18 Octobre, 2024
Les nouvelles lignes directrices adoptées par l’EDPB visent à fournir une compréhension claire des opérations techniques couvertes par l’article 5(3) de la directive ePrivacy, en particulier en ce qui concerne les nouveaux outils de traçage.
Pourquoi le champ d’application de la directive ‘vie privée et communications électroniques’ est-il pertinent?
Cette directive, et en particulier son article 5(3), fixe des exigences pour le traitement des informations contenues dans les équipements terminaux des utilisateurs, en établissant le consentement comme base juridique. En d’autres termes, elle accorde une protection spéciale à l’équipement terminal de ces utilisateurs, car il est considéré comme faisant partie de leur sphère privée.
Les lignes directrices proposent une liste de technologies de traçage qui devraient répondre à ces exigences et clarifient l’application de ces exigences aux cookies bien connus, mais aussi à d’autres technologies de traçage similaires.
L’approche adoptée par l’EDPB a consisté à définir trois critères d’applicabilité de l’art. 5(3) ci-dessus:
- Les opérations effectuées concernent toute information (c’est-à-dire une définition plus large que les données à caractère personnel);
- Les opérations effectuées impliquent un « équipement terminal » d’un abonné ou d’un utilisateur, ce qui implique la nécessité d’évaluer la notion de « réseau public de communications », termes qui ont été définis tout au long du document;
- Les opérations consistent à stocker des données ou à y avoir accès
Enfin, le texte prévoit une liste de cas d’utilisation, notamment le suivi des URL et des pixels, les identificateurs uniques, le traitement local, entre autres.
En quoi cela concerne-t-il les acteurs des sciences de la vie?
Cette extension du champ d’application de la directive « vie privée et communications électroniques » concerne les activités impliquant des technologies de suivi, telles que le marketing, la communication et la collecte de fonds par le biais de sites web, de courriers électroniques, de logiciels et d’autres moyens. La directive prévaut également sur le GDPR en ce qui concerne les exigences en matière de consentement qui doivent être mises en place, à moins que des exemptions ne s’appliquent.
Michelle Ayora
Florine Renson
Annalisa Rizzo
Chez MyData-TRUST, nous nous tenons au courant des développements en matière de protection des données et de la vie privée qui concernent les activités de nos clients. N’hésitez pas à nous contacter si vous avez d’autres questions
