Directive ePrivacy

La directive ePrivacy (directive 2002/58/CE, modifiée par la directive 2009/136/CE) est une directive européenne qui traite spécifiquement de la vie privée dans les communications électroniques. Contrairement au RGPD, qui est un règlement directement applicable dans tous les États membres de l'UE, la directive ePrivacy doit être transposée en droit national par chaque pays, ce qui entraîne certaines variations dans la mise en œuvre. L'article 5(3) de la directive est la base juridique des exigences de consentement aux cookies, imposant que le stockage ou l'accès à des informations sur l'appareil d'un utilisateur nécessite un consentement préalable éclairé, sauf pour les cookies strictement nécessaires à la fourniture d'un service explicitement demandé par l'utilisateur.

La directive ePrivacy fonctionne en parallèle avec le RGPD — la directive traite des règles spécifiques relatives aux cookies et aux communications électroniques, tandis que le RGPD fournit le cadre général pour le consentement et le traitement des données personnelles. Un projet de règlement ePrivacy est en cours de négociation depuis des années et remplacerait la directive par un règlement directement applicable, renforçant potentiellement les exigences. Jusqu'à l'adoption du nouveau règlement, la directive actuelle reste en vigueur, et ses exigences de consentement aux cookies sont appliquées par les autorités nationales dans toute l'UE.