La directive « Vie privée et communications électroniques » est une importante directive européenne sur la protection de la vie privée qui régit l'utilisation des cookies, la réduction des données, les courriers électroniques non sollicités, etc.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La directive « vie privée et communications électroniques » est un ensemble de règles relatives à la protection des données et de la vie privée dans l'Union européenne (UE). Son nom officiel complet est « Directive 2002/58/CE sur la vie privée et les communications électroniques. » Elle réglemente l'utilisation des cookies , le marketing par e-mail, la minimisation des données et d'autres aspects de la confidentialité des données. Comme d'autres directives de l'UE, il ne s'agit pas d'une loi contraignante en soi, mais plutôt d'une instruction aux États membres de l'UE de créer leurs propres lois qui s'alignent sur la directive.
La directive « vie privée et communications électroniques » a été adoptée en 2002, puis modifiée en 2009. Elle sera remplacée par le règlement « vie privée et communications électroniques » dans un avenir proche.
La directive « vie privée et communications électroniques » exige qu'un site Web obtienne le consentement de l'utilisateur avant de stocker des cookies dans le navigateur de ce dernier, sauf pour les cookies strictement nécessaires. Les utilisateurs doivent également être informés de l'objectif général des cookies avant de donner leur consentement. Cela s'applique à la fois aux cookies de première partie et aux cookies de tierce partie, bien que les utilisateurs ne doivent pas être informés de chaque cookie individuel qui sera utilisé.
En raison de la directive « vie privée et communications électroniques », des bannières de cookies apparaissent sur de nombreux sites web, permettant aux utilisateurs d'accepter l'utilisation de cookies. Cette directive étant l'un de ses effets les plus évidents, elle est parfois appelée « loi sur les cookies ».
Il existe une exception à l'obligation de consentement de l'utilisateur : tout cookie qui est nécessaire au bon fonctionnement d'un site Web ou d'une application. Par exemple, la directive n'exige pas le consentement de l'utilisateur pour un cookie qui se souvient de la connexion de l'utilisateur. Sans ce cookie, les utilisateurs ne seraient pas en mesure de se connecter et d'utiliser le site Web.
Pour les propriétaires de sites Web, il peut être difficile d'avoir un aperçu du comportement des utilisateurs sans cookies. Plusieurs services d'analyse Web sans cookies sont disponibles aujourd'hui ; Cloudflare propose un tel service.
La directive « vie privée et communications électroniques » exige des organisations qu'elles effacent ou rendent anonymes les données qui ne sont plus nécessaires, sauf si elles doivent être conservées à des fins de facturation. En outre, la directive exige que toutes les données de localisation soient anonymes. La localisation des utilisateurs individuels ne peut pas être suivie de manière identifiable.
La directive « vie privée et communications électroniques » stipule que les personnes doivent donner leur accord avant qu'une entreprise puisse leur envoyer des communications. Cela s'applique non seulement au marketing par courriel, mais aussi aux appels, aux textes et à toute autre forme de communication électronique. Les courriels ou appels non sollicités ne sont pas autorisés.
En outre, les courriels doivent provenir d'une adresse légitime et les expéditeurs de courriels doivent offrir aux destinataires la possibilité de se désabonner (« la pratique consistant à envoyer des courriels à des fins de marketing direct... sans une adresse valide à laquelle le destinataire peut envoyer une demande pour que ces communications cessent, est interdite »).
La directive « vie privée et communications électroniques » exige des mesures de sécurité pour protéger les données personnelles. Elle interdit également la surveillance des canaux de communication, sauf pour « sauvegarder la sécurité nationale », enquêter sur des infractions pénales et dans d'autres cas particuliers. Lisez le texte intégral de la directive originale.
Le règlement sur la protection de la vie privée en ligne est une autre loi européenne sur la protection de la vie privée qui est en cours d'élaboration depuis plusieurs années. Le champ d'application du règlement est encore en cours de discussion, mais il couvrira un grand nombre des mêmes domaines que la directive « vie privée et communications électroniques ».
Lorsqu'il entrera en vigueur, le règlement « vie privée et communications électroniques » abrogera et remplacera la directive « vie privée et communications électroniques ».
Le règlement général sur la protection des données (RGPD) est une loi complète sur la confidentialité des données qui s'applique aux données des résidents de l'UE. Elle est entrée en vigueur en 2018. Le RGPD complète la directive « vie privée et communications électroniques » et développe certaines de ses exigences, mais la directive s'applique toujours. Par exemple, la directive « vie privée et communications électroniques » exige un consentement avant l'utilisation de cookies ; le RGPD ajoute que les identifiants de cookies peuvent être considérés comme des données personnelles.
Localiser des données consiste à conserver des données dans la même juridiction ou région où elles ont été collectées. Bien que de nombreuses organisations préfèrent aujourd'hui localiser leurs données, la directive « vie privée et communications électroniques » n'exige pas cette pratique. Cloudflare propose un ensemble de services permettant aux entreprises de mettre en œuvre la localisation des données, notamment Geo Key Manager, SSL sans clé, et Regional Services.