Loi sur le consentement aux cookies dans l'UE, les États-Unis, le Royaume-Uni et d'autres pays

Le non-respect des différentes lois sur le consentement aux cookies dans le monde peut entraîner des amendes et des pénalités coûteuses. Selon la Conférence des Nations Unies sur le commerce et le développement, 137 pays sur 194 ont adopté une législation pour protéger les données et la vie privée.

Le guide suivant vous aidera à expliquer l'utilisation des cookies, les lois qui les régissent et les moyens d'assurer votre conformité.

Il est également important de se rappeler que les « lois sur les cookies » ne concernent pas uniquement l'utilisation des cookies. Les lois sur les cookies sont une législation visant à protéger les données et la vie privée et s'appliquent à tous les types de technologies pouvant être utilisées pour stocker et traiter les informations des utilisateurs.

Les cookies ne sont que la technique la plus couramment utilisée actuellement pour stocker les informations des utilisateurs sur les appareils personnels.

Comprendre les différents types de cookies

Les cookies sont de petits fichiers de données qui sont stockés dans la mémoire d'un appareil pour recueillir des informations sur l'activité de l'utilisateur de l'appareil lorsque l'utilisateur accède au site. Lorsqu'ils sont utilisés pour collecter des informations personnelles, comme dans la personnalisation et le suivi des publicités, les cookies ont des implications sur la confidentialité.

Une compréhension de base des différents types de cookies est nécessaire pour mieux comprendre les lois qui régissent leur utilisation et pour assurer le respect des lois sur le consentement aux cookies de divers pays à travers le monde.

Voici les principales distinctions pour décider comment utiliser les cookies :

• Cookies de session ou persistants : les cookies de session sont automatiquement supprimés lorsque l'appareil cesse d'accéder au site Web, tandis que les cookies persistants restent pour les visites ultérieures de l'utilisateur de l'appareil.
  
  
• Cookies nécessaires ou facultatifs : les cookies nécessaires sont nécessaires au bon fonctionnement du site. Un bon exemple est celui des cookies qui permettent aux utilisateurs de mettre des articles dans un panier d'achat en ligne et de les enregistrer pour plus tard. Les cookies électifs, quant à eux, accomplissent une autre tâche, comme permettre aux utilisateurs de personnaliser leur expérience ou permettre aux spécialistes du marketing de suivre l'activité des utilisateurs.
  
  
• Cookies propriétaires ou tiers : si le cookie est utilisé par votre organisation ou pour le compte d'un partenaire marketing ou d'une organisation extérieure.
  
  

Lois européennes sur le consentement aux cookies

L'augmentation soudaine de l'utilisation des "bannières de cookies", des avis affichés sur les sites Web et les applications demandant le consentement de l'utilisateur pour visiter le site, est en grande partie due aux exigences strictes que l'Union européenne (UE) impose aux entreprises qui collectent des informations personnelles sur Internet. utilisateurs dans les pays de l'UE.

L'UE est devenue le leader mondial en matière de législation sur la protection des données et la confidentialité en ligne.

En 2002, l'UE a adopté la directive ePrivacy (modifiée en 2008 et entrée en vigueur en 2011), qui exige que les sites Web obtiennent le consentement de l'utilisateur avant de pouvoir stocker, utiliser ou récupérer les informations personnelles des utilisateurs.

En 2018, l'UE a adopté le Règlement général sur la protection des données (RGPD), régissant la collecte d'informations personnelles et imposant des sanctions strictes en cas de violation de la loi. Pris ensemble, la directive ePrivacy et le GDPR définissent les données personnelles comme toute donnée créée par une personne identifiable, et ils nécessitent le consentement de l'utilisateur pour collecter ces données.

Les lois sur le consentement aux cookies GDPR accordent également aux utilisateurs le droit d'accéder, de supprimer, de corriger et de s'opposer à la collecte de leurs données personnelles.

