Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens,
Sera retardé d'une semaine suite à un désaccord européen

Le , par Stéphane le calme, Chroniqueur Actualités
Le grand vote sur les règles relatives à la protection de la vie privée des citoyens et notamment sur l'adoption d'un nouveau règlement ePrivacy pourrait être retardé d’au moins une semaine, d’après les sources de l’IAPP. Il était à l’origine prévu pour le 12 octobre. Cependant, la commission spéciale chargée des libertés civiles au Parlement européen aurait décidé de repousser à plus tard le vote qui doit valider le rapport rédigé par la parlementaire estonienne Marju Lauristin.

La raison ? Des désaccords entre les élus qui peinent à s’entendre sur un compromis. Pour y parvenir, deux autres réunions sont désormais prévues pour la semaine prochaine.

Pour rappel, le projet de règlement ePrivacy doit remplacer la directive européenne 2002/58/EC (règlement « vie privée et communications électroniques »). Cette directive, qui est censée couvrir les métadonnées, simplifier la gestion des cookies et ouvrir plus d'opportunités commerciales, vient compléter le règlement général sur les données personnelles (GDPR), adopté l'an dernier et qui sera appliqué en 2018, la même année qu’ePrivacy.

D’ailleurs, à ce propos, Bruxelles a déclaré qu’ePrivacy « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».

Une première version du texte a été présentée en janvier de l’année en cours.

Les élus ont tout d’abord estimé qu’il était nécessaire de réguler les métadonnées. Ils ont, dans un premier temps, rappelé que ces métadonnées peuvent contenir des informations sensibles : « De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc. ».

Par la suite, ils ont estimé que certaines de ces données doivent être traitées comme des données confidentielles : « Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. L’interdiction de l’interception des données de communication devrait s’appliquer durant leur acheminement, c’est-à-dire jusqu’à la réception du contenu de la communication électronique par le destinataire. »

Plus loin, le texte estime que sans autorisation de l'internaute, les métadonnées « revêtant un caractère très privé » devront être anonymisées ou supprimées par l'entité qui les possède, sauf dans certains cas spécifiques, comme la facturation.

Les réactions face à ce premier texte ont été multiples. Pour La Quadrature Du Net (LQDN), le Parlement européen gagnerait à rejeter l’adoption de ce texte que l’association qualifie de dérive. D’ailleurs, pour illustrer ses propos, l’association s’est empressée de souligner les quatre principales mesures qui menacent la vie privée des personnes.

Pour sa part, l'association des opérateurs européens (ETNO) a demandé plus de flexibilité. « Nous demanderons aux colégislateurs de corriger la nouvelle régulation ePrivacy et de s'assurer qu'il permet une approche favorable au consommateur et innovante pour capitaliser sur l'économie des données », a-t-elle fait valoir.

De son côté, l'industrie publicitaire, via IAB Europe, estime que le texte « échoue à améliorer les règles sur les cookies », estimant que l'ajout de règles arrive trop tôt après la GDPR, dont on n'a pas encore mesuré les conséquences.

Notons également que l'association patronale BusinessEurope a demandé à ne pas limiter les échanges de données entre pays. Elle exige même de supprimer les obligations d'hébergement de données dans un pays donné, comme c'est par exemple le cas pour les administrations françaises.

Source : IAPP, version française du règlement (au format PDF)

Et vous ?

Que pensez-vous de ce règlement ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 07/10/2017 à 11:11
Inutile de préciser d'où vient le coup, gafam et leur état. Si ce n'est plus.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 31/05/2018 à 12:49
Les entreprises estiment que les règles actuelles de l'ePrivacy, la législation sur les métadonnées des utilisateurs,
seraient un coup porté contre le numérique

Le règlement ePrivacy a été proposé pour remplacer une directive européenne (plus précisément la directive 2002/58/EC qui concerne le règlement sur la vie privée et les communications électroniques. Cette directive, qui est censée couvrir les métadonnées, simplifier la gestion des cookies et ouvrir plus d'opportunités commerciales, vient compléter le règlement général sur les données personnelles (RGPD), qui est appliqué depuis le 25 mai 2018.

Comme l’expliquait Bruxelles, cette proposition « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».

À ce titre, le règlement ePrivacy aurait dû entrer en vigueur en même temps ou peu de temps après que le RGPD. Cependant, l’absence de consensus et l’intense lobbying d’organisations du numérique retardent son application.

Le règlement ePrivacy vise à renforcer la protection de la vie privée de l’internaute. En encadrant davantage l’utilisation des métadonnées, des adresses IP et autres cookies. Les sites utilisent ces traceurs à des fins de personnalisation de contenus, de mesure d’audience et de ciblage publicitaire.


Si le projet actuel prévaut, la loi exigera de Skype, WhatsApp, iMessage, voire même des jeux vidéo avec messagerie ainsi que d’autres services électroniques qui permettent des interactions privées entre les utilisateurs, d'obtenir au préalable l'autorisation explicite des utilisateurs avant de placer des codes de suivi sur les appareils des utilisateurs ou de collecter des données sur leurs communications.

Ce bouleversement inquiète plusieurs organisations qui tirent profit des données. En France, des éditeurs de presse et des représentants de l’industrie numérique et des télécoms déplorent l’étendu du texte et demandent, dans une lettre ouverte, sa révision. Nous pouvons lire que :

« Les entreprises et organisations signataires considèrent que la confidentialité des communications électroniques et la protection des données personnelles sont, par essence, indiscutables ; elles souhaitent que ces principes essentiels soient prévus par un dispositif équilibré, favorable aux citoyens et aux acteurs numériques européens, au sein d’un écosystème digital innovant et dynamique.

« Or la proposition de règlement « e-Privacy », récemment votée au Parlement européen et actuellement débattue entre les États membres, n’atteindra aucun de ces objectifs.

« Nous nous alarmons de dispositions qui, en l’état, n’offriront pas une protection efficace des citoyens ; renforceront les positions des acteurs déjà dominants de l’économie de la donnée ; menaceront le développement des start-up et des entreprises innovantes européennes, de la publicité en ligne, des opérateurs télécoms ainsi que d’autres secteurs d’activité ; et porteront atteinte au rôle essentiel de la presse et des médias dans la vie démocratique européenne ».


signataires de la lettre ouverte

Ils ont fait valoir qu’en l’état, le projet de règlement « e-Privacy » :
  • offre aux acteurs globaux un traitement préférentiel pour la collecte et le traitement des données, notamment de localisation. Les données collectées par les terminaux et les systèmes d’exploitation seraient ainsi considérées comme par nature moins sensibles que celles liées aux réseaux de communication européens, sans aucune justification et au mépris d’une protection efficace et cohérente des consommateurs ;
  • refuse la possibilité, pourtant offerte par le RGPD, de traiter les données dans le cadre de garanties appropriées, telles que l’intérêt légitime, le traitement ultérieur compatible et les finalités statistiques ;
  • ne prend pas en compte la chaîne de valeur complexe de la publicité numérique et son évolution rapide ;
  • délègue la gestion des cookies aux interfaces de navigation, privant les internautes de décider en conscience de la relation qu’ils souhaitent entretenir avec chacun des sites. Cette évolution créerait un désavantage majeur pour les acteurs numériques européens, en réduisant leurs capacités à collecter des revenus publicitaires avec des messages ciblés et pertinents. Elle diminuerait l’investissement possible dans un journalisme de qualité partout en Europe, en empêchant les éditeurs de presse et les médias d’établir une relation de confiance avec leurs lecteurs et de valoriser leurs contenus éditoriaux ;
  • verrouille les entreprises technologiques et les startups européennes dans un marché local captif ;
  • cible des technologies spécifiques, telles que le Machine-to-Machine, sans en démontrer le besoin, alors que la réglementation devrait être technologiquement aussi neutre que possible.

