Logo Logo
Cookiebot

Juste après le règlement général sur la protection des données (RGPD), une autre loi européenne sur la vie privée et la protection des données personnelles est en préparation. Le règlement sur la vie privée et communications électroniques, qui aurait dû être finalisé à la date d'entrée en vigueur du règlement général, le 25 mai 2018, devrait être approuvé en 2019, mais la date de mise en œuvre reste à déterminer.

De quoi parle la réglementation ePrivacy ? Comment se rapporte-t-elle au RGPD, et pourquoi avons-nous besoin de deux séries de législations européennes sur le sujet ? Quelles sont les exigences du règlement "vie privée et communications électroniques" ? Qu'est-ce que cela signifie pour l'utilisation de cookies sur votre site web, et comment pouvez-vous vous y préparer ? Trouvez les réponses ci-dessous.

Le règlement de l'UE sur la vie privée et les cookies - Que dois-je faire ?

Qu'est-ce que le règlement "vie privée et communications électroniques" ? I Définition


La proposition de règlement sur la protection de la vie privée et les communications électroniques, également connue sous le nom de règlement "ePrivacy", est une loi en préparation par la Commission européenne.

Son but est d'assurer le «respect de la vie privée, la confidentialité des communications et la protection des données personnelles dans le secteur des communications électroniques» dans l'UE.

Une fois appliqué, le règlement "vie privée et communications électroniques" remplacera la directive "vie privée et communications électroniques" de 2002.

Vous connaissez peut-être la directive «vie privée et communications électroniques» par son surnom, «The Cookie Law» (l'un de ses impacts les plus notables étant les pop-ups de consentement de cookie, qui ont fait leur apparition sur la plupart des sites en son avènement).

Quand la directive "vie privée et communications électroniques" sera remplacée par un véritable règlement, la législation s'appliquera automatiquement dans tous les pays de l'UE.

Telle est, en effet, la principale différence entre un règlement et une directive: alors que les règlements deviennent automatiquement contraignants dans toute l'UE à la date de leur entrée en vigueur, les directives doivent être intégrées dans le droit national par les pays de l'UE.

Avec une directive, les pays sont tenus d'atteindre un certain résultat, mais sont libres de choisir comment y arriver.

Cela dit, le règlement n'est pas simplement une version renforcée de la directive.

Le règlement proposé est basé sur une évaluation approfondie de la directive et aborde les lacunes de la directive, d'une part, et d’autre part, les développements numériques et législatifs (tels que le RGPD) survenus depuis sa dernière révision en 2009.

Jusqu'à présent, deux ébauches ont été publiés: de la part de la Commission européenne et de la part du Parlement européen.

Les gouvernements nationaux des 28 pays européens (y compris le Royaume-Uni) ont eu l'occasion de réagir à la proposition de règlement.

Actuellement, la Commission de l'UE, le Parlement européen et le Conseil de l'UE discutent dans le cadre de ce que l'on appelle les "négociations de trilogue", qu’est-ce qui deviendra le texte final et officiel du règlement.

Le Règlement sur la vie privée et communications électroniques, initialement prévu d’être approuvé simultanément avec la mise en application du RGPD, sera probablement finalisé en 2019.

Après, une période d'adaptation suivra, avant que le règlement "vie privée et communications électroniques" ne soit effectivement appliqué en tant que droit de l'UE.

Tout comme le RGPD, qui a été approuvé le 14 avril 2016 et appliqué deux ans plus tard, le 25 mai 2018.

Que signifie le règlement sur la vie privée en ligne pour mon utilisation des cookies?

Les cookies sont une question importante - et un sujet de litige - dans les négociations concernant la formulation finale du règlement "vie privée et communications électroniques".

Le règlement proposé tente de remédier à la "fatigue du consentement" causée par la «Cookie Law».

En effet, le problème du consentement dans la directive "vie privée et communications électroniques" est qu'elle a été interprété dans la plupart des pays comme une exigence pour une simple bannière de consentement comme celle illustrée ci dessous:

Ce qui s'est avéré très inefficace, car:

  1. La plupart des gens ne savent pas à quoi ils s’accordent lorsqu'ils cochent la case.
  2. Trop de demandes de consentement agacent et submergent les utilisateurs, qui finissent par ignorer les demandes ou simplement accepter sans réfléchir.
  3. Aucune réponse est interprétée comme un consentement.

Le règlement tente donc d'apporter des changements à la façon dont les pisteurs peuvent demander le consentement pour la mise en place de cookies et le suivi des utilisateurs.

L'évaluation de la directive conclut que la règle de consentement actuelle est à la fois de portée trop vaste et insuffisante:

Exigences en matière de cookies: Comment puis-je me préparer au règlement sur la vie privée en ligne ?


Comme mentionné ci-dessus, le dernier mot reste encore à dire sur les implications directes du règlement sur la vie privée en ligne pour les propriétaires de sites Web et leur utilisation des cookies.

Cependant, voici une liste d'exigences pour les cookies et le suivi en ligne de la dernière version du texte.

Les lecteurs familiers avec le RGPD remarqueront une certaine redondance. En fait, de nombreux points du règlement "vie privée et communications électroniques" sont similaires à ceux décrits dans le règlement général sur la protection des données personnelles.