Les lois de l'UE sur les cookies s'appliquent à tous les sites Web qui ont des visiteurs de l'UE, quel que soit l'endroit où l'entreprise est physiquement située. Les lois européennes sur les cookies obligent les entreprises à :

• Obtenir le consentement des utilisateurs avant de placer des traceurs ou des cookies sur les navigateurs des utilisateurs ;
• Donner des informations détaillées sur tous les traceurs et cookies utilisés sur leurs sites ;
• Offrez aux utilisateurs la possibilité de retirer ou de refuser facilement leur consentement.

Cependant, tous les cookies ne nécessitent pas de consentement. L'UE reconnaît que certains cookies sont essentiels au bon fonctionnement d'un site Web. Par conséquent, ils font une exception pour les cookies qui sont "strictement nécessaires" pour exécuter les services demandés par les visiteurs du site.

Le meilleur exemple d'utilisation nécessaire des cookies est celui des détaillants en ligne qui permettent aux utilisateurs d'enregistrer des articles dans un panier d'achat en ligne. Bien que la portée de ce qui est « strictement nécessaire » ne soit pas clairement définie, les utilisateurs des sites d'achat s'attendent à ce que la fonctionnalité de panier d'achat fonctionne, ce qui rend ces cookies nécessaires.

D'autre part, les cookies qui offrent aux utilisateurs une expérience personnalisée ou une publicité sur mesure ne sont pas nécessaires au bon fonctionnement d'un site Web, y compris les magasins en ligne. Ces cookies ne relèvent pas de l'exception et le consentement est requis avant de les utiliser.

D'autres cookies jugés strictement nécessaires incluent ceux qui fournissent des fonctionnalités de sécurité pour les sites Web où les utilisateurs attendent des niveaux de sécurité élevés, y compris les sites bancaires en ligne. Tout cookie qui n'est pas considéré comme strictement nécessaire nécessite un consentement avant de pouvoir être stocké sur l'appareil d'un utilisateur.

Lois sur le consentement aux cookies aux États-Unis

Alors que plusieurs États américains ont adopté ou envisagent d'adopter des lois, les lois fédérales sur la protection de la vie privée aux États-Unis sont généralement faibles par rapport à d'autres grands pays. Fondamentalement, les États-Unis n'exigent pas de consentement pour les cookies, à l'exception de la Children's Online Privacy Protection Act (COPPA), qui réglemente l'activité des sites Web et des services en ligne destinés aux enfants de moins de 13 ans.

La COPPA s'applique exclusivement à la collecte d'informations personnelles auprès d'enfants de moins de 13 ans. Vous devez vous conformer à la COPPA si l'une des conditions suivantes s'applique :

• Le contenu de votre site Web ou de votre application s'adresse aux enfants de moins de 13 ans et vous collectez leurs informations personnelles ;
• Le contenu de votre site Web ou de votre application est destiné aux enfants de moins de 13 ans et vous autorisez des tiers à collecter leurs informations personnelles ;
• Votre site Web ou votre application s'adresse à un public général, mais vous savez que des enfants de moins de 13 ans utilisent votre site et vous collectez des informations personnelles auprès d'eux.

La Federal Trade Commission (FTC) définit « site Web ou service en ligne » dans sa règle de protection de la vie privée en ligne des enfants : un plan de conformité en six étapes pour votre entreprise, et inclut tous les éléments suivants :

• Applications mobiles qui envoient ou reçoivent des informations en ligne
• Plateformes de jeu sur Internet
• Plugins
• Réseaux publicitaires
• Services de géolocalisation activés par Internet
• Services de voix sur protocole Internet

Selon la FTC, la COPPA ne s'applique pas aux écoles car elle ne s'applique pas aux informations collectées par les organisations à but non lucratif à des fins éducatives ou aux informations collectées par les gouvernements des États.

Cependant, la COPPA s'applique aux entités commerciales tierces qui fournissent des sites Web et des applications aux écoles et aux étudiants. Dans de tels cas, le tiers peut obtenir le consentement directement de l'école plutôt que du parent.

