Qu’est-ce que le règlement ePrivacy (ePR) va changer ?
Depuis le 25 mai 2018, nous disposons du nouveau Règlement général sur la protection des données (RGPD) pour protéger nos données personnelles. L’intention était auparavant de faire entrer en vigueur le nouveau règlement ePrivacy (ePR) le même jour. Cela n’a pas réussi et cela ne se reproduira pas avant les élections européennes. On discute encore des détails et nous espérons que cela se produise en 2019. Mais qu’est-ce qui va réellement changer ?
Confidentialité du courrier électronique
Dans le cas de notre courrier ordinaire, vous savez, celui sur papier dans une enveloppe scellée, il existe la confidentialité de la lettre pour cela. Nous ne disposons pas d’un tel système pour le courrier électronique, mais la proposition vise à le réglementer avec le règlement ePrivacy.
Toutes les communications électroniques doivent être traitées de manière confidentielle. Il n’est plus permis d’écouter les appels téléphoniques, les e-mails ne peuvent plus être scannés et lus, comme Google l’a fait dans Gmail, et les métadonnées des communications ne peuvent plus être lues comme cela. Facebook n’est donc pas autorisé à lire les messages WhatsApp.
Les communications ne doivent donc plus être interceptées. Selon la proposition de l’ePR, l’interception se produit également lorsque des tiers enregistrent la manière dont les sites internet sont visités, la durée de la visite et les interactions qui s’y produisent. Dans tous les cas, cela n’est pas permis sans le consentement du visiteur du site internet.
ePrivacy Regulation | Élaboration de profils
L’ePR s’efforce également de veiller à ce que les profils des utilisateurs ne soient pas élaborés avec des métadonnées obtenues sans le consentement des utilisateurs.
Les métadonnées ne peuvent être utilisées qu’aux fins pour lesquelles elles ont été initialement obtenues. On le sait également grâce au RGPD : les données à caractère personnel ne peuvent être utilisées que sur le fondement initial et aux fins pour lesquels elles ont été initialement obtenues. Il peut s’agir d’objectifs multiples, mais l’objectif ou le fondement ne peut être modifié par la suite. Ce point sera inclus dans le règlement ePrivacy.
Tout est permis avec une autorisation. Ceci s’applique également à l’ePR. Si les gens donnent leur consentement libre et conscient à l’utilisation des métadonnées pour l’établissement de profils, alors il n’y a rien de mal. Le problème réside dans le fait que de nombreuses entreprises trouvent ennuyeux d’avoir à demander l’autorisation. Après tout, c’est un palier et cela rend les gens beaucoup trop conscients de ce qu’ils donnent, s’ils franchissent ce palier.
Les données anonymisées peuvent, bien entendu, être réutilisées.
Mur de cookies
Le placement de cookies qui ne sont pas nécessaires, tels que les cookies de suivi et les cookies publicitaires, nécessite une autorisation. Ce consentement doit être éclairé, donné librement et explicitement. Un nouveau clic sur le site internet ne suffit pas.
C’est pourquoi de nombreux sites internet utilisent un mur de cookies : soit vous acceptez les cookies, soit vous n’accédez pas au site.
C’est autorisé, dans certains cas, comme indiqué dans la proposition de l’ePR. Surtout s’il existe d’autres sites internet où l’on peut trouver le même type d’informations. Ceci n’est particulièrement pas permis pour les sites internet du gouvernement ou d’autres services, par exemple, où il n’y a que peu ou pas d’autre choix que l’utilisation de ce site internet spécifique. Un mur de cookies pour le réseau de télévision du gouvernement, pour les sites internet municipaux et semi-gouvernementaux n’est donc pas autorisé.
Il est bien entendu possible d’indiquer les préférences en matière de cookies, pour autant que le site internet soit pleinement utilisable, à condition que le visiteur du site internet définisse les préférences de telle sorte qu’aucun cookie ne puisse être placé, sauf les cookies fonctionnels.
ePrivacy regulation et cookies | Faites un essai gratuit de 2 semaines
Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…
Quels cookies sont autorisés ?
Les cookies fonctionnels que l’on peut mentionnés sont par exemple les cookies de session pour remplir des formulaires, les cookies d’authentification pour vérifier une identité et les cookies qui se souviennent de ce que vous avez placé dans un panier d’achat en ligne.
Les cookies analytiques qui mesurent l’efficacité d’un site internet, ou qui comptent le nombre de personnes ayant vu une publicité, sont également autorisés, tant que ces cookies ou d’autres identificateurs tels que les pixels ne mesurent pas qui visite le site internet ou quelle est la nature de cette personne.
Autorisation via les paramètres par défaut
Le règlement ePrivacy (sur la protection de la vie privée dans le secteur des communications électroniques) reconnaît que les gens sont « débordés par les demandes d’autorisation ». Des réglages transparents et conviviaux peuvent résoudre ce problème. Ils veulent donc placer plus de responsabilité sur les navigateurs et autres applications afin de pouvoir définir si vous voulez ou non accepter les cookies, tous les cookies ou, par exemple, seulement les cookies des premières parties en général. Le réglage choisi est alors contraignant pour toutes les parties.
