La proposition de Règlement sur la « vie privée et les communications électroniques »

Proposition de Règlement sur la vie privée et les communications électroniques  

Le Règlement sur la « vie privée et les communications électroniques » doit remplacer la directive du même nom, en harmonisant les règles applicables aux communications électroniques avec les nouvelles normes au règlement général sur la protection des données (RGPD) et en tenant compte de l’évolution technologique intervenue depuis la modification de la directive en 2009.

Un règlement étant d’application directe dans les Etats membres, cela vise à une harmonisation des règles au sein de l’UE.

Il traite des points suivants :

Toutes les communications électroniques doivent être confidentielles. L’écoute, l’interception, l’analyse et le stockage, par exemple, de SMS, de courriers électroniques ou d’appels vocaux seront interdits à défaut de consentement de l’utilisateur.

Le traitement des métadonnées et du contenu des communications est subordonné au consentement. Sous réserve des données nécessaires à la relation commerciale, par exemple à la facturation, ces données doivent être anonymisées ou effacées, sauf autorisation d’exploitation de l’utilisateur. En revanche, en cas d’autorisation il y aura davantage de possibilités de les utiliser et de fournir des services supplémentaires.

Les règles en matière de cookies et autres identifiants de suivi des activités des internautes : Le consentement des utilisateurs pourra être obtenu plus facilement grâce aux paramètres de  navigation, les utilisateurs devant bénéficier d’une meilleure maitrise de ceux-ci .La proposition précise en outre que le consentement n’est pas nécessaire pour les cookies non intrusifs utilisés pour améliorer les recherches de l’internaute ou comptant le nombre de visiteurs du site.

Restriction à l’utilisation des informations de l’équipement terminal : il faut notamment obtenir le consentement éclairé de l’utilisateur pour utiliser les informations qui sont stockées sur l’appareil (« équipement terminal ») comme les adresses MAC IMEI , IMSI.

Les communications électroniques non sollicitées, requièrent un consentement préalable quel que soit le moyen utilisé (messages électroniques, SMS, etc., ainsi que, en principe, les appels téléphoniques). Les démarcheurs devront afficher leur numéro de téléphone ou utiliser un indicatif spécial indiquant qu’il s’agit d’un appel commercial.

La proposition ne régit pas l’utilisation de bloqueurs de publicités, ni le cryptage et n’harmonise pas les règles sur la conservation des données. Par ailleurs, elle  abroge les obligations en matière de sécurité inscrites dans l’actuelle directive « vie privée et communications électroniques », qui sont devenues superflues puisque le RGPD prévoit des dispositions similaires.

Conformément au projet de « Code des communications électroniques », le règlement étendrait les obligations applicables aux réseaux et services de communications électroniques traditionnels aux nouveaux acteurs dans le secteur des services en ligne, tels que par exemple la VoIP et les services de courrier électronique en ligne.

La Commission européenne propose que les autorités de contrôle chargées du suivi du RGPD suivent également l’application du règlement Vie privé et communication électronique. Le niveau de sanction proposé pour les infractions reflète celui du RGPD (jusqu’à 2% ou 4% du chiffre d’affaires mondial).

Autres mesures

Dans le cadre de sa stratégie pour le « marché unique numérique », la Commission a également publié :

– une communication intitulée « L’échange et la protection de données à caractère personnel dans un environnement mondialisé »[1], une communication intitulée « Construire une économie européenne des données »[2] qui définissent une approche stratégique des questions liées aux transferts internationaux de données à caractère personnel,

– une proposition de règlement relatif à la protection des données personnelles par les institutions et les organes de l’UE.

Quelles sont les prochaines étapes ?

La Commission européenne souhaite que les règlements entrent en vigueur le 25 mai 2018, à savoir à la même date que le RGPD. Il s’agit d’un objectif ambitieux étant donné les préoccupations concernant les règles proposées qui ont déjà été soulevées par l’industrie et les groupes de défense des droits des consommateurs.
  Contact : stephanie.faber@squirepb.com  


[1]“Exchanging and Protecting Personal Data in a Globalised World”, [2] “Building a European Data Economy”