Nouvelle loi sur la protection des données
Le 20.05.2021, le Bundestag a adopté une nouvelle loi dans le domaine de la protection des données : La loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Qu'est-ce que cela change exactement ? Un aperçu :
Cookies et suivi
La nouvelle loi doit enfin permettre de combler les lacunes du droit allemand en matière de cookies. C'est du moins l'objectif visé.
Dans la nouvelle loi, le législateur a transposé dans le droit national les prescriptions relatives aux cookies et au tracking de la directive européenne sur la protection des données. Cela devrait apporter plus de clarté et être mieux adapté au RGPD. Les cookies permettent en effet d'enregistrer des données à caractère personnel. Selon le droit fédéral, cela ne doit désormais être autorisé (comme dans le modèle : le RGPD) que si la personne concernée a "donné son consentement sur la base d'informations claires et complètes".
Cela ne doit pas être nécessaire pour les cookies purement fonctionnels. Les cookies fonctionnels sont ceux qui sont absolument nécessaires à l'utilisation du service.
En revanche, la mise en œuvre des bannières de cookies n'est pas jugée satisfaisante par le législateur. Les bannières de cookies seraient trop souvent beaucoup trop opaques et le consommateur ne les percevrait plus que comme des messages agaçants qu'il faut rapidement faire disparaître en cliquant sur le consentement. Cela ne répondrait pas aux exigences d'un consentement.
Services de gestion des informations personnelles
Un projet visant à renforcer les fabricants de navigateurs dans la gestion des cookies avec leurs procédures "Do Not Track" déjà mises en œuvre afin de protéger les consommateurs n'a pas été mis en œuvre.
Au lieu de cela, les gestionnaires de cookies et les procédures opt-in doivent être encouragés. Il est nécessaire de créer un cadre juridique qui conduise à la reconnaissance des "Personal Information Management Services" (PIMS) ou des solutions de signature unique. Cela permettrait de créer la confiance nécessaire chez les consommateurs.
Toutefois, seules les personnes qui n'ont pas d'intérêt économique propre à donner leur consentement et qui sont indépendantes d'entreprises susceptibles d'avoir un tel intérêt peuvent bénéficier d'une aide (article 26 de la TTDSG). En outre, un concept de sécurité doit bien entendu être mis en place.
Utilisation abusive d'installations de télécommunication
Parallèlement, l'utilisation abusive des installations de télécommunication doit être punie plus sévèrement. Le législateur pense ici avant tout à l'écoute ou à l'enregistrement d'images à l'insu de l'utilisateur, en particulier lorsque cela n'est pas clairement reconnaissable par l'utilisateur, car des appareils sont utilisés alors que ce n'est pas l'usage prévu. Il est de plus en plus fréquent que des produits de tous les jours soient utilisés abusivement pour des écoutes.
De même, l'amende pour la suppression du numéro d'appel ou les appels publicitaires non autorisés augmente.
Critique
Les critiques font remarquer que la nouvelle loi n'est que beaucoup de vent pour rien.
Ainsi, la réglementation sur les cookies est une reprise purement formelle du RGPD ou de la directive, sur laquelle la Cour fédérale de justice et la Cour de justice européenne avaient déjà insisté depuis longtemps. La directive européenne de 2009 régissait déjà les cas où le consentement devait être demandé pour les cookies.
Les systèmes d'aide qui fixent ou empêchent les consentements ne sont pas une protection, car les exploitants qui visent la collecte de données misent depuis longtemps sur d'autres technologies que les cookies.
La loi n'a pas d'impact sur les pouvoirs des commissaires à la protection des données vis-à-vis des organismes publics, ce qui est pourtant demandé depuis longtemps dans la pratique.
En outre, il serait toujours possible aux opérateurs de services en ligne, en cas de refus du consentement au traitement des données, de refuser l'utilisation du service, alors qu'il serait possible de l'utiliser sans consentement ni traitement des données.
Dans l'ensemble, la demande de changement et surtout d'amélioration reste donc d'actualité. La nouvelle loi ne serait qu'un pas en avant.