La Commission de l’UE propose de durcir la loi sur la vie privée appliquée aux services comme Gmail et Skype
La Commission de l’UE propose de durcir la loi sur la vie privée appliquée aux services comme Gmail et Skype
pour plus de confidentialité pour les utilisateurs
La Commission européenne vient d’émettre une proposition de loi visant à faire évoluer la réglementation relative à la vie privée et aux communications électroniques dont la dernière révision date de 2009.
Cette initiative est l’effet de plusieurs éléments conjugués. De prime abord, l’on note qu’avec le développement d’internet, le marché de la messagerie instantanée et électronique ainsi que celui de la téléphonie par internet a connu un développement rapide avec de nombreuses entités se tournant de plus en plus vers ses services. Parallèlement à l’essor des fournisseurs de ces services dits services « Over The Top(OTT) », les opérateurs de télécommunications traditionnels ont vu leurs activités baisser, ce qui les a conduits à pointer du doigt la législation actuelle plus contraignante pour eux et favorable au développement des activités des fournisseurs de services de messagerie instantanée. Enfin, il faut préciser que les personnes physiques et morales ayant recours aux services en ligne appellent à plus de respect de leur vie privée dans la gestion de leurs données personnelles par ces fournisseurs de services OTT.
Tous ces facteurs ont donc amené le législateur européen à repenser les règles relatives aux services de communications électroniques en vigueur en vue de les adapter aux réalités actuelles et de les harmoniser avec les nouvelles normes reconnues au niveau international prévues par le règlement général sur la protection des données de l’UE.
Dans la proposition faite par la Commission européenne, il est interdit pour les fournisseurs de services en ligne d’écouter, d’intercepter, d’analyser et de stocker les communications électroniques comme les SMS, les courriers électroniques ou encore les appels vocaux sauf si ces données sont nécessaires à la facturation par exemple. Si cette loi est votée en l’état, les services comme Gmail, Facebook Messenger, WhatsApp, iMessage, Skype, Viber, etc. ne pourront donc plus parcourir les données des utilisateurs sans leur accord préalable même si l’objectif est de leur offrir des services ciblés.
En parlant de communication électronique, il faut comprendre par là aussi bien le contenu de ces communications et leurs métadonnées (la date, l’heure et la durée d’un appel, la localisation de l’appel, l’identité du destinataire d’un appel, les sites web visités, etc.). Pour que ces opérateurs puissent utiliser ces données à caractère privé, ils devront obtenir au préalable le consentement explicite de l’utilisateur ou à défaut anonymiser ces données. Et si cela n’est pas possible, elles devront être purement et simplement effacées.
Par ailleurs, si les utilisateurs consentent à ce que leurs données soient utilisées, les opérateurs de télécommunications traditionnels pourront également les utiliser au même titre que les fournisseurs de services en ligne afin de fournir des services supplémentaires qu’ils ne sont jusque-là pas autorisés à délivrer.
En outre, pour ce qui concerne la gestion des cookies, le même principe sera également appliqué comme pour les communications électroniques. « Les utilisateurs doivent également autoriser les sites web à utiliser des témoins de connexion (“cookies”) ou d’autres technologies pour que ces sites accèdent aux données qui sont stockées sur leur ordinateur ou suivent leur comportement en ligne ». Toutefois, si l’utilisation de ces cookies ne porte pas atteinte à la vie privée comme pour le décompte du nombre de visites reçues sur un site ou l’amélioration de l’expérience en ligne (mémorisation de l’historique d’achats, remplissage des formulaires en ligne ou encore conservation des données de connexion pendant une même session), alors le consentement de l’utilisateur ne sera pas requis. Selon la commission, ces nouvelles règles « offriront aux utilisateurs une meilleure maîtrise de leurs paramètres, en leur permettant d’accepter ou de refuser aisément les cookies et autres identifiants de suivi de leurs activités en cas de risque pour le respect de la vie privée ».
