La directive "vie privée et communications électroniques", également connue sous le nom de " loi sur les cookies" de l'Union européenne (UE), est un texte législatif sur la protection de la vie privée qui exige que les sites obtiennent le consentement de leurs visiteurs avant de récupérer ou de stocker leurs informations personnelles.
Son objectif est de protéger le droit à la vie privée en donnant aux consommateurs le droit de dire "non" si une entreprise souhaite collecter, stocker et utiliser leurs informations.
Poursuivez votre lecture pour en savoir plus sur la législation relative aux cookies et sur la manière dont vous pouvez vous conformer aux exigences en la matière. Nous examinerons tout d'abord la législation européenne sur les cookies et les personnes qui doivent s'y conformer, puis nous aborderons les lois similaires en vigueur aux États-Unis et au Royaume-Uni.
Qu'est-ce que la loi européenne sur les cookies ?
La loi européenne sur les cookies est un surnom donné à la directive européenne sur la vie privée et les communications électroniques : un texte législatif qui oblige les sites web à obtenir le consentement des utilisateurs avant de stocker, d'utiliser ou de récupérer leurs informations personnelles.
La directive "vie privée et communications électroniques" a été la première loi obligeant les sites à obtenir le consentement préalable des utilisateurs basés dans l'UE avant d'activer des traceurs et des cookies pour traiter leurs données. Avec le règlement général sur la protection des données (GDPR), la directive "vie privée et communications électroniques" constitue l'un des régimes de protection de la vie privée les plus stricts au monde.
Quelles sont les exigences de la loi européenne sur les cookies ?
La législation européenne sur les cookies vous oblige à
- S'abstenir de placer des traceurs et des cookies sur les navigateurs des utilisateurs jusqu'à ce qu'ils aient donné leur accord.
- Demandez aux utilisateurs de consentir à tous les traceurs et cookies présents sur votre site.
- Fournir aux utilisateurs des informations détaillées sur tous les traceurs et cookies présents sur votre site
- Donner aux utilisateurs la possibilité de retirer ou d'annuler leur consentement aussi facilement qu'ils peuvent l'accepter.
La loi sur les cookies ne vous oblige à le faire que pour les cookies non essentiels, tels que les cookies publicitaires et les cookies de médias sociaux. Vous n'avez pas besoin de suivre ces règles pour les cookies essentiels, qui sont les types de cookies de site web qui sont soit :
- Nécessaire pour fournir un service en ligne, tel que votre site web ou un service sur votre site web
- Utilisé uniquement pour faciliter ou effectuer la transmission de communications par l'intermédiaire d'un réseau
Vous devez également garder à l'esprit que la loi sur les cookies ne s'applique pas uniquement aux cookies. Malgré son surnom, la directive "vie privée et communications électroniques" est censée s'appliquer à tous les types de technologies que vous pouvez utiliser pour stocker et traiter les informations des utilisateurs. C'est la raison pour laquelle elle ne cite aucune technologie explicitement - elle veut englober toutes ces technologies, y compris celles qui n'ont pas encore été créées.
Elle n'est désignée que sous le nom de "loi européenne sur les cookies" parce que les cookies sont actuellement la technologie la plus courante pour stocker les informations des utilisateurs sur les appareils personnels.
Qui doit se conformer à la loi sur les cookies ?
La législation européenne sur les cookies s'applique à tous les sites web accueillant des visiteurs de l'UE, quel que soit le lieu d'implantation de votre entreprise. Cela signifie que vous devez vous conformer à la législation de l'UE sur les cookies si :
- Votre site web utilise des cookies
- Vous traitez et stockez les données des citoyens de l'UE
En outre, pour ne pas perdre la face, vous devez également respecter les règles de l'UE en matière de cookies, même si vous n'avez pas de visiteurs de l'UE, car vous pourriez recevoir du trafic en provenance de l'UE à l'avenir.
Comment se conformer à la loi sur les cookies
Il y a trois façons de se conformer à la loi européenne sur les cookies :
Utiliser une solution gérée
C'est la méthode la plus simple, car il existe de nombreux outils et applications que vous pouvez utiliser pour vous conformer automatiquement à la législation de l'UE sur les cookies.
Par exemple, notre responsableconsentement aux cookies vous aidera :
- Veiller à ce que les utilisateurs n'aient sur leur navigateur que les cookies pour lesquels ils ont donné leur accord.
- Détecter, classer et bloquer l'exécution de scripts en fonction des paramètres uniques des cookies des utilisateurs.
