ePrivacy : l'UE serait sur le point d'autoriser l'analyse de vos activités sans consentement
LQDN présente des mesures qui menacent votre vie privée

Le , par Malick, Community Manager
La Quadrature du Net (LQDN), une association de défense des droits et libertés sur Internet, a lancé un appel à l'endroit des ressortissants de l'Union européenne en invitant ces derniers à ne pas laisser l'UE vendre leur vie privée. Dans son argumentaire, LQDN soutient que l'Union européenne serait sur le point de modifier les règles relatives à la protection de la vie privée des citoyens, cela grâce à l'adoption d'un nouveau règlement ePrivacy. En effet, d'après les informations recueillies, une multitude de députés européens sont actuellement prêts à donner leur accord pour autoriser l'analyse commerciale des activités des utilisateurs, et cela sans consentement de ces derniers.

Rappelons que c'est au mois de janvier de l'année 2017 que la Commission européenne a déposé une proposition de règlement ePrivacy avec comme objectif de réformer le droit européen, cela afin de protéger la vie privée des citoyens en ligne.

Cette décision, qui est attendue le 11 octobre prochain soit dans huit jours, est considérée par LQDN comme inacceptable. C'est donc en cela que l'organe de défense des droits et libertés sur Internet invite le Parlement européen a rejeté l'adoption de ce nouveau règlement qu'elle qualifie de dérive. Pour étayer ses dires, la Quadrature du Net nous fait une présentation des quatre principales mesures qui menacent la vie privée des personnes.

L'analyse des communications

LQDN rappelle qu'aujourd'hui, l'ensemble des communications électroniques (appels, SMS, courriels, utilisation d’Internet) des citoyens ne peuvent faire l'objet d'une quelconque analyse que si les personnes concernées sont consentantes. En effet, force est de signaler que c'est depuis l'année 1997 que le droit de l'Union européenne a rendu cela obligatoire. « Cette obligation protège notre droit fondamental à la confidentialité de nos communications. Elle garantit ainsi que personne ne puisse dresser la liste des personnes avec qui nous communiquons, ou la liste des informations que nous consultons, et que le contenu de nos messages reste secret. », soutient LQDN. Elle continue son argumentaire affirmant qu'avec le nouveau règlement ePrivacy, un nombre important de députés européens, est prêt à donner le feu vert à des sociétés privées qui pourront par la suite exploiter les communications des utilisateurs dans un but commercial et cela sans consentement.

La géolocalisation

Sur ce point, LQDN fait remarquer que de nos jours, les entreprises ont l'obligation d'obtenir le consentement des utilisateurs avant de procéder à leur géolocalisation à partir des données envoyées par les téléphones de ces derniers. Toutefois, en acceptant d'adopter ce nouveau règlement ePrivacy, le caractère obligatoire du consentement des utilisateurs pour se faire géolocaliser disparaîtra. « La Commission européenne propose de supprimer cette exigence de consentement (article 8§2 de la proposition de règlement). À la place, elle veut autoriser les entreprises à nous géolocaliser à la seule condition qu’elles posent une affiche indiquant que les personnes présentes dans un certain lieu sont surveillées, ainsi que la façon dont elles peuvent éviter cette surveillance (en coupant leur accès au réseau, typiquement). », soutient LQDN.

Le pistage en ligne

« Aujourd’hui, aucune entreprise ne peut pister les sites que nous visitons sans notre consentement. Hélas, cette notion de consentement a petit à petit été vidée de sa force initiale », déclare la Quadrature du Net. Avec l'adoption du nouveau règlement ePrivacy, LQDN soutient que ce consentement devrait pouvoir retrouver sa force protectrice ; toutefois un certain nombre de députés seraient animés par la volonté de rendre ce consentement facultatif.

La surveillance d’État

La Quadrature du Net estime qu'il est important que la surveillance de masse soit encadrée de manière à être appliquée à des personnes ciblées, cela dans l'optique de lutter contre les formes de crimes les plus graves. « Aujourd’hui, les États européens peuvent obliger les services de communications (téléphone, Internet, messagerie) à leur donner accès aux correspondances ou à conserver des informations sur l’ensemble de leurs utilisateurs afin de les surveiller pour des finalités bien trop larges », a tenu à rappeler LQDN.

L'association de défense des droits et libertés sur Internet nous rappelle que c'est en 2014 et en 2016 que la Cour de justice de l'UE a estimé que la surveillance de masse dont les populations font l'objet était contraire à la liberté fondamentale. Face à cette situation, elle a émis des limites qui sont ignorées dans la plupart des États européens. Ces limites se présentent comme suit :
  • seules les mesures qui ciblent certaines personnes, et cela pour une durée limitée, sont autorisées ;
  • en ce qui concerne les infractions d'ordre pénal, l’analyse des communications doit être limitée aux crimes les plus graves ;
  • il est obligatoire de soumettre les mesures de surveillance à une supervision indépendante et efficace.

