[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/mdp-data.com\/eprivacy-directive-cookies-rgpd-2026\/#BlogPosting","mainEntityOfPage":"https:\/\/mdp-data.com\/eprivacy-directive-cookies-rgpd-2026\/","headline":"ePrivacy : directive, r\u00e8gles cookies et ce qui va changer avec le RGPD en 2026","name":"ePrivacy : directive, r\u00e8gles cookies et ce qui va changer avec le RGPD en 2026","description":"La directive ePrivacy r\u00e9git depuis 2002 les cookies, traceurs et communications \u00e9lectroniques en Europe. Le r\u00e8glement cens\u00e9 la remplacer a \u00e9t\u00e9 officiellement abandonn\u00e9 en 2025. Aujourd'hui, ses r\u00e8gles migrent directement dans le RGPD via le Digital Omnibus. Ce que \u00e7a signifie concr\u00e8tement pour votre organisation.","datePublished":"2026-07-07","dateModified":"2026-07-08","author":{"@type":"Person","@id":"https:\/\/mdp-data.com\/author\/mdpdata\/#Person","name":"Christophe SAINT-PIERRE","url":"https:\/\/mdp-data.com\/author\/mdpdata\/","identifier":5,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"MDP DATA PROTECTION","logo":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/07\/eprivacy_rgpd_cookies_traceurs_2026.jpg","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/07\/eprivacy_rgpd_cookies_traceurs_2026.jpg","height":1080,"width":1920},"url":"https:\/\/mdp-data.com\/eprivacy-directive-cookies-rgpd-2026\/","about":["Conformit\u00e9 r\u00e9glementaire"],"wordCount":1771,"keywords":["Consentement","cookies","ePrivacy","Protection Des Donn\u00e9es","RGPD"],"articleBody":"L&rsquo;ePrivacy est le texte europ\u00e9en qui encadre les cookies, les traceurs et la prospection \u00e9lectronique, un domaine que le RGPD ne couvre pas enti\u00e8rement. Le r\u00e8glement cens\u00e9 la moderniser et la remplacer a \u00e9t\u00e9 officiellement abandonn\u00e9 en 2025 apr\u00e8s huit ans de blocage. Aujourd&rsquo;hui, ses r\u00e8gles ne disparaissent pas : elles sont en train de migrer directement dans le RGPD via le Digital Omnibus. Voici ce qu&rsquo;il faut comprendre pour rester conforme.SommaireToggleQu&rsquo;est-ce que la directive ePrivacy et en quoi diff\u00e8re-t-elle du RGPD ?Ce que la directive ePrivacy impose concr\u00e8tementPourquoi le r\u00e8glement ePrivacy cens\u00e9 la remplacer a \u00e9t\u00e9 abandonn\u00e9Ce qui se pr\u00e9pare \u00e0 la place : l&rsquo;int\u00e9gration dans le RGPD via le Digital OmnibusCe que les organisations doivent retenir aujourd&rsquo;huiFAQ &#8211; ePrivacyEn r\u00e9sum\u00e9SourcesPour aller plus loinLes solutions MDP Data ProtectionNotre M\u00e9thode : le Continuous Compliance Operating System &#8211; CCOS\u00c0 propos de l&rsquo;auteurQu&rsquo;est-ce que la directive ePrivacy et en quoi diff\u00e8re-t-elle du RGPD ?La directive 2002\/58\/CE, dite \u00ab\u00a0directive ePrivacy\u00a0\u00bb ou \u00ab\u00a0vie priv\u00e9e et communications \u00e9lectroniques\u00a0\u00bb, a \u00e9t\u00e9 adopt\u00e9e le 12 juillet 2002 et modifi\u00e9e en 2009 pour int\u00e9grer les r\u00e8gles sur les cookies (la \u00ab\u00a0directive cookies\u00a0\u00bb). Elle compl\u00e8te le RGPD sur un point pr\u00e9cis que ce dernier ne couvre pas : la confidentialit\u00e9 des communications \u00e9lectroniques elles-m\u00eames, et l&rsquo;acc\u00e8s aux informations stock\u00e9es sur le terminal d&rsquo;un utilisateur.La diff\u00e9rence est souvent mal comprise :Le RGPD encadre le traitement des donn\u00e9es personnelles, une fois qu&rsquo;elles sont collect\u00e9es.L&rsquo;ePrivacy encadre l&rsquo;acc\u00e8s et le d\u00e9p\u00f4t d&rsquo;informations sur le terminal de l&rsquo;utilisateur (cookies, pixels, SDK mobiles) et la confidentialit\u00e9 des communications (emails, SMS, appels), qu&rsquo;il s&rsquo;agisse ou non de donn\u00e9es personnelles.C&rsquo;est cette distinction qui explique pourquoi un cookie purement technique (panier d&rsquo;achat, pr\u00e9f\u00e9rence de langue) \u00e9chappe au consentement RGPD mais reste soumis \u00e0 l&rsquo;ePrivacy, tandis qu&rsquo;un traceur publicitaire ou un pixel de suivi email rel\u00e8ve des deux textes \u00e0 la fois.Ce que la directive ePrivacy impose concr\u00e8tementEn pratique, l&rsquo;ePrivacy structure l&rsquo;essentiel de ce que vos utilisateurs voient au quotidien :Cookies et traceurs : consentement pr\u00e9alable obligatoire pour tout cookie non strictement n\u00e9cessaire au fonctionnement du service (mesure d&rsquo;audience non anonymis\u00e9e, publicit\u00e9, r\u00e9seaux sociaux).Prospection \u00e9lectronique : opt-in obligatoire pour l&#8217;emailing et les SMS en B2C ; r\u00e8gles plus souples mais encadr\u00e9es en B2B.Confidentialit\u00e9 des communications : interdiction d&rsquo;intercepter ou de surveiller le contenu des communications \u00e9lectroniques sans base l\u00e9gale.Annuaires et donn\u00e9es de localisation : information et consentement pour l&rsquo;inscription dans un annuaire public, encadrement strict des donn\u00e9es de g\u00e9olocalisation.Contrairement au RGPD, l&rsquo;ePrivacy est une directive : chaque \u00c9tat membre l&rsquo;a transpos\u00e9e dans son droit national, avec des variations. C&rsquo;est pourquoi les r\u00e8gles de bandeaux cookies peuvent l\u00e9g\u00e8rement diff\u00e9rer d&rsquo;un pays europ\u00e9en \u00e0 l&rsquo;autre, alors que le RGPD, lui, s&rsquo;applique uniform\u00e9ment en tant que r\u00e8glement.Pourquoi le r\u00e8glement ePrivacy cens\u00e9 la remplacer a \u00e9t\u00e9 abandonn\u00e9Depuis 2017, la Commission europ\u00e9enne travaillait sur un r\u00e8glement ePrivacy destin\u00e9 \u00e0 remplacer la directive de 2002 par un texte unique, directement applicable dans tous les \u00c9tats membres, sur le mod\u00e8le du RGPD. L&rsquo;objectif : moderniser les r\u00e8gles pour couvrir les services de messagerie (WhatsApp, Messenger), harmoniser les sanctions avec celles du RGPD, et clarifier le r\u00e9gime des cookies.Apr\u00e8s huit ans de n\u00e9gociations sans accord entre le Parlement europ\u00e9en et le Conseil, la Commission a officiellement retir\u00e9 cette proposition :11 f\u00e9vrier 2025 : annonce du retrait dans le programme de travail 2025 de la Commission, motiv\u00e9 par l&rsquo;absence d&rsquo;accord pr\u00e9visible entre co-l\u00e9gislateurs et le caract\u00e8re jug\u00e9 d\u00e9pass\u00e9 du texte face aux \u00e9volutions technologiques et l\u00e9gislatives r\u00e9centes (DSA, DMA notamment).16 juillet 2025 : la Commission approuve formellement le retrait.6 octobre 2025 : publication du retrait au Journal officiel de l&rsquo;Union europ\u00e9enne.Cons\u00e9quence directe : la directive ePrivacy de 2002 reste en vigueur, avec ses transpositions nationales existantes. Il n&rsquo;y aura pas de r\u00e8glement ePrivacy unique et directement applicable.Ce qui se pr\u00e9pare \u00e0 la place : l&rsquo;int\u00e9gration dans le RGPD via le Digital OmnibusPlut\u00f4t qu&rsquo;un texte s\u00e9par\u00e9, la Commission a choisi une autre voie avec le Digital Omnibus pr\u00e9sent\u00e9 en novembre 2025 : faire basculer les r\u00e8gles de consentement aux cookies directement