Logo Logo
Cookiebot

Le règlement général sur la protection des données (RGPD) a des conséquences sur la manière dont votre site web peut effectuer le suivi des visiteurs de l'UE.

Essayez gratuitement notre test de conformité pour vérifier si l’utilisation de cookies et du suivi en ligne sur votre site web est conforme au RGPD et à la directive « ePrivacy ».

Loi ePrivacy - un droit fondamental à la vie privée au 21ème siècle


Mis à jour le 17 juillet 2020.

Dans le domaine technologique, l’Europe est la principale sentinelle du monde. La directive de l’UE sur la vie privée, le RGPD et le futur règlement sur la vie privée (ePR) sont des mécanismes de défense révolutionnaires pour la confidentialité en ligne.

Dans cet article, nous jetons un coup d'oeil à la directive ePrivacy.


Qu'est-ce que la loi européenne sur les cookies ?


La directive « vie privée et communications électroniques », aussi connue sous le nom de directive ePrivacy, est un texte législatif essentiel pour garantir la confidentialité des données dans l'Union européenne. Il s’agit d’un vrai effort pour garantir la protection de la vie privée des citoyens de l'UE en ligne.

Toutefois, elle a eu des effets ambigus sur l'expérience d’utilisateur de gestion des cookies, avec une mise en œuvre différente et parfois inadéquate à l’échelle nationale.

Pourquoi ? Parce qu’il s’agit d’une directive, c’est-à-dire une loi non-contraignante pour les Etats de l’UE.

Une directive, c'est quoi ?

En bref, l'Union européenne peut prendre des décisions juridiques de plusieurs manières, les deux plus courantes étant les règlements et les directives.

Les règlements sont des lois de l'UE qui s'appliquent automatiquement et uniformément à tous les pays de l'UE sans qu'il soit nécessaire d'interpréter et de mettre en œuvre au niveau national. Tout ce qui est adopté en vertu d'un règlement sera contraignant et immédiatement applicable dans toute l'Europe.

Les directives, en revanche, sont des actes juridiques de l'UE que chaque pays doit adopter et mettre en œuvre à sa manière au niveau national. Dans le cas de la directive ePrivacy, chaque État membre a dû transposer en droit national les articles sur la protection des données et le droit à la vie privée. En bref, chaque pays de l'UE doit depuis 2002 adopter des lois au sein de ses propres organes législatifs afin de s'adapter et de se conformer à la loi de l'UE sur les cookies.


Les origines de la loi européenne sur les cookies


Adoptée en 2002 par l’UE et modifiée en 2009, la directive ePrivacy a été conçue en tant que chevalier servant de l'utilisateur contre les dangers du suivi en ligne, du profilage personnel, des tactiques de marketing non sollicitées et de la collecte non consensuelle de données par des tiers.

Son principal objectif était de protéger « le droit à la vie privée et du droit à la confidentialité, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques », comme le dit la directive.


Qu’est-ce la directive ePrivacy apporte ?


La directive ePrivacy concerne essentiellement ce que les autres personnes (c'est-à-dire sites web, entreprises et fournisseurs de services) sont autorisées à faire avec vos données numériques, ce qu'elles peuvent faire et ce qu'elles ne peuvent pas faire sans votre consentement, à quelles fins, et de quelles manières.

Lisez la directive ePrivacy 2009 ici.


La directive ePrivacy et les bandeaux cookies

Tous les bandeaux de consentement aux cookies que vous rencontrez en parcourant le web sont donc le reflet de ces droits européens fondamentaux à la vie privée.

Malheureusement, beaucoup d'entre eux sont inadéquats, voire trompeurs.

La directive ePrivacy stipule qu'aucun cookie ou traceur ne doit être placé avant le consentement préalable de l'utilisateur, sauf ceux strictement nécessaires pour la fonction de base du site. En pratique, votre site web devrait retenir tous les cookies, qu'ils contiennent des données personnelles ou pas, jusqu'à ce que l’utilisateur y consente.

Cependant, une grande partie des bandeaux et des notifications déclarent simplement que leur site web « utilise des cookies pour améliorer l'expérience d’utilisation » et laisse aux utilisateurs pour seule option de cliquer sur « OK ».

Découvrez comment obtenir une excellente annonce de cookie conforme ici (en anglais).

Cela a entraîné le syndrome de fatigue du consentement. Bien que leurs données soient encore récoltées et vendues dans une économie invisible de mille milliards de dollars, les utilisateurs doivent désormais cliquer sur « OK » chaque fois qu'ils visitent un site web, sans véritable choix de consentement.


Ce que la loi de l'UE sur les cookies établit :

Mettez-vous dès aujourd'hui en conformité en essayant Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.


