Respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques

Le texte COM 10 est une proposition de règlement du Parlement européen et du Conseil qui remplace, en l'améliorant et en l'actualisant, la directive 2002/58/CE dite directive « vie privée et communications électroniques ». Elle s'inscrit dans le cadre du règlement (UE) 2016/679 ou règlement général sur la protection des données adopté par le Parlement européen et le Conseil le 27 avril 2016.

La présente proposition de règlement constitue à cet égard une loi spéciale par rapport au règlement précité qu'elle précise et complète en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel.

Le règlement « protection des données à caractère personnel » garantit la protection des données à caractère personnel, la directive « vie privée et communications électroniques » que le présent texte propose de remplacer, préserve la confidentialité des communications électroniques, lesquelles peuvent aussi contenir des données à caractère non personnel et des données relatives à une personne morale.

La Commission a procédé à une évaluation pour déterminer dans quelle mesure la directive de 2002 avait permis une protection efficace de la vie privée et de la confidentialité des communications dans l'Union européenne. Les conclusions ont été mitigées quant à l'efficacité et à l'efficience du texte : certains concepts juridiques à la définition incertaine ont posé des problèmes aux entreprises souhaitant exercer leur activité dans plusieurs pays. La règle dite du consentement pour préserver la confidentialité des équipements terminaux n'a pas non plus permis d'atteindre les objectifs souhaités, l'utilisateur final se voyant souvent exposé à ce que des « cookies » soient installés sans son consentement. Par ailleurs, le dispositif actuel ne couvre pas expressément certaines techniques de suivi telles que la capture d'empreintes numériques, ne consistant pas nécessairement à accéder à des données ou à en stocker dans le dispositif.

Une consultation publique organisée par la Commission européenne du mois d'avril au mois de juillet 2016 a fait apparaître au moins trois priorités :

· la nécessité de règles spécifiques au secteur des communications électroniques sur la confidentialité de celles-ci ;

· l'extension nécessaire du champ d'application du droit existant aux nouveaux services de communication ;

· l'intérêt de remédier au système insatisfaisant des « cookies » en imposant aux fabricants d'équipements terminaux l'obligation de commercialiser des produits dotés de paramètres de confidentialité activés par défaut.

Le présent texte s'efforce d'apporter, au vu de l'évaluation et de la consultation publique, des réponses aux difficultés rencontrées. Les solutions proposées s'articulent autour du principe suivant : les données des communications électroniques doivent être traitées comme des données confidentielles. Cela signifie que toute interférence avec leur transmission, soit directement par l'intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, doit être interdite.

La proposition de règlement comporte, pour l'essentiel, quatre séries de dispositions :

· des règles sur la confidentialité des communications électroniques précisant à quelles fins et conditions limitées, le traitement de ces données de communication est autorisé ;

· des dispositions précisant à quelles fins et conditions les Etats membres peuvent limiter l'application des dispositions précédentes ;

· des dispositions relatives aux droits de l'utilisateur final de contrôler l'envoi et la réception de communications électroniques pour protéger sa vie privée ;

- enfin, des règles relatives à la supervision et au contrôle de l'application du texte proposé (en l'occurrence ce sont les autorités de contrôle responsable du règlement sur la protection des données qui assureront cette supervision et ce contrôle, les questions de protection de données et de confidentialité des communications étant très connectées).

Afin que le marché unique numérique puisse fonctionner convenablement, il importe que les opérateurs économiques fournissant des services interchangeables bénéficient de conditions de concurrence équitable, et les utilisateurs finaux d'une protection identique au niveau de l'Union. Par conséquent, le présent texte ne soulève pas de difficultés au regard du principe de subsidiarité. Le groupe de travail a donc décidé de ne pas aller plus avant sur ce texte au titre de l'article 88-6 de la Constitution.

Justice et affaires intérieures

Proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

COM (2017) 10 final - Texte E 11853

(Procédure écrite du 13 avril 2018)

Compte tenu de sa nature purement technique, la commission a décidé de ne pas intervenir sur ce texte.