L’introduction de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias) a permis de normaliser de nombreuses dispositions allemandes et européennes en matière de protection des données. Mais pour respecter cette législation, les utilisateurs doivent observer plusieurs choses et respecter certaines exigences spécifiques. Dans cet article, vous apprendrez ce qu’est la TTDSG, à qui elle s’applique et quelles sont les dispositions qu’elle contient. Nous nous pencherons également plus en détail sur la principale nouveauté : la gestion des témoins. En outre, vous soutenir dans le respect de la TTDSG, et quelles sont les pénalités qui s’appliquent en cas de non respect.

Contenu de l’article

• Qu’est-ce que la TTDSG?
  
• À qui s’applique la TTDSG?
  
• Comment la TTDSG réglemente-t-elle le traitement des témoins?
  
• Quelles sont les autres dispositions importantes contenues dans la TTDSG?
  
• Quelles sont les pénalités en cas de non-respect de la TTDSG?
  
• Comment Stripe peut vous aider à respecter la TTDSG?
  

Qu’est-ce que la TTDSG?

TTDSG signifie Telekommunikation-Telemedien-Datenschutz-Gesetz-ou en anglais, la loi sur la protection des données dans les télécommunications et les télémédias – qui a été promulguée en Allemagne le 1er décembre 2021. Le nom complet de cette loi fédérale est « Loi sur la protection des données et la protection de la vie privée dans les télécommunications et les télémédias. » La TTDSG harmonise et soutient l’application de la loi. Elle apporte également une clarté juridique en consolidant et en simplifiant les réglementations relatives à la protection des données existant à ce jour au niveau national et européen : la loi sur les télécommunications (TKG), la loi sur les télémédias (TMG), le règlement général sur la protection des données (RGPD) et la directive sur la protection des données pour les communications électroniques (directive 2002/58/CE, également connue sous le nom de « directive ePrivacy »). La TTDSG garantit un juste équilibre entre les intérêts des utilisateurs de services numériques, et les intérêts des entreprises.

L’objectif principal de la TTDSG est la protection des données et la protection de la vie privée dans le monde numérique. Par conséquent, la TTDSG contient de nombreuses dispositions, notamment sur l’utilisation des témoins, la protection des données des utilisateurs, le traitement des informations personnelles d’identification des personnes mineures, la protection de la vie privée dans les télécommunications, l’acquisition numérique et la divulgation d’informations sur les données de stock et d’utilisation par les prestataires de services.

La TTDSG est structurée en quatre sections : Les sections 1 et 4 régissent les dispositions générales, les règles relatives aux sanctions et aux amendes, ainsi que la surveillance. La section 2 énonce les dispositions relatives à la protection des données et à la protection de la vie privée dans les télécommunications. La section 3 réglemente la protection des données dans le domaine des télémédias et des équipements terminaux.

À qui s’applique la TTDSG?

Selon la section 2, la TTDSG s’applique à tous les fournisseurs de télémédias – en d’autres termes, « toute personne physique ou morale qui fournit ses propres télémédias ou ceux d’un tiers, qui participe à cette fourniture ou qui donne accès à l’utilisation de ses propres télémédias ou de ceux d’un tiers ». Le terme « télémédia » n’est pas explicitement expliqué dans la TTDSG, mais il est défini dans la section 1 du TMG comme « tous les services d’information et de communication électroniques ». Cela signifie les sites Web, les moteurs de recherche, les boutiques en ligne et les applications mobiles. Toutefois, les prestataires agissant purement en tant que particuliers qui ne relèvent pas du champ d’application du TMG – et, par conséquent, ne relèvent pas non plus du champ d’application de la TTDSG – sont exemptés. En cas de doute, il convient de demander au bureau des services fiscaux des éclaircissements sur la notion de « particulier ». Ce qui est décisif ici, c'est la question de savoir si le bureau des services fiscaux considère les télémédias, tels qu’un site Web, comme une source de profit. La TTDSG s’applique, sans exception, à toutes les entreprises enregistrées en Allemagne et aux entreprises qui proposent des biens et des services sur le marché allemand.

Comment la TTDSG réglemente-t-elle le traitement des témoins?

