Sommaire
Après le DSGVO est avant le règlement ePrivacy.
Et elle ne sera pas sans. Je peux vous assurer!
La bonne nouvelle d'avance:
Rien n'est encore gravé dans la pierre.
À l'origine, il devrait être applicable avec le DSGVO le 25.05.2018. Toutefois, en raison d'une véritable bataille de lobbying entre les défenseurs de la vie privée et les représentants des entreprises, il est peu probable que la nouvelle réglementation soit mise en place avant 2020. Les groupes de travail assignés sont divisés et de nombreuses questions de fond restent en suspens.
que elle viendra, mais c'est décidé. Si vous êtes un entrepreneur ou un blogueur en ligne, vous devrez tôt ou tard vous en occuper.
Pour vous aider à vous préparer, j'ai tout mis en place dans cet article pour que vous sachiez:
J'explique en détail en quoi consiste la nouvelle réglementation, quel impact cela pourrait-il avoir sur votre blog ou vos affaires en ligne et quel est l'état actuel (avec une chronologie claire!).
Je mettrai à jour cet article régulièrement et ajouterai de nouveaux développements.
avertissement: Cet article de blog n'est pas un conseil juridique! Tout en travaillant comme blogueur et fournisseur de services WordPress, j'ai beaucoup travaillé sur la protection de la vie privée, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l'exhaustivité, la rapidité et l'exactitude du contenu que je fournis.
1. Qu'est-ce que le règlement ePrivacy?
Le règlement ePrivacy est ce que l'on appelle lex specialis au GDPR. En tant que loi spéciale supérieure, il spécifie et complète le GDPR.
Elle devrait être la Directive ePrivacy en vigueur depuis 2002, le dernier en 2009 avec le soi-disant Politique de cookies a été remplacé, remplacez. Aux yeux de la Commission européenne, cela ne tient plus compte des progrès techniques actuels.
Elle est la prochaine étape sur le chemin de Marché unique numérique dans l'UE et vise à aligner et à élever le niveau de protection des données de tous les États membres de l'UE.
La nouvelle réglementation met l'accent sur la confidentialité et la protection de la vie privée communication électronique (tels que les courriels, les SMS, la messagerie instantanée ou les appels vocaux).
Ce sont les points clés:
1.1 Confidentialité des communications électroniques
Les messages texte, les courriels ou les appels vocaux ne doivent pas être tapés, interceptés, recherchés ou stockés sans le consentement de l'utilisateur.
1.2 opt-in pour les cookies et autres méthodes de suivi
Les cookies et autres méthodes de suivi doivent nécessiter le consentement de l'utilisateur. Les opt-ins sont donc obligatoires!
Ceci ne s'applique pas aux cookies, qui sont utilisés pour faciliter la navigation et la confidentialité. Les cookies permettant de déterminer les numéros d'accès peuvent également être configurés sans consentement.
1.3 Le traitement du contenu de communication et des métadonnées est soumis à consentement
Le contenu de la communication et les métadonnées (par exemple, qui a été appelé, l'heure de l'appel, les données de localisation et la durée de l'appel, et les sites Web visités) sont protégés par la confidentialité. Les métadonnées doivent être supprimées ou anonymisées si les utilisateurs n’ont pas donné leur consentement.
1.4 Pas de publipostage sans consentement préalable
Les utilisateurs doivent avoir donné leur consentement avant de leur adresser des "communications commerciales non sollicitées". Cela devrait s’appliquer quelle que soit la technologie utilisée (par exemple, pour les systèmes d’appel automatique, SMS ou courrier électronique) ainsi que pour la publicité par téléphone. Pour les appels marketing, le numéro de téléphone doit également être affiché ou ils doivent être identifiables comme tels au moyen d'un indicatif régional spécial.
2. À qui s'applique le règlement ePrivacy?
Alors que le RPGD ne s'applique qu'aux données à caractère personnel, le règlement ePrivacy s'applique globalement à tous les utilisateurs finaux. Il devrait s'agir de données provenant de Natural et protéger les personnes morales de la même manière. Cela affecte donc non seulement les données des individus, mais aussi celles des entreprises ou des clubs!
