Logo Logo
Cookiebot

 

Le Règlement général sur la protection des données (RGPD) et le futur règlement ePrivacy (ePR) affectent la manière dont vous pouvez, en tant que propriétaire de site web, utiliser les cookies et le suivi en ligne des visiteurs de l'UE.

 

Essayez notre test de conformité gratuit pour vérifier si l'utilisation de cookies sur votre site web et le suivi en ligne sont conformes au RGPD / ePR.

Le règlement de l'UE sur la vie privée et les cookies - Que dois-je faire ?

Mis à jour le 13 juillet 2020.

Juste après le règlement général sur la protection des données (RGPD), une autre loi européenne sur la vie privée et la protection des données personnelles est en préparation.

Le règlement « vie privée et communications électroniques », également connu sous le nom de règlement ePrivacy, qui aurait dû être finalisé à la date d'entrée en vigueur du RGPD, le 25 mai 2018, devrait être approuvé en 2020, mais la date de mise en œuvre reste à déterminer.

De quoi parle le règlement ePrivacy ? Comment se rapporte-t-il au RGPD, et pourquoi avons-nous besoin de deux séries de législations européennes sur le sujet ? Quelles sont les exigences du règlement ePrivacy ? Qu'est-ce que cela signifie pour l'utilisation de cookies sur votre site web, et comment pouvez-vous vous y préparer ?

Qu'est-ce que le règlement ePrivacy ?


La proposition de règlement sur la protection de la vie privée et les communications électroniques, également connue sous le nom de règlement ePrivacy, est une loi en préparation par la Commission européenne.

Son but est d'assurer le « respect de la vie privée, la confidentialité des communications et la protection des données personnelles dans le secteur des communications électroniques » dans l'UE.

Une fois appliqué, le règlement « vie privée et communications électroniques » remplacera la directive « vie privée et communications électroniques » (directive ePrivacy) de 2002.

La directive « vie privée et communications électroniques » est parfois surnommée la « loi cookie » car l'un de ses impacts les plus notables sont les pop-ups de consentement aux cookies, qui ont fait leur apparition sur la plupart des sites web.

Lisez-en plus sur la directive ePrivacy ici.

Quand la directive ePrivacy sera remplacée par un véritable règlement, la législation s'appliquera automatiquement dans tous les pays de l'UE.

Telle est, en effet, la principale différence entre un règlement et une directive : alors que les règlements deviennent automatiquement contraignants dans toute l'UE à la date de leur entrée en vigueur, les directives doivent être intégrées dans le droit national par les pays de l'UE.

Avec une directive, les pays sont tenus d'atteindre un certain résultat, mais sont libres de choisir comment y parvenir.

Cela dit, le règlement n'est pas simplement une version renforcée de la directive.

Le règlement est basé sur une évaluation approfondie de la directive et aborde d’une part les lacunes de la directive, et d’autre part les développements numériques et législatifs (tels que le RGPD) survenus depuis sa dernière révision en 2009.

Jusqu'à présent, deux ébauches ont été publiées : une de la part de la Commission européenne et une de la part du Parlement européen.

Les gouvernements nationaux des 28 pays européens (y compris le Royaume-Uni) ont eu l'occasion de réagir à la proposition de règlement.

Actuellement, la Commission de l'UE, le Parlement européen et le Conseil de l'UE discutent de ce que deviendra le texte officiel du règlement, dans le cadre de ce que l'on appelle les « négociations de trilogue ».

Le règlement ePrivacy, dont la mise en vigueur était initialement prévu en même temps que le RGPD, sera probablement finalisé en 2020.

Ensuite, une période d'adaptation suivra, avant que le règlement ePrivacy ne soit appliqué en tant que droit de l'UE, tout comme le RGPD, qui a été approuvé le 14 avril 2016 et appliqué deux ans plus tard, le 25 mai 2018.

Tout comme le RGPD, qui a été approuvé le 14 avril 2016 et appliqué deux ans plus tard, le 25 mai 2018.

Mettez-vous dès aujourd'hui en conformité en essayant Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web.

Que signifie le règlement ePrivacy pour mon utilisation des cookies ?

