Les lois sur les cookies (directive vie privée et communications électroniques)

Disclaimer: Ce n'est pas un avis juridique. Les auteurs de cet outil ne sont pas des profanes. Nous recommandons la version anglaise de ce site car c'est la langue maternelle des auteurs. Il y a plusieurs parties qui doivent être manipulées pour atteindre la conformité GDPR, les cookies ne sont qu'une petite partie. Veuillez consulter un professionnel avant d'implémenter une solution.

La directive couvre les cookies et les parents technologiques

La directive relative à la protection de la vie privée dans le secteur des communications électroniques, dont découlent toutes les lois sur les cookies, s'applique également à un mécanisme de stockage similaire. Cela inclut les eTag, les objets Flash stockés localement, le stockage local HTML5, etc. On les appelle les lois sur les cookies parce que les cookies sont les plus courants de ces objets de stockage.

Un avis important sur GDPR et ePrivacy

Il est important de préciser que le Règlement général sur la protection des données ne mentionne aucunement les Cookies. GDPR s'applique au traitement des données personnelles, y compris les cookies qui contiennent des données personnelles. D'autres types de cookies sont réglementés par les lois sur la vie privée et les cookies.

Exécution et amendes

Jusqu'à présent, les mesures d'exécution ont beaucoup varié d'un pays à l'autre, mais de lourdes amendes ont été infligées en Espagne et aux Pays-Bas en cas de non-respect. Le nouveau règlement proposait que les organisations non conformes soient passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Au cours des dernières années, le consentement aux cookies et les informations relatives à la politique en matière de cookies sont devenus plus courants et sont généralement vus sur tous les grands sites Web. Ces bannières de consentement aux cookies peuvent se ressembler pour beaucoup de visiteurs mais peuvent être divisées en différents types de groupes de consentement.

Une prochaine législation sur la vie privée et les communications électroniques est en cours

La Commission européenne travaille actuellement à l'élaboration d'un nouveau règlement relatif à la protection de la vie privée dans le secteur des communications électroniques, qui abrogera l'actuelle directive 'vie privée et communications électroniques'. L'objectif de cette loi est de fournir un livre de règles clair et mieux défini sur la façon dont l'organisation devrait gérer le suivi et la publicité en ligne. Cette législation européenne est attendue fin 2018, mais pourrait être reportée.

Le règlement sur la protection de la vie privée dans le secteur des communications électroniques n'est qu'un règlement. Cela signifie qu'il s'agit d'une loi en soi et qu'elle deviendra directement exécutoire en tant que loi.

Différents types de cookies consentent

La directive relative à la protection de la vie privée dans le secteur des communications électroniques et les lois de chaque État membre sur les cookies, qui régissent la manière dont les organisations doivent traiter le consentement des utilisateurs, ont donné lieu à une grande variété de solutions de consentement aux cookies. Cet article n'entrera pas dans les détails de l'interprétation des lois et des solutions communes. Cependant, un coup d'oeil rapide à chacun d'entre eux dans les points de puces aidera.

Catégorisation des cookies

Les cookies peuvent être classés en différents groupes, en fonction de l'usage auquel ils sont destinés. Nous n'avons pas encore remarqué une norme, mais trois catégories différentes de cookies qui sont couramment utilisés. Ces groupes sont:

Le groupe de cookies qui sont strictement nécessaires sont exemptés des lois sur les cookies et ne nécessitent pas de consentement en vertu de la loi et peuvent être configurés si nécessaire. Il s'agit notamment de :

entrée de l'utilisateur cookies (session-id) tels que les cookies de première partie pour suivre les entrées de l'utilisateur lorsqu'il remplit des formulaires en ligne, des paniers d'achat, etc. pour la durée d'une session ou les cookies persistants limités à quelques heures dans certains cas.
authentification cookies, pour identifier l'utilisateur une fois connecté, pour la durée d'une session.
sécurité centrée sur l'utilisateur cookies, utilisés pour détecter les abus d'authentification, pour une durée limitée persistante.
lecteur de contenu multimédia cookies, utilisés pour stocker des données techniques permettant de lire du contenu vidéo ou audio, pendant la durée d'une session.
équilibrage de charge cookies, pour la durée de la session.
Personnalisation de l'interface utilisateur cookies tels que la langue ou les préférences de police, pour la durée d'une session (ou un peu plus longtemps).
plug-in social tiers partage de contenu cookies, pour les membres connectés d'un réseau social.
D'après : ec.europa.eu

Les trois autres groupes devraient avoir des informations et des détails sur les raisons pour lesquelles ils sont utilisés et aussi la possibilité d'opt-in et opt-out pour un ou tous ces groupes quand l'utilisateur le désire. Si les données contenues dans le cookie sont personnelles, elles doivent respecter la loi GDPR.