Il s’applique à tous les fournisseurs de communications électroniques qui contactent des utilisateurs finaux dans l’Union européenne. Peu importe où se trouve le fournisseur et peu importe si le service est offert gratuitement ou payant.
Cela signifie en langage clair:
Non seulement les entrepreneurs en ligne, mais également les clubs, les institutions publiques et les blogueurs amateurs doivent les respecter.
3. Quel est son impact sur les entrepreneurs en ligne et les opérateurs de sites Web?
Pour les entrepreneurs en ligne et les opérateurs de sites Web, les articles 8, 9 et 10, ainsi que les considérants 20, 21, 22, 23 et 24, qui traitent des cookies et du suivi (si vous voulez vous lire dans le règlement, sont particulièrement intéressants. ).
Voici mon résumé des implications possibles:
3.1 Cookies et autres méthodes de suivi
Les obstacles pour les entrepreneurs en ligne et les propriétaires de sites Web sont encore plus importants avec le règlement ePrivacy!
Car avec le nouveau règlement, il ne sera plus possible d'utiliser des cookies et d'autres méthodes de suivi ayant un intérêt légitime au sens de l'article 6, paragraphe 1, de la loi. f DSGVO (bien qu’à ce jour, la portée de cet intérêt justifiable n’a pas été clarifiée).
Pour le stockage des cookies et l'utilisation d'autres méthodes de suivi (telles que les empreintes digitales), le nouveau règlement exige désormais un consentement (opt-in). Ce consentement doit être révocable à tout moment.
Vous devez vous attendre à ce qu'environ 40 à 60% des visiteurs vous refusent le consentement. Voici un petit test que j'ai fait avec le plugin WordPress Cookie Borlabs ont réalisé:
512 personnes interrogées sur un total de 1055 (48,5%) ont choisi de ne pas accepter les cookies. 90 (8,5%) que seuls les cookies de leur propre domaine peuvent être configurés et 453 (42,9%) que tous les cookies peuvent être configurés.
Krass, c'est ça?
Seuls deux types de cookies sont exclus de cette option:
- Cookies techniquement nécessaires (tels que les cookies qui stockent le contenu d'un panier pour une récupération ultérieure, permettent de remplir des formulaires en ligne sur plusieurs pages ou d'enregistrer les informations d'identification pour la session en cours)
- Cookies pour déterminer le nombre de visiteurs
Cependant, on ne sait toujours pas comment ce consentement devrait être donné. A l'origine, il était prévu que les navigateurs prennent en charge cette fonction et servent de "contrôleurs d'accès techniques".
Toutefois, il se pourrait que l’article 10 associé, à compter de la présidence autrichienne, dans une version révisée de juin 2018 proposé pour être complètement annulé. Cela signifierait que chaque exploitant de site Web devrait obtenir son consentement lui-même, par exemple. B. avec des plugins WordPress comme Cookie Borlabs ou Notification de cookie,
L’exigence scandaleuse de rappeler aux utilisateurs, à intervalles réguliers de six mois, la possibilité de révoquer leur consentement était (Dieu merci!) la facture mise à jour du 20.10.2017 supprimé.
3.2 Analyse du site
Selon l'article 8, paragraphe 1, lit. d (dans le mise à jour du 20.10.2017) le stockage de cookies est-il autorisé et exclu du consentement, sauf si …
il est techniquement nécessaire de mesurer la portée du service de la société de l'information demandé par l'utilisateur, à condition que la mesure soit effectuée par ou pour le compte de l'opérateur ou par une agence indépendante d'analyse Web agissant dans l'intérêt public, y compris à des fins scientifiques, à condition que les données agrégées et l'utilisateur a la possibilité de s'opposer à l'utilisation, les données à caractère personnel ne sont pas divulguées à des tiers et les droits fondamentaux de l'utilisateur ne sont pas affectés par cette mesure, et si un comptage public est effectué pour le compte d'un opérateur de services de la société de l'information Les données collectées ne sont traitées que par cet opérateur et doivent être stockées séparément des données collectées à partir de mesures d'audience effectuées pour le compte d'autres opérateurs.