- Créez un site politique de cookies adapté à votre entreprise
- Recueillir le consentement de l'utilisateur grâce à des bannières de cookies entièrement personnalisées dans la langue correspondant à la localisation de l'utilisateur.
En plus de vous aider à vous conformer à la législation européenne sur les cookies, notre outil peut également vous aider à vous conformer à d'autres lois sur la protection de la vie privée, telles que le GDPR et le CCPA.
Option manuelle
Si vous ne souhaitez pas utiliser une solution gérée, vous pouvez choisir d'exécuter manuellement toutes les fonctions susmentionnées de notre gestionnaire de cookies. Toutefois, cette méthode prend beaucoup plus de temps, et vous ne devriez l'essayer que si vous connaissez bien les lois sur la protection des données et si vous avez les capacités techniques nécessaires. Vous pouvez utiliser notre site web Analyseur de cookies pour alléger au moins une partie de votre fardeau.
Ne pas utiliser de cookies du tout
Enfin, vous pouvez choisir de ne pas utiliser de cookies du tout. Cependant, si votre site utilise plus que du HTML statique, il peut être difficile de ne pas utiliser de cookies. Vous devrez peut-être sacrifier certaines fonctions telles que les commentaires ou les vidéos intégrées.
Sanctions en cas de non-respect de la loi sur les cookies
La législation européenne sur les cookies laisse aux autorités locales le soin de décider des sanctions à appliquer. Ainsi, les sanctions pour non-respect de la loi sur les cookies varieront en fonction du lieu où vous vous trouvez.
En règle générale, la plupart des autorités réglementaires locales prennent les mesures suivantes si vous ne respectez pas la loi sur les cookies :
Demande d'information
L'autorité de régulation locale vous demandera de fournir des informations supplémentaires, notamment
- Liens vers la section d'information sur les cookies dans vos conditions générales d'utilisation et politique de cookies
- Types de cookies utilisés par votre site
- Tout autre élément susceptible de les aider à déterminer si vous êtes en conformité.
Demande de modification
Si votre autorité de régulation estime que votre site web n'est pas conforme, elle vous demandera probablement de le rendre conforme. Pour ce faire, utilisez l'une des méthodes décrites ci-dessus.
Application de la loi
Si vous ne vous conformez pas à la législation européenne sur les cookies après la demande de modification, votre autorité de régulation locale énumérera les mesures spécifiques que vous devez prendre dans un certain délai. Si vous ne vous y conformez pas, vous risquez de faire l'objet de poursuites pénales et de devoir payer des amendes.
Les amendes varient en fonction de votre juridiction et de la gravité de vos infractions, mais elles peuvent atteindre des centaines de millions. Par exemple, la France a récemment infligé à Google une amende colossale de 169 millions de dollars et à Facebook une amende de 67 millions de dollars pour avoir exigé trop de clics de la part des utilisateurs pour se désengager des cookies.
Existe-t-il une loi sur les cookies aux États-Unis ?
Non, il n'existe pas de loi sur les cookies aux États-Unis. Toutefois, certains États disposent de lois qui réglementent l'utilisation des cookies pour leurs résidents, comme la loi californienne sur la protection de la vie privée des consommateurs(CCPA).
Se conformer à la réglementation américaine sur les cookies gratuitement en utilisant Termly
Étape 1: Saisissez l'URL de votre site web dans le scanner ci-dessous
Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
Étape 3 : Nous créons votre site politique de cookies et le personnalisons. bannière de cookies
La CCPA ou "loi californienne sur les cookies" (California Cookie Law)
La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est l'une des lois les plus strictes régissant les cookies des sites web aux États-Unis. Comme la loi européenne sur les cookies, elle régit la manière dont vous utilisez les cookies pour accéder aux informations personnelles des consommateurs et les recueillir.
L'objectif de la CCPA est de donner aux consommateurs californiens les droits suivants:
- Savoir quelles sont les informations recueillies par les entreprises à leur sujet
- Savoir si les entreprises vendent ou divulguent leurs informations et à qui elles le font
- de refuser la vente de leurs données personnelles (ou d'y adhérer s'ils ont entre 13 et 16 ans)
- À égalité de prix et de service, même s'ils décident d'exercer leurs droits en matière de protection de la vie privée
- Supprimer et accéder aux informations personnelles
En tant que tel, vous devez utiliser et réglementer les cookies d'une certaine manière pour vous conformer à la CCPA.