Comparaison : Directive ePrivacy vs Règlement ePrivacy vs RGPD



Avec le RGPD et le ePR, l'Europe est la principale sentinelle dans le domaine technologique

Le règlement ePrivacy de 2020 élargira et approfondira la précédente directive de 2002.


La directive ePrivacy, est un acte juridique plus ancien, adopté en 2002 et mis à jour en 2009, qui traite principalement des cookies, de la conservation des données et des e-mails non sollicités. Il s'agit, comme mentionné précédemment, d'une directive et non d'un règlement, ce qui a donné lieu à des mises en œuvre nationales qui ont créé des situations inégales avec des réalités juridiques fragmentées et se chevauchant.

Lisez la directive ePrivacy ici.

Le règlement ePrivacy, qui devrait être finalisé 2020, vise à remédier à ces problèmes et à créer une solution à jour technologiquement et uniforme internationalement. Il élève la directive ePrivacy à un niveau supérieur du droit européen. En d'autres termes : mettre à jour, clarifier et moderniser la directive de 2002 en une version qui, comme le RGPD, serait une loi contraignante et uniforme dans tous les pays de l'UE.

Jetez un œil au prochain règlement ePrivacy ici.

Le RGPD, ou règlement général sur la protection des données, est un règlement contraignant dans tous les États membres de l'UE depuis mai 2018. Il a un champ d'application beaucoup plus large que la directive et le règlement ePrivacy. En effet, il porte sur la protection des données indépendamment du type de données (c'est-à-dire pas seulement les informations numériques des utilisateurs) et la manière dont les sociétés doivent garantir la transparence et documenter le consentement des utilisateurs. En fait, le RGPD ne mentionne le mot « cookie » qu'une seule fois.

Informez-vous sur le RGPD et lisez le texte de la loi RGPD.


Les nombreuses saveurs des cookies - les variétés de suivi en ligne


La directive ePrivacy est parfois surnommée la loi sur les cookies car elle traite, entre autres… des cookies. Pourquoi ? Parce qu’on trouve des cookies partout sur Internet. Si vous avez un site web, vous avez des cookies. Si vous avez visité un site web, vous avez rencontré des cookies, que vous le sachiez ou non.

Un cookie existe pour ainsi dire entre un site web et ses utilisateurs. Il s'agit d'un petit fichier de données qu'un site web place sur les appareils de ses utilisateurs (ordinateur, téléphone et tablette), ce qui lui permet de les identifier et de connaître des informations à leur sujet.

Il y a beaucoup de types de cookies et de traceurs

Interne ou tiers, de session ou permanent, nécessaire ou de ciblage ?


Différents cookies

Mais ce n'est pas aussi simple que ça. En fait, il existe une grande variété de cookies qui fonctionnent différemment et à différentes fins, et il est important de savoir lesquels rechercher :

Les cookies internes sont ceux qui sont placés sur l'ordinateur d'un utilisateur par le site web qu'il a visité.

Les cookies tiers sont les cookies appartenant à un site web tiers ayant accès au site propriétaire.

Ces derniers pourraient, par exemple, être des cookies appartenant à une plate-forme de réseaux sociaux, qui suivent et surveillent le comportement des utilisateurs sur un site web, leur accès étant activé, par exemple, par la mise en place d'un « bouton de partage » ou d'un « commentaire » sur le site web propriétaire.

En d'autres termes, si vous avez un bouton de partage Facebook sur votre site web, Facebook aura également des cookies sur votre site web.

Ce qui complique les questions de confidentialité, c'est que le propriétaire du site web est légalement responsable de ce qui se passe sur son site, y compris de protéger les données de ces utilisateurs contre la récolte non consensuelle par des tiers.


Gestion des cookies via des bandeaux cookies

Cookiebot est un outil de transparence – le consentement préalable est activé en tant qu'interrupteur marche/arrêt sur tous les cookies et le suivi, internes ou tiers. Il donne un contrôle total au propriétaire du site web et à l'utilisateur final via un bandeau de cookies qui gère leur consentement.

Les cookies de session sont des cookies temporaires qui ne sont stockés sur l'appareil d'un utilisateur que pendant la durée de son séjour sur un site web donné, sa session. Dès lors que l’utilisateur part du site, ces cookies expirent. Ils sont généralement utilisés pour des fonctions telles que la conservation des articles dans votre panier, alors que vous naviguez sur les sous-pages d'un site web..

Les cookies permanents, au contraire, sont des cookies qui persistent sur le navigateur de l'utilisateur pendant beaucoup plus longtemps qu'une simple session, parfois même pendant des années. Il s'agit souvent de « cookies nécessaires » et de « cookies de préférence » qui gèrent des éléments comme la connexion des utilisateurs ou les paramètres de langue sur un site web, mais ils peuvent également être des « cookies d'analyse », des « cookies publicitaires » et des « cookies de réseaux sociaux » qui permettent des actions telles que le profilage personnel et le marketing ciblé.


