Cadre Juridique

E-Privacy : les commissions IMCO et ITRE favorisent le choix des consommateurs

Les commissions IMCO et ITRE ont chacune adopté leur avis sur la proposition de règlement sur la protection de la vie privée et les communications électroniques (e-Privacy). Les deux avis présentent plusieurs points communs, notamment le fait d’autoriser le traitement ultérieur des données à des finalités compatibles avec celles initialement poursuivies, la distinction entre le traitement, par des cookies, des données nécessaires et non nécessaires à la fourniture d’un service sollicité par un utilisateur et le fait de donner à l’utilisateur le choix entre accepter ou non la collecte et le traitement de ses données lorsqu’il souscrit à un service en ligne.

Alors que la nouvelle version de Safari, le navigateur d’Apple, supprime par défaut les cookies de premier niveau (fichiers qui enregistrent des informations sur les visiteurs d’un site internet) sous 30 jours sans nouvelle visite d’un internaute, et les cookies tiers (cookies où les informations sont transmises à d’autres destinataires que le seul titulaire du site visité) sous 24h, les négociations sur la législation applicable aux cookies se poursuivent au Parlement européen.

La commission du Marché intérieur et de la protection des consommateurs (IMCO) et la commission de l’Industrie, de la recherche et de l’énergie (ITRE), saisies sur la proposition de règlement E-Privacy, ont adopté leurs avis, respectivement le 3 et le 4 octobre derniers. L’avis de la commission IMCO a été adopté à une très faible majorité. En effet, contrairement aux députés du PPE et de l’ADLE, les députés S&D ont tous voté contre. L’avis de la commission ITRE en revanche a recueilli les votes de ces trois partis, obtenant une large majorité des voix.

Les modifications proposées par ces deux avis présentent plusieurs similitudes. Ainsi, le traitement des données de communication est autorisé à des fins ultérieures compatibles aux finalités initiales ; cela signifie que, lorsque la finalité initiale poursuivie par un traitement de données a été atteinte ou abandonnée, il reste possible de continuer à traiter cette donnée pour une autre finalité, tant que ces deux finalités sont compatibles. Cette mesure, autorisée par le Règlement Général sur la Protection des Données (RGPD) pour les données personnelles non sensibles, répond aux souhaits des fournisseurs de services et annonceurs en ligne, car elle rend les données collectées exploitables sur une plus longue durée, et évite le recours trop récurrent à la suppression ou l’anonymisation des données traitées.

En outre, les deux commissions font la distinction entre le traitement de données nécessaires et non nécessaires à la fourniture d’un service auquel les utilisateurs souscrivent. Ainsi, les avis proposent que, lorsqu’un service souhaite recueillir des données sur un utilisateur qui ne sont pas strictement nécessaires au fonctionnement du service proposé, il sollicite le choix de l’utilisateur. Celui-ci peut soit accepter le traitement de ces données, soit le refuser, quitte à se voir imposer un paiement ou à n’avoir accès qu’à une partie du service proposé. Cette mesure, portée par Kaja Kallas (ADLE), rapporteure pour la commission ITRE, vise à interdire le fait de contraindre les internautes à partager leurs données s’ils veulent bénéficier d’un service.

Enfin, les deux avis écartent la centralisation obligatoire et définitive du consentement au traitement des données via les cookies (article 10). Selon les députés, les internautes devraient pouvoir refuser certains cookies, mais en accepter d’autres, si par exemple ces cookies sont mis en place par des services qu’ils utilisent souvent. Le paramétrage de la confidentialité d’un navigateur ou d’une application ne doit donc pas priver l’internaute de la possibilité d’accepter les cookies d’un ou plusieurs services isolés, ou de décomposer son consentement, en fonction des données partagées, des destinataires de ces données ou des finalités poursuivies.

image_pdfimage_print