dans le texte du RGPD, et non plus dans une directive s\u00e9par\u00e9e. Les changements envisag\u00e9s :Fin annonc\u00e9e des bandeaux cookies syst\u00e9matiques : introduction de signaux de consentement automatis\u00e9s et lisibles par les machines, permettant \u00e0 un navigateur d&rsquo;exprimer une fois pour toutes les pr\u00e9f\u00e9rences de l&rsquo;utilisateur.Consentement valable 6 mois en un clic, ou m\u00e9moris\u00e9 au niveau du navigateur\/syst\u00e8me.Publicit\u00e9 contextuelle encourag\u00e9e plut\u00f4t que comportementale, via une exception entour\u00e9e de garanties.Coexistence de deux r\u00e9gimes (donn\u00e9es personnelles \/ non personnelles) sur laquelle l&rsquo;EDPB a d\u00e9j\u00e0 exprim\u00e9 des r\u00e9serves techniques et juridiques.Ce texte est actuellement en discussion au Parlement europ\u00e9en, avec un calendrier serr\u00e9 : le rapport ITRE-LIBE et sa deadline d&rsquo;amendements au 15 juillet 2026 sont \u00e0 surveiller de pr\u00e8s pour savoir si ces dispositions seront maintenues, modifi\u00e9es ou supprim\u00e9es avant l&rsquo;adoption d\u00e9finitive.Le Digital Omnibus marque un tournant dans la r\u00e9gulation num\u00e9rique europ\u00e9enne, entre RGPD, intelligence artificielle et cybers\u00e9curit\u00e9.Ce que les organisations doivent retenir aujourd&rsquo;huiEn attendant l&rsquo;issue de ces discussions, la r\u00e8gle reste simple : la directive ePrivacy de 2002 continue de s&rsquo;appliquer sans changement. Concr\u00e8tement, pour votre strat\u00e9gie marketing digital et votre gestion des cookies :Continuez \u00e0 recueillir un consentement explicite pour tout cookie non essentiel.Documentez vos bases l\u00e9gales pour la prospection \u00e9lectronique (opt-in B2C, encadrement B2B).Ne rel\u00e2chez pas votre vigilance sur les pixels de tracking et autres traceurs invisibles, qui restent soumis aux m\u00eames r\u00e8gles que les cookies classiques.Anticipez : si les dispositions du Digital Omnibus sont adopt\u00e9es, vos bandeaux cookies et vos parcours de consentement devront \u00eatre revus en profondeur.FAQ &#8211; ePrivacyLa directive ePrivacy est-elle toujours en vigueur en 2026 ?Oui. Apr\u00e8s l&rsquo;abandon du projet de r\u00e8glement cens\u00e9 la remplacer, la directive 2002\/58\/CE et ses transpositions nationales restent pleinement applicables. Aucune date de remplacement n&rsquo;est fix\u00e9e \u00e0 ce jour.Quelle est la diff\u00e9rence entre ePrivacy et RGPD ?Le RGPD encadre le traitement des donn\u00e9es personnelles une fois collect\u00e9es. L&rsquo;ePrivacy encadre l&rsquo;acc\u00e8s et le d\u00e9p\u00f4t d&rsquo;informations sur le terminal de l&rsquo;utilisateur (cookies, traceurs) ainsi que la confidentialit\u00e9 des communications \u00e9lectroniques, que les donn\u00e9es concern\u00e9es soient personnelles ou non. Les deux textes s&rsquo;appliquent souvent simultan\u00e9ment \u00e0 une m\u00eame situation, comme les cookies publicitaires.Pourquoi le r\u00e8glement ePrivacy a-t-il \u00e9t\u00e9 abandonn\u00e9 ?La Commission europ\u00e9enne a retir\u00e9 sa proposition en 2025 apr\u00e8s huit ans de blocage entre le Parlement europ\u00e9en et le Conseil, faute d&rsquo;accord pr\u00e9visible. Le texte \u00e9tait \u00e9galement jug\u00e9 d\u00e9pass\u00e9 face \u00e0 des l\u00e9gislations plus r\u00e9centes comme le Digital Services Act et le Digital Markets Act.Les r\u00e8gles sur les cookies vont-elles changer ?Oui, potentiellement. Le Digital Omnibus propose d&rsquo;int\u00e9grer les r\u00e8gles de consentement