Autrement dit, il peut être autorisé sans consentement de mesurer le nombre de visiteurs avec Matomo ou un autre logiciel installé sur son propre serveur (à condition qu'ils soient utilisés avec l'anonymisation IP, le contrat AV, la désactivation, etc.).
Cependant, je pense qu'il est peu probable que l'utilisation de Google Analytics continue à être possible sans la participation. Parce que Google ne compte probablement pas pour une "agence d'analyse Web indépendante, qui agit dans l'intérêt public, même à des fins scientifiques".
Mais ici aussi:
Le dernier mot n'est pas encore prononcé. Les modifications apportées à ce passage du règlement ont déjà été discutées. La présidence autrichienne a en dans sa version révisée de juin 2018 a ajouté que les fournisseurs tiers devraient être autorisés à effectuer un suivi:
il est nécessaire que l'audience soit prise par l'utilisateur final ou par un tiers pour le compte du fournisseur à l'article 28 du règlement (UE) 2016/679 sont remplies; ou
3.3 Marketing d'affiliation
Le règlement relatif à la protection de la vie privée rendra également le marketing d’affiliation plus difficile. Le suivi des cookies est le moyen prédominant d'associer une vente à un affilié particulier.
Maintenant, si vous devez demander votre consentement avant de définir le cookie, environ 40 à 60% de toutes les ventes ne seront pas allouées, ce qui entraînera une perte de revenu de 40 à 60%.
Néanmoins, je ne pense pas que le marketing d'affiliation disparaisse en tant que modèle d'entreprise et reste utilisable. D'une part, il existe plusieurs autres moyens d'affecter les ventes, tels que: B.:
- Suivi d'URL qui fonctionne sans cookies
- Suivi de session, qui fonctionne avec les cookies, mais peut tomber dans les "cookies techniquement nécessaires"
- l'utilisation de codes de coupon personnalisés
- Créer vos propres pages de destination pour les affiliés
D'autre part, une grande partie de l'ePrivacy VO peut et va changer jusqu'à la version finale. On peut supposer que la liste des objectifs de traitement autorisés sans consentement aura tendance à être plus longue que plus courte.
3.4 Interdiction du publipostage sans consentement
Autant que je sache, en Allemagne, l'interdiction complète du publipostage sans consentement ne change pas grand-chose:
Parce que par le § 7 UWG est déjà réglementé que la publicité n’est autorisée que s’ils n’ont pas harcèlement déraisonnable représente.
Et cela ne comprend pas uniquement les appels promotionnels à des clients privés potentiels, sans leur consentement explicite (dit. Appel à froid), mais aussi (à quelques exceptions près) des appels promotionnels aux traders. En outre, le § 7 de l'UWG inclut également la publicité par communication électronique (courrier électronique, SMS, etc.).
4. Entrée en vigueur et applicabilité du règlement ePrivacy
Pour qu'un projet de loi définitif soit rédigé, il est nécessaire que la Commission européenne, le Parlement européen et le Conseil de l'Union européenne se rencontrent dans le cadre de négociations dites de trilogue.
Quand cela arrivera, ce n'est pas encore prévisible. Après tout, les progrès sont lents dans les groupes de travail concernés sur le règlement ePrivacy.
Le processus a été sérieusement contrecarré par la présidence autrichienne au second semestre de 2018, qui a proposé d'importants changements et des suppressions d'articles entiers en faveur de l'économie numérique, avant de différer le processus. Cette procédure a été nombreuses réunions avec les lobbyistes à venir,
Dans son Horaire du train législatif Le Parlement européen s'attend à ce que le Conseil européen parvienne à un consensus au premier semestre de 2019 sous la présidence roumaine. Selon le calendrier prévu, les négociations en trilogue ne se dérouleront qu'après les élections européennes de fin mai 2019.
Avec l'entrée en vigueur du règlement ePrivacy, il est donc probable pas avant 2020 compter.
De plus, on peut supposer qu'il y aura une période de transition d'au moins un an jusqu'à ce que le règlement soit applicable. la Le gouvernement fédéral allemand détient selon les commentaires du 10 juillet 2018 (Voir la réponse de la secrétaire d’État Claudia Dörr-Voß à la page 68) requiert même une période de transition de deux ans.
