RGPD vs directive ePrivacy : Comment elles fonctionnent ensemble
Le RGPD et la directive ePrivacy sont des lois complémentaires de l'UE qui travaillent ensemble pour protéger la vie privée. Le RGPD fournit le cadre général de protection des données personnelles, tandis que la directive ePrivacy couvre spécifiquement les communications électroniques, les cookies et le marketing direct. La directive ePrivacy est souvent appelée la "loi sur les cookies" et est mise en oeuvre par la législation nationale de chaque État membre de l'UE.
| Caractéristique | GDPR | ePrivacy |
|---|---|---|
| Portée géographique | UE/EEE : protection générale des données personnelles dans tous les secteurs | UE/EEE : spécifique aux communications électroniques, cookies et marketing direct |
| À qui cela s'applique | Toute organisation traitant les données personnelles des résidents de l'UE | Fournisseurs de services de communication électronique et tout site web utilisant des cookies/du suivi |
| Exigences de consentement | Consentement opt-in comme l'une des six bases juridiques de traitement | Consentement opt-in strict requis pour les cookies non essentiels et le marketing direct |
| Règles sur les cookies et le suivi | Les règles générales de traitement des données s'appliquent aux données collectées via les cookies | Consentement préalable spécifique requis avant de placer des cookies non essentiels sur les appareils des utilisateurs |
| Droits individuels | Accès, rectification, effacement, portabilité, limitation, opposition | Droit à la confidentialité des communications, droit de refuser le marketing direct |
| Sanctions maximales | Jusqu'à 20 millions d'EUR ou 4 % du chiffre d'affaires annuel mondial | Fixé par la législation nationale transposant la directive ; varie selon l'État membre |
| Autorité de contrôle | Autorités nationales de protection des données | Autorités nationales (souvent les mêmes APD, mais la mise en oeuvre varie selon le pays) |
Principales différences
La directive ePrivacy est une loi sectorielle qui prévaut sur le RGPD pour les questions relatives aux communications électroniques. Là où la directive ePrivacy a des règles spécifiques (comme pour les cookies), ces règles s'appliquent à la place des dispositions générales du RGPD. Cependant, là où la directive ePrivacy est silencieuse, le RGPD comble les lacunes.
Pour les cookies et les technologies de suivi similaires, la directive ePrivacy exige un consentement préalable éclairé avant de stocker ou d'accéder à des informations sur l'appareil d'un utilisateur, avec des exceptions étroites pour les cookies strictement nécessaires. Le RGPD régit ensuite la manière dont les données personnelles collectées via ces cookies sont traitées. Cela signifie que les sites web ont besoin à la fois d'un mécanisme de consentement aux cookies valide (ePrivacy) et d'une base juridique pour le traitement des données collectées (RGPD).
La directive ePrivacy couvre également la confidentialité des communications électroniques, les données de trafic, les données de localisation et les communications marketing non sollicitées. Ces domaines bénéficient de protections spécifiques au-delà de ce que le RGPD prévoit. Un projet de règlement ePrivacy est en négociation depuis 2017 et remplacerait la directive par des règles directement applicables dans toute l'UE, mais il n'a pas encore été adopté.
Comment Pryvii vous aide
Pryvii vérifie votre site web par rapport aux exigences du RGPD et de la directive ePrivacy. Il teste spécifiquement si votre mécanisme de consentement aux cookies respecte les normes ePrivacy en vérifiant que les cookies non essentiels sont bloqués avant le consentement, que la bannière fournit des informations claires et que le consentement est librement donné. Il vérifie également que le traitement des données sous-jacent est conforme au RGPD.
Questions fréquemment posées
Dois-je me conformer à la fois au RGPD et à la directive ePrivacy ?
Oui. Si votre site web utilise des cookies ou des technologies de suivi et est accessible aux utilisateurs de l'UE, les deux lois s'appliquent. La directive ePrivacy régit la possibilité de placer des cookies (exigeant un consentement préalable pour les non essentiels), tandis que le RGPD régit la manière dont vous traitez les données personnelles collectées via ces cookies.
Quelle loi prévaut pour le consentement aux cookies ?
La directive ePrivacy prévaut en tant que loi plus spécifique (lex specialis) pour les questions relatives aux cookies et aux communications électroniques. Ses exigences de consentement pour les cookies s'appliquent à la place des dispositions générales de consentement du RGPD. Cependant, la définition du consentement du RGPD et ses normes de consentement valide éclairent la manière dont le consentement ePrivacy doit être obtenu.
Que se passera-t-il lorsque le règlement ePrivacy remplacera la directive ?
Le projet de règlement ePrivacy remplacerait la directive par des règles directement applicables dans tous les États membres de l'UE, éliminant les différences de mise en oeuvre nationale. Il devrait s'aligner plus étroitement sur le régime d'application du RGPD et pourrait mettre à jour les règles relatives aux murs de cookies et à la gestion du consentement. Cependant, les négociations sont en cours depuis 2017 et le texte final n'est pas encore adopté.
Comparaisons connexes
Vérifiez votre conformité
Analysez votre site web par rapport à plusieurs réglementations en quelques minutes.