J'ai maintenant reçu une réponse de l'OIC, bien qu'elle ne soit plus tout à fait pertinente étant donné que l'introduction a été repoussée et que la loi et les directives pourraient être affinées entre-temps.
Merci pour votre correspondance concernant le nouveau Règlement sur la confidentialité et les communications électroniques.
Je commencerai par souligner que je ne publierai pas ma réponse sur le site Web que vous proposez; cependant, n'hésitez pas à diffuser les informations contenues ici. Je dirais également que la première rhétorique de vos deux questions n'est pas celle à laquelle je suis en mesure de répondre.
Pour continuer, vous demandez:
«Google Analytics et la directive européenne sur les cookies. Qui tombera en infraction avec la loi? Google ou le développeur? '
En guise d'introduction, la nouvelle règle relative aux cookies est la mise en œuvre au Royaume-Uni des amendements à la législation européenne existante. Avant l'adoption de la législation au niveau de l'UE, une consultation a eu lieu dans toute l'Europe. À la suite de l'adoption de la directive de l'UE sur les cookies (directive 2009/136 / CE), tous les États membres de l'UE sont légalement tenus d'adopter une législation nationale faisant écho aux règles énoncées dans cette directive. Au Royaume-Uni, les modifications ont été préparées par le ministère de la Culture, des Médias et du Sport (DCMS) et l'ICO est l'organe chargé de superviser les nouvelles règles - qui ont été adoptées en tant qu'amendements à l'actuel Règlement de 2003 sur la confidentialité et les communications électroniques ( PECR).
Si vous ne l'avez pas déjà lu, vous trouverez peut-être que la lettre d'Ed Vaisey au nom du DCMS en tant que ministre de la Culture, des Communications et des Industries créatives est utile pour expliquer l'approche adoptée par le DCMS dans la mise en œuvre de cette directive européenne. La lettre ouverte est disponible sur:
http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .
En particulier, cette lettre répond le mieux à vos commentaires concernant l'utilisation d'un navigateur Web pour indiquer les préférences d'un utilisateur. L'utilisation d'un navigateur de cette manière est quelque chose que le PECR modifié permet, cependant, nous estimons que la technologie n'est pas suffisamment avancée pour que cela soit réalisable (veuillez consulter à la fois la lettre mentionnée ci-dessus et nos conseils: lire les conseils de l'OIC aux organisations sur la façon de se préparer aux nouvelles règles sur les cookies).
Il n'y a pas d'exemption spécifique pour les outils d'analyse tels que Google Analytics. La seule exception à la règle de base sur les cookies est celle qui concerne les cookies qui sont «strictement nécessaires» pour un service demandé par l'utilisateur. Cette exception est étroite en raison de la deuxième partie (`` pour un service demandé par l'utilisateur '') - et vous verrez dans nos conseils que l'exception ne s'appliquerait pas aux cookies qui collectent des informations statistiques sur les utilisateurs du site Web, ou qui ont le but d'améliorer l'apparence globale du site.
En ce qui concerne les «autres cookies du réseau marketing» - les mêmes règles concernant le consentement et la stricte nécessité s'appliquent comme indiqué ci-dessus.
Le PECR lui-même ne définit pas la définition de «consentement» aux fins de la règle des cookies. La définition du `` consentement '' sur laquelle nous nous appuyons donc est celle donnée dans la directive 95/46 / CE - la directive sur la protection des données (à laquelle vous pouvez accéder en ligne à l' adresse ). La directive définit le consentement à l'article 2, point h)). À ce stade, nous n'avons pas publié d'orientations supplémentaires concernant ce qui constitue un consentement dans le contexte de la nouvelle règle sur les cookies - sur la base que cela n'est pas différent des orientations existantes sur le consentement. Vous pouvez en savoir plus sur le consentement sur notre site Web à:
http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx :
http://eur-lex.europa.eu/LexUriServ/LexUriServ. do? uri = CELEX: 31995L0046: fr: HTML
( faites défiler la page jusqu'à la rubrique «consentement»).
Comme vous l'avez sans doute déjà vu, nos conseils en matière de cookies prennent en compte différentes manières d'obtenir un consentement. Au fur et à mesure que de nouvelles avancées sont réalisées en ce qui concerne cette nouvelle règle sur les cookies, nous pouvons ajouter des indications supplémentaires à nos instructions existantes.
Cela ne répond pas vraiment à la question d'après ce que je peux voir. Il n'y a pas de distinction entre les cookies définis explicitement par le développeur et ceux définis par d'autres services au nom du développeur dans la réponse.