En Suisse, la nouvelle loi sur la protection des données (DSG) est en vigueur depuis le 25 septembre 2020. Il apporte avec lui de nombreuses innovations. Voici un court extrait de ce qui est important pour les sites Web.
Un site Web doit-il avoir une couche de consentement/une bannière de cookies ?
Les cookies sont définis dans le droit suisse à l’article 45c lit. b de la loi suisse sur les télécommunications (LTC). Selon ce règlement, les exploitants de sites Web en Suisse doivent informer les utilisateurs du site Web de l’utilisation des cookies et de leur finalité et informer les utilisateurs du site Web qu’ils peuvent refuser ce traitement. Article 45c lit. b FMG ne prévoit aucune exigence formelle particulière pour l’obligation d’information, c’est pourquoi, selon la doctrine, l’obligation d’information peut généralement être remplie en joignant une référence aux cookies, par exemple dans la déclaration de protection des données.
Indépendamment de cette situation juridique, l’utilisation d’une couche de consentement/d’un bandeau cookie par les exploitants de sites Web en Suisse est toujours recommandée pour les raisons suivantes :
- L’autorité suisse de protection des données, le Préposé fédéral à la protection des données et à la transparence (FDPIC), est d’avis que, au moins lors de l’obtention de données personnelles ou de profils de personnalité particulièrement sensibles à l’aide de cookies, les utilisateurs du site Web concernés doivent être explicitement interrogés à l’avance lors de la visite du site Web si vous consentez à ce traitement. Cet avis du PFPDI n’est pas juridiquement contraignant ; l’utilisation d’une bannière de consentement/bannière de cookies pourrait néanmoins minimiser les risques juridiques.
- Les sites web suisses qui ne s’adressent pas seulement aux utilisateurs en Suisse mais aussi dans l’UE et qui en particulier Les personnes dans l’UE qui proposent des biens ou des services doivent de toute façon respecter les normes européennes (plus strictes) en matière d’utilisation de cookies.
Quelles informations minimales doivent être fournies ?
Comme expliqué ci-dessus, une couche de cookies n’est pas nécessaire en vertu du droit suisse, mais conseillée. On peut supposer que dans la couche de cookies/bannière de consentement elle-même, une brève référence à l’utilisation de cookies et une référence à des informations complémentaires dans une déclaration de protection des données devraient suffire.
Conformément aux exigences de l’article 45c lit. b FMG les utilisateurs du site (i) pour informer sur l’utilisation des cookies et leur finalité et (ii) indiquer qu’ils peuvent refuser le traitement en question.
La manière dont l’obligation d’indiquer la possibilité de refus peut être remplie dépend du type et de l’environnement du traitement de données en question. Dans le cas le plus courant de traitement par cookies sur un site Internet, il suffit de signaler aux utilisateurs du site Internet qu’ils peuvent régler le traitement des cookies par leur navigateur Internet en configurant le programme en conséquence, ce qu’il convient de décrire brièvement de manière générale. termes. Ceci s’applique également à la technologie utilisée pour le traitement des données ; les utilisateurs doivent être en mesure de comprendre approximativement ce qui se passe. Dans la mesure où l’utilisation de cookies est obligatoire pour l’utilisation d’une offre ou d’une partie d’offre (car l’offre ne fonctionnerait plus correctement dans le cas contraire), il devrait suffire d’informer l’utilisateur et de lui signaler qu’il ne peut utiliser que le site (avec toutes les fonctionnalités) s’il autorise les cookies. Dans ce cas, vous pouvez refuser d’utiliser le site Web du tout ou avec des fonctionnalités limitées.
Un opt-in, un opt-out est-il nécessaire ou s’agit-il simplement d’un devoir d’information ?
Article 45c lit. b FMG propose généralement une solution d’opt-out. Toutefois, pour les mêmes raisons que dans la réponse à la première question ci-dessus, le recours à une solution opt-in telle qu’une bannière cookie reste recommandé.