Plus précisément, la CCPA exige explicitement que vous reconnaissiez :
- Si les données obtenues à partir des cookies sont vendues ou partagées avec des tiers
- Les consommateurs ont le droit de refuser les cookies non essentiels.
Vous devez également créer un site politique de cookies facile à lire que les utilisateurs peuvent utiliser lorsqu'ils acceptent ou refusent les cookies.
En outre, vous devez répondre aux demandes des clients sur les points suivants dans un délai de 45 jours sur "demande vérifiable" :
- Les informations que vous recueillez par le biais de cookies et de traceurs
- Quelles sont les parties de votre site qui utilisent des cookies ?
- si vous vendez les informations collectées par les cookies et dans quel but
- l'existence de tiers destinataires des informations que vous avez collectées
Comme la loi européenne sur les cookies, la CCPA s'applique à tous les cookies, à l'exception des cookies essentiels.
À qui s'applique le CCPA ?
En vertu de l'article 9 de la CCPA, toute "entreprise" qui collecte des données sur les consommateurs californiens est tenue de se conformer à la CCPA. La CCPA définit une "entreprise" comme toute entité à but lucratif qui collecte des données sur les consommateurs californiens et qui remplit au moins l'une des conditions suivantes :
- Elle réalise 50 % ou plus de son chiffre d'affaires annuel en vendant les données personnelles des consommateurs californiens.
- Ses recettes brutes annuelles s'élèvent à plus de 25 millions de dollars.
- Chaque année, elle achète, vend, reçoit ou partage les informations personnelles d'au moins 50 000 consommateurs, appareils ou ménages californiens à des fins commerciales.
Se préparer à la loi californienne sur les droits à la vie privée (CPRA)
Le CCPA sera remplacé par le California Privacy Rights Act (CPRA) le 1er janvier 2023. Cette nouvelle loi élargit les types de données protégées et confère de nouveaux droits aux consommateurs, notamment :
- Le droit de rectification, qui permet aux consommateurs de corriger les informations inexactes que les entreprises ont recueillies auprès d'eux.
- Les consommateurs disposeront également d'un droit de restriction, qui leur permettra de limiter l'utilisation et la divulgation d'informations personnelles sensibles.
Étant donné qu'elle est plus stricte que la loi sur la protection des consommateurs et qu'elle entrera bientôt en vigueur, vous devez commencer à vous préparer à la mise en conformité avec la loi sur la protection des consommateurs.
Par exemple, vous devriez commencer à remplacer "vente d'informations" par "partage et vente d'informations" dans vos notifications de cookies puisque l'ACPR couvre le partage et la vente d'informations.
Une éventuelle loi sur les cookies dans le Wisconsin
Le Wisconsin n'a pas encore de loi sur les cookies ni de loi sur consentement aux cookies , mais cela ne saurait tarder.
Le 10 février 2020, le Wisconsin a introduit un trio de lois sur la protection de la vie privée inspirées du GDPR. Ces nouveaux projets de loi - Assembly Bills (AB) 870, 871 et 872 - constitueront le Wisconsin Data Privacy Act.
La loi du Wisconsin sur la confidentialité des données et les cookies imposera des obligations importantes aux entreprises. Le procureur général du Wisconsin veillera à l'application de cette nouvelle loi, qui pourrait entraîner des sanctions allant jusqu'à 4 % du chiffre d'affaires annuel total de l'entité fautive ou 20 000 000 $, le montant le plus élevé étant retenu.
Comme la CCPA, cette loi s'applique à toute entreprise qui traite des informations personnelles de personnes vivant dans le Wisconsin. Toutefois, contrairement à la CCPA, elle s'applique à un éventail beaucoup plus large de personnes et d'entreprises.
Par exemple, elle s'applique à tous les "responsables du traitement", définis comme les personnes qui déterminent les moyens et les finalités du traitement des données à caractère personnel, seules ou conjointement avec d'autres.
Cette loi potentielle sur les cookies du Wisconsin contient une définition étendue des "données personnelles", qu'elle définit comme toute information relative à un consommateur qui permet d'identifier indirectement ou directement le consommateur, y compris par référence à des identifiants tels que la localisation, les identifiants en ligne et les données de localisation.
Cela signifie que les cookies et les traceurs sont inclus dans sa définition.
