Avis du Contrôleur européen de la protection des données (CEPD) concernant la proposition de règlement du Parlement européen et du Conseil établissant des mesures relatives au marché unique européen des communications électroniques et visant à faire de l'Europe un continent connecté, et modifiant les directives 2002/20/CE, 2002/21/CE et 2002/22/CE ainsi que les règlements (CE) n° 1211/2009 et (UE) n° 531/2012.
Le CEPD rappelle que le respect des droits au respect de la vie privée, à la protection des données à caractère personnel et à la confidentialité des communications, est un élément clé du processus de renforcement de la confiance des consommateurs dans le marché unique européen des communications électroniques. À cet égard, le CEPD formule les recommandations clés suivantes
- les mesures de gestion du trafic constituent une entrave à la neutralité de l’internet. L’utilisation de telles mesures pour mettre en œuvre une disposition législative ou prévenir ou lutter contre les infractions graves pourrait donner lieu à une surveillance de grande envergure, préventive et systématique du contenu des communications, ce qui serait contraire à la Charte des droits fondamentaux de l'Union européenne, ainsi qu’à la directive 2002/58/CE et à la directive 95/46/CE. La référence à ces motifs devrait donc être supprimée de la proposition ;
- la proposition devrait fournir des informations claires concernant les techniques d’inspection des communications qui sont permises dans le contexte des mesures de gestion du trafic;
- si cela est suffisant, les mesures de gestion de trafic devraient mettre en œuvre des techniques d’inspection des communications reposant uniquement sur l’analyse des en-têtes IP, et non pas celles de Deep Packet Inspection;
- la proposition devrait exiger que les fournisseurs indiquent les techniques d’inspection des communications qui sous-tendent les mesures de gestion du trafic et expliquent l’impact de ces techniques sur les droits au respect de la vie privée et à la protection des données des utilisateurs finaux;
- s’agissant des pouvoirs des autorités réglementaires nationales et, entre autres, celui de superviser la mise en œuvre des mesures de gestion du trafic, la proposition devrait inclure la possibilité de coopération entre les autorités réglementaires nationales et les autorités nationales chargées de la protection des données ;
- la proposition devrait indiquer que le produit européen d’accès virtuel à haut débit et le produit européen de connectivité QSG doivent, respectivement, se conformer au principe de protection des données dès la conception.