La réforme des règles relatives à la protection des données personnelles dans les communications électroniques est lancée au Parlement européen.
Le rapporteur, Madame Marju Lauristin (S&D, estonienne), devrait présenter son projet de rapport en commission des libertés civiles (LIBE) mercredi 21 juin, en vue de l'adoption du texte « idéalement en octobre », a-t-elle expliqué à EUROPE dans une interview exclusive en marge de la conférence Digital Assembly qui s'est déroulée à La Valette jeudi 15 et vendredi 16 juin.
Pour rappel, la Commission européenne a proposé en janvier de renforcer le respect de la vie privée dans les communications électroniques (EUROPE 11700). Concrètement, le projet de règlement part du principe selon lequel les communications électroniques devraient être entièrement confidentielles tout en permettant aux fournisseurs de services d’utiliser davantage les données personnelles des clients qui auraient donné leur consentement préalable. Autre nouveauté, la proposition renforce les obligations des opérateurs par contournement (OTT) en matière de vie privée.
Mme Lauristin suggère trois changements principaux
Le rapporteur Marju Lauristin a détaillé la philosophie de son projet de rapport : « La proposition de la Commission est plutôt bonne. Donc je ne change pas les principes. Mais je m'efforce de présenter une approche plus détaillée quand ce n’est pas claire ou d'apporter plus de flexibilité, notamment sur la question des cookies ou des navigateurs, lorsque cela est nécessaire ».
L'eurodéputée a ainsi résumé les trois principaux amendements qu'elle propose : « Mon projet de rapport applique le principe général de la 'confidentialité par conception', par défaut, pour les cookies [traceurs qui permettent de suivre les choix ou les comportements des consommateurs, NDLR]. C'était déjà présent dans la proposition de la Commission mais pas de manière très claire. Ma proposition introduit une liste spécifique de situations dans lesquelles les fournisseurs ont des raisons d'utiliser ce genre de traçage », a-t-elle expliqué. Et de poursuivre : « Ensuite, je considère que les utilisateurs doivent avoir, à tout moment, la possibilité de paramétrer leur appareil en fonction de leurs besoins, de modifier ces paramètres au cours du temps et d’être informés en cas de changement. À nouveau, ce n’était pas aussi clair dans la proposition de la Commission ».
Le troisième changement donnera, selon l'eurodéputée, plus de flexibilité aux fournisseurs et aux entreprises. « Dans certaines situations, les fournisseurs ont besoin de recevoir des informations, par exemple pour prévenir les programmes malveillants. Mon rapport permet aussi les mesures d’audience ou la fourniture de cartes de densité de clics, de manière agrégée et anonyme. (...) On n’interdit pas catégoriquement tout en tant que tel ; cela provoquerait la panique au sein de l’industrie. Mais on place le consentement et l’information du consommateur au centre du processus », a considéré Mme Lauristin.
De l'utilité des règles spécifiques à l'environnement électronique
Invité à réagir sur l'opposition affichée de l'industrie à une telle réforme (EUROPE 11701), le rapporteur estime qu'il est faux de dire que « ce nouveau règlement est inutile dans la mesure où l’UE dispose déjà d’un règlement général sur la protection des données » (règlement 2016/679 dit GDPR).
Selon Mme Lauristi, « le GDPR couvre de multiples situations en lien avec les données personnelles. Ce projet de règlement va plus loin puisqu'il couvre la confidentialité des communications ; la vie privée plus que les données personnelles ».
Alors que le Conseil de l'UE a déjà fait connaître son opposition au calendrier prévu dans la proposition sur la table (EUROPE 11805), la sociale-démocrate estonienne reconnaît que le délai d'application du texte pose problème tout en plaidant pour un parallélisme entre le règlement général et le règlement spécifique. « La Commission veut que le règlement soit appliqué en même temps que le GDPR, soit le 25 mai 2018 ; c’est extrêmement court. À l'inverse, ce n'est pas un bon signal pour les entreprises ou le public de savoir que le GDPR commencera à être appliqué mais que de nouvelles règles vont encore tout venir chambouler. Je comprends que certaines technologies devront être adaptées et que ça demande du temps. Mais cela devrait être inclus dans un article sur la mise en œuvre : on doit commencer en même temps pour les deux règlements, quitte à annoncer des changements ultérieurs - mais connus - dans certains domaines », a-t-elle indiqué.
EUROPE a, par ailleurs, demandé à Marju Lauristin si elle s'attendait à recevoir le soutien de ses collègues au Parlement européen. « Je dois dire que l’équipe qui travaille là-dessus est en grande majorité la même que celle sur le GDPR. Une de nos principales préoccupations communes est de faire le lien entre le GDPR et le nouveau règlement, et de s’assurer qu’il n’y a pas de lacunes ni de doublons. (...) Je suis heureuse de dire qu’il ne s’agit pas d’un 'problème' lié aux partis politiques parce que l’environnement numérique est une priorité pour tous. C’est peut-être plus géographique ou générationnel. Mais dans cette équipe, je ne constate pas ce genre de problème. », a-t-elle répondu, espérant un vote en commission LIBE sur son rapport en octobre. (Sophie Petitjean)