La loi européenne sur les cookies s'applique-t-elle à un site de l'UE hébergé en dehors de l'UE?
J'ai lu des articles sur cette loi européenne sur les cookies et ai également eu des entretiens approfondis avec ma petite amie qui est avocat/avocat et avec des collègues tout en construisant des sites Web. Alors que nous travaillons maintenant à la mise en place d’un moyen de respecter le droit de l’Union européenne, j’ai pensé à quelque chose dont personne ne connaît vraiment la réponse et qui a suscité quelques arguments.
Je crois comprendre que tout site Web de l'UE doit respecter ces lois sur les cookies, ce qui est compréhensible. Par exemple, si je dois avoir un nom de domaine .co.uk ou .eu pointant vers un site Web hébergé en Amérique, par exemple, dois-je toujours respecter les lois de l'UE même si le site Web est hébergé? en dehors de l'UE? Une personne à qui j'ai posé la question a déclaré que, le nom de domaine étant .co.uk ou .eu (un TLD européen), le site web reste responsable en vertu du droit de l'Union européenne. Une autre personne à qui j'ai posé la question a déclaré que le site Web étant tenu en dehors de l'Union européenne, il n'était pas obligé de s'embarrasser de cette loi.
Le commissaire à l'information du Royaume-Uni dit dans leur document d'orientation sur les cookies :
"Une organisation basée au Royaume-Uni sera probablement soumise aux exigences du règlement même si son site Web est techniquement hébergé à l'étranger."
Cela dépend donc de l'endroit où vous êtes basé et non de celui où vous êtes hébergé.
Personne ne sera en mesure de répondre à cette question tant qu’un tribunal n’a pas été jugé, puis se pose la question de savoir comment l’application des règles fonctionnera.
Je suspecterais que le résultat probable de toute affaire sera que tout site Web hébergé sur un nom de domaine ou un serveur européen sera couvert par la loi, ce qui sera appliqué par les registres.
De même, je soupçonne que quiconque ayant une entité commerciale, une base d'imposition ou dont la base de clientèle principale est située dans l'UE sera également couvert par la loi.
Facebook et Microsoft ont tous deux été soumis aux lois de l'UE sur la protection de la vie privée et la concurrence, bien qu'ils soient principalement US entreprises basées avec des filiales européennes.
En bref, il est probablement beaucoup plus facile et moins coûteux de se conformer à la loi que de se résoudre si vous devez vous conformer à la loi!
En 2015, la Belgique a appliqué la loi à Facebook . Cela signifie qu'en tant que pays, ils n'étaient pas satisfaits d'un cookie qui suivait les non-utilisateurs du site.
C'est un exemple de cookie hautement intrusif qui, selon le pays, ne devrait pas être appliqué aux non-utilisateurs.
Le commissaire belge à la protection de la vie privée avait utilisé la législation de l'UE pour déposer sa plainte avec une amende de 250 000 euros par jour pour non-conformité. Facebook a depuis modifié le comportement des cookies pour les internautes belges uniquement.
Facebook ayant des bureaux en Europe, ils sont donc soumis au droit européen. Par conséquent, une autre commission de la protection de la vie privée dans l'UE pourrait appliquer la loi contre Facebook, comme l'a fait la Belgique.
Si vous résidez dans l'UE, vous devez vous y conformer, peu importe que votre centre de données soit situé en dehors de l'UE.
Il appartient au propre commissaire à la protection de la vie privée et aux informations des États membres d'appliquer le droit de l'Union.
Je dirai que cela dépend de l'endroit où l'entreprise responsable du site est basée. Il y a quelques mois, j'ai eu des problèmes avec un service de publicité bien connu (pas Google) et pour que vous ayez une idée, le commissaire à la protection des données (Bureau du commissaire à l'information) ne pouvait pas les joindre ni même leur demander de transmettre certaines informations simplement parce que, dans leur CT, ils déclarent que toute procédure judiciaire devrait être menée dans le pays d'où ils sont basés.
Ils ne sont pas tenus de se conformer aux lois locales ou européennes, mais ils peuvent effectivement exploiter un nom de domaine .ie ou, dans votre cas, un nom de domaine .co.uk. Ils peuvent même héberger le site dans votre pays, c'est là où ils sont basés.
