Guide de la législation sur les cookies à l'intention des entreprises : UE, États-Unis et Royaume-Uni

Des lois sur la confidentialité des données existent dans le monde entier et ont souvent un impact direct sur la manière dont les sites web utilisent les cookies.

En vertu de lois telles que la directive "vie privée et communications électroniques" (ou loi sur les cookies de l'UE) en Europe, les lois sur la protection de la vie privée au niveau des États américains et la loi britannique sur la confidentialité des données de 2018, les sites web doivent obtenir le consentement des visiteurs avant de placer des cookies sur leurs navigateurs et respecter leurs droits en matière de vie privée.

Dans ce guide, j'explique les lois sur les cookies de l'UE, des États-Unis et du Royaume-Uni et je donne des indications sur la manière de mettre en place une gestion appropriée du consentement. Vous pouvez également aligner votre site sur les exigences en matière de cookies en utilisant le gestionnaire deconsentement aux cookies de Termly.

Quelles sont les lois qui ont une incidence sur les cookies dans l'UE ?

Deux lois constituent le cadre de la protection de la vie privée des consommateurs en Europe et ont un impact sur l'utilisation des cookies par les sites web :

• Règlement général sur la protection des données (GDPR) : Exige que les sites web répondent à diverses exigences pour collecter, traiter et utiliser légalement des données personnelles, ce qui inclut le déploiement et l'utilisation de cookies internet.
• Directive "vie privée et communications électroniques" (loi européenne sur les cookies): Oblige les sites web à obtenir le consentement des utilisateurs avant de stocker, d'utiliser ou de récupérer leurs informations personnelles par le biais de cookies Internet ou de toute autre technologie de suivi.

La loi européenne sur les cookies a été la première loi à exiger que les sites obtiennent le consentement préalable des utilisateurs basés dans l'UE avant d'activer des traceurs et des cookies pour traiter leurs données. Elle doit son nom au fait qu'elle inclut explicitement les cookies Internet dans le champ des informations personnelles.

La directive "vie privée et communications électroniques" et le GDPR constituent ce qui est connu comme le cadre le plus strict au monde en matière de protection de la vie privée.

La législation européenne sur les cookies vous oblige à

• S'abstenir de placer des traceurs et des cookies sur les navigateurs des utilisateurs jusqu'à ce qu'ils aient donné leur accord.
• Demandez aux utilisateurs de consentir à tous les traceurs et cookies présents sur votre site.
• Fournir aux utilisateurs des informations détaillées sur tous les traceurs et cookies présents sur votre site

Le GDPR vous oblige à :

• Informer les utilisateurs que vous souhaitez collecter leurs données
• Obtenir le consentement explicite des utilisateurs avant de déployer des cookies sur les navigateurs
• Donner aux utilisateurs la possibilité de retirer ou d'annuler leur consentement aussi facilement qu'ils peuvent l'accepter.

Les gouvernements des États membres déterminent les sanctions en cas de non-respect de la loi sur les cookies de l'UE, de sorte que les amendes et les sanctions peuvent varier en fonction de votre lieu de résidence.

En vertu du GDPR, les amendes dépendent de la gravité de la violation, mais peuvent aller de 2 % à 4 % de votre revenu annuel brut, ou jusqu'à 10 millions d'euros (12 millions de dollars) - 20 millions d'euros (22 millions de dollars), le montant le plus élevé étant retenu.

Heureusement, vous pouvez utiliser le gestionnaire deconsentement aux cookies de Termlypour aligner facilement votre site web sur les exigences du GDPR et de la loi européenne sur les cookies.

Quelles sont les lois qui s'appliquent aux cookies aux États-Unis ?

Bien qu'il n'existe pas de loi fédérale sur les cookies aux États-Unis, plusieurs États ont mis en place des lois qui ont un impact sur la manière dont les entreprises utilisent et déploient les cookies sur Internet.

