En vigueurDroits num.Directive 2002/58/CEMis à jour le 8 mai 2026
Directive
ePrivacy
Directive vie privée et communications électroniques
La directive ePrivacy régit la vie privée dans les communications électroniques : confidentialité des communications, cookies et technologies de traçage (consentement préalable obligatoire sauf cookies strictement nécessaires), données de trafic et de localisation, et communications commerciales non sollicitées (opt-in pour email/SMS marketing).
Contexte
La directive ePrivacy a été adoptée en 2002 pour compléter la directive de 1995 sur la protection des données avec des règles spécifiques aux communications électroniques. Elle est la lex specialis du RGPD pour ce secteur. Elle est technologiquement datée mais reste le texte applicable.
Champ d'application
Elle s'applique aux fournisseurs de services de communications électroniques accessibles au public (opérateurs télécoms, fournisseurs d'accès à Internet). L'article 5§3 relatif aux cookies et traceurs s'applique plus largement à tout éditeur de site web ou d'application mobile qui installe des traceurs sur le terminal des utilisateurs dans l'UE. La directive ne couvre pas les services dits « over-the-top » (OTT) comme WhatsApp, Signal ou iMessage, car ils ne sont pas des opérateurs de communications électroniques au sens traditionnel, ce qui constitue l'une de ses principales limites.
Acteurs concernés
Opérateurs de communications électroniques (Orange, SFR, Bouygues, Free)Fournisseurs de services en ligne (pour les cookies : tout site web ou application)Utilisateurs de services de communications électroniquesCNIL (application en France, notamment pour les cookies)