Etat des lieux de la proposition de Règlement e-Privacy : le texte au cœur des Cookies
En plus du RGPD, un autre texte vise à protéger les données et la confidentialité des communications en ligne : la directive e-Privacy (2002/58/CE).
Cette Directive est en cours de révision et va laisser place à un Règlement dont la Proposition de la Commission européenne a été publiée le 10 janvier 2017.
Depuis, le texte est toujours en cours de négociation...
En effet, ce futur règlement fait l'objet de nombreux débats en ce qu'il remettrait en cause le modèle commercial de nombreux sites internet qui fonctionnent grâce à la publicité.
Pourtant, ce texte constitue l'une des actions phares dans le cadre de la stratégie pour un Marché Unique Numérique, visant à renforcer la confiance et la sécurité à l'ère numérique.
Ce texte diffère du RGPD dans sa portée dans la mesure où il ne se limite pas à la protection des personnes physiques mais inclut également les personnes morales.
« Les données de communications électroniques peuvent aussi révéler des informations concernant les personnes morales, telles que des secrets d’affaires ou d’autres informations sensibles ayant une valeur économique. Aussi les dispositions du présent règlement devraient-elles s’appliquer à la fois aux personnes physiques et aux personnes morales. »
(Considérant 3 de la proposition de règlement).
Quels sont les enjeux ?
Les points clés de la réforme particulièrement attendus sont l’encadrement des OTT (acteurs dits "Over the top" tels que Skype, Whatsapp, Messenger, etc.), l'encadrement des cookies et des technologies de traçage, le renforcement du consentement des utilisateurs, la définition des durées de conservation des données et la détermination de l'étendue du pouvoir des autorités de contrôles.
Les enjeux sont donc multiples et nécessitent l'établissement de règles pérennes à l'épreuve du temps, souples et flexibles, prenant en compte les derniers développements des technologies numériques (intelligence artificielle, M2M, IoT).
Quel état des lieux ?
La présidence roumaine a rendu public un rapport d'étape résumant les avancées sur la proposition de règlement e-privacy. A travers les discussions entre le WP TELE (Groupe "Télécommunications et société de l'information") et le Conseil de l'UE, certaines délégations ont rappelé, à de nombreuses reprises, leur inquiétude quant à l’articulation de la proposition de règlement e-Privacy et les nouvelles technologies.
Selon ce rapport, de nombreux éclaircissements auraient été apportés par la Commission, notamment concernant les considérants 13 (sur les groupes d’utilisateurs finaux), 20 (sur l’utilisateur final) et 21 (sur le consentement).
L’autre question soulevée était la question du traitement de données personnelles à des fins de prévention, de détection d’images et de signalement d’abus sur mineurs. Quelques états membres ont proposé d’inclure une disposition à cet effet, au sein de l’article 6 de la proposition intitulée « Traitement autorisé des données de communications électroniques », mais d’autres ont fait valoir que cette question pourrait être mieux traitée dans le contexte de l’article 11 relatif aux « limitations ». LE WP TELE a aussi débattu sur le besoin de prévoir des garanties appropriées pour ce type de traitement.
Des débats sont également intervenus sur la question de la durée de conservation des données ainsi que sur la nécessité de maintenir la possibilité, pour les régimes de conservations de données existants et futurs, de se conformer aux exigences de la Charte, tels qu’interprétés par la CJUE, dans les décisions, « Digital Rights Ireland », « Seitlinger and others » du 8 Avril 2014 (affaires jointes C-293/12, C-594/12) et par jugement « CJUE Tele 2 et Watson » du 21 décembre 2016 (affaires jointes C-203/15 and C-698/15). De nombreuses délégations ont été d’avis que la simple reproduction des dispositions et de la structure de la directive e-Privacy n’était pas une solution suffisante. La présidence a donc proposé un texte de compromis pour l’article 11 accompagné du considérant 26.
La présidence a également apporté une attention particulière aux dispositions relatives aux autorités de contrôle (article 18) dans le but d’offrir plus de flexibilité aux États membres, tout en respectant les exigences d'indépendance découlant de l'art. 8 (3) de la Charte de l'UE, désormais expressément rappelé au considérant 38.
Enfin, la présidence a également introduit des simplifications et clarifications importantes en ce qui concerne la coopération transfrontalière (article 20) ainsi que le rôle et l'implication de l’EDPB (European Data Protection Board) (article 19).
La présidence soumettra le rapport d’étape au Coreper (Comité des représentants permanents des gouvernements des États membres de l'Union européenne) le 24 mai 2019, en vue de le soumettre au Conseil TTE (Conseil Transports, télécommunications et énergie), le 7 juin 2019.
A suivre !
- novembre 2019
- octobre 2019
- Le traitement de données personnelles fondé sur le contrat : implications et enjeux stratégiques
- Des demandes hétérogènes pour le réexamen du RGPD : divergence de compréhension et d'interprétation du texte
- Justice et prestataires de services : la nécessaire instauration d'un cadre clair pour le partage des données
- juillet 2019