La décision de la commission « libertés civiles » du Parlement (également appelée « commission LIBE ») quant au règlement ePrivacy est attendue le 11 octobre prochain. D'ici là, la Quadrature du Net invite les citoyens à agir contre ce qu'elle considère comme une dérive. Pour cela, elle informe les citoyens qu'un PiPhone est mis à leur disposition et ils peuvent l'utiliser pour joindre les membres de la commission LIBE.

Source : La Quadrature du Net - Wiki La Quadrature

Et vous ?

Que pensez-vous de l'adoption d'un nouveau règlement ePrivacy  ?
Quelles conséquences sur votre vie privée ? Partagez-vous l'avis de LQDN ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 03/10/2017 à 10:44
Adblock Edge + Noscript + Ghostery/Ublock/Disconnect. Hygiène internet de base.

Problème : va expliquer ça à madame Michu, ton grand père, ou ta maman. Surtout avec les sites qui bloquent les bloqueurs de publicités.

Autre problème. Ghostery, très puissant, très simple d'utilisation, mais : https://lifehacker.com/ad-blocking-e...to-a-514417864
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 03/10/2017 à 11:13
Citation Envoyé par Malick Voir le message
LQDN rappelle qu'aujourd'hui, l'ensemble des communications électroniques (appels, SMS, courriels, utilisation d’Internet) des citoyens ne peuvent faire l'objet d'une quelconque analyse que si les personnes concernées sont consentantes.
(...)
Elle continue son argumentaire affirmant qu'avec le nouveau règlement ePrivacy, un nombre important de députés européens, est prêt à donner le feu vert à des sociétés privées qui pourront par la suite exploiter les communications des utilisateurs dans un but commercial et cela sans consentement.
L'Union Européenne : Toujours de grandes idées.

Au moins les entreprises devraient payer les états quand elles achèteront les données des utilisateurs, ça rapportera toujours un peu ^^
Avatar de captaindidou captaindidou - Membre confirmé https://www.developpez.com
le 03/10/2017 à 22:56
Les lobbys semblent à la manœuvre.

Pour autant, que je sache, les députés sont libres de proposer toute sorte d' amendements. Cela ne veut pas dire qu'il sera adopté.

Faut-il croire LQDN qui suggère que ce point sera adopté ? L'avenir nous le dira.

Wait & see

Et l'on pourra juger si LQDN est un lanceur d'alerte ou fait le buzz.

Dommage que LQDN ne publie pas une copie de cette proposition. On en est réduit à suivre leur parole. Car pas d'article de leur part ni d'info sur leur site.. Ça me laisse dubitatif.
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 04/10/2017 à 2:14
Chez moi, https://eprivacy.laquadrature.net/fr/ est censurée par mon µBlockOrigin
Avatar de captaindidou captaindidou - Membre confirmé https://www.developpez.com
le 04/10/2017 à 12:05
Citation Envoyé par Namica Voir le message
Chez moi, https://eprivacy.laquadrature.net/fr/ est censurée par mon µBlockOrigin
Merci pour le lien mais ce sont les amendements proposés par la quadrature du net.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 06/10/2017 à 18:51
Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens européens, sera retardé d'une semaine
suite à un désaccord européen

Le grand vote sur les règles relatives à la protection de la vie privée des citoyens et notamment sur l'adoption d'un nouveau règlement ePrivacy pourrait être retardé d’au moins une semaine, d’après les sources de l’IAPP. Il était à l’origine prévu pour le 12 octobre. Cependant, la commission spéciale chargée des libertés civiles au Parlement européen aurait décidé de repousser à plus tard le vote qui doit valider le rapport rédigé par la parlementaire estonienne Marju Lauristin.

La raison ? Des désaccords entre les élus qui peinent à s’entendre sur un compromis. Pour y parvenir, deux autres réunions sont désormais prévues pour la semaine prochaine.

Pour rappel, le projet de règlement ePrivacy doit remplacer la directive européenne 2002/58/EC (règlement « vie privée et communications électroniques »). Cette directive, qui est censée couvrir les métadonnées, simplifier la gestion des cookies et ouvrir plus d'opportunités commerciales, vient compléter le règlement général sur les données personnelles (GDPR), adopté l'an dernier et qui sera appliqué en 2018, la même année qu’ePrivacy.

D’ailleurs, à ce propos, Bruxelles a déclaré qu’ePrivacy « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».

Une première version du texte a été présentée en janvier de l’année en cours.

Les élus ont tout d’abord estimé qu’il était nécessaire de réguler les métadonnées. Ils ont, dans un premier temps, rappelé que ces métadonnées peuvent contenir des informations sensibles : « De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc. ».

Par la suite, ils ont estimé que certaines de ces données doivent être traitées comme des données confidentielles : « Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. L’interdiction de l’interception des données de communication devrait s’appliquer durant leur acheminement, c’est-à-dire jusqu’à la réception du contenu de la communication électronique par le destinataire. »

Plus loin, le texte estime que sans autorisation de l'internaute, les métadonnées « revêtant un caractère très privé » devront être anonymisées ou supprimées par l'entité qui les possède, sauf dans certains cas spécifiques, comme la facturation.

Les réactions face à ce premier texte ont été multiples. Pour La Quadrature Du Net (LQDN), le Parlement européen gagnerait à rejeter l’adoption de ce texte que l’association qualifie de dérive. D’ailleurs, pour illustrer ses propos, l’association s’est empressée de souligner les quatre principales mesures qui menacent la vie privée des personnes.

Pour sa part, l'association des opérateurs européens (ETNO) a demandé plus de flexibilité. « Nous demanderons aux colégislateurs de corriger la nouvelle régulation ePrivacy et de s'assurer qu'il permet une approche favorable au consommateur et innovante pour capitaliser sur l'économie des données », a-t-elle fait valoir.

De son côté, l'industrie publicitaire, via IAB Europe, estime que le texte « échoue à améliorer les règles sur les cookies », estimant que l'ajout de règles arrive trop tôt après la GDPR, dont on n'a pas encore mesuré les conséquences.

Notons également que l'association patronale BusinessEurope a demandé à ne pas limiter les échanges de données entre pays. Elle exige même de supprimer les obligations d'hébergement de données dans un pays donné, comme c'est par exemple le cas pour les administrations françaises.

Source : IAPP, version française du règlement (au format PDF)

Et vous ?

Que pensez-vous de ce règlement ?
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 07/10/2017 à 11:11
Inutile de préciser d'où vient le coup, gafam et leur état. Si ce n'est plus.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 31/05/2018 à 12:49
Les entreprises estiment que les règles actuelles de l'ePrivacy, la législation sur les métadonnées des utilisateurs,
seraient un coup porté contre le numérique

Le règlement ePrivacy a été proposé pour remplacer une directive européenne (plus précisément la directive 2002/58/EC qui concerne le règlement sur la vie privée et les communications électroniques. Cette directive, qui est censée couvrir les métadonnées, simplifier la gestion des cookies et ouvrir plus d'opportunités commerciales, vient compléter le règlement général sur les données personnelles (RGPD), qui est appliqué depuis le 25 mai 2018.

Comme l’expliquait Bruxelles, cette proposition « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».

À ce titre, le règlement ePrivacy aurait dû entrer en vigueur en même temps ou peu de temps après que le RGPD. Cependant, l’absence de consensus et l’intense lobbying d’organisations du numérique retardent son application.

Le règlement ePrivacy vise à renforcer la protection de la vie privée de l’internaute. En encadrant davantage l’utilisation des métadonnées, des adresses IP et autres cookies. Les sites utilisent ces traceurs à des fins de personnalisation de contenus, de mesure d’audience et de ciblage publicitaire.


Si le projet actuel prévaut, la loi exigera de Skype, WhatsApp, iMessage, voire même des jeux vidéo avec messagerie ainsi que d’autres services électroniques qui permettent des interactions privées entre les utilisateurs, d'obtenir au préalable l'autorisation explicite des utilisateurs avant de placer des codes de suivi sur les appareils des utilisateurs ou de collecter des données sur leurs communications.

Ce bouleversement inquiète plusieurs organisations qui tirent profit des données. En France, des éditeurs de presse et des représentants de l’industrie numérique et des télécoms déplorent l’étendu du texte et demandent, dans une lettre ouverte, sa révision. Nous pouvons lire que :

« Les entreprises et organisations signataires considèrent que la confidentialité des communications électroniques et la protection des données personnelles sont, par essence, indiscutables ; elles souhaitent que ces principes essentiels soient prévus par un dispositif équilibré, favorable aux citoyens et aux acteurs numériques européens, au sein d’un écosystème digital innovant et dynamique.

« Or la proposition de règlement « e-Privacy », récemment votée au Parlement européen et actuellement débattue entre les États membres, n’atteindra aucun de ces objectifs.

