Guide sur la TTDSG allemande

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Présentation
  3. Portée
  4. Réglementation en matière de gestion des cookies
  5. Autres dispositions importantes
  6. Sanctions en cas de non-conformité
  7. Avantages de Stripe en matière de conformité

L'introduction de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques) a permis d'uniformiser de nombreuses dispositions allemandes et européennes en matière de protection des données. Pour se conformer à cette législation, les utilisateurs sont toutefois tenus de répondre à plusieurs exigences et d'adopter certaines mesures spécifiques. Cet article vous explique en quoi consiste la TTDSG, à qui elle s'applique, les dispositions qu'elle contient, et se penche sur son grand remaniement qui concerne la gestion des cookies. Découvrez également comment Stripe peut vous aider à vous conformer à la TTDSG, ainsi que les sanctions prévues en cas de manquement.

Sommaire

  • Présentation
  • Portée
  • Réglementation en matière de gestion des cookies
  • Autres dispositions importantes
  • Sanctions en cas de non-conformité
  • Avantages de Stripe en matière de conformité

Présentation

TTDSG est l'acronyme de Telekommunikation-Telemedien-Datenschutz-Gesetz, soit en français : la loi sur la protection des données dans le domaine des télécommunications et des médias électroniques, qui a été promulguée le 1er décembre 2021 en Allemagne. Dans sa version longue, le nom de cette loi fait également référence à la protection de la vie privée. La TTDSG harmonise et facilite l'application du droit. Elle apporte également une clarification juridique à travers la consolidation et la simplification des réglementations relatives à la protection des données actuellement en vigueur aux niveaux allemand et européen, à savoir la loi sur les télécommunications(TKG), celle sur les médias électroniques (TMG), le règlement général sur la protection des données (RGPD) et la directive sur la protection des données dans le domaine des communications électroniques (directive 2002/58/CE, également connue sous le nom de « règlement ePrivacy »). La TTDSG vise à servir de façon équitable les intérêts des utilisateurs de services numériques et ceux des entreprises.

Son objectif premier réside dans la protection des données et de la vie privée dans la sphère numérique. Elle contient par conséquent de nombreuses dispositions, notamment en ce qui concerne l'utilisation des cookies, la protection des données des utilisateurs, le traitement des informations d'identification personnelle des mineurs, la confidentialité dans le cadre des télécommunications, l'acquisition numérique et la publication d'informations sur les données de stock et d'utilisation par les prestataires de services.

La TTDSG est organisée en quatre sections : la une et la quatre régissent les dispositions générales, les règles relatives aux sanctions et aux amendes, ainsi que la surveillance. La section deux contient des dispositions relatives à la protection des données et à la protection de la vie privée dans les télécommunications. Enfin, la section trois régit la protection des données dans le domaine des médias électroniques et des équipements de terminaux.

Portée

Conformément à son article 2, la TTDSG s'applique à tous les fournisseurs de médias électroniques, c'est-à-dire à « toute personne physique ou morale qui fournit ses propres médias électroniques ou ceux de tiers, qui participe à la fourniture de tels médias ou qui fournit un accès pour utilisation à ses propres médias électroniques ou à ceux de tiers ». Le terme « média électronique » n'est pas explicité dans la TTDSG, mais il reste défini dans la section 1 de la TMG comme « tout service d'information et de communication électronique ». Cela englobe les sites Web, les moteurs de recherche, les boutiques en ligne et les applications mobiles. Les prestataires qui agissent à titre purement privé et qui ne relèvent pas de la TMG, et par conséquent pas non plus de la TTDSG, sont en revanche exemptés des obligations afférentes. En cas de doute, il pourra être utile d'interroger l'administration fiscale quant à ce qui est entendu par « titre purement privé ». Quoi qu'il en soit, le plus important ici reste de savoir si un média électronique donné, un site Web par exemple, est considéré ou non par l'administration fiscale comme étant une source de revenus. La TTDSG s'applique, sans exception, à toutes les entreprises immatriculées en Allemagne, ainsi qu'à celles qui proposent des biens et des services sur le marché allemand.

Réglementation en matière de gestion des cookies

La TTDSG régit la question de la gestion des cookies de manière nouvelle par rapport aux précédentes réglementations allemandes en matière de protection des données. Les cookies sont des données sous forme de petits fichiers texte temporairement stockés sur les navigateurs des utilisateurs lorsqu'ils accèdent à des sites Web. Chaque fois qu'un utilisateur revient ensuite sur un site, ces cookies sont récupérés par les serveurs de l'opérateur du site Web. Ils servent par exemple à s'assurer que le contenu s'affiche dans la bonne langue. Également utilisés pour personnaliser les publicités ou pour s'adresser aux utilisateurs par leur nom, ces cookies sont particulièrement utiles aux annonceurs. Les cookies peuvent être utilisés aussi bien par les opérateurs des sites Web que par des tiers.

Dans son article 25 (dédié à la protection de la vie privée relative aux équipements des terminaux), la TTDSG établit clairement que les cookies et les techniques de traçage comparables, telles que l'identification via empreinte des navigateurs ou l'utilisation des adresses MAC, ne sont autorisés qu'à condition d'avoir obtenu le consentement des utilisateurs finaux, sur la base d'informations claires et complètes. Les entreprises qui exploitent des sites Web doivent également s'enquérir expressément de la mesure dans laquelle les utilisateurs consentent au traitement de leurs informations d'identification personnelle. Les cookies techniques, nécessaires au bon fonctionnement des sites Web, sont en revanche libérés de ces obligations. L'obtention du consentement des utilisateurs pour l'utilisation de ces cookies n'est par conséquent pas utile. Les cookies techniques sont notamment ceux associés au contenu de panier, aux versions linguistiques des sites, aux paiements, ainsi qu'à l'obtention ou non du consentement des clients.

Les entreprises qui utilisent des cookies doivent le notifier sur leur site Web. Le message associé doit répondre à des exigences légales spécifiques, de façon à éviter que les autorités de surveillance, les associations de protection des consommateurs ou la concurrence ne prennent des mesures à leur encontre. Des particuliers pourraient eux aussi demander réparation. Les bannières d'information relatives aux cookies doivent être clairement affichées dès l'accès aux sites Web et contenir des options cliquables. Les utilisateurs doivent également pouvoir décider d'accepter l'ensemble des cookies ou seulement les cookies essentiels. Il peut aussi leur être proposé de configurer eux-mêmes certains paramètres de confidentialité pour des types spécifiques de traitement et de fournisseurs tiers.

Afin de s'assurer qu'elles respectent toutes les exigences légales, les entreprises doivent vérifier attentivement les informations à inclure dans leur notification relative aux cookies. Le modèle ci-dessous peut notamment être utilisé comme support.

« Nous et nos fournisseurs tiers utilisons des cookies et d'autres technologies pour stocker et récupérer des informations sur les appareils de nos utilisateurs dans le cadre du traitement de certaines données personnelles, telles que les adresses IP ou les données de navigation. Par ailleurs, nous avons besoin de votre consentement concernant l'utilisation de vos données à caractère personnel pour les finalités énumérées ci-dessous. Avant de vous prononcer, sachez que vous avez la possibilité de personnaliser certains paramètres en fonction de vos préférences. Ces paramètres relatifs à la protection de vos données restent modifiables par la suite et vous pouvez revenir sur votre consentement à tout moment dans les réglages relatifs aux cookies. »

Les indications qui se trouvent sur le site Web de Stripe ainsi que sa politique d'utilisation des cookies peuvent elles aussi vous servir d'exemple quant aux informations à faire figurer sur votre propre site. L'important est que votre bannière relative aux cookies soit conforme aux exigences légales minimales mentionnées ci-dessous.

Liste de contrôle pour l'élaboration d'une bannière relative aux cookies

  • Les cookies doivent être désactivés jusqu'à l'obtention du consentement de l'utilisateur.
  • L'utilisateur doit lui-même activement accorder son consentement, l'utilisation d'options précochées n'est pas autorisée.
  • La bannière doit au minimum contenir les boutons « Accepter » et « Refuser ».
  • Ces boutons doivent être présentés de façon identique. En d'autres termes, le bouton « Accepter » ne peut par exemple pas être mis en évidence par une couleur plus vive.
  • Les utilisateurs doivent être pleinement informés de la finalité de traitement respective de chaque outil (à énumérer dans la politique de confidentialité), du nombre de fournisseurs et d'outils impliqués, ainsi que du siège social du service de traçage employé, s'il se trouve en dehors de l'UE.

Autres dispositions importantes

Entre autres choses, la TTDSG régit également la question de la sécurité du traitement des données. Pour ce faire, elle impose notamment aux fournisseurs de médias électroniques d'adopter des mesures techniques et organisationnelles en matière de protection des données. Elle stipule par ailleurs que les enfants et les jeunes doivent être explicitement protégés de façon à ce que les données collectées auprès de ces individus pour établir leur âge ne soient pas utilisées à des fins commerciales. D'autre part, elle prévoit que seules certaines données concernant les utilisateurs peuvent être divulguées par les fournisseurs de médias électroniques, même dans le cadre d'enquêtes officielles.

En outre, la TTDSG contient des dispositions sur la confidentialité des communications (articles 9 à 13), sur les données relatives au trafic et à la localisation (articles 14 à 16) et sur la divulgation des numéros de téléphone utilisés pour les appels non sollicités, l'affichage et la dissimulation du numéro de l'appelant, la redirection automatique des appels et les annuaires téléphoniques (articles 17 à 18).

Sanctions en cas de non-conformité

Les paragraphes 27 à 30 de la TTDSG définissent les sanctions et les amendes, ainsi que les responsabilités correspondantes en matière de contrôle et de sanctions, en cas d'infraction. Les entreprises qui enfreignent l'article 25 (1) (relatif au consentement concernant l'utilisation des cookies décrit ci-dessus) sont passibles d'une amende pouvant atteindre 300 000 euros. Par ailleurs, certaines autres infractions peuvent elles aussi s'avérer coûteuses et engendrer des pénalités à 5 ou 6 chiffres. Les violations de confidentialité vous exposent à des pénalités financières et à une peine d'emprisonnement pouvant aller jusqu'à deux ans. Une exception concernant la confidentialité existe pour le domaine des médias électroniques. Celle-ci est en effet régie par le code pénal général (StGB) qui, en vertu de l'article 206, prévoit en cas de violation des pénalités financières et une peine d'emprisonnement pouvant aller jusqu'à cinq ans.

La supervision du traitement des informations d'identification personnelle des personnes physiques et morales revient au préposé fédéral à la protection des données et à la liberté d'information (BfDI). De son côté, l'Agence fédérale des réseaux (BNetzA) veille au respect des dispositions des premier et deuxième articles de la TTDSG.

Avantages de Stripe en matière de conformité

Stripe aide les entreprises et les marchands à se conformer à la TTDSG, principalement par l'utilisation légalement garantie des cookies. Stripe utilise des cookies non seulement sur son propre site Web, mais aussi sur ceux des entreprises et des marchands qui utilisent ses services.

Ces cookies sont notamment ceux qui suivent.

  • Cookies de fonctionnalité : ils servent à garantir le bon fonctionnement du site Web et des services proposés. Ils permettent par exemple d'afficher les informations appropriées en fonction de l'endroit où se trouve l'utilisateur.
  • Cookies de sécurité : ils protègent les données des utilisateurs contre les accès non autorisés.
  • Cookies d'authentification : Stripe les utilise notamment pour « se souvenir » des utilisateurs afin qu'ils n'aient pas à se réinscrire à chaque fois qu'ils utilisent nos services.
  • Cookies d'analyse : ils nous servent à suivre la façon dont les visiteurs interagissent avec nos offres dans le but d'évaluer et d'optimiser nos services.
  • Cookies de publicité : ils permettent de diffuser de la publicité pour Stripe auprès des utilisateurs d'autres sites Web et d'analyser leurs réactions.
  • Cookies tiers : Stripe exploite également des cookies de tiers tels que Facebook, Google et LinkedIn, qui utilisent eux aussi des cookies de marketing et d'analyse.

Tous ces cookies, et d'autres, peuvent également être utilisés sur les sites Web de clients de Stripe. Cela implique une nouvelle fois d'avoir obtenu le consentement explicite des utilisateurs des sites en question. Quel que soit le service Stripe que vous souhaitez intégrer, par exemple l'acceptation et l'optimisation des paiements ou l'automatisation des processus financiers, notre équipe commerciale se fera un plaisir de vous conseiller de façon détaillée quant au contenu et aux options techniques relatifs, ainsi que sur les dispositions légales requises par la TTDSG.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.