La Présidence estonienne du Conseil suggère d’étoffer les situations permettant aux fournisseurs de réseaux et de services de traiter les données de communications électroniques. C’est ce qui ressort du compromis daté de mardi 5 décembre, qui sera présenté au prochain groupe de travail du Conseil.
Pour rappel, le projet de règlement vise à renforcer la confidentialité des échanges en ligne tout en permettant aux fournisseurs de services d’utiliser les données personnelles des clients qui auraient donné leur consentement préalable (EUROPE 11700). Le Parlement a arrêté sa position le 19 octobre (EUROPE 11887) tandis que le Conseil y travaille.
La prochaine réunion du groupe de travail chargé de la société de l’information et des télécommunications (TELE) doit se dérouler le 11 décembre. La Présidence estonienne planifie un échange de vues sur les paramètres de confidentialité (article 10). Elle soumettra également aux délégations ses toutes dernières propositions sur le traitement autorisé des données (article 6), leur stockage et effacement (article 7) et la protection des informations stockées dans les équipements terminaux (article 8). Dans son dernier document, elle souligne la nécessité de trouver « un juste équilibre entre le besoin d’assurer la protection de la vie privée et celui de ne pas mettre en péril les modèles d’entreprise ».
Derniers compromis sur les articles 6 à 8
Concrètement, la Présidence estonienne suggère d’introduire de nouvelles situations permettant aux fournisseurs de services/réseaux de traiter les données issues de communications électroniques.
Elle ajoute en particulier le traitement de métadonnées (article 6.2) destinées à répondre au contrat, à une obligation légale ou à des intérêts vitaux ainsi que pour de la recherche scientifique ou des visées statistiques. Elle suggère que le traitement de contenus (article 6.3) soit rendu possible dans 3 situations : - la fourniture d’un service lorsque le consentement est donné et que le traitement est nécessaire à la réalisation du service ; - la fourniture de services (limitée dans le temps et la portée) spécifiquement commandés par un utilisateur final, tels que des services de synthèse vocale ; - lorsque tous les utilisateurs finaux ont donné leur consentement après consultation de l’autorité de contrôle et - nouveauté - la réalisation d’une étude d’impact (article 6.3). La Présidence ajoute qu’un tiers est également autorisé à traiter les données au nom du fournisseur de services (article 6.4).
Pour ce qui concerne l’article 7, la Présidence précise que les utilisateurs finaux ou une tierce partie choisie par eux peuvent enregistrer, stocker ou traiter leurs métadonnées.
Enfin, la Présidence introduit de nouvelles dérogations à l’article 8 qui interdit le traitement et la collecte d'informations provenant des équipements terminaux. Ainsi, elle indique que ce type de données devrait pouvoir être utilisé pour des mises à jour de sécurité et pour localiser un appel d’urgence.
Le document qui sera soumis aux délégations nationales le 11 décembre reprend l'ensemble des modifications envisagées jusqu'ici à la proposition de règlement. Le texte peut être consulté à la page : http://bit.ly/2AyigIw . (Sophie Petitjean)