Avancée européenne sur la confidentialité des communications électroniques

© Getty Images

Quatre ans après la proposition initiale de la Commission européenne, les États membres de l’UE se sont entendus mercredi sur la position commune qu’ils négocieront avec les députés européens en vue de réviser les règles de protection de la vie privée et de confidentialité dans l’utilisation des services de communications électroniques.

C’est le 10 janvier 2017 que la Commission a dévoilé comment elle comptait renforcer la vie privée des utilisateurs tout en offrant de nouvelles opportunités aux entreprises. “Le cheminement a été difficile, mais le Conseil (les Etats membres, NDLR) a pu arrêter sa position, et nous disposons désormais d’un mandat qui représente un bon équilibre entre protection solide de la vie privée des personnes et promotion du développement de nouvelles technologies et de l’innovation”, a commenté le ministre portugais Pedro Nuno Santos, dont le pays assure la présidence semestrielle du Conseil.

L’actuelle directive remonte à 2002, une époque où les télécoms n’étaient pas encore submergées par les nouveaux géants de la voix sur IP et des services de messagerie et de courrier électronique en ligne (WhatsApp, Facebook Messenger, Gmail, etc.), ainsi que par l’émergence de nouvelles techniques de suivi du comportement en ligne des utilisateurs (“cookies” entre autres).

Le texte sur la table est un règlement. Contrairement à une directive, il ne devra donc pas être transposé dans les législations nationales, mais viendra immédiatement compléter le règlement général sur la protection des données (RGPD). Le mandat du Conseil prévoit que le règlement s’appliquera au contenu de communications électroniques transmis au moyen de services et de réseaux accessibles au public, ainsi qu’aux métadonnées liées à la communication (informations sur la localisation, l’heure et le destinataire de la communication, etc.). Elles sont considérées comme pouvant être aussi sensibles que le contenu, expose le Conseil dans un communiqué.

La règle générale sera que les données de communications électroniques sont confidentielles. Toute interférence, y compris l’écoute, le suivi et le traitement de données, par toute personne autre que l’utilisateur final concerné sera interdite.

Un des principaux enjeux porte sur les exceptions à ce principe. Selon le Conseil, on doit y retrouver les activités “visant à garantir l’intégrité des services de communications” ou à vérifier la présence de logiciels malveillants ou de virus, ou les cas dans lesquels le fournisseur de services est lié légalement à des fins de poursuite en matière d’infractions pénales ou de prévention de menaces pesant sur la sécurité publique.

Les métadonnées peuvent être traitées, par exemple, pour la facturation ou pour détecter une utilisation frauduleuse ou y mettre un terme. Avec le consentement de l’utilisateur, les fournisseurs de services pourraient, par exemple, utiliser des métadonnées pour afficher les mouvements de trafic afin d’aider les pouvoirs publics et les exploitants de transports publics à développer de nouvelles infrastructures là où elles seraient les plus nécessaires. Les métadonnées peuvent également être traitées pour protéger les intérêts vitaux des utilisateurs, y compris pour suivre des épidémies et leur propagation ou dans les cas d’urgence humanitaire, notamment les situations de catastrophe naturelle et d’origine humaine.

Pour la présidence portugaise, l’accord est un succès. L’Allemagne, qui présidait le Conseil fin 2020, avait buté sur ce dossier. Le Conseil va maintenant discuter avec le Parlement européen, dont l’équipe de négociateurs est emmenée par la sociale-démocrate allemande BirgitSippel. Pour elle, l’un des objectifs primordiaux de la réforme est de renforcer les droits des utilisateurs, en s’opposant donc aux “nombreuses pressions” des entreprises qui veulent garder leur lucrative politique de cookies.

Contenu partenaire