Une nouvelle fonctionnalité de la TTDSG est la façon dont elle régit le traitement des témoins par rapport aux précédentes réglementations sur la protection des données en Allemagne. Les témoins sont des données sous forme de petits fichiers texte, qui sont temporairement sauvegardés sur les navigateurs des utilisateurs lorsqu’ils accèdent à un site Web. Ces témoins sont ensuite récupérés par les serveurs Web de l’opérateur lorsque l’utilisateur revient sur le site Web. Cela permet, par exemple, de s’assurer que la bonne langue est affichée. Les témoins sont également utilisés pour les publicités personnalisées ou pour accueillir les utilisateurs par leur nom; ils sont donc particulièrement utiles pour les publicitaires. Les cookies peuvent être utilisés par les opérateurs de sites Web ou par des tiers.

Dans la section 25 (Protection de la vie privée dans les équipements terminaux), la TTDSG établit clairement que les témoins et les techniques de traçage comparables, telles que l’empreinte du navigateur ou l’utilisation des adresses MAC, ne sont autorisés que lorsque les utilisateurs finaux ont donné leur consentement sur la base d’informations claires et complètes. Les entreprises qui exploitent des sites Web doivent également s’enquérir expressément de la mesure dans laquelle les utilisateurs consentent au traitement de leurs informations d’identification personnelles. Les témoins techniques nécessaires au fonctionnement d’un site Web sont toutefois exemptés. Il n’est pas nécessaire d’obtenir le consentement pour ces témoins. Il s’agit par exemple des témoins relatifs au contenu des paniers d’achat et aux versions linguistiques, ainsi que des témoins de paiement et des témoins utilisés pour accorder ou révoquer le consentement.

Les entreprises qui utilisent des témoins doivent afficher un avis correspondant sur leur site Web. L’avis doit satisfaire à des exigences juridiques spécifiques afin d’éviter que les autorités de surveillance, les associations de protection des consommateurs ou les concurrents ne prennent des mesures à l’encontre de l’entreprise. En outre, les particuliers peuvent également demander une indemnisation. La bannière relative aux témoins doit être clairement affichée dès l’entrée sur un site Web, avec des informations et des options cliquables. Les utilisateurs doivent également pouvoir décider s’ils acceptent tous les témoins, ou seulement les témoins essentiels. Il est également possible de permettre aux utilisateurs de configurer eux-mêmes des paramètres de confidentialité détaillés pour des types de processus spécifiques et des fournisseurs tiers.

Afin de s’assurer que toutes les exigences juridiques sont respectées, les entreprises devraient vérifier soigneusement quelles informations doivent être incluses dans le libellé de leur avis relatif aux témoins. Le modèle suivant peut être utilisé à titre indicatif :

« Nous et nos fournisseurs tiers utilisons des témoins et d’autres technologies pour sauvegarder et récupérer des informations sur les appareils des utilisateurs, afin de traiter des données personnelles telles que les adresses IP ou les données du navigateur. Vous pouvez consentir au traitement de vos données personnelles aux fins de traitement énumérées ci-dessous. Vous pouvez également configurer vos paramètres préférés avant de donner votre consentement ou de refuser. Vous pouvez à tout moment modifier vos paramètres de protection des données ou retirer votre consentement dans les paramètres des témoins. »

Comme autre exemple de rédaction des informations requises sur les témoins, vous pouvez utiliser les déclarations du site de Stripe, où vous trouverez également sa politique sur l’utilisation des témoins. L’important est que la bannière relative aux témoins corresponde aux exigences minimales juridiques – voir la liste de contrôle ci-dessous.

Liste de contrôle de la bannière de témoins

• Les témoins doivent être désactivés jusqu’à ce que le consentement soit accordé.
  
• Le consentement doit être explicitement accordé par les utilisateurs eux-mêmes – une option pré-remplie n’est pas autorisée.
  
• La bannière doit, au minimum, contenir des boutons « Accepter » et « Refuser ».
  
• Ces boutons doivent être présentés avec la même importance. En d’autres termes, le bouton « Accepter », par exemple, ne doit pas être mis en évidence par une couleur plus vive.
  
• Les utilisateurs doivent être pleinement informés de l’objectif de traitement respectif des outils particuliers (à énumérer dans la politique de confidentialité), du nombre de fournisseurs et d’outils, et du siège social du service de suivi employé s’il se trouve en dehors de l’UE.
  