Lois sur le consentement aux cookies au Canada

Les lois canadiennes sur la protection de la vie privée sont beaucoup plus strictes qu'aux États-Unis, mais toujours pas aussi strictes que dans l'UE. Le Canada réglemente l'utilisation des cookies par le biais de ses lois anti-spam et de confidentialité :

• Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
• Loi canadienne anti-pourriel (LCAP)

La LPRPDE reconnaît le consentement « express » et « implicite ». Le consentement exprès ou consentement "opt-in" est donné explicitement par une action spécifique. Le consentement implicite ou le consentement « opt-out » peut être déduit de l'inaction d'une personne.

La CASL exige que les opérateurs de sites Web et d'applications obtiennent un consentement exprès avant d'installer certains programmes informatiques, y compris les cookies. En vertu de la LCAP, les opérateurs de sites Web peuvent supposer qu'un utilisateur a donné son consentement exprès pour les cookies si "la conduite de la personne est telle qu'il est raisonnable de croire qu'elle consent à l'installation du programme".

Cela peut ressembler davantage à un consentement implicite qu'à un consentement exprès. Quoi qu'il en soit, la loi canadienne n'exige pas le consentement exprès du visiteur pour les cookies tant que les sites Web et les applications fournissent les informations appropriées et une option de désactivation pour les utilisateurs.

La CASL est similaire à la California Online Privacy Protection Act (CalOPPA) car les deux lois s'appliquent essentiellement à tout le monde. Avec la nature mondiale d'Internet, une entreprise est susceptible d'atteindre un résident de la Californie ou du Canada et, par conséquent, doit se conformer aux exigences de la CalOPPA et de la LCAP.

Consentement aux cookies au Royaume-Uni

Au Royaume-Uni, le Data Protection Act de 2018 régit la confidentialité des données et le consentement. La loi informatique et libertés vous oblige à obtenir le consentement exprès des utilisateurs avant de collecter leurs données personnelles. La loi est la mise en œuvre par le Royaume-Uni d'une directive du GDPR à tous les pays membres.

Notamment, cependant, le gouvernement britannique a récemment proposé une dérogation aux lois européennes sur la protection des données. Afin de réduire le barrage de bannières de consentement aux cookies, le Royaume-Uni envisage de passer à un cadre d'opt-out plutôt qu'à un cadre d'opt-in.

Lois sur le consentement aux cookies en Australie et en Nouvelle-Zélande

Ni l'Australie ni la Nouvelle-Zélande n'exigent le consentement pour les cookies. Les deux pays ont adopté des lois sur la confidentialité, mais ces lois ne font pas spécifiquement référence aux cookies ou n'impliquent pas que les données collectées par les cookies doivent être traitées comme des informations personnelles.

Il est néanmoins conseillé de divulguer l'utilisation des cookies dans une politique de confidentialité car le gouvernement australien, dans ses Australian Privacy Principles, suggère que les informations collectées par les cookies constituent des informations personnelles si une personne peut être "raisonnablement identifiée" par celles-ci.

Lois sur le consentement aux cookies en Chine

La Chine a adopté la loi sur la protection des informations personnelles (PIPL) en 2021, et elle impose certaines des exigences les plus strictes en matière de collecte de données personnelles. En vertu du PIPL, des conditions très spécifiques sont requises pour supprimer des données personnelles à l'intérieur des frontières de la Chine.

Les violations de la loi peuvent entraîner des amendes importantes pour votre entreprise et vos employés.

Découvrez comment Admiral peut vous aider à gérer le consentement à la confidentialité

Au fur et à mesure que de nouvelles lois sur la confidentialité sont adoptées et que celles déjà en vigueur sont mises à jour, il est devenu une bonne pratique pour les entreprises de mettre en œuvre des systèmes de gestion des cookies et de gestion du consentement dans le cadre de leur politique interne en matière de cookies.

La plate-forme de gestion du consentement à la vie privée d'Admiral est conçue pour se conformer au RGPD sur le consentement aux cookies et aux lois actuelles des États américains, et elle est simple à installer et facile à utiliser.

Admiral propose une plateforme de gestion du consentement (CMP) qui fonctionne pour le RGPD et le cadre IAB TCF. Pour en savoir plus, prenez le temps de discuter de vos options de conformité dès aujourd'hui.