Vie privée, l'Europe serre la vis !

Ce 10 janvier, la Commission européenne a présenté des mesures qui visent à resserrer les règles en matière de respect de la vie privée pour toutes les communications électroniques.

Ces mesures devraient actualiser les règles en vigueur, en étendant leur champ d'application à l'ensemble des fournisseurs de services de communications électroniques. Ils visent également à créer de nouvelles possibilités de traiter des données de communication et de renforcer la confiance et la sécurité dans le marché unique numérique.

Dans le même temps, la proposition vise à harmoniser les règles applicables aux communications électroniques avec les nouvelles normes d'envergure mondiale fixées par l'Union. La Commission propose également de nouvelles règles afin de garantir, lorsque des données à caractère personnel sont traitées par les institutions et organes de l'UE, que le respect de la vie privée est assuré de la même manière que dans les États membres en vertu du règlement général sur la protection des données, et définit une approche stratégique des questions liées aux transferts internationaux de données à caractère personnel.

Frans Timmermans, premier vice-président de la Commission européenne, a déclaré à ce propos: «Nos propositions compléteront le cadre européen en matière de protection des données. Elles garantiront la protection de la vie privée dans le secteur des communications électroniques sera assurée par des règles efficaces, et que les institutions européennes appliqueront des normes élevées identiques à celles que nous attendons de la part de nos États membres».

Pour Andrus Ansip, vice-président pour le marché unique numérique: «Notre proposition assurera la confiance dans le marché unique numérique que les citoyens attendent. Je tiens à garantir la confidentialité des communications électroniques et la protection de la vie privée. Notre projet de règlement «vie privée et communications électroniques» offre un juste équilibre: il offre un juste équilibre entre une protection rigoureuse des consommateurs et l'ouverture de perspectives d'innovation pour les entreprises.»

Vĕra Jourová, commissaire pour la justice, les consommateurs et l'égalité des genres, a déclaré pour sa part: «La législation européenne sur la protection des données adoptée l'année dernière fixe des normes exigeantes au bénéfice des particuliers et des entreprises de l'UE. Aujourd'hui nous présentons également notre stratégie visant à faciliter l'échange international de données dans l'économie numérique mondiale et à promouvoir des normes élevées en matière de protection des données dans le monde entier.»

Renforcement de la protection en ligne et nouvelles perspectives d'activité

Le règlement sur la vie privée et les communications électroniques qui est proposé renforcera la protection de la vie privée des particuliers et ouvrira de nouvelles perspectives d'activité économique pour les entreprises.

• Nouveaux acteurs:92 % des Européens indiquent qu'il est important que leurs messages électroniques et leurs messages en ligne restent confidentiels.Or, l'actuelle directive sur la vie privée et communications électroniques ne s'applique qu'aux opérateurs de télécommunications traditionnels. Dorénavant, les règles en matière de respect de la vie privée s'appliqueront également aux nouveaux acteurs dans le secteur des services de communications électroniques, tels que WhatsApp, Facebook Messenger, Skype, Gmail, iMessage ou Viber
• Renforcement des règles: en remplaçant l'actuelle directive par un règlement directement applicable, il s'agit d'assurer aux particuliers comme aux entreprises de l'Union un niveau de protection uniforme de leurs communications électroniques.Un ensemble de règles unique pour l'ensemble de l'Union profitera également aux entreprises.
• Contenu des communications et métadonnées: le respect de la vie privée sera garanti en ce qui concerne non seulement le contenu des communications électroniques mais aussi les métadonnées (par exemple, la date et l'heure d'un appel ou sa localisation). Ces deux éléments ont un caractère éminemment privé et devront, en vertu des règles proposées, être anonymisés ou effacés en l'absence d'autorisation expresse de l'utilisateur, sauf dans le cas de données nécessaires par exemple à la facturation.
• Nouvelles perspectives d'activité: dès qu'ils auront obtenu l'autorisation d'exploiter les données de communication (tant le contenu que les métadonnées), les opérateurs de télécommunications traditionnels auront davantage de possibilités de les utiliser et de fournir des services supplémentaires. Ils pourraient, par exemple, produire des cartes thermiques («heat maps») indiquant la présence de personnes et utiles aux pouvoirs publics et aux entreprises de transport pour l'élaboration de nouveaux projets d'infrastructures.
• Simplification des règles en matière de cookies: la règle dite «des cookies», qui contraint l'internaute à répondre sans cesse à des demandes d'autorisation, sera simplifiée. Les nouvelles règles offriront aux utilisateurs une meilleure maîtrise de leurs paramètres, en leur permettant d'accepter ou de refuser aisément les cookies et autres identifiants de suivi de leurs activités en cas de risque pour le respect de la vie privée. La proposition précise que le consentement n'est pas nécessaire pour les cookies non intrusifs utilisés pour améliorer les recherches de l'internaute (par exemple, la mémorisation de l'historique des achats). Les cookies créés par un site comptant le nombre de visiteurs de ce site internet ne nécessiteront plus de consentement.
• Protection contre le spam: la proposition soumise aujourd'hui interdit les communications électroniques non sollicitées, quel que soit le moyen utilisé (messages électroniques, SMS, etc., ainsi que, en principe, les appels téléphoniques), si l'utilisateur n'a pas donné son accord. Les États membres peuvent opter pour une solution qui donne au consommateur le droit de s'opposer à la réception d'appels de télémarketing, par exemple en inscrivant son numéro sur une liste rouge. Les démarcheurs devront afficher leur numéro de téléphone ou utiliser un indicatif spécial indiquant qu'il s'agit d'un appel commercial.
• Contrôle plus efficace: le contrôle du respect des règles de confidentialité prévu par le règlement incombera aux autorités nationales responsables de la protection des données.

 

Prochaines étapes

Avec la présentation des propositions effectuée aujourd'hui, la Commission invite le Parlement européen et le Conseil à déployer la diligence requise pour que leur adoption puisse intervenir au plus tard le 25 mai 2018, date d'entrée en vigueur du règlement général sur la protection des données, L'objectif étant que les particuliers et les entreprises disposent d'emblée d'un cadre juridique pleinement opérationnel et complet en matière de respect de la vie privée et de protection des données en Europe.