliser des cookies et des traceurs pour traiter les données des utilisateurs.

La directive ePrivacy a rendu nécessaire l’installation de bandeaux cookies sur les sites web afin d’obtenir le consentement des utilisateurs, même si la plupart des premiers bandeaux cookies datant d’avant la RGPD ne fonctionnaient pas comme prévu.

Selon le nouveau projet de règlement ePrivacy 2021, le consentement de l’utilisateur final est nécessaire avant de traiter tout type de données provenant des ordinateurs ou des Smartphones des utilisateurs.

Si le règlement ePrivacy 2021 est adopté, il abrogera et remplacera la directive ePrivacy.

Le RGPD exige déjà que votre site web obtienne le consentement explicite de vos utilisateurs avant d’utiliser des cookies et des traceurs qui traitent des données personnelles, telles que les adresses IP, les identifiants uniques, les recherches et l’historique du navigateur.

Le projet de règlement ePrivacy 2021 souligne que le consentement joue un rôle essentiel au cœur de l’Internet actuel, et que cette exigence de consentement est là pour rester.

Toutefois, le règlement ePrivacy 2021 ouvre la voie à de nouveaux moyens de rationaliser le consentement dans les différents navigateurs et s’attaque également à ce que l’on appelle la « fatigue du consentement aux cookies » (lorsque les utilisateurs sont submergés par l’obligation de donner leur consentement sur les sites web), en soulignant que le consentement de l’utilisateur est nécessaire pour une véritable protection de la vie privée – aujourd’hui et à l’avenir.

Avec un texte finalisé par le Conseil de l’UE, le règlement ePrivacy 2021 passe maintenant à l’étape des négociations dites de trilogue entre le Parlement européen, la Commission européenne et le Conseil de l’UE.

Cookiebot CMP assure la conformité avec le règlement ePrivacy 2021.
Le règlement ePrivacy 2021 fait l’objet d’âpres négociations de trilogue au Parlement européen.

Mais le cheminement du projet de loi du Conseil de l’UE, sans parler de toute indication d’une éventuelle date d’entrée en vigueur du règlement ePrivacy, reste flou, d’autant plus que de fortes voix se sont déjà élevées contre ce règlement, notamment celle du commissaire fédéral allemand à la protection des données, Ulrich Kelber, qui demande instamment au Parlement européen d’obtenir des dispositions plus strictes en matière de confidentialité des données pour le règlement ePrivacy 2021.

Une chose semble certaine dans le nouveau règlement ePrivacy : les cookies et les traceurs présents sur votre site web devront toujours obtenir le consentement explicite et affirmatif des utilisateurs avant d’être utilisés.

En d’autres termes, l’exigence de consentement est là pour rester.

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Scanner votre site web pour voir tous les cookies et traceurs utilisés

En savoir plus sur le RGPD et le consentement aux cookies

Voir le texte complet du projet de règlement ePrivacy

Conformité avec Cookiebot CMP

Règlement ePrivacy et les cookies

La plateforme de gestion des consentements Cookiebot CMP by Usercentrics est la principale solution plug-and-play de mise en conformité avec les exigences de l’UE en matière de confidentialité des données sur votre site web.

Conçue autour d’un puissant scanner de site web qui détecte et contrôle tous les cookies, traceurs et chevaux de Troie de votre site, Cookiebot CMP obtient automatiquement les autorisations valides des utilisateurs finaux de votre site web, en conformité avec les exigences du RGPD/ePR de l’UE.

Des bandeaux cookies sur mesure et hautement personnalisables fournissent à vos utilisateurs toutes les informations légalement requises sur chaque cookie, telles que les détails techniques, le fournisseur, la durée et la finalité des cookies.

Avec le nouveau règlement ePrivacy, les cookies et les traceurs présents sur votre site web devront être activés avec le consentement préalable et explicite des utilisateurs.

Les cookies tiers fonctionnant par le biais de services d’analyse ou de plugins de réseaux sociaux sur votre site web doivent tous recevoir le consentement préalable des visiteurs avant d’être légalement autorisés à fonctionner.

Cookiebot CMP s’est spécialisée dans le traitement valide des consentements de cookies dans l’UE depuis 2012 et continue à protéger la vie privée des utilisateurs, tout en rendant la conformité facile et automatique pour votre site web.

Cookiebot CMP permet également à votre site web de se conformer à toute une série d’autres lois sur la protection des données dans le monde entier, notamment le RGPD du Royaume-Uni, le CCPA de Californie, la PIPEDA du Canada, la POPIA d’Afrique du Sud, la loi sur la protection de la vie privée de Nouvelle-Zélande et bien d’autres encore.

Essayez Cookiebot CPM gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web.

Scannez votre site web pour voir si vous traitez des données provenant de l’UE

Le règlement ePrivacy 2021 en détail

ePrivacy, cookies et calendrier

Voyons en détail le nouveau projet de règlement ePrivacy 2021 du Conseil de l’UE, en quoi il est différent du RGPD et quand il pourrait entrer en vigueur.

Quelle est la différence entre le règlement ePrivacy et le RGPD ?

Le règlement général sur la protection des données (RGPD) protège les données personnelles des personnes au sein de l’UE, tandis que le règlement ePrivacy 2021 protégera la confidentialité des communications électroniques des personnes au sein de l’UE – en précisant et en spécifiant le RGPD (et ses normes de consentement) au secteur de la communication via des technologies telles que, en autres, Facebook, emails et messages textuels.

Le règlement ePrivacy 2021 est une lex specialis par rapport à la lex generalis du règlement général sur la protection des données (RGPD), ce qui signifie qu’il complète le RGPD par des règles qui s’appliquent spécifiquement au secteur des communications électroniques.

En tant que lex specialis, le règlement ePrivacy 2021 l’emportera sur le RGPD dans les domaines spécifiques qu’il couvre.

Il s’agira de deux lois différentes, découlant de deux droits différents de la Charte des droits fondamentaux de l’Union européenne – le RGPD couvre le droit à la protection des données personnelles, tandis que le règlement ePrivacy englobera le droit d’une personne à une vie privée, y compris la confidentialité, dans toutes les communications électroniques.

Le nouveau règlement ePrivacy couvre également les cookies, et Cookie CMP permet la conformité des cookies.
Particulièrement adapté au secteur des communications électroniques, le règlement ePrivacy met à jour la directive ePrivacy de 2002.

Quand le règlement ePrivacy sera-t-il finalisé ?

Le 10 février 2021, les ambassadeurs du Conseil de l’UE ont approuvé un projet de législation qui va maintenant faire l’objet de négociations dans le cadre d’un trilogue entre le Conseil de l’UE, le Parlement européen et la Commission européenne.

Comme il ne s’agit encore que d’un projet, il n’y a pas de date d’entrée en vigueur du règlement ePrivacy pour l’instant.

Toutefois, le projet prévoit qu’il entrera en vigueur vingt jours après sa publication au Journal officiel de l’UE et commencera à s’appliquer deux ans plus tard – ce qui signifie que si les négociations du trilogue se déroulent bien et que le projet est adopté en 2021, le règlement ePrivacy entrera en vigueur dans toute l’Union européenne en 2023.

Mais il s’agit là d’un grand pas en avant, puisque le projet de règlement ePrivacy a déjà fait l’objet de nombreuses critiques, notamment de la part des autorités allemandes chargées de la protection des données.

Voici le calendrier des règlements ePrivacy jusqu’à présent :

  • 2021 – Le Conseil de l’UE finalise le texte et de nouvelles négociations en trilogue entre le Conseil de l’UE, le Parlement européen et la Commission européenne peuvent commencer.
  • 2020 – le règlement ePrivacy ne parvient pas à un consensus majoritaire au cours de plusieurs présidences de l’UE.
  • 2018/2019 – le projet de règlement ePrivacy fait l’objet de négociations en trilogue entre la Commission européenne, le Parlement européen et le Conseil de l’UE.
  • 2017 – Présentation du projet de règlement ePrivacy par le Parlement européen.

Avis du EDPB sur le projet de règlement ePrivacy 2021

Le 9 mars 2021, le Conseil européen de la protection des données (EDPB) a adopté une déclaration sur le règlement ePrivacy soulignant que le règlement à venir ne doit en aucun cas abaisser le niveau de protection offert par l’actuelle directive ePrivacy (qu’il abrogerait et remplacerait), et doit compléter le Règlement général sur la protection des données (RGPD) existant en fournissant des garanties supplémentaires solides pour la confidentialité et la protection de toutes les communications électroniques.

Dans sa déclaration, le EDPB insiste sur les points suivants –

  • Certaines exceptions (notamment l’Article 6(1)(c), Article 6b(1)(e), Article 6b(1)(f), Article 6c)) introduites par le Conseil semblent autoriser des types de traitement très larges, et le EDPB rappelle la nécessité de restreindre ces exceptions à des fins spécifiques et clairement définies,
  • Il est nécessaire d’obtenir un véritable consentement librement donné et cela devrait empêcher les fournisseurs de services de recourir à des pratiques déloyales telles que les solutions à prendre ou à laisser, qui subordonnent l’accès aux services et aux fonctionnalités au consentement d’un utilisateur au stockage d’informations ou à l’obtention d’un accès aux informations déjà stockées dans l’équipement terminal d’un utilisateur (les cookies walls),
  • Il est nécessaire d’inclure dans le règlement ePrivacy une disposition explicite interdisant aux prestataires de services de traiter des informations sans le consentement de l’utilisateur, et permettant à ce dernier d’accepter ou de refuser le profilage,
  • Le règlement ePrivacy devrait améliorer le cadre actuel du consentement en prévoyant un moyen efficace d’obtenir le consentement pour les sites web et les applications mobiles, en redonnant le contrôle aux utilisateurs et en remédiant à la « fatigue du consentement ».

On ne sait toujours pas à quoi ressemble la suite du projet de règlement ePrivacy 2021.

FAQ

Qu’est-ce que le règlement ePrivacy ?

Le règlement ePrivacy 2021 est un projet de règlement du Conseil de l’UE qui, s’il est adopté, régira toutes les communications électroniques sur les services et réseaux accessibles au public provenant de particuliers au sein de l’Union européenne (tels que les messages Facebook, les messages textuels, les emails, les SnapChats et tous les autres services de communications électroniques populaires). Bien que ce ne soit pas un objectif principal du règlement ePrivacy, les cookies et les traceurs utilisés sur les sites web sont également couverts par la législation et, comme le prévoit déjà le règlement, ils doivent être expressément autorisés par les utilisateurs pour être activés sur votre site web.

En savoir plus sur le RGPD et le consentement à l’utilisation de cookies

Quand le règlement ePrivacy sera-t-il finalisé ?

Le règlement ePrivacy 2021 est actuellement sous forme de projet, finalisé le 10 février 2021 par le Conseil de l’UE. Toutefois, le projet de règlement ePrivacy 2021 fait actuellement l’objet de négociations dans le cadre d’un trilogue entre le Conseil de l’UE, le Parlement européen et la Commission européenne, ce qui pourrait aboutir à l’adoption du projet de loi dans les 27 États membres de l’UE, ou à son échec et à la nécessité de le rédiger à nouveau.

Scannez votre site web pour voir combien de cookies y sont utilisés

Quand le règlement ePrivacy entrera-t-il en vigueur ?

Il n’y a actuellement pas de date d’entrée en vigueur du règlement ePrivacy, car le projet de février n’est encore qu’une proposition du Conseil de l’UE. Le projet de texte indique que le règlement ePrivacy prendra effet vingt jours après sa publication au Journal officiel de l’UE et commencera à s’appliquer deux ans plus tard. Toutefois, il est difficile d’estimer une date d’entrée en vigueur éventuelle du règlement ePrivacy, car les négociations du trilogue peuvent prendre des formes très différentes, certains pays de l’UE demandant des dispositions plus strictes en matière de protection des données que celles contenues dans le projet actuel.

Essayez Cookiebot CMP pour vous conformer au RGPD dès aujourd’hui

Quelle est la différence entre le règlement ePrivacy et le RGPD ?

Le règlement ePrivacy 2021 est une loi sectorielle qui régirait toutes les communications électroniques sur les services et réseaux accessibles au public provenant de particuliers au sein de l’UE, tandis que le règlement général sur la protection des données (RGPD) régit le traitement des données à caractère personnel provenant de particuliers au sein de l’UE. Ainsi, le règlement ePrivacy 2021 sera une lex specialis par rapport à la lex generalis RGPD, spécifiant et précisant les dispositions de la RGPD relatives aux données personnelles dans le secteur des communications électroniques.

En savoir plus sur le RGPD

Ressources

Communiqué de presse du Conseil de l’UE sur le nouveau règlement ePrivacy 2021 (en anglais)

Le nouveau projet de règlement ePrivacy 2021, 10 février 2021 (PDF en anglais)

Aperçu du règlement ePrivacy par IONOS

IT Governance : Règlement vs. Directive ePrivacy

IAPP sur les nouveaux développements du règlement ePrivacy 2021 (en anglais)

Access Now exprime une réponse décevante au projet de règlement du Conseil de l’UE sur la vie privée et les communications électroniques (en anglais)

L’autorité allemande de protection des données, le BfDI, critique le projet de règlement ePrivacy (en allemand)

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.