Vous a-t-on parlé de la directive ePrivacy ?
L’UE a la volonté depuis plusieurs années, pour protéger les consommateurs et donc les internautes, d’uniformiser au sein du marché unique les règles. Concernant celles relatives à la protection des données, la directive ePrivacy est en pourparlers afin de mieux gérer notamment l’usage des cookies sur les sites web en s’appuyant sur les orientations engagées avec la RGPD (Règlement Général sur la Protection des Données) de 2018.
Actuellement la directive ePrivacy n’a pas franchi le cap d’un texte définitif, et il n’y a pas de calendrier précis. Elle va renforcer le marché unique numérique (MUN) en stimulant la confiance des consommateurs par une meilleure protection dans l’usage du web.
La Directive ePrivacy, c’est quoi ?
C’est un ensemble de règles destinées à renforcer la protection des données sur les citoyens européens, et que l’on peut qualifier de privées tout en circulant en ligne.
Elle va impacter fortement l’ensemble de l’industrie du numérique en touchant les entreprises dans leurs obligations ainsi que les éditeurs de logiciels et d’applications du digital.
Le principal fait important de la directive sera dans l’utilisation des cookies. Le rejet facilité des cookies pour tous les visiteurs de site web, ne devra pas pour autant empêcher leur consultation (opt-out = accès malgré tout).
L’opt-in devient la règle pour l’entreprise qui va déposer des cookies sur la machine de l’internaute.
Autre impact : les éditeurs de logiciel de navigation sur internet vont devoir, si ce n’est déjà fait, suivre la logique de l’option « DNT, do not track » dans l’en-tête. Ainsi l’internaute indique de façon généralisée, en surfant sur le net, qu’il ne souhaite pas subir de tracking. Cette possibilité a été vue par le W3C (World Wide Web Consortium) et c’est déjà pris en charge par les principaux navigateurs web.
Il n’y a pas que les entreprises qui sont impactées par la directive ePrivacy, les gouvernements de l’UE aussi. Le chiffrement de bout en bout devrait devenir aussi la règle, et les États ne devront plus avoir de « backdoor » fourni par les fabricants et les éditeurs.
La directive ePrivacy est donc très impactantes dans les démarches de marketing direct via les sites web, mais elle devrait aussi prendre en compte les informations et les pratiques également du démarchage téléphonique aussi.
La ePrivacy face aux anciennes règlementations
Les directives ne sont pas à proprement parler des lois. Chaque pays de l’EU peut reprendre les orientations d’une directive européenne pour adapter le contexte légal de son pays. Il est évident que l’internet et le web sont « hors-frontière » et ce n’est pas pour autant que les acteurs du web doivent agir en « hors-la-loi ». La communauté du marché unique européen a déjà impulsé des avancées en matière de règles sur le net, notamment en 2009 avec la « directive cookie » (2009/136/CE) et aussi celle de 2002 (2002/58/CE). La directive ePrivacy sera probablement la plus précise pour fixer une orientation apportant plus d’éthique dans les pratiques loyales entre les consommateurs et les acteurs du MUN.
La RGPD a été une grande étape dans laquelle la directive ePrivacy va prendre part dès 2021 et il faut que les entreprises anticipent au mieux sont arrivée pour organiser leurs approches de marketing direct et de traçage de leurs prospects et clients via le net.
Il faut aussi que les médias du web puissent s’organiser pour fournir des statistiques d’audiences et/ou que leurs modèles économiques ne soient pas impactés par la fin de certains marchés qu’ils exploitaient par l’absence de règles.
En savoir plus sur les notions de : cookies et traceur (site de la CNIL)