OBJECTIF : renforcer le respect de la vie privée dans les communications électroniques.
ACTE PROPOSÉ : Règlement du Parlement européen et du Conseil.
RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire sur un pied d’égalité avec le Conseil.
CONTEXTE : la directive 2002/58/CE (directive «vie privée et communications électroniques») assure la protection des libertés et droits fondamentaux, en particulier le respect de la vie privée, la confidentialité des communications et la protection des données à caractère personnel dans le secteur des communications électroniques. Elle garantit aussi la libre circulation des données, équipements et services de communications électroniques dans l’Union.
La Commission a effectué une évaluation ex post de la directive «vie privée et communications électroniques». Il ressort de cette évaluation que les objectifs et les principes du cadre actuel restent valables. Toutefois, la directive a été dépassée par l’évolution technologique avec, pour résultat, que les communications établies par l’intermédiaire de nouveaux services sur Internet ne sont en général pas soumis au cadre réglementaire actuel de l’Union et ne sont donc pas protégées.
Une enquête Eurobaromètre sur la vie privée et les communications électroniques a été réalisée dans toute l’UE. Les principales conclusions en sont les suivantes :
- pour 78% des personnes interrogées, il est très important qu’on ne puisse accéder aux informations à caractère personnel contenues dans leur ordinateur, leur smartphone ou leur tablette qu’avec leur permission. ;
- 72% considèrent comme très important que la confidentialité de leurs courriels et de leur messagerie instantanée en ligne soit garantie ;
- 89% conviennent, comme il a été suggéré, que les paramètres par défaut de leur navigateur devraient empêcher le partage de leurs informations.
La présente proposition consiste à remplacer la directive «vie privée et communications électroniques» par un nouveau règlement en anticipant sur les objectifs de la stratégie pour un marché unique numérique et en veillant à la conformité au règlement (UE) 2016/679 ou règlement général sur la protection des données.
ANALYSE D’IMPACT : l’option privilégiée est celle du renforcement modéré du respect de la vie privée/confidentialité par l’extension du champ d’application de l’instrument juridique à de nouveaux services de communications électroniques fonctionnellement équivalents et une protection renforcée contre les communications non sollicitées, assortie d’une simplification de l’environnement réglementaire.
CONTENU : le nouveau règlement proposé vise à offrir une protection renforcée de la confidentialité des communications électroniques par l’extension du champ d’application de l’instrument juridique à de nouveaux services de communications électroniques. Il fait entrer les fournisseurs de services de contournement (OTT) comme la voix sur IP, la messagerie instantanée et le courrier électronique Web, dans son champ d’application afin de refléter la réalité du marché.
Confidentialité des communications électroniques : la proposition :
- précise à quelles fins et conditions limitées le traitement de ces données de communication serait permis : le respect de la vie privée serait garanti en ce qui concerne non seulement le contenu des communications électroniques mais aussi les métadonnées (par exemple, la date et l'heure d'un appel ou sa localisation). Ces deux éléments devraient être anonymisés ou effacés en l'absence d'autorisation expresse de l'utilisateur, sauf dans le cas de données nécessaires par exemple à la facturation ;
- traite de la protection des équipements terminaux i) en garantissant l’intégrité des informations qui y sont stockées et ii) en protégeant les informations émises à partir de ceux-ci, car elles peuvent permettre d’identifier leur utilisateur final ;
- détaille la notion de consentement de l’utilisateur final au traitement de données de communications électroniques: si cela est techniquement possible et réalisable, le consentement pourrait être exprimé à l’aide des paramètres techniques appropriés d'une application logicielle permettant d'accéder à Internet. Les utilisateurs finaux qui ont donné leur consentement pourraient retirer leur consentement à tout moment, et cette possibilité devrait leur être rappelée tous les six mois tant que le traitement se poursuit ;
- impose aux fournisseurs de logiciels permettant des communications électroniques l’obligation d’aider l’utilisateur final à choisir efficacement ses paramètres de confidentialité.
Droits de l’utilisateur final de contrôler l’envoi et la réception de communications électroniques : en vue de renforcer la protection contre les communications non sollicitées (spams), le nouveau règlement proposé :
- confère à l’utilisateur final le droit d’empêcher la présentation de l’identification de la ligne appelante pour préserver son anonymat;
- oblige les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public à offrir la possibilité de limiter la réception des appels indésirables ;
- régit les conditions auxquelles il est possible de faire figurer l’utilisateur final dans des annuaires accessibles au public et les conditions auxquelles il est possible d’effectuer des communications non sollicitées pour la prospection directe.
Supervision et contrôle de l’application du règlement : ceux-ci seraient confiés aux autorités de contrôle responsables du RGPD. Les pouvoirs du comité européen de la protection des données seraient étendus et le mécanisme de coopération et de cohérence prévu au titre du RGPD s’appliquerait en cas de problème transfrontière relatif au règlement.
ACTES DÉLÉGUÉS : la proposition contient des dispositions habilitant la Commission à adopter des actes délégués conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne.