Le 01.12.2021, la nouvelle loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG) entrera en vigueur. Elle contient quelques clarifications et nouveautés concernant le tracking et les cookies pour les exploitants de sites web, les entreprises et les agences. Lisez ici en bref les principales dispositions de la TTDSG.
Cookies et suivi
La TTDSG stipule que l'utilisation de cookies et de tracking nécessite un consentement réel et explicite de l'utilisateur. Ces cookies et ce tracking permettent de stocker des informations sur l'équipement terminal de l'utilisateur ou d'y accéder. Jusqu'à présent, l'utilisation des cookies et du tracking avait déjà été constatée par la jurisprudence, mais n'avait pas encore été inscrite dans la loi.
Il existe des exceptions à cette règle lorsqu'il s'agit de cookies / informations de suivi techniquement indispensables. Ceux qui servent exclusivement à transmettre des messages via un réseau public de télécommunications sont également exclus.
Systèmes de gestion des informations personnelles (PIMS)
En vertu de la TTDSG, les utilisateurs finaux peuvent également indiquer, via un PIMS, s'ils souhaitent exprimer leur refus ou leur consentement, où et dans quelles conditions. Via le PIMS, cette information est ensuite transmise automatiquement à tous les sites web. L'objectif est de donner à l'utilisateur final un plus grand contrôle sur ses données et de rendre les outils de consentement superflus.
Toutefois, la procédure de reconnaissance de ces systèmes n'a pas encore été définie. Tant que cela n'aura pas été défini par décret, il ne sera pas encore possible de les utiliser et il faudra continuer à utiliser Consent Tool / Demande de consentement.
Outil de consentement / Demande de consentement
Au plus tard maintenant, il est donc obligatoire pour les exploitants de sites web de mettre en place un outil de consentement / demande de consentement. Il existe déjà des plugins prêts à l'emploi pour de nombreux grands CMS comme WordPress.
En revanche, la TTDSG ne contient aucune réponse à la question de savoir comment doit se présenter un tel outil de consentement / demande de consentement. Les diverses prises de position et mises en garde des autorités de protection des données et des associations de consommateurs permettent toutefois de retenir quelques points essentiels : Un consentement doit être activé par l'utilisateur final. Cela signifie d'une part qu'aucune option ne doit être présélectionnée et d'autre part que les trackings doivent être techniquement désactivés jusqu'à l'octroi du consentement. Pour définir les préférences, il doit y avoir des boutons clairs : "Accepter" et "Refuser". Ces boutons doivent être équivalents et présentés dans le même design. Les mises en évidence ou les représentations à différents niveaux ne sont pas autorisées. En outre, l'utilisateur doit être informé des finalités des outils, du nombre de fournisseurs et de leur siège (s'il est situé en dehors de l'UE).
Champ d'application de la TTDSG
La TTDSG va plus loin que les réglementations précédentes à deux égards : D'une part, les règles s'appliquent à tous les terminaux, ce qui couvre également tous les appareils connectés à Internet (services IOT, applications smarthome, etc.). D'autre part, la TTDSG ne se réfère pas seulement aux données à caractère personnel, mais à toutes les informations que les utilisateurs de services de télécommunication et de télémédias révèlent et qui peuvent donc être collectées (par exemple, le fingerprinting du navigateur). Elle se réfère donc à toutes les techniques pour lesquelles des informations sont enregistrées ou lues sur les terminaux, donc pas seulement aux cookies et aux trackings.
Autorités et amendes
En cas d'infraction, des amendes peuvent désormais être envisagées non seulement en vertu du RGPD, mais aussi en vertu de la TTDSG. La surveillance est assurée par le commissaire fédéral à la protection des données et à la liberté d'information (BfDI). En revanche, l'Agence fédérale des réseaux est compétente pour les dispositions qui ne concernent pas le traitement des données à caractère personnel.
Si une infraction est commise (par exemple, absence d'un outil de consentement / demande de consentement et début immédiat du tracking), des amendes découlant du RGPD et de la TTDSG sont généralement infligées simultanément, ainsi qu'un avertissement.
En vertu de la TTDSG, les organismes publics peuvent en outre, sur demande, consulter les données d'inventaire et les données relatives aux utilisateurs des fournisseurs de téléservices.
Conclusion
La TTDSG élargit le champ d'application des règles de protection des données les plus connues sur Internet. Elle élargit également le domaine dans lequel des amendes peuvent potentiellement être infligées. Un outil de consentement, capable de recueillir des consentements réels et actifs, est désormais définitivement obligatoire.
Si vous avez besoin d'aide pour la mise en œuvre pratique, nous vous assisterons volontiers.
Français 
Deutsch 
English 
Español 
Polski