L'Allemagne élabore un nouveau projet de règlement sur le consentement aux cookies
Le ministère allemand du Numérique et des Transports travaille actuellement à l’élaboration d’un projet de loi portant sur une nouvelle réglementation de la gestion du consentement aux cookies.
Le ministère allemand du Numérique et des Transports travaille actuellement à l’élaboration d’un projet de loi portant sur une nouvelle réglementation de la gestion du consentement aux cookies. Celle-ci a pour objectif de réduire le nombre de fenêtres pop-up que les utilisateurs rencontrent sur les sites web, indique un document transmis aux médias.
Le ministère du Numérique et des Transports « présente un nouveau règlement visant à simplifier la gestion du consentement aux cookies », qui entend être une alternative à ce que certains ont appelé la « terreur des bannières de cookies », c’est-à-dire l’apparition constante de bannières de cookies.
« Avec ce projet, nous mettons en œuvre le cadre juridique créé par l’article 26 de la TTDSG », a déclaré le ministère, en référence à la loi sur la protection des données des télécommunications et des médias (TTDSG). Cette loi nationale allemande transpose la directive européenne sur la protection de la vie privée dans le secteur des communications électroniques (ePrivacy), également connue sous le nom de « loi européenne sur les cookies ».
Le projet prévoit que les dépositaires de données, tels que les systèmes de gestion des informations personnelles (PIMS), veillent à ce que le consentement des utilisateurs à l’utilisation de cookies sur un site web soit répliqué sur d’autres sites, afin que les utilisateurs n’aient pas à donner leur consentement sur chaque site web.
Cela ne s’appliquera pas aux sites web financés par la publicité, pour lesquels les utilisateurs seront invités à donner leur consentement à chaque fois s’ils continuent à le refuser. Les utilisateurs qui acceptent les cookies sur les sites web financés par la publicité ne verront plus de bannières sur ces sites.
Le ministère estime que les utilisateurs qui refusent les cookies sur un site web financé par la publicité seront plus susceptibles de ne plus accéder à ce site à l’avenir, car l’accès n’est possible qu’au moyen de cookies de suivi ou en optant pour un service payant.
« S’il devait y avoir une exemption générale pour les sites web financés par la publicité, alors le règlement du § 26 TTDSG serait redondant, car le cas d’utilisation principal serait d’utiliser des cookies non essentiels ou d’autres identifiants web dans le but de proposer des publicités personnalisées », a déclaré à EURACTIV un membre du conseil d’administration de l’Association allemande pour la protection des données (DVD).
« Ce serait une preuve supplémentaire que le BMDV [le ministère du Numérique et des Transports] ne prend pas très au sérieux les intérêts des consommateurs si cela affecte les intérêts des entreprises », a déclaré le membre du conseil d’administration de l’association.
Mais le système technique présenté dans le projet de règlement n’existe même pas actuellement, a noté Stefan Hessel, un avocat spécialisé dans les questions numériques au sein du cabinet de conseil reuschlaw.
La proposition de règlement du ministère apporte également des précisions sur les services de confiance en matière de données. En effet, ces derniers ne doivent avoir aucun intérêt dans les données concernées et doivent agir en toute indépendance, mais il n’est pas précisé quelles organisations doivent assumer ce rôle.
Le règlement ePrivacy ne suscite plus d’espoir
La proposition du ministère indique que l’Allemagne a peut-être perdu l’espoir de voir des progrès en ce qui concerne le règlement ePrivacy, une proposition de l’UE visant à réglementer les cookies, entre autres choses, mais qui est bloquée dans le processus législatif depuis des années maintenant.
Toutefois, les deux choses ne sont pas liées pour le ministère du Numérique, car le règlement ePrivacy n’apporte pas de solution à cette proposition de gestion. Alors que le règlement reste bloqué dans les négociations interinstitutionnelles, la directive ePrivacy est toujours en place.
La directive ePrivacy a été transposée en Allemagne avec la loi sur la protection des données des télécommunications et des télémédias (TTDSG). Elle impose une procédure obligatoire de consentement préalable — comme l’a confirmé la Cour de justice de Luxembourg.
Le ministère allemand a confirmé que la nouvelle loi sur les cookies serait alignée sur la TTDSG.
Des questions en suspens
Des améliorations sont nécessaires dans la gestion du consentement, a déclaré à EURACTIV Tobias Bacherle, président de la commission du parti des Verts allemands pour le numérique, ajoutant que les objectifs du règlement vont dans la bonne direction.
« Ce qui est important, c’est que la mise en œuvre ne crée pas de nouvelles possibilités de contournement ou d’exceptions, ce qui fera que l’utilisation des cookies restera de facto difficile à tracer », a déclaré M. Bacherle.
Selon Bernd Nauen, PDG de l’association centrale de l’industrie publicitaire allemande (ZAW), le projet révèle de graves lacunes et imprécisions et ne rend pas justice aux fournisseurs de services télémédiatiques.
M. Nauen critique par exemple le fait que la gestion centrale « n’accorde plus aux fournisseurs leur propre gestion des consentements, coupe largement les relations avec les clients et ne respecte pas la préséance, fondée sur le plan juridique, des consentements accordés individuellement sur les gestionnaires de consentements généraux. »
M. Nauen a également reproché au projet de loi de ne pas chercher à simplifier les règles complexes de protection des données déjà en place.
Cependant, selon le membre du conseil d’administration de l’association allemande pour la protection des données, qui a souhaité ne pas être nommé, la protection des données ne devrait pas être mise en cause pour ce qu’il appelle une « pratique désastreuse du consentement aux cookies », « mais plutôt pour les intérêts en matière d’espionnage largement non contrôlés de l’industrie de la publicité sur les utilisateurs d’Internet à ce jour. »
Le projet de règlement a été envoyé aux différents départements la semaine dernière et sera bientôt envoyé aux associations et aux États fédérés. Un nouveau projet de loi sera ensuite envoyé à la Commission européenne. Le règlement ne sera très probablement pas adopté cette année, mais le ministère s’attend à ce qu’il puisse finalement être adopté d’ici 2023.
