Cette communication résume les informations collectées par Adobe sur la directive européenne révisée en matière de protection de la vie privée. La directive 2002/58 / CE du Parlement européen et du Conseil du 12 juillet 2002 concerne le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Ce document traite également des mesures prises par Adobe pour cette directive.

Qu’est-ce qu’une directive ?

Les directives sont des lois européennes que la Commission européenne propose. Le Conseil européen et le Parlement les adoptent souvent conjointement. Les directives n’ont d’effet juridique contraignant que lorsqu’elles sont transposées dans le droit national par les États membres de l’UE. La transposition est obligatoire, bien que les États membres manquent souvent les délais indiqués. Une fois transposée, la langue est sujette à interprétation par chaque État membre.

Qu’est-ce que la directive ePrivacy ?

En 2002, l’Union européenne a adopté la directive "vie privée et communications électroniques". Entre autres choses, cette législation exigeait que les 27 États membres de l’UE mettent en place un régime de "notification" et de "retrait" pour stocker ou accéder à toute information sur l’ordinateur d’un utilisateur. En vertu de cette directive, les utilisateurs doivent recevoir des "informations claires et complètes" sur, en particulier, les raisons pour lesquelles les cookies sont utilisés sur le site web concerné (élément "notice"). De plus, les utilisateurs doivent se voir accorder le droit de refuser les cookies (l’élément « opt-out »), bien qu’il n’y ait aucune indication quant à la manière dont l’opt-out doit être fourni.

Le 25 décembre 2009, une directive modifiée est entrée en vigueur et a entraîné de nombreux changements visant principalement les fournisseurs de services de télécommunications et Internet. La date limite de transposition de cette directive dans la législation nationale était le 25 mai 2011.

Une section de la directive sur la protection de la vie privée modifiée - l’article 5 (3), également connu sous le nom de "modification de cookie" - exige le consentement pour stocker ou accéder à des informations sur le dispositif d’un utilisateur. Cependant, des exceptions étroites s’appliquent aux informations utilisées uniquement pour la transmission électronique (telle qu’une adresse IP) ou pour un service que l’utilisateur demande expressément.

Quelle est la langue exacte de la directive ?

Le libellé de la directive ePrivacy modifiée - qui peut ou non être transposée intégralement dans la législation des pays membres - est la suivante :

"Les États membres veillent à ce que le stockage des informations ou l’accès à des informations déjà stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit autorisé qu’à la condition que l’abonné ou l’utilisateur concerné ait donné son accord fournir des informations claires et complètes, conformément à la directive 95/46 / CE, notamment sur les finalités du traitement. Cela n’empêche pas tout stockage ou accès technique dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques ou strictement nécessaire pour que le fournisseur d’un service de la société de l’information explicitement demandé par l’abonné ou l’utilisateur fournisse le service. (soulignement ajouté)

Le considérant 66 de la directive modifiée stipule expressément que "lorsque cela est techniquement possible et efficace [ ], le consentement des utilisateurs au traitement peut être exprimé en utilisant les paramètres appropriés d’un navigateur ou d’une autre application".

La plupart des États membres en sont encore au stade initial de la rédaction de la législation de mise en œuvre de la directive. La directive a suscité beaucoup de controverses.

Quelles informations la directive couvre-t-elle ?

La directive couvre toutes les informations lues ou écrites sur l’appareil d’un utilisateur via Internet ou un réseau. Cette définition est large. En pratique, les législateurs européens se sont préoccupés de la rédaction de la directive en utilisant des cookies pour suivre les utilisateurs à leur insu. Il est probable (mais pas garanti) que la plupart des actions de mise en application concerneront l’utilisation de cookies (ou de stockage local) pour le suivi des utilisateurs sur tous les sites afin de diffuser des annonces ciblées sur le comportement. De nombreux pays membres ont indiqué qu’ils ne chercheraient pas activement à faire appliquer la législation immédiatement, mais se concentreraient sur les violations évidentes et suivraient les plaintes portées à leur attention par les associations de consommateurs et les utilisateurs mécontents.

Que signifie le consentement ?

La notion de consentement aux termes de la directive modifiée est l’une des parties les plus débattues de cette directive. Si le nouvel article 5, paragraphe 3, est considéré par certains États membres isolément (ce qui ne tient pas compte du considérant 66), ils pourraient mettre en œuvre l’obligation de consentement en exigeant un consentement explicite. Toutefois, cette interprétation n’est qu’un des résultats potentiels de la modification de la directive "vie privée et communications électroniques". Il est également probable que Recital 66 soit pris en compte. Si les états membres voient (comme nous pensons qu’ils le doivent) la directive amending dans son ensemble doit mettre en évidence les paramètres de confidentialité de ce navigateur Web pour permettre aux utilisateurs de fournir leur consentement. Au fur et à mesure que la plupart des paramètres permettent de définir les cookies par défaut, le nouveau régime d’approbation précédent pourrait avoir un aspect très similaire à celui de la notification et de l’opt-out existants.

Comme mentionné ci-dessus, aucun pays membre n’a encore publié la langue.

Qui doit respecter la directive ?

