E-Privacy : consentement désormais obligatoire pour les cookies publicitaires et le tracking

par | mai 25, 2021 | Protection des données

Nouvelle loi sur la protection des données

Le 20.05.2021, le Bundestag a adopté une nouvelle loi dans le domaine de la protection des données : La loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Qu'est-ce que cela change exactement ? Un aperçu :

Cookies et suivi      

La nouvelle loi doit enfin permettre de combler les lacunes du droit allemand en matière de cookies. C'est du moins l'objectif visé.

Dans la nouvelle loi, le législateur a transposé dans le droit national les prescriptions relatives aux cookies et au tracking de la directive européenne sur la protection des données. Cela devrait apporter plus de clarté et être mieux adapté au RGPD. Enfin, les cookies permettent données à caractère personnel enregistrées. Selon le droit fédéral, cela ne doit désormais être autorisé (comme dans le modèle : le RGPD) que si la personne concernée a "donné son consentement sur la base d'informations claires et complètes".

Cela ne doit pas être nécessaire pour les cookies purement fonctionnels. Les cookies fonctionnels sont ceux qui sont absolument nécessaires à l'utilisation du service.

En revanche, la mise en œuvre des bannières de cookies n'est pas jugée satisfaisante par le législateur. Les bannières de cookies seraient trop souvent beaucoup trop opaques et le consommateur ne les percevrait plus que comme des messages agaçants qu'il faut rapidement faire disparaître en cliquant sur le consentement. Cela ne répondrait pas aux exigences d'un consentement.

Services de gestion des informations personnelles

Un projet visant à renforcer les fabricants de navigateurs dans la gestion des cookies avec leurs procédures "Do Not Track" déjà mises en œuvre afin de protéger les consommateurs n'a pas été mis en œuvre.

Au lieu de cela, les gestionnaires de cookies et les Procédure d'opt-in être encouragés. Il est nécessaire de créer un cadre juridique qui conduise à la reconnaissance des "Personal Information Management Services" (PIMS) ou des solutions d'identification unique. Cela permettrait de créer la confiance nécessaire chez les consommateurs.

Toutefois, seules les personnes qui n'ont pas d'intérêt économique propre à donner leur consentement et qui sont indépendantes d'entreprises susceptibles d'avoir un tel intérêt peuvent bénéficier d'une aide (article 26 de la TTDSG). En outre, un concept de sécurité doit bien entendu être mis en place.

Utilisation abusive d'installations de télécommunication

Parallèlement, l'utilisation abusive des installations de télécommunication doit être punie plus sévèrement. Le législateur pense ici avant tout à l'écoute ou à l'enregistrement d'images à l'insu de l'utilisateur, en particulier lorsque cela n'est pas clairement reconnaissable par l'utilisateur, car des appareils sont utilisés alors que ce n'est pas l'usage prévu. Il est de plus en plus fréquent que des produits de tous les jours soient utilisés abusivement pour des écoutes.

De même, l'amende pour la suppression du numéro d'appel ou les appels publicitaires non autorisés augmente.

Critique

Les critiques font remarquer que la nouvelle loi n'est que beaucoup de vent pour rien.

Ainsi, la réglementation sur les cookies serait une reprise purement formelle du RGPD, respectivement de la directive, à laquelle la Cour fédérale de justice et le Cour de justice européenne depuis longtemps. Quand en ce qui concerne Cookies après un consentement La directive européenne de 2009 prévoyait déjà que l'on devait demander à l'utilisateur s'il avait ou non le droit d'utiliser le téléphone portable.

Systèmes auxiliaires qui Définir les consentements En outre, les cookies ne constituent pas une protection, car les exploitants qui cherchent à récupérer des données misent depuis longtemps sur d'autres technologies que les cookies.

La loi n'a pas d'impact sur les pouvoirs des commissaires à la protection des données vis-à-vis des organismes publics, ce qui est pourtant demandé depuis longtemps dans la pratique.

En outre, les opérateurs de services en ligne auraient toujours la possibilité, en cas de refus d'une Consentement au traitement des données de refuser l'utilisation du service alors qu'il serait possible de l'utiliser sans consentement ni traitement de données

Dans l'ensemble, la demande de changement et surtout d'amélioration reste donc d'actualité. La nouvelle loi ne serait qu'un pas en avant.

 

DSB buchen