Il existe un fossé énorme en raison du fait que ceux qui écrivent ces règles ne savent pas comment envoyer un courrier électronique ... Aujourd'hui, une entreprise peut être enregistrée en Inde (en raison du faible taux d'imposition) et d'un site Web hébergé aux États-Unis (bon prix) et d’exploiter un nom de domaine .co.uk (leur public cible).
"Une organisation basée au Royaume-Uni sera probablement soumise aux exigences du règlement même si son site Web est techniquement hébergé à l'étranger."
Le "basé" est trop vague et pauvre, basé comme dans les affaires enregistrées? Hébergé ? Nom de domaine ? Public cible ?
Tout cela sans penser qu'au lieu d'un .co.uk, vous pouvez exploiter un fichier .com uniquement destiné aux Britanniques.
A mon avis, si vous avez un fichier .co.uk et que vous êtes "basé" sur le Royaume-Uni (vous devez y vivre), vous devez respecter les lois simplement parce qu'il est facile de savoir à qui appartient le nom de domaine et peut-être où est hébergé.
SI le site sous .co.uk est hébergé à l'extérieur ET qu'ils ne trouvent pas où vous êtes "basé" (car vous n'y vivez pas), vous pouvez éviter de vous conformer à ces règles.
L’amende peut aller jusqu’à 500 000 £ Si vous savez que vous faites quelque chose de mal et que le niveau du mauvais dong est tel que vous causez de la détresse chez vos utilisateurs.
• Avis d'amende: un avis d'amende impose à une organisation de payer une amende d'un montant déterminé par l'OIC, jusqu'à un maximum de 500 000 £. Ce pouvoir peut être utilisé dans les cas les plus graves et si des critères spécifiques sont remplis, si une personne a gravement enfreint le Règlement et si la contravention était de nature à causer des dommages ou une détresse importants. De plus, la contravention doit avoir été intentionnelle ou la personne doit savoir ou aurait dû savoir qu’elle risquait de se produire et n’a pas pris les mesures raisonnables pour la prévenir.
D'après ma propre expérience, le site Web n'était pas responsable, car je cite "... hors de la juridiction de l'UE ..."
Qui est concerné par la loi européenne sur les cookies? Réponse: tout site web servant des visiteurs de l'UE.
Nous sommes en dehors de l'UE, sommes-nous touchés?
La loi est conçue pour protéger la vie privée des personnes au sein de l'UE. En théorie, cela signifie que tout site Web destiné aux citoyens de l'UE doit se conformer à ces citoyens, quel que soit le propriétaire du site.
Dans la pratique, la répression se faisant pays par pays, il sera très difficile de poursuivre une affaire contre toute entreprise n'ayant pas de présence légale dans l'UE.
C'est l'une des raisons pour lesquelles de nombreux commentateurs ont suggéré de conférer des avantages aux entreprises non européennes. Un site Web appartenant à une société américaine peut se soustraire à la loi tout en continuant de servir le contenu à l'Union européenne, tout en collectant de meilleures informations sur les visiteurs et en leur permettant d'éviter les avis de conformité.
Eh bien, si vous ne vivez pas dans l'UE ou ne faites pas d'affaires dans l'UE, et à moins que votre pays ne vous extrade, ce n'est pas grave si les tribunaux de l'Union européenne tentent de vous imposer une amende ... ignorez-le ( et ne va pas en Europe).
Si je comprends bien la loi, cela ne s'applique que si votre entreprise est située dans l'UE, ou bien sûr si votre entreprise possède des filiales dans l'UE. La seule raison pour laquelle Microsoft devrait se conformer à la législation de l'UE est parce qu'elle a des bureaux et des magasins et est enregistrée en tant que société dans probablement tous ces pays. Si, par exemple, votre société a un bureau situé en Amérique, l'UE ne peut rien faire, peu importe ce qu'elle dit.
En réalité, cela s’applique à tous les sites Web du monde, en théorie, s’ils traitent avec des clients de l’UE. Théoriquement, tout site Web est responsable.