La loi de l'UE sur les cookies s'applique-t-elle à un site de l'UE hébergé en dehors de l'UE?

17

J'ai lu sur cette loi européenne sur les cookies et j'ai également eu des conversations approfondies avec ma petite amie qui est avocate / avocate et avec des collègues lors de la création de sites Web. Alors que nous travaillons actuellement à la mise en œuvre d'un moyen de respecter le droit de l'UE, j'ai pensé à quelque chose dont personne ne connaît vraiment la réponse et a provoqué quelques arguments.

Je comprends que tout site Web de l'UE doit respecter ces lois sur les cookies, ce qui est compréhensible. Cependant, disons que si je devais avoir un nom de domaine .co.ukou .eupointant vers un site Web qui est hébergé en Amérique par exemple, dois-je toujours respecter les lois de l'UE même si le site Web est hébergé en dehors de l'UE? Une personne à qui j'ai posé la question a déclaré que, parce que le nom de domaine est .co.ukou .eu(un TLD européen), le site Web est toujours responsable en vertu du droit de l'UE. Une autre personne à qui j'ai posé la question a dit que, car le site Web proprement dit est détenu en dehors de l'UE, il n'a pas vraiment à s'embêter avec cette loi.

mickburkejnr
la source
Cela ne s'applique pas dans l'UE comme il se doit, alors ... :)
Josip Ivic
Notez qu'il n'y a pas 1 loi sur les cookies, mais chaque État membre a sa propre loi pour appliquer la directive européenne. "Chaque pays a ensuite mis à jour ses propres lois pour se conformer." from cookielaw.org/the-cookie-law Les lois de chaque pays peuvent différer selon les différentes interprétations de la directive européenne.
Marco Tolk

Réponses:

12

Le commissaire à l'information du Royaume-Uni déclare dans son document d'orientation sur les cookies :

"Une organisation basée au Royaume-Uni est susceptible d'être soumise aux exigences du Règlement même si son site Web est techniquement hébergé à l'étranger."

Cela dépend donc de l'endroit où vous êtes basé, et non de l'endroit où vous êtes hébergé.

paulmorriss
la source
6

Personne ne pourra réellement répondre à cette question tant qu'il n'y aura pas de procès devant un tribunal, puis il y aura une question distincte sur le fonctionnement de l'application.

  1. Je soupçonne que l'issue probable de tout cas sera que tout site Web hébergé sur un nom de domaine ou un serveur européen sera couvert par la loi, et cela sera appliqué par les registres.

  2. Je soupçonne également que toute personne ayant une entité commerciale, une assiette fiscale ou dont la principale clientèle se trouve dans l'UE sera également couverte par la loi.

Facebook et Microsoft ont tous deux été soumis aux lois de l'UE sur la vie privée et la concurrence bien qu'ils soient principalement des sociétés basées aux États-Unis avec des filiales européennes.

En bref, il est probablement beaucoup plus facile et moins coûteux de se conformer à la loi que de s'entraîner si vous devez vous conformer à la loi!

toomanyairmiles
la source
1

Je dirai que cela dépend de l'endroit où l'entreprise responsable du site est basée. Il y a quelques mois, j'ai rencontré des problèmes avec un service de publicité tiers bien connu (pas Google) et pour que vous ayez une idée, le commissaire à la protection des données (bureau du commissaire à l'information) ne pouvait pas les atteindre ou même leur demander de transmettre certaines informations simplement car dans leurs conditions générales, ils déclarent que toute procédure judiciaire doit être engagée dans le pays d'où ils sont basés.

Ils ne sont pas tenus de se conformer aux lois locales ou européennes, mais oui, ils peuvent exploiter un nom de domaine .ie ou, dans votre cas, un nom de domaine .co.uk, ils peuvent même héberger le site dans votre pays, le fait est qu'ils sont basés.

Il y a un écart énorme dû au fait que ceux qui écrivent ces règles ne savent pas comment envoyer un e-mail ... Aujourd'hui, une entreprise peut être enregistrée en Inde (en raison de la faible taxe) avoir un site Web hébergé aux États-Unis (bon et exploiter un nom de domaine .co.uk (leur public cible).

"Une organisation basée au Royaume-Uni est susceptible d'être soumise aux exigences du Règlement même si son site Web est techniquement hébergé à l'étranger."

Le «basé» est trop vague et pauvre, basé comme dans les affaires enregistrées? Hébergé ? Nom de domaine ? Public cible ?

Tout cela sans penser qu'au lieu d'un .co.uk, vous pouvez exploiter un .com qui est uniquement destiné aux personnes au Royaume-Uni.