Enfin, la récente proposition de la Commission européenne interdit également les spams (communications électroniques non sollicitées), peu importe les moyens utilisés (messages électroniques, SMS, etc., ainsi que, en principe, les appels téléphoniques). Pour pouvoir envoyer à un utilisateur ce genre de messages ou d’appels, l’opérateur est tenu d’avoir au préalable l’accord de l’utilisateur.
Ces propositions qui ont été soumises par la Commission européenne doivent être adoptées par le Parlement européen avant d’être appliquées. Aussi, compte tenu du fait que ces propositions vont de pair avec le règlement général sur la protection des données qui entrera en vigueur à partir du 25 mai 2018, la commission encourage le Parlement à faire preuve de célérité pour l’adoption de ces différentes propositions.
Nous rappelons que dans cette réglementation générale sur la protection des données, il est défini qu’une entreprise qui ne respecte pas de telles dispositions encourt une amende pouvant aller jusqu’à 4 % de son chiffre d’affaires mondial.
Source : Commission européenne, Reuters
Et vous ?
:fleche: Que pensez-vous de ces nouvelles dispositions ?
:fleche: Pourront-elles garantir la confidentialité des données des utilisateurs comme elles l’envisagent ?
Voir aussi
:fleche: L'UE se prépare à annoncer une extension des règles appliquées aux opérateurs traditionnels aux services de messagerie comme WhatsApp ou Skype
:fleche: Bruxelles veut aligner les services de messagerie over-the-top sur les obligations auxquels sont soumis les services de téléphonie traditionnelle
:fleche: Skype France : Microsoft serait sur le point de le déclarer comme opérateur télécoms pour les entreprises auprès de l'Arcep
:fleche: Forum Actualités, Wiki Developpez.com, Débats Best of, FAQ Developpez.com
1 pièce(s) jointe(s)
Les éditeurs demandent à Bruxelles de réviser son projet de règlement ePrivacy
Les éditeurs demandent à Bruxelles de réviser son projet de règlement ePrivacy en matière de cookies,
qui menacerait son modèle économique au profit de Google
Dans le but de renforcer la confiance des citoyens européens dans l’économie numérique et à établir des règles de transparence pour le traitement de leurs données personnelles, Bruxelles a apporté des amendements au projet de Règlement ePrivacy (vie privée et communications électroniques).
Bruxelles rappelle que les points clés de son projet sont :
- les nouveaux acteurs : les règles de confidentialité s'appliqueront à l'avenir également aux nouveaux acteurs fournissant des services de communications électroniques tels que WhatsApp, Facebook Messenger et Skype. Cela garantira que ces services populaires garantissent le même niveau de confidentialité des communications que les opérateurs de télécommunications traditionnels ;
- des règles plus strictes : toutes les personnes et les entreprises de l'UE bénéficieront du même niveau de protection de leurs communications électroniques grâce à cette réglementation directement applicable. Les entreprises bénéficieront également d'un seul ensemble de règles dans l'UE ;
- le contenu et les métadonnées de la communication : la confidentialité est garantie pour le contenu et les métadonnées des communications, par exemple l’heure de l'appel et l'emplacement. Les métadonnées ont une composante de confidentialité élevée et doivent être anonymisées ou supprimées si les utilisateurs n'ont pas donné leur consentement, à moins que les données ne soient nécessaires pour la facturation ;
- les nouvelles opportunités d'affaires : une fois que le consentement est donné pour les données de communication (contenu et/ou métadonnées) à traiter, les opérateurs de télécommunications traditionnels auront plus de possibilités de fournir des services supplémentaires et de développer leurs entreprises. Par exemple, ils pourraient produire des cartes de chaleur indiquant la présence d'individus. Cela pourrait aider les autorités publiques et les entreprises de transport lors du développement de nouveaux projets d'infrastructure ;
- des règles plus simples sur les cookies : la disposition sur les cookies, qui a entraîné une surcharge des demandes de consentement pour les internautes, sera simplifiée. La nouvelle règle sera plus conviviale, car les paramètres du navigateur vont donner un moyen simple d'accepter ou de refuser les cookies de suivi et autres identifiants. La proposition clarifie également qu'aucun consentement n'est nécessaire pour les cookies non intrusifs de la vie privée et qui contribuent à améliorer l'expérience sur Internet (par exemple, pour se souvenir de l'historique du panier) ou des cookies utilisés par un site Web pour compter le nombre de visiteurs ;
- la protection contre le spam : cette proposition interdit les communications électroniques non sollicitées par courriels, SMS et machines automatiques. Selon la loi nationale, les personnes seront protégées par défaut ou pourront utiliser une liste de non-appels pour ne pas recevoir d'appels téléphoniques marketing. Les appelants marketing devront afficher leur numéro de téléphone ou utiliser un précorrectif spécial qui indique un appel marketing ;
- une application plus efficace : l'application des règles de confidentialité dans le règlement incombe aux autorités de protection des données, déjà chargées des règles prévues par le Règlement général sur la protection des données.
Mais une trentaine d’éditeurs (parmi lesquels Le Parisien, Les Échos, L'Équipe, Le Figaro, Le Monde, Libération, La Croix, Die Zeit, Financial Times, Frankfurter Allgemeine, Grupa Wirtualna Polska, NRC, Prisa, Süddeutsche Zeitung) ont réclamé une révision de ce projet, notamment en matière de cookies, dans une lettre ouverte.
Tout d’abord, les médias ont reconnu que « L’utilisation des données personnelles sans que les internautes en aient connaissance et sans qu’ils puissent en comprendre l’utilité pour leurs navigations dans l‘univers digital est une source d’inquiétude légitime ». Ils n’ont pas manqué d’affirmer leur soutien pour « tout projet susceptible de redonner confiance et d’assainir l’environnement numérique ».
Cependant, ils craignent que ce projet ne menace leur modèle économique sur internet : « La presse a besoin des données numériques générées par les lecteurs pour améliorer ses offres éditoriales et de services : seules ces données permettent de proposer des contenus journalistiques pertinents et des publicités adaptées permettant ainsi de mieux satisfaire les attentes de chaque lecteur internaute. Le développement de la presse en ligne a permis d’accroître le nombre de citoyens ayant accès à une information de qualité, produite par des journalistes professionnels ».
Ce projet « Prive les éditeurs de presse de la capacité d'informer chacun des lecteurs sur les raisons pour lesquelles leur consentement est sollicité, d'expliquer les avantages de contenus journalistiques et marketing personnalisés, et de rappeler l'importance de l'abonnement et de la publicité dans le modèle économique d'une presse de qualité », ont-ils regretté.
« Le ciblage des publicités en fonction des lecteurs est essentiel pour les annonceurs. C’est également une condition pour permettre à la presse d’être compétitive face à Google et Facebook qui en 2017 drainent 20 % des dépenses publicitaires mondiales. En privant les éditeurs de presse de proposer des publicités ciblées à leurs lecteurs, ePrivacy [la nouvelle version, ndlr] favorise la réorientation des annonceurs publicitaires de la presse vers les plateformes numériques dominantes, et diminue donc l'investissement possible dans le journalisme de qualité », poursuivent-ils.
C’est la raison pour laquelle « Nous invitons en conséquence le Parlement européen et le Conseil à se saisir de cette question importante, en concertation avec les éditeurs de presse, afin d’améliorer la proposition de la Commission, et d’élaborer les dispositifs, en phase avec les objectifs de confiance dans l’univers numérique, et susceptibles de renforcer, et non d’affaiblir, la relation directe entre les internautes et chaque site de presse de qualité qu’ils décident de visiter ».
Source : Lettre ouverte (en PJ), Europa