Elle comporte également des exigences strictes GDPR qu'aucune autre loi américaine sur les cookies ne possède. Par exemple, selon l'AB 872, tout responsable du traitement doit satisfaire aux critères suivants avant d'utiliser des cookies et des traceurs pour traiter les données à caractère personnel des consommateurs :
- Effectuer le traitement des données pour une finalité à laquelle le consommateur consent par une action affirmative explicite ou une déclaration.
- Obtenir un consentement libre (c'est-à-dire non contraint), sans ambiguïté et éclairé.
- Permettre au consommateur de retirer son consentement aussi facilement qu'il peut le donner
- Distinguer le consentement au traitement des données à caractère personnel des autres questions
- être en mesure de prouver que le consommateur a donné son consentement (par exemple, par le biais d'une trace électronique telle que clickwrap)
- Laisser le consommateur utiliser votre service sans consentir au traitement des données
Existe-t-il une loi britannique sur les cookies ?
Oui, il existe une loi britannique sur les cookies : la loi sur la protection des données de 2018.
Il s'agit de la version britannique du GDPR et de la directive ePrivacy de l'UE. Elle affecte la manière dont vous pouvez obtenir, stocker et utiliser les consentements de cookies des visiteurs du Royaume-Uni et de l'UE.
La loi sur la protection des données de 2018 comporte quatre sections, chacune d'entre elles créant un régime de protection des données différent :
- La première partie est basée sur le GDPR. Elle adapte le GDPR au droit national britannique.
- La deuxième partie étend le GDPR et le modifie pour l'adapter au droit britannique.
- La troisième partie crée un nouveau régime de protection de la vie privée pour les services répressifs.
- La quatrième partie crée un nouveau régime pour les services de renseignement britanniques.
La plupart des dispositions de la loi sur la protection des données relatives aux cookies sont similaires à celles du GDPR et de la loi européenne sur les cookies. Comme pour le GDPR et la loi européenne sur les cookies, la loi britannique sur la protection des données exige que vous obteniez le consentement explicite des consommateurs avant de traiter leurs données personnelles.
Les consommateurs ont également le droit de corriger les informations inexactes les concernant.
FAQ sur la loi sur les cookies
La législation européenne sur les cookies s'applique-t-elle aux sites web américains ?
Les réglementations non américaines en matière de cookies peuvent également s'appliquer aux sites web américains. Par exemple, le règlement général sur la protection des données (GDPR) s'applique à toutes les entreprises qui commercialisent leurs produits auprès des consommateurs de l'EEE. Les sites web américains qui ont des visiteurs non américains peuvent avoir besoin d'évaluer où leurs utilisateurs sont basés pour comprendre quelles lois sur les cookies ils doivent suivre.
Existe-t-il une loi sur les cookies au Canada ?
Non, le Canada n'a pas de loi spécifique sur les cookies. Toutefois, il réglemente l'utilisation des cookies au moyen de lois anti-spam et de lois sur la protection de la vie privée, telles que la LPRPDE.
Essayez Termly gratuitement !
Termly est une solution facile à utiliser pour la gestion de consentement aux cookies et le respect de la confidentialité des données.
Nous savons qu'il peut être déroutant et fastidieux de se tenir au courant des lois complexes sur la confidentialité des données ; c'est pourquoi nous faisons le travail à votre place !
Essayez GRATUITEMENT nos solutions de gestion consentement aux cookies et nos générateurs de politiques juridiques !
Résumé
La loi européenne sur les cookies, également connue sous le nom de directive "vie privée et communications électroniques", est une législation sur la protection de la vie privée qui exige que les sites obtiennent le consentement de leurs visiteurs avant de placer des cookies sur leurs appareils.
Parallèlement au GDPR, la loi européenne sur les cookies impose des exigences strictes aux sites qui traitent les informations personnelles des citoyens de l'UE. Le non-respect de la loi européenne sur les cookies peut entraîner des amendes et des poursuites pénales.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est une spécialiste de la sécurité de l'information et de la confidentialité des données et une déléguée à la protection des données certifiée. Elle est déléguée à la protection des données depuis six ans et aide les petites et moyennes entreprises à se mettre en conformité avec la loi. Elle a également été mentor en matière de respect de la vie privée pour de nombreux accélérateurs d'entreprises internationaux. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de protection de la vie privée (HIPAA, PIPEDA, directive sur la protection de la vie privée, GDPR, CCPA, POPIA, LGPD). Masha a étudié le droit à l'université de Belgrade et a passé l'examen du barreau en 2016. En savoir plus sur l'auteur
