Si vous pensiez qu'en vous conformant aux réglementations RGPD et LOPD, vous aviez déjà terminé, je suis désolé de vous dire que vous devez toujours connaître et respecter la nouvelle loi ePrivacy.
Heureusement, avec ce guide, je vais vous aider étape par étape afin que vous sachiez et sachiez tout ce que vous devez prendre en compte pour vous conformer à la réglementation ePrivacy dans WordPress.
La bonne nouvelle d'abord: rien n'est encore gravé dans la pierre.
Originalmente, debía ser aplicable junto con la RGPD el 25 de mayo de 2018. Debido a una verdadera batalla de grupos de presión entre los protectores de datos y los representantes de la industria, es poco probable que el nuevo reglamento se espere antes de 2020. Los grupos de trabajo encargados de esta tarea están divididos y muchas cuestiones de Contenu siguen abiertas.
Malgré tout, il a été décidé Quoi ella vendrá. Si eres un emprendedor en línea o un blogueur, tarde o temprano conseguirás que lidiar con ello.
Pour que vous puissiez vous y préparer, j'ai compilé tout ce que vous devez savoir dans cet article:
Explicaré en detalle qué tiene que ver el nuevo reglamento con esto, qué efectos podría tener en su Blog o negocio en línea, y cuál es el estado actual (¡con una línea de tiempo clara!).
Je mettrai à jour cet article normalement et ajouterai de nouveaux développements.
Attention: Ce billet de blog n'est pas un avis juridique! Dans le cadre de mon travail en tant que blogueur et fournisseur de services WordPress, j'ai traité de manière intensive de la protection des données, mais je ne suis ni avocat ni expert en protection des données. Par conséquent, je ne peux assumer aucune responsabilité quant à l'exhaustivité, l'actualité et l'exactitude du contenu que j'ai fourni.
1.Qu'est-ce que le règlement sur la confidentialité électronique?
Le règlement sur la confidentialité électronique est ce que l'on appelle la lex specialis de la GDPR. En tant que loi spéciale supérieure, elle précise et complète le RGPD.
Son objectif est de remplacer la directive sur la vie privée et les communications électroniques, qui est en vigueur depuis 2002 et a été mise à jour pour la dernière fois en 2009 par la directive dite sur les cookies. Aux yeux de la Commission européenne, cela ne prend plus en compte les progrès techniques actuels.
Il s'agit de la prochaine étape sur la voie du marché unique numérique dans l'UE et son objectif est d'aligner et d'élever le niveau de protection des données de tous les États membres de l'UE.
Le nouveau règlement se concentre sur la confidentialité et la confidentialité des communications électroniques (a modo de ejemplo, correo electrónico, SMS, mensajería instantánea o llamadas de voz).
Voici les pierres angulaires les plus importantes:
1.1 Confidentialité des communications électroniques
Los mensajes de texto, correos electrónicos o llamadas de voz no serán interceptados, interceptados, buscados o almacenados sin el consentimiento del Nom d'utilisateur.
Les cookies et autres méthodes de suivi doivent nécessiter le consentement de l'utilisateur, les options sont donc obligatoires
Cela ne s'applique pas aux cookies, qui sont utilisés pour une navigation fluide et ne compromettent pas la confidentialité. Dans le même temps, des cookies peuvent être définis pour déterminer les numéros d'accès sans consentement.
1.3 Tratamiento de los contenidos y métadonnées de las comunicaciones sujeto a autorización
Tanto el contenido de la comunicación como los metadatos (a modo de ejemplo, quién fue llamado, la hora de la llamada, el lugar y la duración de la llamada, los sitios la toile visitados) están sujetos a la protección de la privacidad.
1.4 Le marketing direct n'est pas possible sans consentement préalable
Los usuarios deben haber dado su consentimiento antes de que se les dirijan «comunicaciones comerciales no solicitadas». Esto debería aplicarse sin tener en cuenta la tecnología utilizada (a modo de ejemplo, para los sistemas de llamada automática, SMS o correo electrónico) y al mismo tiempo a la La publicité telefónica. Para las llamadas de marketing, el número de teléfono al mismo tiempo debe ser mostrado o debe ser identificable como tal por un código de área especial.
2. Qui est couvert par le règlement sur la confidentialité électronique?
Mientras que la RGPD sólo se aplica a los datos personales, el Reglamento sobre la privacidad electrónica se aplica de forma exhaustiva a todos los usuarios finales. Tiene por objeto proteger por igual los datos de las gens físicas et juridique. Il se réfère non seulement aux données des particuliers, mais en même temps à celles d'entreprises ou d'associations
Il s'appliquera à tous les fournisseurs de communications électroniques ciblant les utilisateurs finaux dans l'Union européenne. Indépendamment de l'endroit où se trouve le fournisseur et du fait que le service n'ait pas de frais ou de paiement.
Cela signifie en langage clair:
Non seulement les entrepreneurs en ligne, mais en même temps les clubs, les institutions publiques et les blogueurs amateurs doivent y adhérer.
3. Quel impact a-t-il sur les entrepreneurs en ligne et les exploitants de sites Web?
Les articles 8, 9 et 10 et les considérants 20, 21, 22, 23 et 24 sur les cookies et le suivi (si vous souhaitez vous lire dans le règlement) présentent un intérêt particulier pour les entrepreneurs en ligne et les exploitants de sites Web.
Voici mon résumé des effets possibles:
Les obstacles pour les entrepreneurs en ligne et les exploitants de sites Web seront encore plus grands avec le règlement sur la confidentialité électronique
Avec le nouveau règlement, il ne sera plus possible de justifier l'utilisation de cookies et d'autres méthodes de suivi avec un intérêt légitime conformément à l'article 6, paragraphe 1, lettre f) du RGPD (bien qu'il n'ait pas encore été pleinement clarifié pour dans quelle mesure cet intérêt légitime s'étend réellement).
Para el almacenamiento de cookies y el uso de otros métodos de seguimiento (como la toma de huellas dactilares), el nuevo reglamento exige ahora el consentimiento (opt-in). Este consentimiento debe ser revocable en cualquier momento.
Usted tiene que contar con el hecho de que alrededor del 40-60% de los visitantes rechazarán su consentimiento. Aquí hay una pequeña prueba que hice con el brancher de WordPress Borlabs Biscuit:
512 de 1055 (48,5%) de todos los encuestados han optado por no aceptar cookies. 90 (8,5%) que sólo se pueden configurar cookies de su propio domaine y 453 (42,9%) que se pueden configurar todas las cookies.
C'est incroyable non?
Seuls deux types de cookies sont exclus de cette exigence d'inclusion volontaire:
- Cookies techniquement nécessaires (par exemple, les cookies qui enregistrent le contenu d'un panier pour une récupération ultérieure, qui permettent de remplir des formulaires en ligne sur plusieurs pages ou qui enregistrent les données de connexion de la session en cours)
- Cookies pour déterminer le nombre de visiteurs
Pese a todo, aún está abierta la cuestión de cómo se va a dar este consentimiento. En un principio se había previsto que los navigateurs asumieran esta función y sirvieran de «controladores de acceso técnicos».
Néanmoins, il se pourrait que l'article 10 associé puisse être entièrement supprimé, comme proposé par la présidence autrichienne dans une version révisée de juin 2018. Cela signifierait que chaque exploitant de site Web devrait obtenir son propre consentement, à titre d'exemple, avec Plug-ins WordPress tels que Borlabs Cookie ou Cookie Notice.
La condition hanebüchene selon laquelle les utilisateurs sont rappelés à intervalles réguliers de six mois de la possibilité de révocation de leur consentement a été supprimée (Dieu merci!) Avec le projet de loi mis à jour du 20.10.2017.
3.2 Analyse du site Web
Selon l'article 8, paragraphe 1, lit. d (dans la facture mise à jour du 20.10.2017) le stockage de cookies est autorisé et exclu de l'obligation de consentement, à moins que ...
es técnicamente necesario para medir el portée del servicio de la sociedad de la información solicitado por el usuario, siempre que dicha medición être realizada por el operador o en su nombre o por un organismo independiente de análisis web que actúe en interés público, incluso con fines científicos, siempre que los datos sean agregados y que el usuario tenga la posibilidad de oponerse a su uso, y siempre que los datos personales no se pongan a disposición de terceros y que los derechos fundamentales del usuario no se vean afectados por dicha medición, y cuando se lleve a cabo una medición pública por cuenta de un prestador de servicios de la sociedad de la información, los datos recogidos sólo podrán ser tratados por dicho prestador y deberán mantenerse separados de los datos recogidos en mediciones públicas realizadas por cuenta de otros prestadores.
Esto significa que al mismo tiempo debería permitirse sin consentimiento medir el número de visitantes con Matomo u otro Logiciel instalado en su propio serveur (siempre que lo utilice con anonimato IP, contrato AV, exclusión voluntaria, etc.).
Pese a todo, creo que es poco probable que Google Analytics pueda seguir utilizándose sin la inclusión voluntaria. Debido a que Google probablemente no pertenezca a una «agencia independiente de análisis web, activa en el interés público -también con fines científicos-«.
Mais la même chose s'applique ici:
Le dernier mot reste à dire. Des modifications de cette partie du règlement ont déjà été discutées. Dans sa version révisée de juin 2018, la présidence autrichienne du Conseil a ajouté que les fournisseurs de services de suivi tiers devraient être autorisés:
est nécessaire à la mesure de l'audience, à condition que ladite mesure soit réalisée par le fournisseur du service de la société de l'information demandé par l'utilisateur final ou par un tiers pour le compte du fournisseur du service de la société de l'information, à condition que les conditions établies à l'article 28 du règlement (UE) 2016/679 soient remplies; ou bien
3.3 Marketing d'affiliation
Même le le marketing d'affiliation se verá dificultado por el Reglamento de privacidad electrónica. El seguimiento de cookies es el método predominante para adjudicar una venta a un affilier spécifique.
Si vous devez maintenant demander le consentement avant de définir le cookie, on estime que 40-60% de toutes les ventes ne sont pas allouées, entraînant une perte de 40-60% de ventes.
Quoi qu'il en soit, je ne pense pas que le marketing d'affiliation disparaîtra en tant que modèle commercial et restera utilisable. D'une part, il existe de nombreuses autres méthodes d'attribution des ventes, telles que
- Suivi d'URL sans cookies
- Suivi de session, qui fonctionne avec des cookies, mais qui peut relever des «cookies techniquement nécessaires
- l'utilisation de codes promo personnalisés
- Créer vos propres pages de destination d'affiliation
En dehors de cela, l'ePrivacy-VO peut beaucoup changer jusqu'à la version finale. On peut supposer que la liste des finalités de traitement autorisées sans consentement sera plus longue que plus courte.
3.4 Interdiction du marketing direct sans consentement
À mon avis, l'interdiction totale du publipostage sans consentement ne change pas grand-chose en Allemagne:
L'article 7 de l'UWG stipule déjà que la publicité n'est autorisée que si elle ne constitue pas un intimidation déraisonnable.
Cela comprend non seulement les appels publicitaires à des clients privés potentiels sans leur consentement exprès (le appels froids), mais en même temps (à quelques exceptions près) la publicité des appels aux entreprises. Dans le même temps, l'article 7 de l'UWG couvre en même temps la publicité par communication électronique (e-mail, SMS, etc.).
4. Entrée en vigueur et applicabilité du règlement sur la confidentialité électronique
Pour qu’un projet de loi définitif soit adopté, il est nécessaire que la Commission européenne, le Parlement européen et le Conseil de l’Union européenne se réunissent dans le cadre de négociations dites triadiques.
On ne sait pas encore quand cela se produira. En effet, les progrès des groupes de travail associés sur le règlement sur la protection de la vie privée électronique ont été lents.
La présidence autrichienne du Conseil a considérablement ralenti le processus au second semestre 2018, proposant des changements majeurs et des suppressions d'articles entiers en faveur de l'économie numérique, retardant le processus. Cette démarche a été précédée de nombreuses réunions de lobbying.
Dans son programme de train législatif, le Parlement européen suppose que le Conseil européen parviendra à un consensus au premier semestre 2019 sous la présidence roumaine. Malgré tout, selon le calendrier, les négociations tripartites n'auront lieu qu'après les élections européennes de fin mai 2019.
Par conséquent, il est peu probable que le règlement sur la confidentialité électronique entre en vigueur. avant 2020.
Selon sa déclaration du 10 juillet 2018 (voir la réponse de la secrétaire d'État Claudia Dörr-Voß à la page 68), le gouvernement fédéral allemand considère même qu'une période transitoire de deux ans est nécessaire.
Plus d'informations sur les stations individuelles sur la chronologie:
5. Chronologie de la confidentialité électronique
2021-2022
Applicabilité du règlement sur la confidentialité électronique?
2020
25. Mai: Conformément à l'article 97 du RGPD, la Commission européenne doit soumettre un rapport sur l'évaluation et la révision du RGPD au Parlement européen avant cette date. Cela pourrait en même temps avoir un impact sur le projet de règlement sur la vie privée dans les communications électroniques.
1. - 2ème trimestre: Entrée en vigueur du règlement sur la confidentialité électronique?
2019
3. - 4e trimestre: négociations dans le cadre du trilogue entre le Conseil, le Parlement et la Commission sur le projet final?
1. Juillet: La Finlande assumera la présidence de l'UE.
2. 3. - 26 mai: Élections européennes de 2019 au cours desquelles 705 nouveaux députés seront élus (pourraient encore retarder le règlement sur la vie privée électronique).
1. Chambre: Négociations supplémentaires et consensus sur le projet final au Conseil européen?
1. Janvier: La Roumanie assume la présidence du Conseil de l'UE.
2018
23. Novembre: La présidence autrichienne publie un rapport d'étape sur l'état des discussions. Ce rapport exprime à nouveau des inquiétudes quant au fait que le règlement sur la protection de la vie privée électronique, dans sa forme actuelle, freine l'innovation.
10. Juillet: Pocos días posteriormente del inicio de la Presidencia austriaca, la Presidencia presenta una versión revisada. Entre otras cosas, propone una supresión completa del artículo 10 para eximir a los fabricantes de navegadores de la obligación de facilitar la appli técnica del consentimiento en las cookies.
10. Juillet: Le gouvernement fédéral commente le projet actuel de règlement sur la confidentialité électronique (voir la réponse de la secrétaire d'État Claudia Dörr-Voß à la page 68). Il préconise une période transitoire de deux ans à compter de l'entrée en vigueur jusqu'à ce que le règlement sur la vie privée et les communications électroniques devienne applicable.
1. Juillet: L'Autriche prend la présidence du Conseil de l'UE.
12. Juin: Une version mise à jour est publiée avec des modifications mineures et des points de discussion possibles dans les articles 6, 8 et 10.
18. Mai: La présidence bulgare publie un nouveau rapport d'étape. Les articles 8 et 10, entre autres, sont remis en question.
22. Mars: La présidence bulgare publie un texte mis à jour. Entre autres choses, il suggère que les utilisateurs finaux soient informés des paramètres de confidentialité lorsqu'ils installent le logiciel pour la première fois et choisissent un paramètre.
11. Janvier: La présidence bulgare publie un rapport d'étape avec des changements et des problèmes possibles pour "créer un meilleur compromis entre la protection de la vie privée et les incitations à l'innovation".
1. Janvier: La Bulgarie prend la présidence du Conseil de l'UE.
2017
5. Décembre: La présidence estonienne présente un projet mis à jour.
17. Novembre: La présidence estonienne présente un rapport d'étape sur le règlement sur la vie privée électronique. Le rapport conclut que "beaucoup de travail reste à faire sur la plupart des points" et "qu'il y a d'autres points à traiter". La fin est donc loin d'être en vue.
20. Octobre: Le Parlement européen adopte par 318 voix pour et 280 contre un projet de loi révisé du règlement sur la vie privée électronique, qui présenter l'interdiction des soi-disant murs de biscuits (en même temps connu sous le nom de murs de le suivi) parmi d'autres modifications facilement accessibles au consommateur.
1. Juillet: L'Estonie prend la présidence du Conseil de l'UE.
9. Juin: La LIBE (commission des libertés civiles, de la justice et des affaires intérieures) publie les amendements au projet de règlement sur la vie privée électronique.
10. Janvier: La Commission européenne publie un premier projet de règlement sur la confidentialité électronique. Un communiqué de presse expose les raisons du projet de loi. Il est prévu que le règlement puisse être appliqué avec le RGPD le 25 mai 2018.
2016
04. août: Les résultats de la requête sont présentés.
Avril juillet: Se lanza una consulta pública sobre la revisión de la Directiva sobre la privacidad y las comunicaciones electrónicas como parte de la stratégie del mercado único digital.
