Après quatre ans de négociations, les États membres européens se sont mis d’accord hier sur un mandat de négociation pour la révision des règlements relatifs à la protection de la vie privée et à la confidentialité des services de communications électroniques.

La mise à jour des règles sur la « vie privée en ligne » définira les cas dans lesquels les fournisseurs de services peuvent traiter des données de communication électronique ou avoir accès aux données stockées sur les aliénations des utilisateurs finaux. L’accord d’hier permet à l’actuel président portugais d’entamer des réunions avec le Parlement européen sur le texte final.

Comme nous pouvons le constater dans la déclaration officielle du Conseil européen, « des règles solides en matière de vie privée sont fondamentales pour créer et maintenir la confidentialité dans un monde numérique » et, pour cette raison, une mise à jour de la directive « Vie privée et communications électroniques » de 2002 est nécessaire afin de répondre aux nouveaux développements technologiques et commerciaux, comme l’utilisation actuelle et généralisée de la voix sur IP, les services de courrier électronique et de messages basés sur le web et l’émergence de nouvelles techniques de contrôle des utilisateurs en ligne.

Le règlement vie privée et communications électroniques abrogera la directive actuelle de 2002. Parce que la lex specialis du règlement général sur la protection des données, expliquera et intégrera le GDPR. Par exemple, contrairement au GDPR, de nombreuses dispositions relatives à la vie privée en ligne seront appliquées à la fois aux personnes physiques et aux personnes morales.

Selon les termes du Conseil, le règlement couvrira tous les contenus des communications électroniques partagés en utilisant des services et des réseaux qui sont accessibles au public et des métadonnées sur les communications. Par exemple, les métadonnées comprennent des informations sur la position, l’heure et le destinataire de la communication, et sont donc considérées comme sensibles au même titre que le contenu des communications.

Afin de garantir la pleine protection du droit à la vie privée et de promouvoir un Internet des objets sûr et sécurisé, les règles concerneront également les données d’une machine à une autre partagées avec un réseau public.

Les règles seront appliquées lorsque les utilisateurs finaux pénétreront dans l’Union européenne. Cela couvrira également les cas où le traitement est effectué en dehors de l’Union européenne ou lorsque le fournisseur de services est établi ou situé en dehors de l’Union européenne.

Normalement, les données de communication électronique restent privées. Toute interférence, y compris l’écoute, le contrôle et le traitement des données personnelles par toute personne qui n’est pas un utilisateur final, sera interdite, sauf dans les cas où la réglementation sur la vie privée en ligne le permettra.

Le traitement autorisé des données de communication électronique sans le consentement de l’utilisateur comprend, par exemple, la garantie de l’intégrité des services de communication, la recherche de logiciels malveillants ou de virus, ou les cas où le fournisseur de services est tenu, en vertu du droit de l’UE ou d’un État membre, de poursuivre les infractions ou de prévenir les menaces pour la sécurité publique. Les métadonnées peuvent être traitées, par exemple, à des fins de facturation ou pour détecter ou bloquer une utilisation frauduleuse.

Avec le consentement de l’utilisateur, les fournisseurs de services pourraient, par exemple, utiliser les métadonnées pour afficher les mouvements du trafic afin d’aider les autorités publiques et les opérateurs de transport à développer de nouvelles infrastructures là où elles sont le plus nécessaires.

Les métadonnées pourraient également être traitées pour protéger les intérêts vitaux des utilisateurs, notamment pour surveiller les épidémies et leur propagation ou en cas d’urgence humanitaire, en particulier les catastrophes naturelles et d’origine humaine. Dans certains cas, les fournisseurs de réseaux et de services de communications électroniques pourront traiter les métadonnées dans un but autre que celui pour lequel elles ont été collectées, même si cela ne repose pas sur le consentement de l’utilisateur ou sur certaines dispositions relatives à des mesures législatives en vertu du droit de l’UE ou des États membres.

En outre, l’utilisateur final devrait avoir la possibilité de choisir d’accepter ou non les cookies ou des identifiants similaires. L’accès à un site web sur la base du consentement à l’utilisation de cookies à des fins supplémentaires sera autorisé en remplacement d’un paywall si l’utilisateur a la possibilité de choisir entre cette offre et une offre équivalente du même fournisseur qui n’implique pas le consentement aux cookies.

Pour éviter la lassitude du consentement aux cookies, un utilisateur final pourra donner son consentement à l’utilisation de certains types de cookies en mettant un ou plusieurs fournisseurs sur la liste blanche dans les paramètres du navigateur. Les fournisseurs de logiciels seront encouragés à permettre aux utilisateurs de définir et de modifier facilement les listes blanches de leur navigateur et de révoquer leur consentement à tout moment. Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et commencera à s’appliquer deux ans plus tard.

SOURCE: FEDERPRIVACY