Comité européen de la protection des données : adoption de lignes directrices pour clarifier la notion de « traçage » de la directive ePrivacy

Publié par le dans , , | Consulté 156 Fois

par Mathilde APPY, étudiante du Master 2 Droit des médias électroniques

Le 15 novembre 2023, le Comité européen de la protection des données (CEPD)  comprenant les chefs des autorités de contrôle de chaque État membre ainsi que le contrôleur européen de la protection des données, a adopté des directives relatives à la portée technique des dispositions concernant le “traçage” énoncé dans la Directive ePrivacy. Ces directives font actuellement l’objet d’une période de consultation d’une durée de six semaines.

Qu’est ce que la Directive ePrivacy ? 

La Directive sur la vie privée et les communications électroniques est un ensemble de règles régissant la protection des données et de la vie privée au sein de l’Union européenne (UE). Également connue sous le nom de « Directive 2002/58/CE sur la vie privée et les communications électroniques », elle encadre divers aspects tels que l’utilisation des cookies, le marketing par e-mail et la minimisation des données. Contrairement à un règlement contraignant, cette directive donne des instructions aux États membres de l’UE pour élaborer leurs propres lois en conformité avec ses dispositions.

Adoptée en 2002 et modifiée en 2009, la Directive sur la vie privée et les communications électroniques sera bientôt remplacée par le règlement « vie privée et communications électroniques » dans un avenir proche, marquant ainsi une évolution dans la réglementation de la protection de la vie privée.

L’article 5, paragraphe 3 de la directive ePrivacy garant de la protection des données des utilisateurs et abonnés.

Cet article garantit aux utilisateurs et abonnés la protection de leurs terminaux contre tout accès ou stockage d’information non désiré, il soumet effectivement ces opérations au consentement, à moins qu’elles ne relèvent de cas d’utilisation spécifiques. Cet article est incorporé dans la loi « Informatique et Libertés » à l’article 82, qui concerne notamment les cookies.

Les différentes autorités de protection des données européennes ont mis en œuvre des initiatives visant à donner aux internautes davantage de contrôle sur l’utilisation de leurs données par le biais des cookies. 

On peut distinguer différents types de cookies : 

Les cookies dits « internes » sont déposés par l’internaute lorsqu’il navigue sur le site en question. Ils sont essentiels au bon fonctionnement du site ou peuvent être utilisés pour recueillir des informations personnelles, suivre le comportement de l’utilisateur, et servir à des fins publicitaires.

Il y a ensuite les cookies dits « tiers ». Ils sont déposés sur d’autres domaines que celui du site principal, souvent gérés par des tiers. Ils sont nécessaires au bon fonctionnement du site, mais ils ont aussi une autre mission secrète. Ils permettent à ces tiers de jeter un œil aux pages que l’internaute visite, afin de recueillir des infos sur lui. Bien sûr, pour déployer ces cookies « tiers », l’accord de l’utilisateur est nécessaire, à moins qu’ils ne soient absolument nécessaires pour faire passer un message ou fournir un service demandé. 

Pour éviter tout malentendu à ce sujet, le CEPD a voulu clarifier les choses. Le Comité a pris un moment pour expliquer certaines notions, comme celles d’information, d’équipement terminal d’un abonné ou d’un utilisateur, d’accès, d’information stockée et de stockage.

De plus, une évaluation est effectuée sur des scénarios d’utilisation de techniques courantes, comprenant notamment : les liens et les pixels de suivi ; le traitement local des données ; le suivi basé exclusivement sur l’adresse IP ; les identifiants uniques.

La mise en œuvre des directives du CEPD change considérablement l’expérience en ligne des utilisateurs. Il y aura en effet, une augmentation des demandes de consentement lors des navigations sur le web. Cette évolution vise à donner un contrôle accru aux utilisateurs sur leurs données personnelles, tout en influençant la quantité et la qualité des publicités personnalisées qui leur sont présentées.

Ainsi, l’écosystème publicitaire est désormais contraint de s’adapter, cherchant des alternatives novatrices aux cookies pour suivre les comportements en ligne tout en respectant les normes de confidentialité. La balance entre la commodité et la protection de la vie privée est en train de se redéfinir, créant une expérience de navigation web où le respect de l’utilisateur prend le pas sur les intérêts commerciaux.

Sources : 

Lignes directrices pour clarifier la notion de « traçage » de la directive ePrivacy

Directive 2002/58/CE sur la vie privée et les communications électroniques

Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive [en anglais] – CEPD