2009
25. novembre: La directive sur les cookies complète la directive actuelle sur la vie privée et les communications électroniques pour l'adapter à l'évolution rapide du marché et de la technologie, et n'autorise le stockage de cookies que si l'utilisateur a donné son consentement (opt-in), mais pas explicitement.
2002
12. juillet: La directive sur la vie privée et les communications électroniques entre en vigueur ("Directive sur la vie privée et les communications électroniques"; 002/58 / CE).
6. Quelles sanctions peuvent être imposées?
Les autorités de contrôle compétentes peuvent, comme dans le cas du RGPD, infliger des amendes allant jusqu'à 20 millions d'euros ou, dans le cas d'une entreprise, jusqu'à 4% de son chiffre d'affaires mondial annuel total pour l'exercice précédent, si ce chiffre est plus élevé, en cas de violation du RGPD.
7. Qui est responsable de l'application Electronic Privacy Regulation?
L'application Electronic Privacy Regulation relève de la responsabilité des mêmes autorités de protection des données des États membres qui sont déjà responsables de l'application GDPR.
En Allemagne, ce sont les autorités nationales de protection des données respectives.
8. Quel est le statu quo?
Jusqu'à ce que le règlement sur la vie privée et les communications électroniques soit applicable, la directive sur la vie privée et les communications électroniques de 2002 s'applique, qui a été modifiée en 2009 au considérant 25 pour inclure les exigences concernant les cookies (depuis lors, la même chose a longtemps été appelée la politique en matière de cookies ).
La directive sur la vie privée et les communications électroniques établit les exigences minimales en matière de protection des données dans les communications électroniques que la législation doit appliquer.
Cependant, contrairement au nouveau règlement sur la confidentialité électronique, il n'est pas automatiquement valable dans tous les États membres de l'UE. Chaque État membre doit le transposer en droit national. En Allemagne, la directive a été transformée en loi allemande en 2004, pour laquelle la loi sur les télécommunications (TKG) a été modifiée.
Néanmoins, la directive modifiant la directive sur la vie privée et les communications électroniques («directive sur les cookies») du 25 novembre 2009 n'a pas été intégrée au droit allemand.
9. réglementation de la confidentialité électronique vs. RGPD
Quelles sont exactement les différences entre le règlement de base sur la protection des données (RGPD) et le nouveau règlement sur la confidentialité électronique?
Résumons à nouveau:
9.1 réglementation de base vs. loi spéciale
Comme le montre son nom, le RGPD est un règlement de base. Cela signifie qu'il représente la base juridique de la protection des données et fournit des orientations générales sur le traitement des données à caractère personnel des citoyens de l'UE.
Le règlement sur la confidentialité électronique, en plus de cela, est une loi spéciale (la soi-disant Lex specialis) qui remplace la loi générale dans un domaine donné et prévaut sur elle. Cette zone est la communication électronique.
9.2 Extension du champ d'application
Le RGPD se concentre sur la protection des données personnelles, c'est-à-dire des données des personnes. En plus de cela, le règlement sur la confidentialité électronique s'applique à tous les utilisateurs de terminaux électroniques.
Cela signifie qu'il comprend non seulement la communication entre entreprises et particuliers, mais en même temps entre les individus et les individus, ainsi qu'entre entreprises et entreprises.
Le nouveau règlement offre à la fois aux citoyens et aux entreprises une protection concrète et certains droits qui ne sont pas inclus dans le RGPD. Cela garantit, à titre d'exemple, la confidentialité et l'intégrité des terminaux (PC, smartphone, tablette, etc.). Ces terminaux ne sont accessibles qu'avec l'accord préalable de l'utilisateur.
9.3 Point d'effet sur le flux d'informations
Bien que le RGPD soit la base du règlement sur la confidentialité électronique, le règlement sur la confidentialité électronique a un précédent dans le flux d'informations.
Alors que le RGPD donne aux utilisateurs plus de droits et de contrôle sur leurs données personnelles, le règlement sur la confidentialité électronique protège les données des utilisateurs afin qu'elles ne deviennent pas du tout personnelles.
Ou tel que défini dans le rapport de situation du 08 juin 2018:
La présidence considère que la protection du contenu lors des échanges de bout en bout entre utilisateurs finaux doit être garantie jusqu'au moment où le destinataire obtient le contrôle du contenu. À partir de ce moment, la protection par les réglementations de base sur la protection des données entre en vigueur.