« Nous nous alarmons de dispositions qui, en l’état, n’offriront pas une protection efficace des citoyens ; renforceront les positions des acteurs déjà dominants de l’économie de la donnée ; menaceront le développement des start-up et des entreprises innovantes européennes, de la publicité en ligne, des opérateurs télécoms ainsi que d’autres secteurs d’activité ; et porteront atteinte au rôle essentiel de la presse et des médias dans la vie démocratique européenne ».


signataires de la lettre ouverte

Ils ont fait valoir qu’en l’état, le projet de règlement « e-Privacy » :
  • offre aux acteurs globaux un traitement préférentiel pour la collecte et le traitement des données, notamment de localisation. Les données collectées par les terminaux et les systèmes d’exploitation seraient ainsi considérées comme par nature moins sensibles que celles liées aux réseaux de communication européens, sans aucune justification et au mépris d’une protection efficace et cohérente des consommateurs ;
  • refuse la possibilité, pourtant offerte par le RGPD, de traiter les données dans le cadre de garanties appropriées, telles que l’intérêt légitime, le traitement ultérieur compatible et les finalités statistiques ;
  • ne prend pas en compte la chaîne de valeur complexe de la publicité numérique et son évolution rapide ;
  • délègue la gestion des cookies aux interfaces de navigation, privant les internautes de décider en conscience de la relation qu’ils souhaitent entretenir avec chacun des sites. Cette évolution créerait un désavantage majeur pour les acteurs numériques européens, en réduisant leurs capacités à collecter des revenus publicitaires avec des messages ciblés et pertinents. Elle diminuerait l’investissement possible dans un journalisme de qualité partout en Europe, en empêchant les éditeurs de presse et les médias d’établir une relation de confiance avec leurs lecteurs et de valoriser leurs contenus éditoriaux ;
  • verrouille les entreprises technologiques et les startups européennes dans un marché local captif ;
  • cible des technologies spécifiques, telles que le Machine-to-Machine, sans en démontrer le besoin, alors que la réglementation devrait être technologiquement aussi neutre que possible.

« Nous appelons les décideurs politiques européens et nationaux à revoir le projet de règlement « e-Privacy ». Le marché unique numérique mérite mieux qu’un texte aux effets de bord massifs et incontrôlés. Il a besoin de définitions claires et simples, distinguant les données personnelles et non personnelles, d’application cohérente et horizontale, afin d’assurer protection des personnes et développement de l’écosystème numérique européen », ont-ils déclaré.

De son côté, la Chambre américaine de commerce auprès de l’Union européenne (AmCham EU) considère que le règlement bloque l’innovation. L’organisation DigitalEurope, dont font partie Amazon et Microsoft, et la branche française de l’IAB (Interactive Advertising Bureau) partagent cet avis. Quant à la Developers Alliance, qui compte Facebook, Google et Intel parmi ses membres, elle a déclaré qu’ePrivacy pourrait coûter aux entreprises en Europe plus de 550 milliards d’euros.

Pour la Quadrature du Net, l’heure n’est pas à la négociation : « Si le projet de règlement ePrivacy devait évoluer autrement, nous devrions renoncer aux quelques avancées qu’il apporte pour nous opposer à son adoption, afin de ne pas voir la protection actuellement offerte par la directive ePrivacy être amoindrie à ce point ».


Pour Jan Philipp Albrecht, un membre du Parlement européen d'Allemagne, la plupart des industries se montrent déraisonnables. Il a notamment évoqué des campagnes où des entreprises ont assuré « Avec ePrivacy, l'Internet va connaître une période sombre, et les médias indépendants, ainsi que la croissance numérique, seront perdus ».

Les défenseurs de l'industrie et des consommateurs se battent essentiellement pour une question controversée au cœur de l'économie en ligne post-Cambridge Analytica : les services numériques axés sur les données représentent-ils plus une aubaine pour les consommateurs ou sont-ils les signes annonciateurs d'une surveillance qui menace la démocratie ?

«En un clic, vous pouvez manipuler des centaines de milliers ou des millions de personnes, que vous connaissiez ou non leur nom », a regretté Birgit Sippel, membre du Parlement européen originaire d'Allemagne. « C'est pourquoi la protection de la vie privée prend de plus en plus d'importance, en particulier dans l'environnement numérique ».

Sources : lettre ouverte (au format PDF), NYT, Quadrature du Net, commission européenne, AmCham EU (infographie)

Et vous ?

Quel est votre avis sur ce règlement ?

Voir aussi :

RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis
RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL, pour attaquer les GAFAM en recours collectif
L'ICANN dépose une plainte en Allemagne pour préserver les données WHOIS, qui sont, selon elle, menacées par une interprétation du RGPD
RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster
RGPD : les achats programmatiques de publicités en Europe chutent de 25 à 40 % dans certains cas, quelques heures après l'entrée en vigueur de la loi
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 31/05/2018 à 15:31
Très bien.

Je n'ai lu que très rapidement le texte en question. Il me semble manquer quelques finalités ( mission d'intérêt général / Justice / etc. ), mais sinon ce texte me semble très correct.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 31/05/2018 à 17:03
Pour les détracteurs de cette directive, je m'autoquote :

Citation Envoyé par marsupial Voir le message
Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

Sans Justice, pas de paix.
Pour moi, l'ePrivacy est le passage minimum obligé pour jouir de ses libertés et vivre en Démocratie.
Contacter le responsable de la rubrique Accueil