AEDH

Règlement e-privacy : Une première étape vers la protection de la vie privée ?

This post is also available in: enEnglish (Anglais)

Le règlement e-Privacy, sur la protection électronique de la vie privée, en révision depuis 2016 suite à l’adoption du RGPD (Règlement Général sur la Protection des Données) a fait l’objet d’un vote le 19 octobre 2017 en commission LIBE du Parlement européen. Malgré une forte activité de la part des lobbyistes, la commission  a finalement voté en faveur de mesures qui défendent la vie privée, la sécurité et la concurrence entre les services téléphoniques et internet[1]. Toutefois, quelques ‘exceptions’ au sein du texte subsistent, ce que l’AEDH regrette.

En effet,  une semaine avant le vote, huit associations représentant l’industrie européenne de l’édition, des médias et de la publicité, ont envoyé une lettre ouverte aux membres du Parlement pour les avertir que certains amendements du règlement e-Privacy sont une menace pour certaines industries. L’accent a notamment été mis sur l’accès gratuit à certains contenus en ligne par les utilisateurs d’internet, qui pourrait être menacé par ce règlement. Plus précisément, les lobbyistes ont demandé que le règlement e-Privacy soutienne le droit des services en ligne, signifiant que les éditeurs ont le droit de restreindre l’accès complet à leurs services aux utilisateurs qui n’ont pas donné le consentement  au traitement de leurs données, jugé nécessaire pour monétiser un service. Cette pratique est basée sur le ‘data-driven advertising’, c’est-à-dire une publicité axée sur les données personnelles des consommateurs[2].

Pour rappel, le règlement e-privacy est la révision de la Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (dite « directive vie privée et communications électroniques »)  déjà révisée en 2009. Cette directive, moins contraignante qu’un règlement, avait été créée pour assurer la confidentialité et protéger les données personnelles dans le secteur des communications électroniques en « complétant et en particularisant » les questions traitées de manière générale par l’instrument juridique principal, la Directive 95/46/CE qui sera remplacée en mai 2018 par le RGPD. La confidentialité des communications couvre le droit à la vie privée et à la protection des données, mais également la liberté de communication et d’expression.  Ainsi, le règlement e-privacy couvre deux droits fondamentaux inscrits dans la Charte des droits fondamentaux de l’UE : le droit  à la confidentialité des communications, consacré par l’article 7 et le droit à la protection des données à caractère personnel et à la liberté d’expression, consacrés aux articles 8 et 11 de la Charte[3].

Les 31 membres du parlement ayant voté en faveur de ce règlement appartiennent majoritairement aux groupes de gauche. C’est ainsi l’aile gauche, représentant les ‘pro-vie privée’, qui a ‘gagné’ cette ‘première manche’, en disant ‘non’ au lobbying anti-vie privée[4]. L’approche du parlement protège ainsi les citoyens, mais promeut aussi la concurrence et l’innovation et renforce ainsi la protection de la confidentialité des communications. Par exemple, les député-es ont voté en faveur du cryptage de bout en bout, protégeant ainsi le contenu des communications entre l’émetteur et le récepteur, et  les «backdoors» qui permettraient la lecture de messages cryptés ont été catégoriquement exclus[5]. En ce qui concerne la question des ‘cookies’, le but est de simplifier les règles et rationaliser le consentement des cookies, c’est-à-dire que les sites web de l’UE et les sites web avec des visiteurs de l’UE n’auront plus besoin d’afficher des pop-up de consentement aux cookies.  Toutefois, il existe quelques ombres au tableau qui, selon l’AEDH, empêchent de parler de première victoire ; « À quelques exceptions près, les entreprises Internet et les fournisseurs de communication ne devraient pouvoir utiliser les données des utilisateurs qu’avec leur consentement. (…) Les exceptions ne s’appliquent qu’aux mesures statistiques du comportement des utilisateurs et à la sécurité informatique des fournisseurs de communication »[6].   L’AEDH regrette l’existence de ces ‘quelques exceptions’, ce qui est également le cas de la Quadrature du Net (France) qui dénonce la possibilité pour les sites internet de mesurer les audiences web sans notre consentement[7], ainsi que la possibilité pour les entreprises de « tracer nos téléphones et autres appareils n’importe où, sans notre consentement ». Enfin, le texte approuvé n’entraîne pas une extension des bases juridiques du traitement des données ; la confiance reposera sur le consentement, conformément au RGPD, ce qui est discutable. Selon Hunton Privacy, « Le transfert de la responsabilité des entreprises vers les consommateurs individuels ne peut pas être considéré comme une amélioration de la protection de la vie privée »[8].

L’AEDH se félicite  qu’une majorité des parlementaires de la commission LIBE n’aient pas cédé aux pressions lobbyistes mais regrette les « zones d’ombre » et « quelques exceptions » qui demeurent dans ce texte. De plus, il ne s’agit que d’une première étape puisqu’un vote doit avoir lieu en séance plénière, c’est-à-dire par l’ensemble des député-es, et le Parti Populaire européen a fait savoir qu’il comptait s’opposer à ce texte. Enfin, une fois le texte approuvé par le parlement dans son entièreté, la prochaine étape sera les négociations avec le Conseil européen.

 


[1] EDRi, Euro-parliamentarians say a clear “no” to the anti-privacy lobby”, 19 octobre 2017 – https://edri.org/euro-parliamentarians-say-clear-no-anti-privacy-lobby/

[2] i-scoop, “The new EU ePrivacy Regulation: what you need to know”, 2017 –
https://www.i-scoop.eu/gdpr/eu-eprivacy-regulation/#October_19_2017_LIBE_Committee_approves_amended_ePrivacy_Regulation_texts

[3]Journal officiel de l’UE, Charte des droits fondamentaux de l’UE, 2016 –  http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:12016P/TXT&from=FR

[4] EDRi, Euro-parliamentarians say a clear “no” to the anti-privacy lobby”, 19 octobre 2017 – https://edri.org/euro-parliamentarians-say-clear-no-anti-privacy-lobby/

[5]  iapp, “LIBE votes to push Lauristin’s ePrivacy Regulationforward”, Octobre 2017 – https://iapp.org/news/a/libe-votes-to-push-lauristins-eprivacy-regulation-forward/

[6] iapp, “LIBE votes to push Lauristin’s ePrivacy Regulationforward”, Octobre 2017https://iapp.org/news/a/libe-votes-to-push-lauristins-eprivacy-regulation-forward/

[7]La Quadrature du Net, “le parlement européen échoue à protéger notre vie privée”, 19 octobre 2017 –  https://www.laquadrature.net/fr/eprivacy_echoue

[8]Hunton & Williams, “European Parliament LIBE Committee approves amended ePrivacy regulation”, 19 octobre 2017 –
 https://www.huntonprivacyblog.com/2017/10/19/european-parliaments-libe-committee-approves-amended-eprivacy-regulation/

webmin