En général, les sociétés européennes ou d’autres sociétés avec une présence en Europe qui ciblent les utilisateurs européens devront se conformer. Les entreprises en dehors du Europe qui n’ont pas de présence physique en Europe, mais les utilisateurs cibles en Europe devront également se conformer. Toutefois, les problèmes de juridiction associés aux lois européennes sont complexes et dans un flux. Les clients doivent demander conseil pour déterminer si leur entreprise doit respecter la directive.

Qu’a fait Adobe à partir d’une perspective de politique pour gérer la directive ?

L’équipe de politique publique d’Adobe a commencé à surveiller et à faire activement pression sur les amendements à la directive ePrivacy en 2007. Nous, ainsi que de nombreuses autres entreprises du secteur, avons discuté avec de nombreux représentants des institutions européennes et des pays membres pour expliquer les implications de la directive pour nos clients et soulever nos préoccupations (par exemple, augmentation du nombre de boîtes de dialogue). Ceux-ci seront probablement ignorés, et il y aura moins de contenu gratuit sera disponible sur le Web, les sites Web nécessitant que les utilisateurs se connectent pour obtenir leur consentement. Nous avons également souligné l’importance d’inclure la langue dans le considérant dans la législation des pays membres.

Que fait Adobe pour préparer la directive ?

Adobe cherche activement des moyens de mettre en œuvre nos services Omniture sans devoir stocker des informations sur un appareil client. Nous étudions également diverses options pour informer les consommateurs. À mesure que nous nous rapprochons de la résolution de nos solutions, Adobe communiquera avec nos clients avec plus d’informations.

Que fait Adobe pour résoudre d’autres problèmes de confidentialité en Europe ?

Les lois européennes sur la vie privée diffèrent selon les États membres et la directive "vie privée et communications électroniques" ne sera ni mise en œuvre ni appliquée dans le vide sans tenir compte des autres lois sur la protection de la vie privée. Par exemple, certains États craignent que les adresses IP soient considérées comme des données personnelles. Pour résoudre ce problème, les produits Adobe d’Omniture masquent les adresses IP par défaut avant de les stocker pour répondre à cette préoccupation. Nous surveillons activement les autres lois européennes susceptibles d’affecter nos produits et évaluons s’il existe des modifications que nous pouvons ou devons apporter à nos produits pour nous conformer à ces lois.

Que font les éditeurs en réponse à la directive ?

Peu d’entreprises ont explicitement énoncé leurs projets. Cependant, il ressort de nos conversations avec diverses sociétés que les réponses suivantes à la directive sont actuellement à l’étude par les éditeurs :

Utiliser une boîte de dialogue pour obtenir le consentement avant de stocker ou d’accéder aux informations

Obtenir le consentement pour tout stockage et accès au périphérique d’un utilisateur la première fois qu’un utilisateur accède au site ou au service (mais toute modification non identifiée lors de l’obtention initiale du consentement nécessiterait un consentement supplémentaire)

Forcer les utilisateurs à se connecter au site ou au service et à obtenir leur consentement lors de la connexion

Offrir du contenu de qualité supérieure aux utilisateurs qui accordent un consentement et un contenu minimal à ceux qui ne le font pas.

Examiner leurs pratiques et évaluer les types de cookies qu’ils utilisent.

Considérer limiter l’utilisation des cookies à ceux strictement nécessaires.

Pour le moment, il semble que de nombreuses entreprises se trouvent dans une situation d’attente, afin de voir comment la directive sera adoptée et appliquée par les États membres. La diversité des réponses potentielles que nous voyons sur le marché reflète l’incertitude quant à la manière dont la directive sera mise en œuvre et appliquée dans les États membres.

Quel est le conseil d’Adobe pour ses clients en Europe ?

Nos clients européens en analytique peuvent faire plusieurs choses pour se préparer à cette directive :

Premièrement, chaque client doit demander conseil à son propre avocat. Chaque entreprise est différente et a une tolérance au risque différente.

Assurez-vous que votre politique de confidentialité est à jour. Votre politique doit décrire avec précision la manière dont vous utilisez les données de vos clients ainsi que les pratiques de données sur votre site, y compris votre utilisation du logiciel d’analyse et vos pratiques publicitaires.

Assurez-vous que votre politique de confidentialité inclut un lien vers la page pour désactiver les services d’analyse proposés par Adobe. Idéalement, le lien vers la page de désinscription devrait également figurer dans votre site Web, en plus de votre politique de confidentialité.

Plus vous avertissez vos utilisateurs de vos pratiques sur votre site, mieux c’est.

Examinez attentivement votre utilisation des cookies pour vous assurer que cette utilisation est conforme à votre politique de confidentialité.

Envisagez d’utiliser des cookies uniquement lorsque cela est strictement nécessaire pour faire fonctionner le service demandé par l’utilisateur.

Surveiller de près le développement des mises en œuvre de la directive "vie privée et communications électroniques". Comme mentionné ci-dessus, aucun des États membres n’a publié leur mise en œuvre dès la rédaction de ce document.

Nous espérons que ces informations répondent à certaines de vos questions. Si vous avez des questions spécifiques, contactez votre responsable de compte.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne