A PROPOS DU PROJET DE REGLEMENT « e-Privacy »

Le numérique est au cœur des préoccupations de l’Europe.

 

En effet en parallèle de l’adoption du Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du  27 avril 2016,  relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), qui  entrera en vigueur le 25 mai 2018, la Commission européenne a entrepris, au début de l’année 2017, de proposer l’adoption d’un autre règlement concernant, celui-ci, le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques.

Ce Règlement dit « e-Privacy »), destiné à remplacer la directive 2002/58/CE sur la vie privée et les communications électroniques, tend à parachever la modernisation du cadre juridique de l’Union européenne en matière de protection de données commencée par le RGPD et à établir, avec ce dernier, un nouveau cadre juridique tenant  compte des évolutions technologiques et économiques survenues dans le secteur des communications électroniques.

La révision de la directive 2002/58/CE a également pour but de garantir que les futures règles en matière de respect de la vie privée dans les communications électroniques soient conformes au RGPD.

Cette propositionde règlement a pour but d’atteindre trois objectifs principaux par un ensemble de modifications ciblées du texte actuel :

  • − la confidentialité effective de toutes les communications électroniques grâce à une législation plus neutre du point de vue technologique et ouverte aux évolutions futures ;
  • − la protection efficace contre les communications commerciales non sollicitées par, entre autres, l’interdiction des appels anonymes de marketing ;
  • − une plus grande harmonisation et une plus grande simplification du cadre juridique existant par l’adoption d’un ensemble unique de règles pour l’intégralité de l’Union européenne et par l’élimination des dispositions redondantes et obsolètes.

Le choix d’un projet de règlement n’est pas anodin, la Commission souhaitant garantir la libre circulation des données tout en évitant les divergences d’interprétation au sein des États membres. Un règlement permet en effet aux utilisateurs de bénéficier du même niveau de protection dans l’ensemble de l’Union européenne, et ainsi de garantir aux entreprises actives dans plusieurs Etats Membres, de supporter des coûts de mise en conformité moins élevés.

La proposition de règlement se fixe deux grands axes :

  • renforcer la protection de la vie privée dans les communications électroniques, notamment en actualisant les règles en vigueur et en étendant leur application à l’ensemble des fournisseurs de services de communications électroniques, y compris les acteurs tels que Facebook, Gmail ou Skype,
  • renforcer les règles relatives au traitement, à la confidentialité et à la sécurité des données relatives aux communications électroniques, dans le but d’augmenter la confiance des personnes dans le marché unique numérique, qu’il s’agisse de personnes physiques ou morales.

En résumé, les principales mesures envisagées sont les suivantes :

  • Article 5 –  Sur la confidentialité des données de communication :  il est prévu que toutes les communications électroniques (SMS, emails ou appels vocaux…) seront, par principe, confidentielles. Les traitements tels que l’écoute, l’interception, l’analyse ou le stockage de ces communications sont interdits, sauf en cas de consentement de la personne et exception prévue par le règlement,
  • Article 6 – Sur le traitement autorisé des données: les données relatives au contenu des communications électroniques (textes, voix, images, vidéos, sons…) et aux métadonnées (sites web visités, date, heure et localisation d’un appel…), ne pourront être exploitées par les opérateurs qu’avec l’autorisation expresse de la personne concernée ou dans les cas nécessaires visés au règlement (tels que la facturation, la détection d’une utilisation frauduleuse ou abusive des services de communication…).
  • Articles 8 et 9 –  Sur le consentement de l’utilisateur final: lorsque le consentement sera donné, la personne devra être en mesure de le retirer à tout moment et cette possibilité devra lui être rappelée tous les six mois. Le consentement de l’internaute ne sera, en revanche, pas nécessaire pour les cookies non intrusifs utilisés pour améliorer l’expérience en ligne des internautes, ainsi que pour les cookies d’audience( créés par un site afin de compter le nombre de visiteurs),
  • Articles 9 et 10 – Sur les informations à fournir et options à proposer pour les paramètres de confidentialité :s’agissant des cookies et autres traceurs, le but est d’éviter que les internautes aient constamment à répondre à des demandes d’autorisation par un clic sur une bannière chaque fois qu’ils visitent un site internet, tout en leur garantissant une transparence sur les pratiques du site internet visité. Le Projet de règlement propose ainsi de simplifier les conditions de fourniture du consentement des internautes au dépôt de cookies et traceurs en leur permettant d’accepter ou de refuser le dépôt des cookies via la configuration de leur navigateur.
  • − Les navigateurs devront proposer une option permettant d’empêcher le dépôt de cookies tiers. Ces options de configuration devront être proposées à l’utilisateur lors de l’installation du navigateur ou lors de sa mise à jour,
  • Article 16 – Sur les communications non sollicitées: les démarcheurs devront afficher leur numéro de téléphone ou utiliser un indicatif spécial indiquant qu’il s’agit d’un appel commercial. En matière de prospection par voie électronique et/ou téléphonique, il est prévu une interdiction générale de prospection des personnes physiques, sauf consentement préalable (« opt-in »).