Quelles sont les autres dispositions importantes contenues dans la TTDSG?

La TTDSG réglemente également, entre autres, la sécurité du processus de traitement des données. Les fournisseurs de télémédias sont tenus d’intégrer des mesures techniques et organisationnelles de protection des données. En outre, les enfants et les jeunes doivent être explicitement protégés, de sorte que les données collectées auprès d’eux pour établir leur âge ne doivent pas être utilisées à des fins commerciales. Les fournisseurs de télémédias ne sont également autorisés à divulguer que certaines données sur leurs utilisateurs, même dans le cadre d’enquêtes officielles.

En outre, la TTDSG contient des dispositions sur la confidentialité des communications (articles 9 à 13), sur les données relatives au trafic et au lieu (articles 14 à 16) et sur la divulgation des numéros de téléphone utilisés pour les appels non sollicités, l’affichage et la dissimulation du numéro de l’appelant, la redirection automatique des appels et les annuaires téléphoniques (articles 17 à 18).

Quelles sont les pénalités en cas de non-respect de la TTDSG?

Les paragraphes 27 à 30 de la TTDSG définissent les pénalités et les amendes, ainsi que les responsabilités correspondantes en matière de contrôle et de sanctions, en cas d’infraction. Les entreprises qui enfreignent l’article 25 (1) (la possibilité pour les utilisateurs de consentir à l’activation des témoins décrite ci-dessus), peuvent être passibles d’une amende pouvant aller jusqu’à 300 000 euros. D’autres infractions peuvent également s’avérer coûteuses, avec des amendes à cinq ou six chiffres. Les violations de la confidentialité peuvent être sanctionnées par des pénalités financières, mais aussi par des peines privatives de liberté pouvant aller jusqu’à deux ans. La vie privée dans les télémédias constitue une exception : elle relève du code pénal général (StGB) qui, en vertu de l’article 206, prévoit une pénalité pécuniaire ou une peine privative de liberté pouvant aller jusqu’à cinq ans en cas d’infraction.

Le Commissaire fédéral à la protection des données et à la liberté de l’information (BfDI) est chargé de superviser le traitement des informations d’identification des personnes physiques et morales. L’Agence fédérale des réseaux (BNetzA) veille à la conformité avec les dispositions des première et deuxième sections de la TTDSG.

Comment Stripe peut vous aider à respecter la TTDSG?

Stripe soutient les entreprises et les marchands dans le respect de la TTDSG, principalement par l’utilisation sécurisée juridiquement des témoins. Stripe utilise des témoins non seulement sur son propre site, mais aussi sur ceux des entreprises et des marchands qui utilisent les services de Stripe.

Les témoins suivants, entre autres, sont utilisés sur le site Web de Stripe :

• Témoins de fonctionnalité : Ils servent à garantir le bon fonctionnement du site Web et des services proposés. Par exemple, ils permettent d’afficher les bonnes informations en fonction de l’emplacement géographique de l’utilisateur.
  
• Témoins de sécurité : Protègent les données de l’utilisateur contre tout accès non autorisé.
  
• Témoins d’authentification : Ils peuvent être utilisés par Stripe pour « se souvenir » des utilisateurs afin qu’ils n’aient pas besoin de se réinscrire à chaque fois qu’ils utilisent les services de Stripe.
  
• Témoins analytiques : Ils permettent à Stripe de suivre la façon dont les visiteurs interagissent avec les offres, afin d’évaluer et d’améliorer son service.
  
• Témoins publicitaires : Ils permettent de montrer aux utilisateurs d’autres sites Web des publicités pour Stripe et de mesurer leurs réactions.
  
• Témoins de tiers : Stripe utilise également des témoins de tiers tels que Facebook, Google et LinkedIn, qui utilisent également des témoins de marketing et d’analyse.
  

Ces témoins et d’autres peuvent également être utilisés sur les sites Web des clients de Stripe. Dans ce cas également, le consentement explicite des utilisateurs du site Web doit être obtenu. Quel que soit le service Stripe que vous souhaitez intégrer – par exemple pour accepter et optimiser des paiements ou pour automatiser des processus financiers – notre équipe de vente se fera un plaisir de vous conseiller de manière exhaustive sur le contenu et les options techniques, en plus des dispositions juridiques nécessaires pour respecter la TTDSG.