TDDDG : Nouvelles règles en matière de cookies devant les tribunaux – qu'est-ce que cela signifie pour nous ?

TDDDG : Nouvelles règles en matière de cookies devant les tribunaux – qu'est-ce que cela signifie pour nous ?

Le 14 juin 2025, l'accent sera mis sur les évolutions juridiques et technologiques affectant Internet et la protection des données. En particulier, la nouvelle TDDDG (Loi Informatique et Libertés sur la Protection des Données et Services Numériques en Télécommunications), en vigueur depuis le 1er décembre 2021, a un impact significatif sur la réglementation relative au traitement des cookies et des informations des utilisateurs.

Le TDDDG complète le RGPD et réglemente spécifiquement l'accès aux données sur les appareils finaux. Elle combine les dispositions de la loi sur les télémédias (TMG) et de la loi sur les télécommunications (TKG), qui visent à harmoniser les pratiques en matière de protection des données. En particulier en ce qui concerne les cookies, la loi impose un principe d'opt-in strict, ce qui signifie que les utilisateurs doivent donner leur accord actif avant que leurs données ne soient utilisées. Cela diffère fondamentalement de la réglementation précédente de l'article 15, paragraphe 3 du TMG, qui autorisait une option de non-participation, où le consentement était requis tant que les utilisateurs ne s'y opposaient pas activement.

Développements juridiques actuels

Une clarification cruciale sur cette question a été la « décision relative aux cookies » de la Cour fédérale de justice dans l'affaire Planet 49, qui a confirmé la nécessité d'une interprétation du TMG conformément aux directives. Cela a éliminé toute ambiguïté et augmenté considérablement les exigences de consentement à l'utilisation de cookies. Le 14 mai 2024, le TTDSG a reçu le nouveau titre TDDDG, le terme « télémédia » étant remplacé par « services numériques », sans modification significative des dispositions relatives au contenu.

Il est essentiel que les informations ne puissent désormais être stockées et consultées sur les appareils finaux qu'avec le consentement exprès de l'utilisateur. Les seules exceptions concernent les cookies techniquement nécessaires, tels que ceux requis pour la gestion des sessions. Tous les autres cookies nécessitent des bannières de cookies, qui doivent fournir aux utilisateurs des informations claires et la possibilité de consentir et de s'opposer. Les violations de ces règles peuvent être sanctionnées par des amendes pouvant aller jusqu'à 300 000 euros.

Considération critique et défis

Une préoccupation centrale des pratiques de protection des données est d’éviter les « nudging » et les « dark patterns » – des techniques conçues pour inciter les utilisateurs à consentir. Ces pratiques sont inacceptables et contredisent les principes du TDDDG. Les autorités de contrôle de la protection des données des Länder sont chargées de faire respecter la réglementation, et il y a déjà eu une première condamnation pour une bannière de cookies illégale qui affectait un service météorologique.

Les développements actuels autour du TDDDG s’inscrivent dans une tendance plus large vers une meilleure protection de la vie privée dans l’espace numérique. Il est d’autant plus important que les utilisateurs et les entreprises soient bien informés de leurs droits et obligations. Dans ce contexte, notons cvj.ch indique que le cadre réglementaire reste dynamique et doit s’adapter à la transformation numérique en cours.