Directive ePrivacy

Definition

La directive ePrivacy (2002/58/CE, modifiee en 2009) est le texte europeen qui reglemente specifiquement les communications electroniques et l’utilisation des cookies et traceurs. Souvent appelee “directive cookies”, elle est le fondement juridique de l’obligation de consentement pour le depot de cookies en Europe. Elle complete le RGPD en s’appliquant specifiquement aux operations de lecture et ecriture sur le terminal de l’utilisateur.

Article 5.3 : la regle du consentement

L’article 5.3 de la directive impose que tout stockage d’information ou acces a une information stockee sur le terminal de l’utilisateur (cookie, localStorage, fingerprinting) necessite le consentement prealable, sauf si l’operation est strictement necessaire au service demande par l’utilisateur. C’est cet article qui oblige a demander le consentement avant de deposer un cookie analytics.

Transposition en France

En France, la directive ePrivacy est transposee dans l’article 82 de la loi Informatique et Libertes. La CNIL est chargee de son application et a publie des lignes directrices detaillees sur les cookies et traceurs. Les sanctions pour non-respect peuvent atteindre 4 % du chiffre d’affaires mondial.

Vers le reglement ePrivacy

Un reglement ePrivacy est en discussion au niveau europeen depuis 2017 pour remplacer la directive et s’aligner avec le RGPD. Son adoption est regulierement repoussee. En attendant, la directive reste en vigueur et les CMP doivent s’y conformer pour la gestion du consentement sur les sites web.

Un projet analytics ?

Discutons de vos besoins en tracking, mesure et data. Premier échange gratuit, sans engagement.

Prendre rendez-vous