[box style=”5″]
La Commission européenne a entrepris de moderniser et d’adapter les règles prévues par la directive 2002/58/CE « vie privée et communications électroniques » à la situation actuelle du marché afin de répondre aux préoccupations croissantes des internautes quant à la protection de leur vie privée et de leurs données à caractère personnel.
La proposition de règlement présentée le 10 janvier 2017 par la Commission européenne doit désormais faire l’objet d’un examen au Parlement européen et au Conseil. Pour la commission des libertés civiles du Parlement, saisie au fond sur le dossier, c’est la vice-présidente du Groupe de l’Alliance Progressiste des Socialistes et Démocrates (S&D), Marju Lauristin, qui a été nommée rapporteure le 28 février dernier. Elle a dévoilé son calendrier prévisionnel le 13 mars, fixant l’adoption du règlement avant la fin octobre 2017.
[/box]
Le projet de règlement « e-Privacy », qui abrogera la directive 2002/58/CE, a vocation à s’appliquer à toute fourniture ou utilisation de services de communication électroniques à des utilisateurs dans l’Union et à la protection des informations liées aux équipements terminaux d’usagers situés dans l’Union (article 3 § 1), incluant les services « over the top » (OTT).
En matière de traitement automatisé des données, le règlement distingue les contenus des communications d’une part, et les métadonnées (informations liées à la circulation des communications) de l’autre, les premières pouvant être traitées sans le consentement de l’utilisateur sous certaines conditions.
Pour le stockage et l’effacement des données prévus à l’article 7, le règlement impose aux fournisseurs de services de communications électroniques de supprimer ou d’anonymiser les contenus des communications après réception par leurs destinataires.
Autre changement initié par le règlement, l’accord préalable des internautes est exigé lors de l’installation de cookies sur leur terminal (article 8). Pour ce faire, les navigateurs Web devraient notamment demander à l’internaute de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de ces cookies sur ses équipements terminaux.
Le texte prévoit également que le consentement peut être retiré à tout moment par l’utilisateur et que cette possibilité doit lui être rappelée tous les 6 mois durant le traitement (article 9).
Dans l’optique de renforcer la protection des utilisateurs, les logiciels de communications électroniques devront offrir la possibilité de bloquer tout accès des tiers aux terminaux des utilisateurs. L’utilisateur devra être informé préalablement et donner son consentement avant la configuration des paramètres de tels logiciels (article 10).
En cas d’irrespect de ces dispositions, le texte prévoit des amendes administratives dont les taux et montants sont identiques à celles prévues pour le RGPD (de 2 % à 4 % du chiffre d’affaires annuel mondial pour les entreprises en infraction) (article 23).
Une première audition sur la proposition de règlement aura lieu au Parlement européen le 14 avril prochain, suivie d’un échange de vues le 5 mai, débats qui pourront orienter Marju Lauristin dans l’élaboration du rapport qu’elle devrait présenter à la commission des libertés civiles le 22 juin. Enfin, le vote sur son projet de rapport est prévu le 11 ou 12 octobre pour une adoption en plénière courant octobre.
L’objectif des institutions européennes est de parvenir à l’adoption rapide de ce nouveau règlement dont l’entrée en vigueur devrait coïncider avec celle du Règlement général sur la protection des données, qui aura force obligatoire à partir du 25 mai 2018.