Un tel réglage équivaut à autoriser le placement de cookies. Cette autorisation doit être conforme à l’autorisation demandée par le RGPD. Cela signifie que ce sont précisément les navigateurs et les applications qui doivent fournir des informations sur les cookies et les paramètres possibles, mais sans persuader subtilement les gens d’accepter de nombreux cookies dans le processus.
Vous êtes une agence, un webdesigner ou tout autre revendeur ?
Gagnez 30% de commission, jetez un coup d’œil à notre modèle revendeur ou contactez-nous pour un nombre de clients supérieur à 500.
Les bandeaux cookies continuent d’exister
Les bandeaux cookies que de nombreux sites internet utilisent maintenant pour obtenir l’autorisation de placer des publicités et des cookies de suivi, par exemple, continueront donc d’exister.
On s’attend à ce que de nombreuses personnes choisissent d’autoriser peu de cookies. Dans ce cas, il sera toujours nécessaire de demander l’autorisation de placer des cookies supplémentaires.
Veuillez noter, cependant :
- Les cookies ne peuvent pas être placés tant que l’autorisation n’a pas été donnée.
- Les utilisateurs ont besoin d’être bien informés sur les cookies
- L’autorisation doit être active. Les préférences ne doivent pas être cochées à l’avance !
Suivi du Wifi
Pour des raisons statistiques, il est permis de voir où se trouvent les gens et comment ils se déplacent en les traquant à l’aide de numéros uniques tels que les adresses MAC, les numéros IMEI ou un signal Wifi, dans la mesure où cela est limité dans le temps et l’espace.
Il est permis de compter le nombre de personnes qui se trouvent à l’intérieur ou le nombre de personnes qui font la queue, sans que leur autorisation ne soit requise. Toutefois, les données doivent être rendues anonymes dès que possible lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles sont comptées.
Toutefois, ce suivi doit être signalé à l’avance. Comparez cela avec les panneaux nécessaires à l’installation des caméras de surveillance. La zone de suivi, le but et la personne responsable (ou l’entreprise) doivent être indiqués. Ceci peut être fait avec des icônes standardisées.
Veuillez noter que si les données sont utilisées ultérieurement, le RGPD reviendra sur le devant de la scène et donc aussi l’obligation d’avoir une déclaration de confidentialité et de fournir ces informations aux utilisateurs.
Contrats de traitement des données
Les données collectées ne peuvent être partagées de manière anonyme qu’avec des tiers. Parfois, des tiers, tels que des logiciels et des services en ligne, doivent être en mesure de collecter et d’analyser les données. Bien sûr, ils verront alors les données réelles et non la version anonymisée de celles-ci.
Cela est permis, dit l’ePR, mais il faut ensuite qu’il y ait un accord de sous-traitance, comme indiqué dans le RGPD. Eh bien, ce n’est pas surprenant, bien sûr, parce que si les données personnelles sont traitées par une partie, pour l’autre partie, cette obligation existait déjà en vertu du RGPD. En fait, nous n’avons pas besoin de l’ePR pour cela.
Faisons-nous des progrès ?
À l’heure actuelle, nous travaillons toujours avec l’ancienne directive ePrivacy (vie privée et communications électroniques). Il y a encore beaucoup de zones d’ombre à ce sujet et il existe maintenant le problème que l’on se réfère aux articles de la loi sur la protection des données personnelles qui a été remplacée par le RGPD. Le règlement ePrivacy (relatif à la protection de la vie privée dans le secteur des communications électroniques) est donc de toute façon absolument nécessaire pour remettre les règles en conformité, de sorte que des situations anormales ne puissent plus survenir.
L’intention de l’ePR est de rendre les règles plus évolutives. Les techniques sont encore moins mentionnées et il s’agit davantage de l’impact que cela peut avoir sur la vie privée des personnes concernées. C’est une bonne évolution.
Le fait que l’autorisation des cookies et autres techniques similaires puisse se faire via les paramètres par défaut des navigateurs et des applications est également un pas en avant. La question de savoir si cela résout vraiment beaucoup de problèmes reste, bien sûr, une question. La norme sera également qu’aucun cookie ne sera accepté (sauf les cookies nécessaires, bien sûr), et le groupe qui accepte le plus de cookies via les paramètres par défaut sera relativement petit. L’avenir doit montrer comment cela va fonctionner concrètement.
En fait, il en va de même pour l’ePR que pour le RGPD : avec une autorisation, tout est permis. Il est cependant difficile d’obtenir une autorisation. En tout cas, cela n’est pas très convivial. L’utilisation des données obtenues par le biais des cookies et d’autres techniques similaires à des fins commerciales ne sera pas facile non plus avec cette réglementation.
L’avantage est, bien sûr, que le RGPD a déjà permis à de nombreuses entreprises de travailler dans le respect de la vie privée. C’est pourquoi le règlement ePrivacy ne changera pas grand-chose dans le travail au quotidien.