Les cookies sont un sujet important – et un sujet de litige – dans les négociations concernant la formulation finale du règlement ePrivacy.

Le règlement proposé tente de remédier à la « fatigue de consentement » causée par la directive ePrivacy.

En effet, le problème du consentement dans la directive ePrivacy est qu'elle a été interprété dans la plupart des pays comme une exigence pour un simple bandeau de consentement comme illustré ci-dessous :

Ce qui s'est avéré très inefficace, car :

  1. La plupart des gens ne savent pas à quoi ils consentent lorsqu'ils cochent la case.
  2. Trop de demandes de consentement agacent et submergent les utilisateurs, qui finissent par ignorer les demandes ou simplement accepter sans réfléchir.
  3. L’absence de réponse est interprétée comme un consentement.

Le règlement tente donc d'apporter des changements à la façon dont les traceurs peuvent demander le consentement pour la mise en place de cookies et le suivi des utilisateurs.

L'évaluation de la directive conclut que la règle de consentement actuelle est à la fois trop vaste et insuffisante :

Règlement ePrivacy et cookies : Comment me préparer au règlement sur la vie privée en ligne ?


Comme mentionné ci-dessus, on est loin d’avoir dit le dernier mot sur les implications directes du règlement ePrivacy pour les propriétaires de sites web et leur utilisation des cookies.

Cependant, voici une liste d'exigences pour les cookies et le suivi en ligne de la dernière version du texte.

Apprenez-en plus sur une solution aux cookies ici.

Les lecteurs familiers avec le RGPD remarqueront une certaine redondance. En fait, de nombreux points du règlement ePrivacy sont similaires à ceux décrits dans le RGPD.

Comme nous le verrons plus tard dans cet article, le règlement sur la vie privée en ligne, une fois appliqué, complétera (et outrepassera) le RGPD en ce qui concerne les cas spécifiques du secteur des communications électroniques.

Quand est-ce que le règlement ePrivacy entrera-t-il en vigueur ?

Le règlement ePrivacy devait à l'origine être approuvé dans l'UE en même temps que la mise en œuvre du RGPD, le 25 mai 2018.

Cependant, ce plan s'est révélé trop ambitieux.

Selon les dernières nouvelles, le règlement sera finalisé en 2020.

Par la suite, une période d'adaptation suivra, avant que le règlement n’entre en application.

Si nous prenons le processus du RGPD comme exemple, on peut supposer que le règlement ePrivacy entrera en vigueur en 2021.

Toutefois, il semblerait que le règlement ePrivacy soit encore plus contraignant et restrictif que le RGPD lorsqu'il s'agit d'empêcher le suivi et la protection des données à caractère personnel sur Internet.

Par conséquence, il est confronté à de vives critiques de la part des éditeurs et autres secteurs dépendants d'Internet.

De nombreux États membres anticipent déjà ce nouveau règlement en publiant des lignes directrices sur l’utilisation des cookies et autres traceurs. Ainsi en France, la CNIL a publié ses lignes directives en juillet 2019.

Calendrier et mise à jour : Quel est le statut du règlement ePrivacy ?


2020 : mise en oeuvre

Le règlement ePrivacy est travaillé sous la présidence de la Croatie et sûrement de l’Allemagne en fin 2020.

La mise en œuvre du règlement ePrivacy est prévue pour 2020.

10 janvier 2017: Présentation du premier projet de la Commission européenne

Le premier projet officiel du nouveau règlement sur la vie privée en ligne est présenté par la Commission européenne.

La proposition de règlement devrait remplacer la directive ePrivacy (directive 2009/136 / CE) et clarifier et compléter le RGPD en ce qui concerne les données personnelles pour les communications électroniques. Cette proposition de règlement est transmise au Parlement et au Conseil de l'UE.

19 octobre 2017: Adoption d'un projet au Parlement européen

Après de longues négociations, la commission LIBE chargée du règlement ePrivacy au Parlement européen vote sur le projet. À la grande surprise de l'industrie en ligne, le projet, pratiquement inchangé, est adopté par le Parlement européen une semaine plus tard. Dans le même temps, le Conseil de l'UE discute également du projet dans un groupe de travail. Les États membres étaient invités à soumettre leurs avis avant le 14 août 2017.