Autres moyens de suivi


Balises web

Un autre type de suivi en ligne est une balise web.

Outre les cookies, il s'agit de l'une des nombreuses technologies de suivi qui incluent également les empreintes digitales du navigateur (l'unicité de votre appareil, tels que les paramètres et les configurations) et les balises à ultrasons (sons imperceptibles émis par un appareil utilisé dans le but de cartographier les appareils connectés, comme les téléphones et les tablettes).

En savoir plus sur les différentes technologies de suivi en plus des cookies ici.

Une balise web (également connue sous le nom de « pixels invisibles » ou « GIF clairs ») est un pixel transparent – oui, c'est vrai, un pixel, c'est-à-dire minuscule et invisible à l'œil nu. Les balises web sont des « marqueurs » sur les portes virtuelles que vous traversez lorsque vous cliquez sur Internet.

Une balise explique à ses opérateurs votre parcours sur le site, comment vous y êtes arrivé et si c'est via un lien dans une newsletter ou une publicité sur les réseaux sociaux.



Les balises ultrasons effectue un suivi différent que celui fait par les cookies

Caché dans un pixel, une balise de suivi


Ce suivi est utilisé par les sites web pour comprendre l'impact de ses stratégies commerciales. Mais ces données peuvent également être combinées avec les informations de compte personnel des utilisateurs pour créer des profils complets sur les individus.

Il peut être de nature bénigne mais offre la possibilité d'un suivi par des tiers pour un profilage complet qui pourrait enfreindre les lois sur la protection de la vie privée, telles que la directive ePrivacy.

Pour une connaissance approfondie et stimulante en profondeur, consultez The Privacy Project, une collection d'essais interactifs du New York Times sur la confidentialité des données (en anglais).


Résumé : comment se conformer à la loi sur la vie privée


Donc ... beaucoup de règles, directives, règlements et différents cookies. Cela peut devenir compliqué.

Les principales choses à garder à l'esprit en tant que propriétaire d'un site web sont les suivantes :

Si vous choisissez Cookiebot comme solution, tout ce qui précède est mis à votre disposition dans une mise en œuvre logicielle simple. Cliquez ici pour essayer gratuitement.


FAQ


Qu'est-ce que la directive ePrivacy ?

La directive « Vie privée et communications électroniques » (ePrivacy) est une directive européenne qui régit l'utilisation des données dans le secteur des communications électroniques dans l'UE. La loi européenne sur les cookies régit l'utilisation des données par les sites web, les entreprises et les fournisseurs de services, la manière dont ils sont autorisés à les traiter, à les utiliser et à quelle fin ils sont autorisés à les partager.

Testez gratuitement si votre site web est conforme à la directive ePrivacy


Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne qui régit le traitement des données à caractère personnel dans tous les États membres de l'UE. Le RGPD exige que les sites web, les entreprises et les organisations demandent et obtiennent le consentement explicite des utilisateurs avant de traiter des données à caractère personnel, par exemple par le biais de cookies et de traceurs sur un site web.

En savoir plus sur le RGPD et le consentement aux cookies


Qu'est-ce qu'un consentement aux cookies valide sur les sites web ?

Le consentement valide des utilisateurs finaux à ce que leurs données personnelles soient traitées par des cookies et des traceurs sur un site web doit être une indication informée, claire, affirmative et non ambiguë de leur volonté. Cela signifie que les sites web ne sont pas autorisés à activer des cookies non nécessaires qui traitent des données à caractère personnel avant que les utilisateurs n'aient donné leur consentement explicite.

En savoir plus sur le consentement valide sur les sites web dans l'UE


Comment mon site web peut-il devenir conforme ?

L'utilisation d'une plateforme de gestion des consentements qui peut scanner votre site web pour détecter tous les cookies et les traceurs, puis remettre un véritable contrôle à l'utilisateur final, lui permettant de donner son consentement explicite par le biais d'un bandeau cookies granulaire, garantit la conformité totale de votre site web au RGPD et à la directive ePrivacy.

Essayez Cookiebot gratuitement pendant 30 jours pour une conformité totale au RGPD


Ressources


La directive ePrivacy

Le règlement général sur la protection des données (RGPD)

La proposition de règlement ePrivacy

La Commission européenne sur les règles de l'UE en matière de protection des données

La Commission européenne sur les différents types de droit de l'UE

Le New York Times sur les lois existantes de l'UE sur les cookies (en anglais)

Contrôleur européen de la protection des données

Charte des droits fondamentaux de l'Union européenne

Révision de la directive ePrivacy par le Think Tank du Parlement européen

The Privacy Project, une collection d'essais interactifs du New York Times sur la confidentialité des données (en anglais)

Noveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit