La loi allemande sur la protection des données des télécommunications et des télémédias (TTDSG)

La loi sur la protection des données dans le secteur des télécommunications et des télémédias (Telekommunikation-Telemedien-Datenschutzgesetz, TTDSG) a été adoptée le 10 février 2021 par le Cabinet fédéral allemand. Cette loi sur la protection des données n'est en aucun cas destinée à remplacer le GDPR (qui restera toujours la loi de base sur la protection de la vie privée dans tous les pays de l'Union européenne), mais vient plutôt le compléter. Son objectif est de renforcer et de mieux définir la manière dont les données des citoyens allemands sont collectées et traitées par les entités numériques.

Aperçu de la Telekommunikation Telemedien Datenschutzgesetz (TTDSG)

Selon Feld M, une agence de conseil en analyse et stratégie de Munich, en juillet 2020, un document du ministère fédéral allemand de l'économie et de l'énergie (BMWi) avait fait l'objet d'une fuite. Son titre était "Projet de loi sur la protection des données et la vie privée dans les communications électroniques et les télémédias et modifiant la loi sur les télécommunications, la loi sur les télémédias et d'autres lois" et il a donné lieu à de nombreuses spéculations quant à l'avenir de la confidentialité des données dans le pays.

Quelques mois plus tard, la version finale de la loi est entrée en vigueur, clarifiant la situation pour tous les propriétaires de sites web qui suivent et stockent des données provenant d'Allemagne. Mais elle s'est également attirée les critiques d'importantes organisations du pays, comme l'ECO - Association de l'industrie de l'Internet : "Pour permettre le fonctionnement des modèles d'affaires numériques et des technologies informatiques tournées vers l'avenir, comme dans le domaine de l'IA, nous avons besoin de règles claires et en même temps proportionnées pour le traitement des données - ici, une surveillance numérique généralisée aboutirait exactement au contraire." - Oliver Süme, président du conseil d'administration d'ECO.

Coïncidence ou non, le même jour, une nouvelle proposition de loi appelée règlement ePrivacy a été présentée au comité des ambassadeurs adjoints de l'UE, un sujet que nous développerons dans de futurs articles de blog sur le site Web Visitor Analytics.

Le consentement aux cookies dans le cadre de la TTDSG

En règle générale, les règles régionales ou nationales de protection des données ne doivent pas se contredire ou contredire les lois internationales, il était donc très clair dès le début que le TTDSG suivrait le modèle du GDPR et ne serait accompagné que de mesures de sécurité supplémentaires plus approfondies. Vous pouvez trouver l'intégralité du contenu de la TTDSG en allemand, ici.

Dans la section 24 du TTSDG, il est précisément indiqué que les cookies ne peuvent être utilisés sur un site web que si le visiteur a donné son consentement éclairé et clair. Cette même section établit également des règles pour le "stockage des informations de l'équipement terminal d'un utilisateur final." Pour aller plus loin, la TTDSG sépare les cookies en 2 catégories :

1. Les cookies qui nécessitent un consentement ;
2. Les cookies qui sont strictement nécessaires.

Selon Technology Law Dispatch, un important organe d'information juridique en matière de protection des données, de vie privée et de sécurité, les exigences du TTSDG concernant les méthodes d'obtention du consentement et d'information des utilisateurs sur les données sont conformes au GDPR. Il existe deux exceptions à l'obligation de consentement pour les cookies, qui sont identiques à l'article 5, paragraphe 3, de la directive "vie privée et communications électroniques" :

1. L'unique objectif du Cookie est de faciliter la transmission d'une communication sur un réseau public de télécommunications ; ou.
2. Le Cookie est strictement nécessaire pour fournir un service télémédia explicitement demandé par l'utilisateur.

Comment se conformer à la loi TTDSG

Avec des amendes allant jusqu'à 300 000 € ou environ 360 000 $ (en 2021) selon la section 26 (2) de la TTDSG, cette nouvelle loi sur la protection des données est définitivement quelque chose que vous ne devriez pas ignorer, surtout si votre entreprise est située en Allemagne ou si votre site Web reçoit des visites en provenance de ce pays. Si ce n'est pas la première fois que vous lisez notre blog, vous savez probablement déjà que Visitor Analytics met constamment à jour ses méthodes de suivi afin de respecter la confidentialité dans le monde entier. Les propriétaires de sites Web qui choisissent notre outil disposeront de méthodes de suivi sans faille qui respectent la norme TTDSG, de sorte que les données des visiteurs de sites Web allemands sont sûres et conformes à la loi.

À cet égard, avec Visitor Analytics, vous pouvez rester conforme à la TTDSG en choisissant notre mode de confidentialité maximale (qui peut être activé ou désactivé par vous depuis le tableau de bord de l'application quand vous le souhaitez, ce n'est pas une option standard) et ainsi ne pas suivre les informations suivantes sur les visiteurs du site Web :

• Adresse IP ;
• Résolution de l'écran ;
• Pages Web visitées ;
• Ou toute donnée qui pourrait conduire à l'identification de l'identité d'un certain visiteur.