AVIS du Contrôleur européen de la protection des données sur la proposition de règlement relatif à la vie privée et aux communications électroniques.
Le CEPD partage le point de vue selon lequel il existe un besoin constant de règles spécifiques pour protéger la confidentialité et la sécurité des communications électroniques dans lUnion européenne. Dès lors, il salue la proposition de la Commission tendant à moderniser, à mettre à jour et à renforcer le règlement «vie privée et communications électroniques». Il se félicite également de lambition affichée de garantir un niveau élevé de protection à légard du contenu et des métadonnées.
Le CEPD exprime toutefois des inquiétudes à légard de certaines dispositions, en particulier sur les points suivants:
- les définitions contenues dans la proposition ne devraient pas dépendre de la procédure législative distincte relative à la directive établissant le code des communications électroniques européen;
- les dispositions relatives au consentement de lutilisateur final devraient être renforcées. Le consentement devrait être demandé aux personnes physiques qui utilisent les services, quelles soient abonnées ou non à ces services, ainsi quà toutes les parties intervenant dans une communication;
- la relation entre le règlement général sur la protection des données (RGPD) et le règlement «vie privée et communications électroniques» ne devrait pas créer de vide juridique en ce qui concerne la protection des données à caractère personnel;
- laccès aux sites web ne devrait pas être subordonné à lobligation pour la personne concernée de «consentir» à être suivie sur les sites quelle visite (acceptation de cookies);
- la proposition devrait garantir que les navigateurs seront configurés par défaut de manière à empêcher le suivi de lempreinte numérique des personnes;
- les exceptions relatives au suivi de la localisation des équipements terminaux sont trop larges et ne sont pas assorties de garanties adéquates.
Le CEPD insiste sur limportance dun traitement rapide de ce dossier par les législateurs, de façon que le règlement «vie privée et communications électroniques» puisse sappliquer, comme prévu, à compter du 25 mai 2018, date à laquelle le RGPD entrera lui aussi en vigueur.