Plus d'informations sur les stations individuelles dans la chronologie:
5. Calendrier ePrivacy
2021-2022
Applicabilité du règlement ePrivacy?
2020
25 mai: Conformément à l'article 97 du RGPD, la Commission de l'UE doit soumettre un rapport sur l'évaluation et le réexamen du RGPD au Parlement européen avant cette date. Cela pourrait également avoir une incidence sur le futur règlement sur la protection de la vie privée.
1er – 2ème trimestre: Entrée en vigueur du règlement ePrivacy?
2019
3ème – 4ème trimestre: Des négociations en trilogue entre le Conseil, le Parlement et la Commission sur le projet final?
1er juillet: La Finlande assumera la présidence de l'UE.
23-26 mai: Élections européennes en 2019, avec 705 nouveaux députés élus au Parlement européen (ce qui pourrait retarder davantage le règlement sur la protection des données personnelles).
1er trimestre: De nouvelles négociations et un consensus sur le projet final au Conseil européen?
1er janvier: La Roumanie prend la présidence de l'UE.
2018
23 novembre: La présidence autrichienne a publié un rapport d'étape au statut des consultations. Il exprime à nouveau sa préoccupation devant le fait que le règlement ePrivacy, dans sa forme actuelle, entrave l'innovation.
10 juillet: Quelques jours après le début de la présidence autrichienne du Conseil, cette dernière étape version révisée avant. Entre autres choses, il propose de supprimer complètement l'article 10 afin de dispenser les fabricants de navigateurs de l'obligation de fournir la mise en œuvre technique du consentement dans les cookies.
10 juillet: Le gouvernement fédéral prend position (Voir la réponse de la secrétaire d'État Claudia Dörr-Voß à la page 68) sur le projet de règlement actuel sur la confidentialité des données. Elle y préconise une période de transition de deux ans à compter de l'entrée en vigueur du règlement jusqu'à la mise en application du règlement ePrivacy.
1er juillet: L’Autriche prend la présidence de l’UE.
12 juin: Il semble un version mise à jour avec des modifications mineures et des problèmes éventuels aux articles 6, 8 et 10.
18 mai: La présidence bulgare a publié un nouveau rapport d'avancement, Les articles 8 et 10 y sont entre autres mis en cause.
22 mars: La présidence bulgare publie un version texte mise à jour, Entre autres choses, il est proposé que les utilisateurs finaux apprennent l’installation initiale du logiciel sur les paramètres de confidentialité et qu’ils choisissent un paramètre.
11 janvier: La présidence bulgare en publie un rapport d'activité avec les changements possibles et les problèmes pour "créer un meilleur compromis entre la vie privée et les incitations à l'innovation".
1er janvier: La Bulgarie prend la présidence de l'UE.
2017
5 décembre: un conception mise à jour est soumis par la présidence estonienne.
17 novembre: La présidence estonienne en fixe un Rapport d'étape au règlement ePrivacy. Le rapport conclut qu '"il reste encore beaucoup de travail à faire sur la plupart des points" et qu'il y a "d'autres problèmes à résoudre". Donc, une fin n'est pas encore en vue.
20 octobre: Le Parlement européen adopte 318 à 280 voix Projet de loi révisé du règlement ePrivacy. Parmi les autres changements favorables aux consommateurs, l’interdiction de la soi-disant Murs de biscuits (également Suivi des murs).
1er juillet: L'Estonie assume la présidence de l'UE.
9 juin: la LIBE (Commission des libertés civiles, de la justice et des affaires intérieures) Amendements au projet de règlement ePrivacy,
10 janvier: La Commission européenne publie une première ébauche pour le règlement ePrivacy. Dans un communiqué de presse les motifs du projet de loi sont exposés. Il est prévu que le règlement puisse être appliqué avec le GDPR le 25.05.2018.
2016
04 août: Le Résultats de la consultation sont présentés.
Avril – juilletUne consultation publique sur la révision de la directive sur la protection de la vie privée dans le cadre de la stratégie Marché unique numérique (Marché unique numérique).
2009
25 novembre: Le soi-disant Politique de cookies complète la directive existante sur la vie privée et électronique pour l’adapter à l’évolution rapide du marché et de la technologie. Avec elle, le stockage de cookies n'est autorisé que si un utilisateur a donné son consentement (opt-in), mais pas explicitement,
2002
12 juillet: Le ePrivacy directive ("Directive sur les communications électroniques", 002/58 / CE) entre en vigueur.
6. Quelles pénalités peuvent être infligées?
Les autorités judiciaires compétentes, comme dans le cas du RPGD, peuvent infliger des amendes d'un montant maximal de 20 millions d'euros pour les infractions au règlement ou, dans le cas d'une entreprise, jusqu'à 4% de son chiffre d'affaires annuel mondial total réalisé au cours de l'exercice précédent, selon le montant le plus élevé. ,
7. Qui est responsable de l'application du règlement ePrivacy?
La mise en œuvre du règlement ePrivacy incombe aux autorités de protection des données des mêmes États membres, qui sont déjà chargées de la mise en œuvre du RGPD.
En Allemagne, il s’agit des autorités nationales responsables de la protection des données.
8. Quel est le statu quo?
Jusqu'à ce que le règlement ePrivacy soit applicable, le Politique de confidentialité en 2002, qui a été complété en 2009 par le considérant 25 sur les exigences applicables aux cookies (depuis lors, Politique de cookies appelé).
La directive «vie privée et communications électroniques» définit les exigences minimales en matière de respect de la vie privée dans les communications électroniques qui doivent être mises en œuvre par la législation.
Cependant, contrairement au nouveau règlement ePrivacy, il n’est pas automatiquement valable dans tous les États membres de l’UE. Il doit être transposé en droit national par chaque État membre. En Allemagne, la directive de 2004 a été transformée en droit allemand, pour lequel le Loi sur les télécommunications (TKG) a été changé.
Cependant, le Politique de modification de la politique de confidentialité des communications électroniques (dite "politique en matière de cookies") du 25.11.2009 non transposée en droit allemand.
9. Réglementation ePrivacy vs. DSGVO
Quelles sont exactement les différences entre le règlement allemand sur la protection des données (DSGVO) et le nouveau règlement ePrivacy?
Résumons encore:
9.1 Règlement de base contre loi spéciale
Comme on le voit déjà dans le nom, le GDPR est un raisonRèglement. En d'autres termes, il fournit la base de la protection des données et définit une orientation générale pour le traitement des données à caractère personnel des citoyens de l'UE.
Le règlement ePrivacy, en revanche, est une loi spéciale (dite lex specialis), qui déplace et annule le droit général dans un domaine particulier. Cette zone est la communication électronique,
9.2 Portée étendue
Avec le DSGVO, la protection des données personnelles, c'est-à-dire des données personnelles, est au centre. Le règlement ePrivacy, en revanche, s’applique aux tous les utilisateurs d'appareils électroniques,
Cela signifie que cela ne couvre pas seulement la communication entre Entreprises et particuliersmais aussi entre Individuel et individuel ainsi qu'entre Entreprises et entreprises,
Les citoyens et les entreprises bénéficient également d'une protection spécifique et de certains droits qui ne figurent pas dans le RGPD en vertu de la nouvelle ordonnance. Alors z. B. la confidentialité et l'intégrité des appareils (PC, smartphone, tablette, etc.) garanties. Ces appareils ne sont accessibles qu'avec l'accord préalable de l'utilisateur.
9.3 Point d'impact dans le flux d'informations
Bien que le RGPD constitue la base du règlement ePrivacy, celui-ci a déjà été utilisé dans le flux d'informations.
Bien que DSGVO accorde aux utilisateurs davantage de droits et de contrôle sur leurs informations personnelles, le règlement ePrivacy protège les données des utilisateurs de toute identification personnelle.
Ou comme ça dans le rapport de situation du 08 juin 2018 est défini:
La présidence estime que la protection du contenu devrait être assurée lors de l'échange de bout en bout entre les utilisateurs finaux jusqu'au moment où le destinataire acquiert le contrôle du contenu. A partir de ce moment, la protection fournie par le règlement général sur la protection des données entre en vigueur.