Le grand vote sur les règles relatives à la protection de la vie privée des citoyens et notamment sur l'adoption d'un nouveau règlement ePrivacy pourrait être retardé d’au moins une semaine, d’après les sources de l’IAPP. Il était à l’origine prévu pour le 12 octobre. Cependant, la commission spéciale chargée des libertés civiles au Parlement européen aurait décidé de repousser à plus tard le vote qui doit valider le rapport rédigé par la parlementaire estonienne Marju Lauristin.
La raison ? Des désaccords entre les élus qui peinent à s’entendre sur un compromis. Pour y parvenir, deux autres réunions sont désormais prévues pour la semaine prochaine.
Pour rappel, le projet de règlement ePrivacy doit remplacer la directive européenne 2002/58/EC (règlement « vie privée et communications électroniques »). Cette directive, qui est censée couvrir les métadonnées, simplifier la gestion des cookies et ouvrir plus d'opportunités commerciales, vient compléter le règlement général sur les données personnelles (GDPR), adopté l'an dernier et qui sera appliqué en 2018, la même année qu’ePrivacy.
D’ailleurs, à ce propos, Bruxelles a déclaré qu’ePrivacy « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».
Une première version du texte a été présentée en janvier de l’année en cours.
Les élus ont tout d’abord estimé qu’il était nécessaire de réguler les métadonnées. Ils ont, dans un premier temps, rappelé que ces métadonnées peuvent contenir des informations sensibles : « De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc. ».
Par la suite, ils ont estimé que certaines de ces données doivent être traitées comme des données confidentielles : « Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. L’interdiction de l’interception des données de communication devrait s’appliquer durant leur acheminement, c’est-à-dire jusqu’à la réception du contenu de la communication électronique par le destinataire. »
Plus loin, le texte estime que sans autorisation de l'internaute, les métadonnées « revêtant un caractère très privé » devront être anonymisées ou supprimées par l'entité qui les possède, sauf dans certains cas spécifiques, comme la facturation.
Les réactions face à ce premier texte ont été multiples. Pour La Quadrature Du Net (LQDN), le Parlement européen gagnerait à rejeter l’adoption de ce texte que l’association qualifie de dérive. D’ailleurs, pour illustrer ses propos, l’association s’est empressée de souligner les quatre principales mesures qui menacent la vie privée des personnes.
Pour sa part, l'association des opérateurs européens (ETNO) a demandé plus de flexibilité. « Nous demanderons aux colégislateurs de corriger la nouvelle régulation ePrivacy et de s'assurer qu'il permet une approche favorable au consommateur et innovante pour capitaliser sur l'économie des données », a-t-elle fait valoir.
De son côté, l'industrie publicitaire, via IAB Europe, estime que le texte « échoue à améliorer les règles sur les cookies », estimant que l'ajout de règles arrive trop tôt après la GDPR, dont on n'a pas encore mesuré les conséquences.
Notons également que l'association patronale BusinessEurope a demandé à ne pas limiter les échanges de données entre pays. Elle exige même de supprimer les obligations d'hébergement de données dans un pays donné, comme c'est par exemple le cas pour les administrations françaises.
Source : IAPP, version française du règlement (au format PDF)
Et vous ?
Que pensez-vous de ce règlement ?
Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens,
Sera retardé d'une semaine suite à un désaccord européen
Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens,
Sera retardé d'une semaine suite à un désaccord européen
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !