Ils demandent que des modifications soient apportées à la nouvelle loi électronique proposée et au règlement sur l’utilisation des cookies. L’objectif est de permettre aux internautes norvégiens de reprendre le contrôle de leurs informations personnelles.
L’Autorité Norvégienne de Protection des Données et l’agence norvégienne des consommateurs unissent leurs forces pour renforcer la réglementation sur les cookies
En juillet de cette année, le ministère des collectivités locales et de la modernisation a envoyé une proposition de nouvelle loi sur les communications électroniques qui, entre autres, propose de modifier la disposition relative au consentement à l’utilisation de cookies.
L’Autorité Norvégienne de Protection des Données et l’agence norvégienne des consommateurs collaborent depuis plusieurs années sur la manière dont les réglementations relatives à la protection de la vie privée et les réglementations relatives à la protection des consommateurs peuvent être utilisées ensemble et se compléter lorsqu’elles sont confrontées à des modèles commerciaux informatisés, dans le but de garantir la sécurité des consommateurs.
Compte tenu de l’importance de ce sujet pour garantir une vie numérique quotidienne sûre à tous les utilisateurs d’Internet en Norvège, l’autorité norvégienne de protection des données et l’agence des consommateurs ont uni leurs forces pour présenter une réponse commune à la consultation sur la proposition visant à réglementer l’utilisation des cookies dans la nouvelle loi sur les communications électroniques.
Depuis des années, les internautes norvégiens bénéficient d’un niveau de confidentialité inférieur à celui des utilisateurs du reste de l’Union européenne et de l’Espace économique européen. Les changements apportés à ces règlements sont extraordinaires et absolument nécessaires.
Collecte à grande échelle d’informations personnelles
Toute personne ayant utilisé l’internet a remarqué, à l’intérieur d’un site web, une boîte avec un message similaire à celui-ci:
« Pour vous permettre de vivre une meilleure expérience, nous utilisons des cookies à des fins d’analyse et pour vous montrer des publicités adaptées à vos préférences. »
Un cookie est un petit paquet d’informations qui est déposé sur notre ordinateur lorsque nous naviguons sur le web. Certains cookies sont très pratiques, par exemple ceux qui laissent un code indiquant que nous utilisons la langue norvégienne et la prochaine fois que nous visitons le même site, nous obtenons la page en norvégien. D’autres cookies cartographient en détail les pages que nous visitons, le temps que nous y restons et ce que nous faisons.
Une part importante des informations personnelles recueillies sur les internautes norvégiens l’est par le biais de cookies et d’autres technologies de suivi réglementées par la loi sur les communications électroniques. Un thème récurrent est que ce type de suivi est difficile ou long à arrêter pour les utilisateurs.
La réglementation d’aujourd’hui affecte la vie privée des internautes en Norvège
En 2011, l’Union européenne a adopté une législation stipulant que l’utilisation de cookies et de technologies similaires nécessite un consentement valable conformément à la législation sur la protection de la vie privée. L’objectif était de donner aux utilisateurs le contrôle de leurs informations personnelles. Ce n’était pas le cas en Norvège, en revanche.
Lorsque le ministère des transports et des communications devait introduire de nouvelles règles en Norvège en 2013, il a plutôt été choisi de permettre qu’un pré-réglage dans le navigateur indiquant que l’utilisateur accepte les cookies soit considéré comme un consentement. Lorsque la proposition a été présentée, l’autorité de protection des données a déclaré que le ministère avait trouvé une solution bien pire.
Pendant des années, ces réglementations peu claires ont conduit à une collecte extensive de données personnelles avec très peu de contrôle et de choix pour les utilisateurs.
La nouvelle proposition est un pas dans la bonne direction, mais l’exigence de consentement doit être précisée
Le ministère de l’administration locale et de la modernisation a maintenant proposé que le consentement dans la loi sur les communications électroniques réponde aux exigences d’un consentement valide en vertu de l’ordonnance sur la protection de la vie privée.
Nous sommes convaincus que le ministère saisit l’occasion de ce travail législatif pour modifier cette disposition et mettre la Norvège sur le même plan que le reste de l’Union européenne et de l’Espace économique européen. L’amendement est également une bonne chose pour les entreprises qui n’ont plus besoin de se conformer aux différentes exigences en matière de consentement prévues par la loi sur les communications électroniques et les règlements sur les données à caractère personnel ainsi qu’aux différentes exigences en matière de consentement en Norvège et dans le reste de l’Union européenne et de l’Espace économique européen.
Dans la note de consultation, cependant, le ministère a créé une ambiguïté et une confusion en déclarant que l’exigence de consentement sera toujours satisfaite par l’utilisateur final en utilisant un paramètre technique du navigateur ou équivalent dans les cas où cela est techniquement possible. Le ministère n’a pas justifié comment il pense que le consentement par le biais de recommandations techniques peut être mis en œuvre dans la pratique.
Dans le marché actuel, il n’existe pas de solutions techniques pour le consentement par le biais des paramètres du navigateur qui répondent aux exigences de consentement de l’ordonnance sur la protection de la vie privée. Les navigateurs d’aujourd’hui utilisent des préréglages, et même si cela a été modifié pour exiger une action active, bon nombre des autres conditions d’un consentement valable ne seront pas remplies.
Les déclarations du ministère selon lesquelles le consentement peut également être obtenu par le biais des paramètres techniques du navigateur peuvent contribuer à ce que les entreprises collectent et traitent illégalement des données personnelles. Nous demandons donc au ministère de rectifier cette situation.
L’Autorité Norvégienne de Protection des Données devrait avoir une compétence de contrôle sur l’utilisation des cookies et autres technologies de traçage
La collecte d’informations personnelles par le biais de cookies est régie par la loi sur les communications électroniques et supervisée par l’autorité nationale des communications (Nkom). Le traitement ultérieur des données personnelles, par exemple le stockage, l’analyse, l’agrégation ou le partage, est régi par le règlement sur les données personnelles, qui est supervisé par l’autorité danoise de protection des données.
L’Autorité Danoise reçoit de nombreuses demandes concernant l’utilisation des cookies, et pour un utilisateur qui souhaite déposer une plainte contre la manière dont les informations personnelles le concernant sont collectées, la compétence de supervision fragmentée entre Nkom et l’Autorité danoise apparaît confuse, arbitraire et bureaucratique.
Il serait beaucoup plus efficace et efficient que l’autorité danoise de protection des données puisse superviser tous les aspects du traitement des données personnelles dans les cas où une plainte est déposée auprès de l’autorité de protection des données – y compris la collecte par le biais de cookies. L’exclusion d’une grande partie de la collecte de données personnelles sur Internet de l’autorité de contrôle de l’Autorité danoise de protection des données rend très difficile l’accomplissement de la mission publique de l’Autorité.
Nous demandons au ministère de donner à l’Agence de protection des données la compétence de superviser la mesure relative à l’utilisation des cookies. Cela ne devrait pas avoir d’impact sur la compétence de surveillance de Nkom sur cette disposition.
Réponse à la consultation de l’autorité de protection des données de Norvège:
felles-horingssvar-fra-forbrukertilsynet-og-datatilsynet---forslag-til-ny-ekomlov