Le 4 septembre 2024, le gouvernement fédéral a adopté le règlement sur les services de gestion du consentement - également appelé règlement sur les bannières de cookies. Le nouveau règlement doit permettre à l'avenir une alternative aux "bannières de cookies". L'avantage pour les utilisateurs : ils n'auront pas à donner leur consentement à l'utilisation de cookies à chaque fois, mais pourront déposer leurs décisions de manière permanente.
Base juridique du nouveau règlement sur les bandeaux de cookies
Le nouveau règlement sur les services de gestion du consentement est basé sur l'article 26, paragraphe 2, de la loi sur la protection des données des services numériques de télécommunication (TDDDG).
§ L'article 26, paragraphe 2, de la TDDDG habilite le gouvernement fédéral à réglementer ce qui suit par le biais d'une ordonnance juridique avec l'accord du Bundestag et du Bundesrat :
- les exigences en matière de procédures conviviales et concurrentielles qu'un service de gestion du consentement doit offrir pour être reconnu,
- la procédure de reconnaissance, et
- les mesures techniques et organisationnelles permettant aux logiciels de récupération et de présentation d'informations sur Internet et aux fournisseurs de services numériques de prendre en compte les préférences des utilisateurs finaux en matière de consentement gérées par un service reconnu intégré de gestion du consentement, conformément à l'article 25, paragraphe 1, de la TDDDG.
§ L'article 26, paragraphe 1, de la TDDDG dispose qu'un organisme indépendant peut reconnaître les services qui fournissent, entre autres, des procédures conviviales et conformes aux règles de la concurrence pour gérer le consentement des utilisateurs finaux requis par l'article 25, paragraphe 1, de la TDDDG.
Gestion du consentement possible par les services
A l'avenir, les services de gestion des consentements pourront gérer les décisions des utilisateurs concernant les consentements qu'ils ont donnés et ceux qu'ils n'ont pas donnés. De cette manière, les décisions seront plus transparentes et plus compréhensibles. Une fois prises, les décisions ne devront pas être répétées en permanence si les fournisseurs de services numériques acceptent les paramètres enregistrés.
"Cette procédure présente également des avantages pour les fournisseurs de services numériques. Ils peuvent demander les consentements dans le cadre d'une procédure juridiquement sûre et conviviale, sans perturber le design de leur site web par une bannière", explique le ministère fédéral compétent pour le numérique et les transports dans un communiqué.
La reconnaissance des nouveaux services de gestion des consentements est effectuée par le Commissaire fédéral à la protection des données et à la liberté d'information.
Pas de nouvelles obligations pour les entreprises
Selon le ministère fédéral, le règlement devrait constituer une nouvelle approche. Dans les limites de la législation européenne sur la protection des données, un cadre légal est établi pour la première fois pour les bannières de cookies.
Pour les entreprises, le nouveau règlement n'impose aucune nouvelle obligation de mise en œuvre. Les exigences à remplir pour un consentement effectif restent celles du règlement général sur la protection des données (RGPD). Le règlement offre notamment un cadre pour une gestion du consentement conforme aux règles de la concurrence par l'intégration de services reconnus de gestion du consentement.
En conséquence, on ne sait pas encore quelles seront les conséquences du nouveau règlement dans la pratique. "Le succès dépend essentiellement du développement de fournisseurs sur le marché et de l'utilisation des nouvelles procédures de consentement par les utilisateurs et les fournisseurs de services numériques", explique le ministère fédéral de manière un peu pusillanime. L'efficacité des réglementations doit être évaluée deux ans après l'entrée en vigueur du règlement.