Par exception, à l’instar de ce que prévoit aujourd’hui le droit français, un
« opt-out » sera suffisant pour la prospection par voie électronique, lorsque les personnes sont bien informées de l’utilisation qui sera faite de leurs données lors de leur collecte et que la prospection concerne des produits ou services analogues à ceux déjà fournis par la même personne. S’agissant du démarchage téléphonique, la loi nationale de chaque Etat-membre pourra également prévoir que seules les personnes physiques inscrites sur une liste d’opposition ne pourront être appelées (« opt-out« ).

A l’instar du RGPD, les manquements aux obligations prévues par le Projet de règlement « e-Privacy » pourront être sanctionnés par une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial.

Dans son rapport déposé fin juin 2017, Madame Marju Lauristin, rapporteure principale, salue l’initiative de la Commission étant donné que les textes qui régissent actuellement le numérique au niveau européen datent de 2002. Compte-tenu de l’évolution des nouvelles technologies, une telle refonte est nécessaire.

Elle souligne également que la proposition vise à rendre plus efficace la protection de la vie privée et des données à caractère personnel traitées en relation avec les communications électroniques et à en relever le niveau afin de procurer une plus grande sécurité juridique. Ainsi, la proposition, loin d’être redondante, viendrait compléter et préciser le RGPD.

Juin 2017 a été le mois des controverses autour de ce projet de règlement. Les réactions des acteurs principaux sont nombreuses et souvent négatives : les Etats Membres, et notamment la France réclamant plus de flexibilité, les médias européens ayant formé des alliances pour lutter contre le règlement et un certain nombre de politique demandant de voir quels sont les problèmes de mise en œuvre du RGPD avant de penser au règlement « e-privacy ».

La Commission des libertés civiles, de la justice et des affaires intérieures a adopté le rapport de Madame Marju Lauristin. La Commission a toutefois recommandé que la position du Parlement européen, adoptée en première lecture suivant la procédure législative ordinaire, soit modifiée sur les points suivants :

  • Champ d’application : les députés ont précisé que la proposition devrait s’appliquer à :
    • l’utilisation de services de communications électroniques et aux données qui concernent l’équipement terminal des utilisateurs finaux et que sont traités par ledit terminal,
    • aux logiciels utilisés par les internautes pour les communications électroniques,à la fourniture d’annuaires accessibles au public ou aux utilisateurs de communications électroniques,
    • à l’envoi de communications commerciales de prospection directe ou à la collecte d’informations autres qui concernant l’équipement terminal des utilisateurs finaux.
  •  Notion « d’utilisateur final » et notion« d’utilisateur »: les députés ont également introduit la définition « d’utilisateur final », à savoir toute personne physique ou morale qui utilise ou demande un service de communications électroniques accessible au public et celle « d’utilisateur » couvrant toute personne physique ou morale utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service.
  • Confidentialité des communications:les députés ont proposé que la confidentialité des communications s’applique également aux données liées aux équipements terminaux et à celles traitées par ceux-ci.  En d’autres termes, les fournisseurs de réseaux et de services de communications électroniques ne pourraient traiter les données de communications que si cela est strictement nécessaire d’un point de vue technique à la transmission de la communication et uniquement pendant la durée nécessaire à cette communication.
  • Protection des informations stockées dans les équipements terminaux des utilisateurs ou liées à ces équipements: la proposition de la Commission vise à protéger les informations stockées dans les équipements terminaux des utilisateurs contre tout accès ainsi que contre l’installation de logiciels ou d’informations sans l’accord de l’utilisateur,

Ces amendements  visent à offrir un niveau plus élevé de protection en garantissant la cohérence juridique avec le RGPD. Sur ce point, les informations qui permettent l’accès à l’équipement terminal de l’utilisateur ou aux informations que celui-ci émet sont été mieux définies et les conditions relatives au consentement de l’utilisateur ayant été alignées sur celles prévues par le RGPD.

Reste à savoir si le calendrier prévu par le Parlement européen pour une entrée en vigueur du nouveau Règlement « e-Privacy » en mai 2018 pourra être tenu.

A suivre…[i]

[i]Le projet, toujours en débat, au sein du parlement européen, est consultable sur le Site Internet de l’Union Européenne : http://eur-lex.europa.eu

 

 

 

Téléphone

+33 (0)4 73 37 80 26

Mobile

+33 (0)6 32 58 16 92

Réseaux sociaux

Suivez notre actualité sur Facebook !

Facebook

Adresse

Silvere Avocat
42, avenue Julien
63000 Clermont-Ferrand