Par exemple, les États suivants ont des lois sur la protection de la vie privée qui sont actuellement en vigueur :

• Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
• Loi du Colorado sur la protection de la vie privée (CPA)
• Loi du Connecticut sur la protection des données (CTDPA)
• Loi du Delaware sur la protection des données personnelles (DPDPA)
• Charte des droits numériques de Floride (FDBR)
• Loi de l'Iowa sur la protection des données des consommateurs (Iowa CDPA)
• Loi du Montana sur la protection des données des consommateurs (MCDPA)
• Loi du Nebraska sur la protection des données (NDPA)
• Loi sur la protection des données du New Hampshire (NHDPL)
• Loi sur la protection des données du New Jersey (NJDPA)
• Loi de l'Oregon sur la protection de la vie privée des consommateurs (OCPA)
• Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA)
• Loi sur la protection des données des consommateurs de Virginie (VCDPA)

Tout comme la législation européenne sur les cookies, ces lois régissent la manière dont vous utilisez les cookies pour accéder aux informations personnelles des consommateurs et les recueillir.

La plupart de ces lois des États américains accordent aux consommateurs tout ou partie des droits suivants :

• Savoir quelles sont les informations recueillies par les entreprises à leur sujet
• Savoir si les entreprises vendent ou divulguent leurs informations et à qui elles le font
• Pour refuser la vente ou le partage de leurs données personnelles (ou pour les personnes âgées de 13 à 16 ans).
• À égalité de prix et de service, même s'ils décident d'exercer leurs droits en matière de protection de la vie privée
• Supprimer et accéder aux informations personnelles

Pour vous conformer à ces exigences, vous devez utiliser et réglementer les cookies Internet d'une certaine manière, par exemple :

• Indiquer si les données obtenues à partir des cookies sont vendues ou partagées avec des tiers
• Expliquer que les consommateurs ont le droit de refuser les cookies non essentiels.
• Fournir aux consommateurs un moyen facile de faire valoir leurs droits de retrait.

Vous devez également établir un lien vers une politique de cookies facile à lire, à laquelle les utilisateurs peuvent se référer lorsqu'ils choisissent d'accepter ou de refuser les cookies.

En outre, ces lois exigent que vous répondiez aux demandes des clients sur les points suivants dans un délai raisonnable :

• Les informations que vous recueillez par le biais de cookies et de traceurs
• Quelles sont les parties de votre site qui utilisent des cookies ?
• si vous vendez les informations collectées par les cookies et dans quel but
• l'existence de tiers destinataires des informations que vous avez collectées

Quelles sont les lois qui ont une incidence sur les cookies au Royaume-Uni ?

Au Royaume-Uni, la loi qui a un impact sur les cookies est la loi sur la protection des données de 2018, alias le GDPR britannique et la directive ePrivacy. 

Les lois britanniques sont très similaires à leurs homologues européennes, mais tiennent compte de la sortie du Royaume-Uni de l'Union européenne. Elles affectent la manière dont vous obtenez, stockez et utilisez les cookies avec les visiteurs britanniques.

La loi sur la protection des données de 2018 comporte quatre sections, chacune d'entre elles créant un régime de protection des données différent :

La plupart des dispositions de la loi sur la protection des données relatives aux cookies sont similaires à celles du GDPR et de la loi européenne sur les cookies.

Comme pour le GDPR et la loi européenne sur les cookies, la loi britannique sur la protection des données (Data Protection Act) vous oblige à.. :

• Obtenir le consentement explicite des consommateurs avant de traiter leurs données personnelles.
• Donner aux consommateurs le droit de corriger les informations inexactes les concernant.
• Permettez-leur de changer facilement d'avis à tout moment.

Elle prévoit également des sanctions similaires en cas de non-respect, les infractions pouvant donner lieu à des amendes allant jusqu'à 17,5 millions de livres sterling ou 4 % du chiffre d'affaires annuel mondial.

Le CMP de Termlypeut également aider à aligner votre site Web sur la loi britannique sur la protection des données de 2018, car il prend en charge les paramètres de consentement régionaux.

Lois sur les cookies de l'UE, des États-Unis et du Royaume-Uni : FAQ

Pour conclure, je répondrai brièvement aux questions les plus fréquentes que nous recevons sur les lois relatives aux cookies.

En savoir plus sur l'auteur

Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur