Réglementation

Directive ePrivacy

Texte européen encadrant la confidentialité des communications électroniques, notamment l'usage des cookies et du marketing direct.

Définition complète

La Directive ePrivacy (2002/58/CE), souvent appelée « directive cookies », complète le RGPD en apportant des règles spécifiques aux communications électroniques. Alors que le RGPD s'applique à tous les traitements de données personnelles, la directive ePrivacy se concentre sur la confidentialité des échanges (emails, SMS, appels) et l'accès aux informations stockées sur le terminal d'un utilisateur. Son application principale pour une entreprise concerne le dépôt de traceurs (cookies) et l'envoi de communications commerciales. Elle impose le recueil du consentement préalable et explicite de l'utilisateur avant d'installer un cookie non essentiel sur son navigateur. Ce consentement doit répondre aux critères stricts définis par l'article 4(11) et l'article 7 du RGPD : il doit être libre, spécifique, éclairé et univoque. Il est crucial de comprendre que la directive ePrivacy prime sur le RGPD (principe de lex specialis). Cela signifie que même si un traitement est justifié par l'« intérêt légitime » selon l'article 6(1)(f) du RGPD, le dépôt d'un cookie publicitaire nécessite, lui, obligatoirement un consentement actif, car la directive ePrivacy est plus restrictive sur ce point précis.

Exemple concret en PME

Une PME française lançant un site e-commerce doit mettre en place un bandeau cookie. Elle ne peut pas activer les cookies de suivi Google Analytics ou Facebook Pixel par défaut. L'utilisateur doit cliquer sur « Accepter » pour que ces traceurs soient déposés. En revanche, les cookies techniques (panier d'achat, session) sont exemptés de consentement car ils sont strictement nécessaires au service demandé.

L'erreur fréquente à éviter

L'erreur classique est de considérer que le « silence » ou la simple poursuite de la navigation vaut consentement. Juridiquement, une case pré-cochée ou un bandeau indiquant « En continuant votre navigation, vous acceptez les cookies » est non conforme. Le consentement doit être un acte positif et clair ; sans action volontaire de l'utilisateur, aucun traceur non essentiel ne doit être activé.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site