Comme nous le verrons plus tard dans cet article, le règlement sur la vie privée en ligne, une fois appliqué, complétera (et outrepassera) le RGPD en ce qui concerne les cas spécifiques du secteur des communications électroniques.

Quand la réglementation ePrivacy sera-t-elle appliquée ?

Le règlement "vie privée et communications électroniques" devait à l'origine être approuvé dans l'UE en même temps que la mise en œuvre du RGPD, le 25 mai 2018.

Cependant, ce plan s'est rapidement révélé trop ambitieux.

Selon les dernières nouvelles, le règlement sera finalisé en 2019.

Par la suite, une période d'adaptation suivra, avant que la réglementation ne soit appliquée.

Si nous osons prendre le processus du RGPD comme exemple, on peut supposer que le règlement sur la vie privée et les communications électroniques entrera en vigueur en 2021.

Toutefois, il semblerait que le règlement sur la protection de la vie privée soit encore plus contraignant et restrictif que le règlement général sur la protection des données personnelles lorsqu'il s'agit d'empêcher le suivi et la protection des données à caractère personnel sur Internet.

Par conséquence, il est confronté à de vives protestes de la part des éditeurs et autres secteurs dépendants de l'économie de l'Internet.

Calendrier et mise à jour: Quel est le statut du règlement "vie privée et communications électroniques" ?


10 janvier 2017: Présentation du premier projet de la Commission européenne

Le premier projet officiel du nouveau règlement sur la vie privée en ligne est présenté par la Commission européenne. La proposition de règlement devrait remplacer la directive «vie privée et communications électroniques» (directive 2009/136 / CE) et clarifier et compléter le règlement général sur la protection des données personnelles en ce qui concerne les données personnelles de communications électroniques. Cette proposition de règlement sur la vie privée et électronique est transmis au Parlement et au Conseil de l'UE.

19 octobre 2017: Adoption d'un projet au Parlement européen

Après de longues négociations, la commission LIBE chargée du règlement "Vie privée et communications électroniques" au Parlement européen vote sur le projet. À la grande surprise de l'industrie en ligne, le projet, pratiquement inchangé, est adopté par le Parlement européen une semaine plus tard. Dans le même temps, le Conseil de l'UE discute également du projet dans un groupe de travail. Les États membres sont invités à soumettre leurs avis avant le 14 août 2017.

2018: négociations en trilogue entre la Commission, le Parlement et le Conseil

Avec l'adoption du projet par le Parlement européen, le mandat pour la prochaine étape procédurale - les négociations du Parlement européen avec le Conseil de l'UE - est donné. En 2018, les soi-disant négociations de trilogue entre la Commission, le Parlement et le Conseil doivent être conclues. 

2019: Implémentation

La Commission a renoncé à maintenir sa date cible du 25 mai 2018, et les experts s'attendent à une mise en œuvre en 2019.

Texte: Où puis-je trouver la dernière version du règlement sur la vie privée et les communications électroniques ?

Le projet officiel du règlement "Vie privée et communications électroniques" et ses annexes peuvent être consultés sur la page d'accueil de la Commission européenne.

Sur cette page de la réglementation-work-in-progress, vous pouvez voir:

Quelle est la différence entre le règlement sur la vie privée (ePr) et le règlement sur la protection des données personnelles (RGPD) ?


Le règlement "vie privée et communications électroniques" est une lex specialis du règlement général sur la protection des données, ce qui signifie qu'il complète le RGPD par des règles spécifiques qui s'appliquent au secteur des communications électroniques.

En tant que lex specialis, il remplace le RGPD dans les domaines spécifiques qu'il couvre.

Il y a deux lois parce qu'elles découlent de deux droits différents dans la Charte européenne des droits de l'homme:

Le RGPD couvre le droit à la protection des données à caractère personnel, tandis que le règlement sur la vie privée en ligne englobe le droit d'une personne à une vie privée, y compris la confidentialité.

Quelle est la portée du règlement sur la protection de la vie privée contre le RGPD ?

Le RGPD est axé sur la définition et la protection des données personnelles, par ex. données sur la santé, qu'elles soient sur papier ou électroniques. D'autre part, le règlement sur la protection de la vie privée (ePrivacy Regulation) distingue le RGPD pour les communications électroniques et se concentre sur les appareils, les techniques de traitement, le stockage, les navigateurs, etc.

Ressources


European Commission: Proposal for a Regulation on Privacy and Electronic Communications

Nice infographic illustrating the Trialogue Negotiations of the ePrivacy Regulation

ePrivacy.eu: Timeline info

i-SCOOP: The new EU ePrivacy Regulation: what you need to know

Digiday.com: On the consequences of the ePrivacy Regulation for advertisers, websites, browsers, etc.

Privacytrust.com: Simple explanation of the difference between GDPR and ePrivacy

Martechtoday: On the differences between the GDPR and the ePr

Marketingweek: About ePrivacy

Medium.com: Good article about consent

Publishers' joint campaign against the ePrivacy Regulation

IAPP: What happens to ePrivacy under the Romanian presidency? 

Rendez l'usage des cookies et du pistage en ligne sur votre site conforme au RGPD/ePR dès aujourd'hui

Faites un essai gratuit