Comme l’expliquait Bruxelles, cette proposition « constitue une lex specialis par rapport au RGPD, qu’elle précisera et complétera en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Toutes les matières relatives au traitement de ces données, qui ne sont pas spécifiquement couvertes par la proposition, le sont par le RGPD ».
À ce titre, le règlement ePrivacy aurait dû entrer en vigueur en même temps ou peu de temps après que le RGPD. Cependant, l’absence de consensus et l’intense lobbying d’organisations du numérique retardent son application.
Le règlement ePrivacy vise à renforcer la protection de la vie privée de l’internaute. En encadrant davantage l’utilisation des métadonnées, des adresses IP et autres cookies. Les sites utilisent ces traceurs à des fins de personnalisation de contenus, de mesure d’audience et de ciblage publicitaire.
Si le projet actuel prévaut, la loi exigera de Skype, WhatsApp, iMessage, voire même des jeux vidéo avec messagerie ainsi que d’autres services électroniques qui permettent des interactions privées entre les utilisateurs, d'obtenir au préalable l'autorisation explicite des utilisateurs avant de placer des codes de suivi sur les appareils des utilisateurs ou de collecter des données sur leurs communications.
Ce bouleversement inquiète plusieurs organisations qui tirent profit des données. En France, des éditeurs de presse et des représentants de l’industrie numérique et des télécoms déplorent l’étendu du texte et demandent, dans une lettre ouverte, sa révision. Nous pouvons lire que :
« Les entreprises et organisations signataires considèrent que la confidentialité des communications électroniques et la protection des données personnelles sont, par essence, indiscutables ; elles souhaitent que ces principes essentiels soient prévus par un dispositif équilibré, favorable aux citoyens et aux acteurs numériques européens, au sein d’un écosystème digital innovant et dynamique.
« Or la proposition de règlement « e-Privacy », récemment votée au Parlement européen et actuellement débattue entre les États membres, n’atteindra aucun de ces objectifs.
« Nous nous alarmons de dispositions qui, en l’état, n’offriront pas une protection efficace des citoyens ; renforceront les positions des acteurs déjà dominants de l’économie de la donnée ; menaceront le développement des start-up et des entreprises innovantes européennes, de la publicité en ligne, des opérateurs télécoms ainsi que d’autres secteurs d’activité ; et porteront atteinte au rôle essentiel de la presse et des médias dans la vie démocratique européenne ».
signataires de la lettre ouverte
Ils ont fait valoir qu’en l’état, le projet de règlement « e-Privacy » :
- offre aux acteurs globaux un traitement préférentiel pour la collecte et le traitement des données, notamment de localisation. Les données collectées par les terminaux et les systèmes d’exploitation seraient ainsi considérées comme par nature moins sensibles que celles liées aux réseaux de communication européens, sans aucune justification et au mépris d’une protection efficace et cohérente des consommateurs ;
- refuse la possibilité, pourtant offerte par le RGPD, de traiter les données dans le cadre de garanties appropriées, telles que l’intérêt légitime, le traitement ultérieur compatible et les finalités statistiques ;
- ne prend pas en compte la chaîne de valeur complexe de la publicité numérique et son évolution rapide ;
- délègue la gestion des cookies aux interfaces de navigation, privant les internautes de décider en conscience de la relation qu’ils souhaitent entretenir avec chacun des sites. Cette évolution créerait un désavantage majeur pour les acteurs numériques européens, en réduisant leurs capacités à collecter des revenus publicitaires avec des messages ciblés et pertinents. Elle diminuerait l’investissement possible dans un journalisme de qualité partout en Europe, en empêchant les éditeurs de presse et les médias d’établir une relation de confiance avec leurs lecteurs et de valoriser leurs contenus éditoriaux ;
- verrouille les entreprises technologiques et les startups européennes dans un marché local captif ;
- cible des technologies spécifiques, telles que le Machine-to-Machine, sans en démontrer le besoin, alors que la réglementation devrait être technologiquement aussi neutre que possible.
« Nous appelons les décideurs politiques européens et nationaux à revoir le projet de règlement « e-Privacy ». Le marché unique numérique mérite mieux qu’un texte aux effets de bord massifs et incontrôlés. Il a besoin de définitions claires et simples, distinguant les données personnelles et non personnelles, d’application cohérente et horizontale, afin d’assurer protection des personnes et développement de l’écosystème numérique européen », ont-ils déclaré.
De son côté, la Chambre américaine de commerce auprès de l’Union européenne (AmCham EU) considère que le règlement bloque l’innovation. L’organisation DigitalEurope, dont font partie Amazon et Microsoft, et la branche française de l’IAB (Interactive Advertising Bureau) partagent cet avis. Quant à la Developers Alliance, qui compte Facebook, Google et Intel parmi ses membres, elle a déclaré qu’ePrivacy pourrait coûter aux entreprises en Europe plus de 550 milliards d’euros.
Pour la Quadrature du Net, l’heure n’est pas à la négociation : « Si le projet de règlement ePrivacy devait évoluer autrement, nous devrions renoncer aux quelques avancées qu’il apporte pour nous opposer à son adoption, afin de ne pas voir la protection actuellement offerte par la directive ePrivacy être amoindrie à ce point ».
Pour Jan Philipp Albrecht, un membre du Parlement européen d'Allemagne, la plupart des industries se montrent déraisonnables. Il a notamment évoqué des campagnes où des entreprises ont assuré « Avec ePrivacy, l'Internet va connaître une période sombre, et les médias indépendants, ainsi que la croissance numérique, seront perdus ».
Les défenseurs de l'industrie et des consommateurs se battent essentiellement pour une question controversée au cœur de l'économie en ligne post-Cambridge Analytica : les services numériques axés sur les données représentent-ils plus une aubaine pour les consommateurs ou sont-ils les signes annonciateurs d'une surveillance qui menace la démocratie ?
«En un clic, vous pouvez manipuler des centaines de milliers ou des millions de personnes, que vous connaissiez ou non leur nom », a regretté Birgit Sippel, membre du Parlement européen originaire d'Allemagne. « C'est pourquoi la protection de la vie privée prend de plus en plus d'importance, en particulier dans l'environnement numérique ».
Sources : lettre ouverte (au format PDF), NYT, Quadrature du Net, commission européenne, AmCham EU (infographie)
Et vous ?
Quel est votre avis sur ce règlement ?
Voir aussi :
RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis
RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL, pour attaquer les GAFAM en recours collectif
L'ICANN dépose une plainte en Allemagne pour préserver les données WHOIS, qui sont, selon elle, menacées par une interprétation du RGPD
RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster
RGPD : les achats programmatiques de publicités en Europe chutent de 25 à 40 % dans certains cas, quelques heures après l'entrée en vigueur de la loi