Des lois sur la confidentialité des données existent dans le monde entier et ont souvent un impact direct sur la manière dont les sites web utilisent les cookies.
En vertu de lois telles que la directive "vie privée et communications électroniques" (ou loi sur les cookies de l'UE) en Europe, les lois sur la protection de la vie privée au niveau des États américains et la loi britannique sur la confidentialité des données de 2018, les sites web doivent obtenir le consentement des visiteurs avant de placer des cookies sur leurs navigateurs et respecter leurs droits en matière de vie privée.
Dans ce guide, j'explique les lois sur les cookies de l'UE, des États-Unis et du Royaume-Uni et je donne des indications sur la manière de mettre en place une gestion appropriée du consentement. Vous pouvez également aligner votre site sur les exigences en matière de cookies en utilisant le gestionnaire deconsentement aux cookies de Termly.
Essayez Termly gratuitement !
Termly est une solution facile à utiliser pour la gestion du consentement aux cookies global consentement aux cookies et le respect de la confidentialité des données.
Nous savons qu'il peut être déroutant et fastidieux de se tenir au courant des lois complexes sur la confidentialité des données ; c'est pourquoi nous faisons le travail à votre place !
Essayez GRATUITEMENT notre solution de gestion du consentement aux cookies !
Quelles sont les lois qui ont une incidence sur les cookies dans l'UE ?
Deux lois constituent le cadre de la protection de la vie privée des consommateurs en Europe et ont un impact sur l'utilisation des cookies par les sites web :
- Règlement général sur la protection des données (RGPD) : Exige que les sites web répondent à diverses exigences pour collecter, traiter et utiliser légalement les données personnelles, ce qui inclut le déploiement et l'utilisation de cookies internet.
- Directive "vie privée et communications électroniques" (loi européenne sur les cookies): Oblige les sites web à obtenir le consentement des utilisateurs avant de stocker, d'utiliser ou de récupérer leurs informations personnelles par le biais de cookies Internet ou de toute autre technologie de suivi.
La loi européenne sur les cookies a été la première loi à exiger que les sites obtiennent le consentement préalable des utilisateurs basés dans l'UE avant d'activer des traceurs et des cookies pour traiter leurs données. Elle doit son nom au fait qu'elle inclut explicitement les cookies Internet dans le champ des informations personnelles.
La directive "vie privée et communications électroniques" et le RGPD constituent ce qui est connu comme le cadre le plus strict au monde en matière de protection de la vie privée.
La législation européenne sur les cookies vous oblige à
- S'abstenir de placer des traceurs et des cookies sur les navigateurs des utilisateurs jusqu'à ce qu'ils aient donné leur accord.
- Demandez aux utilisateurs de consentir à tous les traceurs et cookies présents sur votre site.
- Fournir aux utilisateurs des informations détaillées sur tous les traceurs et cookies présents sur votre site
Le RGPD vous oblige à :
- Informer les utilisateurs que vous souhaitez collecter leurs données
- Obtenir le consentement explicite des utilisateurs avant de déployer des cookies sur les navigateurs
- Donner aux utilisateurs la possibilité de retirer ou d'annuler leur consentement aussi facilement qu'ils peuvent l'accepter.
Les gouvernements des États membres déterminent les sanctions en cas de non-respect de la loi sur les cookies de l'UE, de sorte que les amendes et les sanctions peuvent varier en fonction de votre lieu de résidence.
En vertu du RGPD, les amendes dépendent de la gravité de l'infraction, mais peuvent aller de 2 % à 4 % de votre revenu annuel brut, ou jusqu'à 10 millions d'euros (12 millions de dollars) - 20 millions d'euros (22 millions de dollars), le montant le plus élevé étant retenu.
Heureusement, vous pouvez utiliser le gestionnaire deconsentement aux cookies de Termlypour aligner facilement votre site web sur les exigences du RGPD et de la législation européenne en matière de cookies.
Quelles sont les lois qui s'appliquent aux cookies aux États-Unis ?
Bien qu'il n'existe pas de loi fédérale sur les cookies aux États-Unis, plusieurs États ont mis en place des lois qui ont un impact sur la manière dont les entreprises utilisent et déploient les cookies sur Internet.
Par exemple, les États suivants ont des lois sur la protection de la vie privée qui sont actuellement en vigueur :
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
- Loi du Colorado sur la protection de la vie privée (CPA)
- Loi du Connecticut sur la protection des données (CTDPA)
- Loi du Delaware sur la protection des données personnelles (DPDPA)
- Charte des droits numériques de Floride (FDBR)
- Loi de l'Iowa sur la protection des données des consommateurs (Iowa CDPA)
- Loi du Montana sur la protection des données des consommateurs (MCDPA)
- Loi du Nebraska sur la protection des données (NDPA)
- Loi sur la protection des données du New Hampshire (NHDPL)
- Loi sur la protection des données du New Jersey (NJDPA)
- Loi de l'Oregon sur la protection de la vie privée des consommateurs (OCPA)
- Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA)
- Loi sur la protection des données des consommateurs de Virginie (VCDPA)
Tout comme la législation européenne sur les cookies, ces lois régissent la manière dont vous utilisez les cookies pour accéder aux informations personnelles des consommateurs et les recueillir.
La plupart de ces lois des États américains accordent aux consommateurs tout ou partie des droits suivants :
- Savoir quelles sont les informations recueillies par les entreprises à leur sujet
- Savoir si les entreprises vendent ou divulguent leurs informations et à qui elles le font
- Pour refuser la vente ou le partage de leurs données personnelles (ou pour les personnes âgées de 13 à 16 ans).
- À égalité de prix et de service, même s'ils décident d'exercer leurs droits en matière de protection de la vie privée
- Supprimer et accéder aux informations personnelles
Pour vous conformer à ces exigences, vous devez utiliser et réglementer les cookies Internet d'une certaine manière, par exemple :
- Indiquer si les données obtenues à partir des cookies sont vendues ou partagées avec des tiers
- Expliquer que les consommateurs ont le droit de refuser les cookies non essentiels.
- Fournir aux consommateurs un moyen facile de faire valoir leurs droits de retrait.
Vous devez également établir un lien vers une politique de cookies facile à lire, à laquelle les utilisateurs peuvent se référer lorsqu'ils choisissent d'accepter ou de refuser les cookies.
En outre, ces lois exigent que vous répondiez aux demandes des clients sur les points suivants dans un délai raisonnable :
- Les informations que vous recueillez par le biais de cookies et de traceurs
- Quelles sont les parties de votre site qui utilisent des cookies ?
- si vous vendez les informations collectées par les cookies et dans quel but
- l'existence de tiers destinataires des informations que vous avez collectées
Quelles sont les lois qui ont une incidence sur les cookies au Royaume-Uni ?
Au Royaume-Uni, la loi qui a un impact sur les cookies est la loi sur la protection des données de 2018, alias le RGPD britannique et la directive ePrivacy.
Les lois britanniques sont très similaires à leurs homologues européennes, mais tiennent compte de la sortie du Royaume-Uni de l'Union européenne. Elles affectent la manière dont vous obtenez, stockez et utilisez les cookies avec les visiteurs britanniques.
La loi sur la protection des données de 2018 comporte quatre sections, chacune d'entre elles créant un régime de protection des données différent :
- La première partie est basée sur le RGPD. Elle adapte le RGPD au droit national britannique.
- La deuxième partie étend le RGPD et le modifie pour l'adapter au droit britannique.
- La troisième partie crée un nouveau régime de protection de la vie privée pour les services répressifs.
- La quatrième partie crée un nouveau régime pour les services de renseignement britanniques.
La plupart des dispositions de la loi sur la protection des données relatives aux cookies sont similaires à celles du RGPD et de la législation européenne sur les cookies.
Comme pour le RGPD et la loi européenne sur les cookies, la loi britannique sur la protection des données vous oblige à.. :
- Obtenir le consentement explicite des consommateurs avant de traiter leurs données personnelles.
- Donner aux consommateurs le droit de corriger les informations inexactes les concernant.
- Permettez-leur de changer facilement d'avis à tout moment.
Elle prévoit également des sanctions similaires en cas de non-respect, les infractions pouvant donner lieu à des amendes allant jusqu'à 17,5 millions de livres sterling ou 4 % du chiffre d'affaires annuel mondial.
Le CMP de Termlypeut également aider à aligner votre site Web sur la loi britannique sur la protection des données de 2018, car il prend en charge les paramètres de consentement régionaux.
Lois sur les cookies de l'UE, des États-Unis et du Royaume-Uni : FAQ
Pour conclure, je répondrai brièvement aux questions les plus fréquentes que nous recevons sur les lois relatives aux cookies.
Le RGPD ou la loi européenne sur les cookies s'appliquent-ils aux sites web américains ?
Oui, les réglementations non américaines en matière de cookies peuvent également s'appliquer aux sites web américains.
Par exemple, le règlement général sur la protection des données (RGPD) s'applique à toutes les entreprises qui commercialisent leurs produits auprès des consommateurs de l'EEE. Les sites web américains dont les visiteurs ne sont pas américains peuvent avoir besoin d'évaluer où sont basés leurs utilisateurs pour comprendre quelles lois sur les cookies ils doivent respecter.
Existe-t-il une loi sur les cookies au Canada ?
Non, le Canada n'a pas de loi spécifique sur les cookies. Toutefois, il réglemente l'utilisation des cookies au moyen de lois anti-spam et de lois sur la protection de la vie privée, telles que la LPRPDE.
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