2018-2020 : négociations en trilogue entre la Commission, le Parlement et le Conseil

Avec l'adoption du projet par le Parlement européen, le mandat pour la prochaine étape procédurale – les négociations du Parlement européen avec le Conseil de l'UE – est donné.

Les soi-disant négociations de trilogue entre la Commission, le Parlement et le Conseil devraient être conclues en 2020.

Les négociations sont complexes et longues avec de nombreuses voix à entendre.

Pour avoir une idée des acteurs et des ébauches de propositions, vous pouvez jeter un coup d’œil à cette illustration de l’UE sur l’élaboration du règlement ePrivacy.

Où trouver la dernière version du règlement ePrivacy ?

Le projet officiel du règlement ePrivacy et ses annexes peuvent être consultés sur la page d'accueil de la Commission européenne.

Sur cette page, vous pouvez voir :

Quelle est la différence entre le règlement ePrivacy (ePr) et le règlement général sur la protection des données personnelles (RGPD) ?


Le règlement ePrivacy est une lex specialis du règlement général sur la protection des données, ce qui signifie qu'il complète le RGPD par des règles spécifiques qui s'appliquent au secteur des communications électroniques.

En tant que lex specialis, il remplace le RGPD dans les domaines spécifiques qu'il couvre.

On compte deux lois car elles découlent de deux droits différents dans la Charte européenne des droits de l'homme :

Le RGPD couvre le droit à la protection des données à caractère personnel, tandis que le règlement ePrivacy englobe le droit d'une personne à une vie privée, y compris la confidentialité.

Quelle est la portée du règlement ePrivacy vs. RGPD ?

Le RGPD est axé sur la définition et la protection des données personnelles, par exemple des données sur la santé, qu'elles soient sur papier ou électroniques. D'autre part, le règlement ePrivacy distingue le RGPD pour les communications électroniques et se concentre sur les appareils, les techniques de traitement, le stockage, les navigateurs, etc.


FAQ


Qu'est-ce que le règlement ePrivacy ?

Le règlement ePrivacy (ePR) est une loi européenne à venir qui garantira la confidentialité des données dans le secteur des communications électroniques au sein de l'Union européenne. L'ePR devrait particulariser les normes de protection des données personnelles du RGPD sur les communications électroniques.

Testez gratuitement votre site web pour voir s'il est conforme aux exigences de l'UE en matière de protection des données


Quand le règlement ePrivacy sera-t-il mis en œuvre ?

Le règlement ePrivacy (ePR) est toujours en cours d'élaboration dans le cadre de négociations tripartites entre la Commission européenne, le Parlement européen et le Conseil de l'UE. Il est prévu que le règlement ePrivacy entre en vigueur en 2021, mais rien n'est encore certain. D'ici là, la directive ePrivacy et le règlement général sur la protection des données (RGPD) sont en place.

Essayez Cookiebot gratuitement pendant 30 jours... ou pour toujours si vous avez un petit site web


Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne qui régit le traitement des données à caractère personnel des personnes physiques au sein de l'Union européenne. Il est entré en vigueur en mai 2018 et exige des sites web qu'ils demandent et obtiennent le consentement explicite des utilisateurs avant d'être autorisés à traiter leurs données personnelles.

En savoir plus sur le RGPD et le consentement aux cookies


Qu'est-ce que la directive ePrivacy ?

La directive ePrivacy est une directive européenne qui régit ce que les sites web, les entreprises et les fournisseurs de services sont autorisés à faire avec les données des utilisateurs, comment ils doivent les traiter, comment ils sont autorisés à les partager et à quelles fins. Son nom complet est la directive « Vie privée et communications électroniques ».

En savoir plus sur la directive ePrivacy


Ressources


Solution aux cookies avec Cookiebot

Commission européenne : Proposition de règlement vie privée et communications électroniques

Infographie illustrant les négociations en trilogue pour le règlement ePrivacy

IONOS : Le règlement ePrivacy est en chemin, qu'en attendre ?

DPO Consulting : Le business model du cookie face au règlement ePrivacy.

Noveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit