Directive 2002/58/CE concernant la vie privée et les communications électroniques (directive cookies)
La directive ePrivacy, également appelée « loi sur les cookies », réglemente spécifiquement l'utilisation des cookies, du suivi et des communications électroniques. Conjointement avec le RGPD, cette directive constitue le fondement de la gestion des cookies et de la protection de la vie privée en ligne en Europe.
La directive ePrivacy (officiellement directive 2002/58/CE) est une directive européenne spécifiquement axée sur la protection de la vie privée dans le secteur des communications électroniques. La directive a été révisée en 2009 par la directive 2009/136/CE, qui a renforcé les règles bien connues relatives aux cookies. Contrairement au RGPD, qui est un règlement directement applicable, la directive ePrivacy a été transposée en droit national par chaque État membre de l'UE. La directive exige que les sites web demandent un consentement préalable avant de placer des cookies ou des technologies similaires sur l'appareil d'un utilisateur, à l'exception des cookies strictement nécessaires. Un nouveau règlement ePrivacy est en négociation depuis plusieurs années en tant que successeur.
Tous les sites web et applications web utilisant des cookies ou des technologies de suivi
Fournisseurs de services de communications électroniques (télécommunications, e-mail, messagerie)
Entreprises pratiquant le marketing direct par e-mail, SMS ou téléphone
Organisations traitant des données de localisation ou de trafic des utilisateurs
Réseaux publicitaires et entreprises ad-tech utilisant le suivi en ligne
Toute partie stockant ou lisant des informations sur l'appareil d'un utilisateur final
Avant de placer des cookies non essentiels ou des technologies similaires (telles que les pixels, le fingerprinting et le stockage local) sur l'appareil d'un utilisateur, un consentement explicite préalable doit être obtenu.
Les utilisateurs doivent recevoir des informations claires et compréhensibles sur les cookies placés, leur finalité et leur durée d'activité, avant de donner leur consentement.
Les cookies strictement nécessaires au fonctionnement du service demandé (tels que les cookies de session ou les cookies de panier d'achat) sont exemptés de l'obligation de consentement.
Le marketing direct électronique (e-mail, SMS, appels automatisés) ne peut être envoyé qu'aux personnes ayant donné leur consentement préalable, à l'exception des relations clients existantes (soft opt-in).
L'écoute, l'interception, le stockage ou toute autre forme d'interception de communications électroniques sans le consentement des utilisateurs concernés est interdit.
Les sanctions pour les infractions à la directive ePrivacy varient selon les États membres de l'UE, chaque État ayant transposé la directive dans sa propre législation nationale. En Belgique, l'Autorité de protection des données (APD) peut imposer des amendes allant jusqu'à 600 000 euros pour les infractions à la législation sur les cookies. En combinaison avec le RGPD, des amendes supplémentaires allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial peuvent être imposées.
Consentr automatise la conformité Directive ePrivacy pour que vous puissiez vous concentrer sur votre activité.
Consentr analyse automatiquement votre site web et détecte tous les cookies, pixels et technologies de suivi, y compris ceux de tiers.
Tous les cookies détectés sont automatiquement catégorisés en nécessaires, fonctionnels, analytiques et marketing, conformément aux exigences ePrivacy.
Notre bannière de cookies bloque automatiquement tous les cookies non essentiels jusqu'à ce que l'utilisateur donne activement son consentement, en parfaite conformité avec l'exigence de consentement préalable.
Consentr génère automatiquement une politique de cookies complète contenant des informations sur chaque cookie, sa finalité, le fournisseur et la durée de conservation.
Les visiteurs peuvent choisir par catégorie les cookies qu'ils acceptent, ce qui satisfait l'exigence d'un consentement spécifique et éclairé.
Consentr surveille en permanence votre site web pour détecter de nouveaux cookies ou traceurs et vous avertit lorsque des modifications nécessitant une action sont détectées.
Le RGPD est une loi générale sur la protection de la vie privée qui régit tout traitement de données personnelles. La directive ePrivacy est spécifiquement axée sur les communications électroniques et les cookies. Elles se complètent : la directive ePrivacy détermine quand le consentement est nécessaire pour les cookies, et le RGPD définit les exigences auxquelles ce consentement doit satisfaire.
Seuls les cookies strictement nécessaires sont exemptés. Cela comprend les cookies essentiels au fonctionnement du service, tels que les cookies de session, les cookies d'authentification, les cookies de panier d'achat et les cookies de sécurité. Les cookies analytiques et les cookies marketing nécessitent toujours un consentement.
La Commission européenne a proposé un règlement ePrivacy destiné à remplacer la directive actuelle. Les négociations sont en cours depuis 2017. Lorsque ce règlement sera adopté, il s'appliquera directement dans tous les États membres de l'UE sans transposition en droit national.
Oui, la directive ePrivacy s'applique à toutes les technologies qui stockent des informations sur l'appareil d'un utilisateur ou en lisent. Cela comprend non seulement les cookies dans les navigateurs web, mais aussi les SDK, les pixels de suivi et le device fingerprinting dans les applications mobiles.