« Nous appelons les décideurs politiques européens et nationaux à revoir le projet de règlement « e-Privacy ». Le marché unique numérique mérite mieux qu’un texte aux effets de bord massifs et incontrôlés. Il a besoin de définitions claires et simples, distinguant les données personnelles et non personnelles, d’application cohérente et horizontale, afin d’assurer protection des personnes et développement de l’écosystème numérique européen », ont-ils déclaré.

De son côté, la Chambre américaine de commerce auprès de l’Union européenne (AmCham EU) considère que le règlement bloque l’innovation. L’organisation DigitalEurope, dont font partie Amazon et Microsoft, et la branche française de l’IAB (Interactive Advertising Bureau) partagent cet avis. Quant à la Developers Alliance, qui compte Facebook, Google et Intel parmi ses membres, elle a déclaré qu’ePrivacy pourrait coûter aux entreprises en Europe plus de 550 milliards d’euros.

Pour la Quadrature du Net, l’heure n’est pas à la négociation : « Si le projet de règlement ePrivacy devait évoluer autrement, nous devrions renoncer aux quelques avancées qu’il apporte pour nous opposer à son adoption, afin de ne pas voir la protection actuellement offerte par la directive ePrivacy être amoindrie à ce point ».


Pour Jan Philipp Albrecht, un membre du Parlement européen d'Allemagne, la plupart des industries se montrent déraisonnables. Il a notamment évoqué des campagnes où des entreprises ont assuré « Avec ePrivacy, l'Internet va connaître une période sombre, et les médias indépendants, ainsi que la croissance numérique, seront perdus ».

Les défenseurs de l'industrie et des consommateurs se battent essentiellement pour une question controversée au cœur de l'économie en ligne post-Cambridge Analytica : les services numériques axés sur les données représentent-ils plus une aubaine pour les consommateurs ou sont-ils les signes annonciateurs d'une surveillance qui menace la démocratie ?

«En un clic, vous pouvez manipuler des centaines de milliers ou des millions de personnes, que vous connaissiez ou non leur nom », a regretté Birgit Sippel, membre du Parlement européen originaire d'Allemagne. « C'est pourquoi la protection de la vie privée prend de plus en plus d'importance, en particulier dans l'environnement numérique ».

Sources : lettre ouverte (au format PDF), NYT, Quadrature du Net, commission européenne, AmCham EU (infographie)

Et vous ?

Quel est votre avis sur ce règlement ?

Voir aussi :

RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis
RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL, pour attaquer les GAFAM en recours collectif
L'ICANN dépose une plainte en Allemagne pour préserver les données WHOIS, qui sont, selon elle, menacées par une interprétation du RGPD
RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster
RGPD : les achats programmatiques de publicités en Europe chutent de 25 à 40 % dans certains cas, quelques heures après l'entrée en vigueur de la loi
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 31/05/2018 à 15:31
Très bien.

Je n'ai lu que très rapidement le texte en question. Il me semble manquer quelques finalités ( mission d'intérêt général / Justice / etc. ), mais sinon ce texte me semble très correct.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 31/05/2018 à 17:03
Pour les détracteurs de cette directive, je m'autoquote :

Citation Envoyé par marsupial Voir le message
Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

Sans Justice, pas de paix.
Pour moi, l'ePrivacy est le passage minimum obligé pour jouir de ses libertés et vivre en Démocratie.
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 01/06/2018 à 13:07
Citation Envoyé par marsupial Voir le message
Pour moi, l'ePrivacy est le passage minimum obligé pour jouir de ses libertés et vivre en Démocratie.
Sur le principe oui. Sur le principe de la RGPD, oui aussi. Mais le diable est dans les détails et gare à un règlement trop complexe qui laisse des flous juridiques qui ne seront éclaircis que par la jurisprudence. Avant toute évolution d'une législation, on a clairement besoin d'études d'impact. Et d'évaluer la nouvelle législation à postériori, deux ou trois années plus tard.
Contacter le responsable de la rubrique Accueil