La Commission entend libérer le potentiel de l'économie fondée sur les données. Elle a présenté le 10 janvier une série de mesures permettant aux entreprises de mieux exploiter les données personnelles résultant des communications électroniques. Elle suggère également de renforcer les obligations des opérateurs par contournement (OTT) en matière de vie privée.
Au total, la Commission a présenté 4 textes et 2 consultations publiques : (1) une communication sur l’économie des données ; (2) une communication sur l'échange et la protection des données personnelles dans un environnement mondialisé (voir article séparé) ; (3) un projet de règlement sur la vie privée et les communications électroniques ; (4) un projet de règlement sur les règles de protection des données applicables aux institutions de l'Union européenne. Les consultations portent respectivement sur la création d’une économie européenne fondée sur les données et sur l’évaluation de la directive relative à la responsabilité du fait des produits défectueux.
Les propositions les plus novatrices se trouvent dans le projet de règlement sur la vie privée et les communications électroniques. L’idée est en effet de prévoir de nouvelles possibilités pour les opérateurs de télécommunication traditionnels et d’inclure les services par contournement dans le champ d’application des nouvelles règles. Concrètement, la Commission propose d’établir le principe général selon lequel les communications électroniques devraient être entièrement confidentielles. Mais elle introduit une dérogation de taille à ce principe : les fournisseurs de services devraient être en mesure d’utiliser davantage les données personnelles des clients qui auraient donné leur consentement préalable. En d’autres termes, un fournisseur de service pourra désormais scanner le contenu des e-mails de ses clients sous réserve de leur consentement. « Ce consentement ne pourra pas figurer dans les conditions générales d’utilisation », explique une source. Qu’arrivera-t-il si le client refuse ? La Commission n’est pas très claire là-dessus. Selon elle, cela dépendra de la teneur du contrat. « Un client qui refuserait de donner accès à une partie de ses données personnelles nécessaires au fonctionnement du service pourrait se voir refuser l’accès total au service. Mais cela ne vaut que pour les données indispensables », explique, mal assuré, un fonctionnaire européen. Quant aux cookies, ces traceurs qui permettent de suivre les choix ou les comportements des consommateurs, la Commission propose de faire disparaître les bandeaux actuels qui apparaissent régulièrement sur les écrans des utilisateurs. Désormais, les consommateurs devront eux-mêmes paramétrer leur moteur de recherche. « Le fournisseur du moteur de recherche – par exemple Google - devra fournir une notice qui invitera l’utilisateurs à faire un choix par défaut au moment de l’installation », nous indique-t-on.
La proposition ne régit pas l'utilisation de bloqueurs de publicités, ni celle du cryptage. Elle n'harmonise pas non plus les règles sur la conservation des données : tout comme l’actuelle directive, elle prévoit que les États membres puissent limiter la confidentialité des communications des particuliers afin de sauvegarder l'un ou plusieurs des intérêts publics généraux.
Lors de sa présentation, la Commission a fait part de sa volonté de voir les nouvelles mesures adoptées avant mai 2018, au moment où le règlement général sur la protection des données - qui s'attaque à la protection des données pour les individus, et pas aux communications entre entreprises ou entre individus comme la proposition à l'examen - entrera en vigueur.
À noter que, selon une enquête Eurobaromètre réalisée auprès de 27 000 parties prenantes, plus de 70% des citoyens considèrent que la protection de leurs données personnelles est très importante et qu’il convient de leur demander leur autorisation avant d’utiliser ces informations. Neuf personnes sur dix défendent le chiffrement des données et six sur dix estiment qu’ils reçoivent trop d’offres commerciales non sollicitées par téléphone. [Lien vers les documents : http://europa.eu/rapid/press-release_IP-17-16_fr.htm ] (Sophie Petitjean)