A la une

🍪 Flashnews cookies

- A la une

TTDSG

Le 1er décembre 2021 est entrée en vigueur en Allemagne la nouvelle Loi relative à la protection des données personnelles dans le cadre de la télécommunication et des services d’information et de communication électronique (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien – TTDSG) qui regroupe et harmonise toutes les dispositions relatives à la protection des données personnelles dans le cadre de la communication électronique, issues de la Loi relative à la télécommunication (TKG) et de la Loi relative aux services d’information et de communication électronique (TMG). Elle sert également à transposer la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (dans sa version de 2009).

Cette nouvelle loi TTDSG :

  • étend le champ d’application des dispositions relatives à la protection des données personnelles aux services de communication « over-the-top » (OTT) qui opèrent sans la participation d’un opérateur de réseau traditionnel de télécommunication dans le contrôle ou la distribution du contenu (tels que WhatsApp, Messenger ou Skype) ;
  • exige le consentement exprès de l’utilisateur avant tout « enregistrement d’informations » relatives à l’utilisateur sur son appareil ou avant tout accès à ces informations (§25 TTDSG), sauf si l’enregistrement d’informations :
    • a pour but unique le transfert d’un message via un réseau de télécommunication public ou,
    • est « absolument nécessaire » pour fournir un service d’information ou de communication électronique.

La notion « d’enregistrement d’informations » doit être entendue de façon large et couvre non seulement l’utilisation de cookies, mais également de toute autre technologie permettant l’enregistrement et/ou la lecture des données stockées sur l’appareil de l’utilisateur.

À l’inverse, celle d’enregistrement « absolument nécessaire », non définie par le législateur doit être entendue restrictivement, conduisant à restreindre le nombre de technologies de traçage pouvant être placées sur l’appareil d’un utilisateur sans son consentement préalable.

La loi TTDSG renvoie expressément au RGPD pour le contenu et la forme des bannières par lesquelles le consentement des utilisateurs est demandé. Ainsi, et sans prévoir une règle expresse, le législateur a exprimé le souhait que les bannières soient claires, faciles à utiliser et non équivoques, de manière à permettre à l’utilisateur d’aisément accepter tout ou partie des technologies de suivi ou de les refuser. Le choix de l’utilisateur ne doit notamment pas être influencé par des boutons de taille ou de couleur différente ou rendu complexe à exercer par un nombre élevé de clics à effectuer pour refuser les traceurs. Un guide de conception des bannières de cookies est disponible ici.

  • Dans la mesure où c’est techniquement possible et reconnu par un règlement gouvernemental, la loi TTDSG prévoit également la possibilité pour l’utilisateur d’enregistrer ses préférences quant à l’emploi de technologies de suivi auprès d’un service centralisé (§26 TTDSG), de façon à lui permettre de définir une fois pour toutes ses préférences en vue de l’application de ces technologies. Les exploitants de sites et applications devront alors accéder à ce fichier et respecter les préférences de l’utilisateur qui s’y connecte.
  • Un autre dispositif important est le droit d’accès des héritiers à l’héritage digital du défunt (§4 TTDSG).

En pratique, les entreprises utilisant des technologies de traçage devront :

  • faire l’inventaire des technologies de suivi utilisées et définir celles qui sont absolument nécessaires ;
  • revoir la conception visuelle de leurs bannières d’information conformément aux suggestions des autorités régionales de la protection des données personnelles ;
  • veiller à bien demander préalablement à tout dépôt de traceur ou saisie d’information le consentement de l’utilisateur et lui laisser le choix soit d’accepter tout ou partie des technologies sélectionnées, soit de les refuser lorsqu’elles ne sont pas absolument nécessaires ou ne servent pas strictement au transfert d’un message.

Plus généralement, cette nouvelle loi TTDSG rapproche dans l’ensemble la législation allemande des exigences françaises en matière d’usage de traceurs résultant de la Délibération de la CNIL n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978, complétée des recommandations de l’autorité française de protection des données personnelles.

À suivre, une étude pratique comparée des exigences en la matière en Allemagne, en France et chez leurs voisins européens afin de vous aider à y voir plus clair !