mardi , 25 septembre 2018
Accueil / Business / Technologies / Protection des données : Différence entre GDPR et ePrivacy
Image montrant un cadenat qui représente la protection des données personnelles.
Image montrant un cadenat qui représente la protection des données personnelles.

Protection des données : Différence entre GDPR et ePrivacy

Dernière mise à jour, le 8 juin 2018 à 12:06

L’Union européenne (UE) s’est toujours engagée à créer une large couverture juridique pour les citoyens des pays membres et à fusionner les lois dans lesquelles elle opère chaque fois que des points communs sont trouvés. Dans le monde en ligne, de nombreux aspects se sont étendus au fil du temps et la nécessité d’étendre les lois qui les englobent a été créée. D’une manière générale, la protection des données dans l’UE est couverte par le règlement général sur la protection des données et le règlement « vie privée et communications électroniques ». Comprendre les différences entre le GDPR et la réglementation ePrivacy est important pour les entreprises et les consommateurs. Ce qui suit est une explication de ce que chaque règlement couvre et une identification des principales différences entre eux. Le but de la réglementation est d’aligner la norme de confidentialité en ligne avec le niveau couvert par le GDPR. La même autorité est responsable du GDPR en tant que responsable de la réglementation ePrivacy.

Règlement sur la vie privée

Le règlement sur la vie privée et les communications électroniques de l’Union européenne a été publié afin d’élargir le champ d’application de la directive sur la vie privée et d’aligner les différentes règles de confidentialité en ligne existant dans les États membres de l’UE. Le règlement prend en compte toutes les définitions de la vie privée et des données qui ont été introduites dans le Règlement général sur la protection des données, et agit pour le clarifier et l’améliorer. En particulier, les domaines du marketing non sollicité, des cookies et de la confidentialité sont abordés dans un contexte plus spécifique.

Marketing non sollicité

Les règlements comprennent maintenant tout type de communication, y compris les courriels et les messages texte, à laquelle il faut consentir avant d’être utilisé. Les marketeurs ne seront pas en mesure d’envoyer des emails ou du texte sans l’autorisation préalable de chaque email ou détenteur de compte mobile.

Biscuits

Les cookies seront maintenant suivis dans le logiciel et le navigateur de l’utilisateur dans les paramètres que chaque utilisateur peut changer à leurs besoins. Cela supprimera la litanie de bannières publicitaires qui demandent le consentement pour l’utilisation de cookies sur des sites Web individuels. Cela modifie les règlements précédents qui ont fait que chaque site web demande la possibilité d’utiliser des cookies de chaque utilisateur.

Confidentialité

Étant donné que les réglementations relatives à la vie privée et à la communication électronique s’ajoutent à la directive ePrivacy existante, l’un des objectifs était d’élargir le champ d’application aux fournisseurs de communications en ligne selon les mêmes exigences que les fournisseurs de télécommunications traditionnels. À cet égard, les entreprises, y compris Gmail, Skype, Facebook Messenger et WhatsApp sont maintenant tenus de fournir le même niveau de sécurité des données des clients que les fournisseurs de briques et de mortier. Les fournisseurs de tout service de communication électronique sont tenus de sécuriser toutes les communications au moyen des meilleures techniques disponibles. Cela crée un besoin pour les sites Web de rester technologiquement en phase avec les meilleures caractéristiques de sécurité disponibles sur le marché.

Les nouvelles dispositions créent la nécessité que les métadonnées soient traitées de la même manière que le contenu réel de la communication qu’elles facilitent l’envoi. Il interdit l’interception de telles communications, sauf lorsqu’elles sont expressément autorisées par un État membre de l’UE (comme dans le cadre d’une enquête criminelle).

GDPR

Le règlement général sur la protection des données (GDPR) a été créé pour aligner les lois sur la confidentialité des données dans tous les pays de l’UE. Le GDPR est entré en vigueur en remplacement de la directive sur la protection des données 95/46 / CE. Une mise à jour majeure au sein du GDPR est que le traitement de toute information des citoyens de l’UE est désormais protégé, que le traitement de l’information soit effectué ou non dans l’UE et indépendamment de l’origine du détaillant. Tout détaillant à travers le monde qui vend à un citoyen de l’UE est tenu par la loi de protéger ses données privées.

L’idée de données de trafic a été élargie dans le GDPR pour inclure toutes les métadonnées qui découlent des communications. Le GDPR renforce également le domaine du consentement sur la façon dont les informations personnelles d’un utilisateur peuvent être utilisées ou si elles peuvent être partagées. Il permet également aux utilisateurs d’accéder facilement à leurs données personnelles et oblige toutes les entreprises et tous les sites Web qui recueillent des informations auprès de n’importe quel utilisateur à conserver ces informations et à les mettre à la disposition de l’utilisateur sur demande.

Un «droit à l’oubli» important est réglementé par le GDPR et un droit à la portabilité des données.

Différences principales

Chaque règlement a été élaboré pour refléter un segment différent du droit de l’UE. Le GDPR a été créé pour consacrer l’article 8 de la Charte européenne des droits de l’homme en matière de protection des données personnelles, tandis que le règlement « ePrivacy » a été créé pour consacrer l’article 7 de la charte à la vie privée. La sphère privée de l’utilisateur final est couverte par la réglementation ePrivacy, rendant obligatoire la protection de la vie privée d’un utilisateur à chaque étape de chaque interaction en ligne.

Il est important de se rappeler que le règlement sur la vie privée et les communications électroniques a été créé pour compléter et particulariser le GDPR, de sorte que les règles du GDPR sont toujours pertinentes et font partie intégrante des aspects législatifs de la vie privée.

La directive «vie privée et communications électroniques» prend en compte le secteur de la vente au détail en ligne en termes d’utilisation des informations personnelles et, en ce sens, elle ajoute à la réglementation générale qui constitue le GDRP.

Conclusion

Les règlements sur la vie privée et électronique sont en voie de remplacer le GDPR en termes d’applicabilité. Alors que chaque règlement tourne autour des données et de la vie privée, l’objectif principal des deux était l’intégration de toutes les lois, ce qui rend le GDPR presque redondant à la lumière de la couverture englobante que la réglementation ePrivacy apporte maintenant. L’UE a la possibilité de fusionner les deux règlements en un ensemble qui couvre à la fois les articles 7 et 8 de la charte.

En définissant chaque situation particulière dans laquelle un utilisateur peut entrer, les deux lois travaillent ensemble pour s’assurer que les utilisateurs d’Internet contrôlent leurs données et qu’il incombe à tous les sites de maintenir toutes les données utilisateur de manière à garantir la sécurité des informations. La définition de l’information est étendue dans les actes pour inclure les métadonnées qui en découlent et crée une propriété sur une adresse IP et tous les autres identifiants en ligne qui aident à renforcer les droits des utilisateurs d’Internet à travers l’UE.

A lire aussi

Iran – États-Unis : Guerre de tweets

Le président américain Donald Trump a lancé une mise en garde d’une rare virulence contre …

Laisser un commentaire