aux cookies directement dans le RGPD, avec des m\u00e9canismes de consentement automatis\u00e9s destin\u00e9s \u00e0 r\u00e9duire la fatigue des bandeaux cookies. Ces dispositions sont en cours d&rsquo;examen au Parlement europ\u00e9en et pourraient \u00eatre modifi\u00e9es avant adoption d\u00e9finitive.Dois-je continuer \u00e0 afficher un bandeau cookies aujourd&rsquo;hui ?Oui, absolument. Tant que le Digital Omnibus n&rsquo;est pas formellement adopt\u00e9 et entr\u00e9 en application, les obligations actuelles de consentement issues de la directive ePrivacy restent pleinement en vigueur. Aucun changement n&rsquo;est encore effectif.\ud83d\udd0e Vous avez une question plus g\u00e9n\u00e9rale sur la conformit\u00e9 RGPD ou la cybers\u00e9curit\u00e9 ? Consultez notre FAQ g\u00e9n\u00e9rale.En r\u00e9sum\u00e9L&rsquo;ePrivacy encadre les cookies, les traceurs et la prospection \u00e9lectronique, en compl\u00e9ment du RGPD. Le r\u00e8glement cens\u00e9 la remplacer a \u00e9t\u00e9 officiellement abandonn\u00e9 en 2025 apr\u00e8s huit ans de blocage. La directive de 2002 reste donc pleinement en vigueur aujourd&rsquo;hui. Ses r\u00e8gles sont toutefois en train de migrer vers le RGPD via le Digital Omnibus, actuellement en discussion au Parlement europ\u00e9en. Les organisations doivent continuer \u00e0 appliquer les r\u00e8gles existantes tout en anticipant une possible r\u00e9vision de leurs parcours de consentement.Faire le point sur votre conformit\u00e9 cookies et ePrivacy !SourcesDirective 2002\/58\/CE du 12 juillet 2002 (ePrivacy) \u2014 EUR-LexProposal for a regulation on privacy and electronic communications \u2014 Parlement europ\u00e9en, Legislative Train ScheduleDigital Omnibus : EDPB and EDPS support simplification and competitiveness while raising key concerns \u2014 EDPB, 11 f\u00e9vrier 2026Pour aller plus loinCNIL -  Nouvelle \u00e9dition : Guide 2024 de la s\u00e9curit\u00e9 des donn\u00e9es personnellesMDP Data Protection - Logiciel RGPD : comment choisir la solution id\u00e9ale pour votre entrepriseLes solutions MDP Data ProtectionMDP Data Protection et sa technologie IA accompagne les organisations dans la mise en conformit\u00e9 multi-r\u00e9glementaire (RGPD, NIS2 et IA Act...), avec une approche op\u00e9rationnelle et \u00e9volutive.SimplyRGPD : Pilotage de votre conformit\u00e9 au quotidien.MDP CAMPUS : Notre parcours de sensibilisation en vid\u00e9os p\u00e9dagogiques de 3 \u00e0 7 minutes.MDP Diagnostic : Diagnostic instantan\u00e9 de votre niveau de conformit\u00e9.Notre M\u00e9thode : le Continuous Compliance Operating System - CCOSEt si votre conformit\u00e9 vivait en continu, au lieu d'\u00eatre un livrable de plus ?D\u00e9couvrir la m\u00e9thode CCOS\u00c0 propos de l&rsquo;auteur Christophe SAINT-PIERRE&nbsp; \u2013 Fort de plus de 20 ans d\u2019exp\u00e9rience, Christophe accompagne les organisations dans leur mise en conformit\u00e9 r\u00e9glementaire (RGPD, NIS2, AI Act) en combinant expertise juridique, vision strat\u00e9gique et approche op\u00e9rationnelle. Au sein de MDP Data Protection, il pilote une d\u00e9marche ax\u00e9e sur l\u2019excellence, l\u2019innovation et la valorisation r\u00e9glementaire. Son objectif : transformer les contraintes l\u00e9gales en opportunit\u00e9s business pour ses clients."},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"ePrivacy : directive, r\u00e8gles cookies et ce qui va changer avec le RGPD en 2026","item":"https:\/\/mdp-data.com\/eprivacy-directive-cookies-rgpd-2026\/#breadcrumbitem"}]}]