Situation juridique choquante : les cookies et les nouvelles lois sur la protection des données !

Situation juridique choquante : les cookies et les nouvelles lois sur la protection des données !

Le 20 mars 2025, l'Université Friedrich-Alexander d'Erlangen-Nuremberg (FAU) fera dans son rapport actuel un bilan passionnant des développements de l'enseignement supérieur au cours des cinq dernières décennies. L'histoire de l'anniversaire est soulignée par une série spéciale d'images illustrant les jalons et les moments spéciaux de l'université. Avec plus de 50 ans d'expérience, la FAU a gagné en importance non seulement dans la région mais aussi au niveau international et a apporté une contribution précieuse à la science. Le FAU tient particulièrement compte du fait que regarder en arrière et regarder en avant s'unissent ici.

Un aspect central discuté à l'université concerne les réglementations en matière de protection des données, notamment en ce qui concerne l'utilisation de cookies dans le monde en ligne. La gestion des cookies est particulièrement complexe en Allemagne, car de nombreuses réglementations existaient déjà avant l'introduction du règlement général sur la protection des données (RGPD) en 2018. Par exemple, la directive européenne 2002/58/CE, également connue sous le nom de directive e-Privacy, exige un consentement explicite pour l'installation de cookies.

Réglementation de l'utilisation des cookies

Le changement de législation a amené Google à demander par le passé le consentement des utilisateurs pour des services tels que Google Analytics. Avant l'introduction du RGPD, la loi allemande sur les télémédias (TMG) prévoyait uniquement une obligation d'information, mais a été remplacée par le RGPD et la loi sur la protection des données dans les services de télécommunications numériques (TDDDG), en vigueur depuis le 1er décembre 2021. Cette dernière combine les dispositions du TMG et de la loi sur les télécommunications (TKG) et met en œuvre l'article 5, paragraphe 3, de la directive ePrivacy, qui montre clairement l'importance du consentement de l'utilisateur pour les cookies.

Le TDDDG formule des directives claires qui réglementent l'accès aux données sur les appareils finaux, en particulier le stockage d'informations, qui ne peut avoir lieu qu'avec le consentement de l'utilisateur. Des exceptions sont définies, par exemple pour les cookies techniques nécessaires à la fourniture d'un service. Il est néanmoins nécessaire de fournir des informations sur l'utilisation de cookies nécessitant le consentement à l'aide de bannières cookies. Ces bannières doivent fournir des informations claires, une fonction opt-in et la possibilité de s'opposer.

Défis et exigences actuels

La complexité croissante du traitement des cookies est renforcée par le débat sur le règlement sur la confidentialité électronique, actuellement en cours de discussion au sein de l'UE. Ce règlement vise à mettre à jour la politique en matière de cookies et obligera les entreprises à obtenir un consentement explicite pour utiliser des cookies jusqu'à l'entrée en vigueur du nouveau règlement. Les violations du TDDDG peuvent être sanctionnées par des amendes pouvant aller jusqu'à 300 000 euros, ce qui illustre les risques juridiques pour les entreprises.

Il reste à voir comment le cadre juridique évoluera, notamment en ce qui concerne l'utilisation de cookies et la protection urgente de la vie privée des utilisateurs. La dernière décision de la Cour de justice européenne du 1er octobre 2019, confirmant le consentement explicite pour les cookies non essentiels, a déjà un impact majeur sur le paysage numérique. Ici aussi, la question reste de savoir comment les droits des utilisateurs et la protection des données peuvent être encore renforcés dans les années à venir.

La FAU est confrontée au défi d’interpréter ces cadres juridiques et de les intégrer dans sa stratégie numérique. Le bilan de 50 ans de travaux universitaires réussis est complété par la nécessité de trouver des solutions innovantes dans l’espace numérique tout en répondant aux exigences en matière de protection des données.