À mon avis, SI vous avez un .co.uk et que vous êtes "basé" sur le Royaume-Uni (comme dans la vie là-bas), vous devez suivre les lois simplement parce qu'il est facile de savoir à qui appartient le nom de domaine, et peut-être où est hébergé.

SI le site sous un .co.uk est hébergé à l'extérieur ET qu'ils ne peuvent pas trouver où vous êtes "basé" (comme vous n'y vivez pas), vous pouvez éviter de vous conformer à ces règles.

L'amende peut être d'un maximum de 500 000 £ SI vous savez que vous avez fait quelque chose de mal et que le niveau du mauvais dong était tel qu'il causait de la détresse chez vos utilisateurs.

• Avis de sanction pécuniaire: un avis de sanction pécuniaire oblige une organisation à payer une sanction pécuniaire d'un montant déterminé par l'ICO, jusqu'à un maximum de 500 000 £. Ce pouvoir peut être utilisé dans les cas les plus graves et si des critères spécifiques sont remplis, si une personne a gravement contrevenu au Règlement et si la contravention était de nature à causer des dommages importants ou une détresse importante. De plus, la contravention doit avoir été délibérée ou la personne doit savoir ou aurait dû savoir qu'il y avait un risque qu'une contravention se produise et n'a pas pris de mesures raisonnables pour la prévenir.

D'après ma propre expérience, le site Web n'était pas responsable car il était et je cite " ... en dehors de la juridiction de l'UE ... "

user983248
la source
1

Qui est concerné par la loi européenne sur les cookies? Réponse: tout site Web destiné aux visiteurs de l'UE.

La source:

Nous sommes en dehors de l'UE, sommes-nous affectés?

La loi est conçue pour protéger la vie privée des individus au sein de l'UE. En théorie, cela signifie que tout site Web qui sert des citoyens de l'UE doit se conformer à ces citoyens, quel que soit le propriétaire du site Web.

Dans la pratique, étant donné que l'application se fait pays par pays, toute entreprise qui n'a pas de présence légale dans l'UE va être très difficile à poursuivre.

C'est une des raisons pour lesquelles de nombreux commentateurs ont suggéré qu'il offre des avantages aux entreprises non européennes. Un site Web appartenant à une entreprise américaine peut éviter la loi et continuer à diffuser du contenu à l'UE, tout en collectant de meilleures informations sur les visiteurs et en leur permettant d'éviter les avis de conformité.

fifi finance
la source
1

En 2015, la Belgique a appliqué la loi à Facebook . Cela signifie qu'en tant que pays, ils n'étaient pas satisfaits d'un cookie qui suivait les non-utilisateurs du site.

C'est un exemple de cookie très intrusif qui, selon le pays, ne devrait pas être appliqué aux non-utilisateurs.

Le Commissaire belge à la protection de la vie privée a utilisé le droit de l'UE pour déposer une plainte d'une amende de 250 000 euros par jour pour non-respect. Depuis, Facebook a modifié le comportement des cookies pour les internautes belges uniquement.

Facebook a des bureaux en Europe, ils sont donc soumis au droit européen. Par conséquent, une autre commission de la vie privée dans l'UE pourrait appliquer la loi contre Facebook comme la Belgique.

Si vous êtes basé dans l'UE, vous devez vous conformer, indépendamment du fait que votre centre de données soit extérieur à l'UE.

Il appartient au propre commissaire à la vie privée / à l'information des États de l'UE d'appliquer le droit de l'UE.

user5823815
la source
0

En fait, cela s'applique à tous les sites Web dans le monde, en théorie, s'ils traitent avec des clients dans l'UE. Théoriquement, tout site Web est responsable.

Steve Masters
la source
Théoriquement ... dans la pratique ... retrouvez-moi :)
user983248
0

Eh bien, si vous ne vivez pas dans l'UE ou ne faites pas d'affaires dans l'UE, et à moins que le pays dans lequel vous vivez ne vous extrade, peu importe si les tribunaux de l'UE tentent de vous infliger une amende ... ignorez-le simplement ( et n'allez pas en Europe).

Si je comprends bien la loi, elle ne s'applique que si votre entreprise est située dans l'UE, ou bien sûr si votre entreprise possède des filiales dans l'UE. La seule raison pour laquelle Microsoft devrait se conformer aux lois de l'UE est parce qu'ils ont des bureaux et des magasins et sont enregistrés en tant que société dans probablement tous ces pays. Si, par exemple, votre entreprise a un bureau et qu'elle est située en Amérique, il n'y a rien que l'UE puisse faire, quoi qu'ils disent.

Eric
la source