Cet accord des membres de l’UE permet à la présidence du Conseil d'entamer des discussions avec le Parlement européen sur le texte final du règlement prévu « vie privée et communications électroniques »
Un avenir numérique pour l'Europe
L'objectif de l'UE est de soutenir la transformation numérique en Europe. En particulier à la lumière de la pandémie de la COVID-19, l'UE s'efforce d'accélérer la transition technologique. La numérisation est essentielle pour favoriser de nouvelles formes de croissance et renforcer la résilience de l'UE. L'UE travaille sur plusieurs politiques contribuant à atteindre l'objectif de la transition numérique et les principaux domaines politiques sont les services numériques, l'économie des données, l'intelligence artificielle, la connectivité et la cybersécurité. Un élément clé de la transition numérique est de protéger les valeurs de l'UE et les droits fondamentaux et la sécurité de leurs citoyens.
Champ d'application du règlement « vie privée et communications électroniques »
L'actuelle directive « vie privée et communications électroniques » contient des règles relatives à la protection de la vie privée et de la confidentialité dans le cadre de l'utilisation des services de communications électroniques, mais elle doit être mise à jour à la lumière des nouvelles évolutions technologiques telles que l'utilisation généralisée de services basés sur l'internet comme la communication vocale, le courrier électronique et la messagerie instantanée, ainsi que les nouvelles technologies permettant de suivre le comportement en ligne des utilisateurs. La mise à jour prévue de l'actuelle directive « vie privée et communications électroniques » prendra la forme d'un règlement qui sera directement applicable dans tous les États membres de l'UE, par opposition à une directive qui devrait être transposée en droit national par les États membres de l'UE.
Le règlement « vie privée et communications électroniques » prévu s'appliquera lorsque les utilisateurs finaux se trouvent dans l'UE, même si leurs données de communication sont traitées en dehors de l'UE. De nombreuses dispositions relatives à la vie privée en ligne s'appliqueront tant aux personnes physiques qu'aux personnes morales. Il couvrira non seulement le contenu des communications électroniques transmises par le biais de services et de réseaux accessibles au public, mais aussi les métadonnées, y compris, par exemple, les informations sur le lieu, l'heure et le destinataire de la communication. En règle générale, les données relatives aux communications électroniques sont confidentielles et tout traitement de ces données n'est autorisé que dans des circonstances spécifiques.
Un sujet brûlant concerne les cookies. Conformément à une décision de la Cour de justice de l'Union européenne rendue en octobre 2019 (Arrêt de la Cour affaire C-673/17), le Conseil défend l'idée que les utilisateurs doivent avoir un véritable choix quant à l'acceptation des cookies. En outre, faire dépendre l'accès à un site web du consentement à l'utilisation de cookies à des fins supplémentaires, en tant qu'alternative à un paywall (verrou d'accès payant), peut être licite si l'utilisateur est en mesure de choisir entre cette offre et une offre équivalente n'impliquant pas le consentement aux cookies. Les utilisateurs doivent être en mesure d'établir une « liste blanche » d'un ou plusieurs fournisseurs par le biais des paramètres du navigateur et les fournisseurs de services doivent être encouragés à faciliter ces paramètres et à permettre le retrait du consentement à tout moment.
D'autres sujets tels que l'identification en ligne, les annuaires publics et le marketing direct et non sollicité entrent également dans le champ d'application du projet de règlement ePrivacy.
La vie privée en ligne et le RGPD
Le règlement ePrivacy abrogera la directive ePrivacy existante et précisera et complétera le RGPD. Son application systématique contient des parallèles avec celle du RGPD ; en particulier, le principe selon lequel le traitement ne sera autorisé que dans certains cas spécifiques. La position du Conseil est que le traitement des données de communications électroniques est autorisé lorsque l'utilisateur final concerné a donné son consentement, lorsque le traitement est nécessaire à l'exécution d'un contrat de service de communications électroniques auquel l'utilisateur est partie, ou pour assurer l'intégrité du service de communications (par exemple, la vérification de la présence de logiciels malveillants ou de virus), entre autres. Voici quelques-unes des bases juridiques du traitement des métadonnées qui sont acceptables aux yeux du Conseil : détecter la fraude, protéger les intérêts vitaux des utilisateurs, surveiller les épidémies et leur propagation ou en cas d'urgence humanitaire. Tout comme le RGPD, le Conseil maintient que le règlement ePrivacy ne devrait autoriser le traitement des données de communication à des fins autres que celles pour lesquelles les données ont été collectées que dans des conditions strictes ; en particulier, que la nouvelle finalité soit compatible avec la finalité initiale.
Quelles sont les prochaines étapes ?
La révision de la directive « vie privée et communications électroniques » est attendue depuis longtemps et est la bienvenue, mais il est probable que la proposition actuelle subira encore quelques modifications lors des négociations avec le Parlement européen avant d'entrer en vigueur. Le règlement commencerait à s'appliquer deux ans après sa publication au Journal officiel de l'UE.
