La Présidence bulgare du Conseil de l'UE relance les discussions sur la confidentialité des communications électroniques. À contrepied du travail entamé par l'Estonie, elle a publié un nouveau document recensant diverses options sur les questions les plus controversées (traitement des données et paramétrage de confidentialité). Celui-ci alimentera le prochain groupe de travail, prévu pour le 17 janvier.
Pour rappel, le projet de règlement vise à renforcer la confidentialité des échanges en ligne tout en permettant aux fournisseurs de services d’utiliser les données personnelles des clients qui auraient donné leur consentement préalable (EUROPE 11700). Le Parlement a arrêté sa position le 19 octobre (EUROPE 11887), tandis que le Conseil examine le projet.
L'Estonie, très portée sur les dossiers numériques, avait publié un dernier document le 5 décembre proposant une série de compromis sur les articles 6 à 8 (traitement et stockage des données). Mais la toute nouvelle Présidence bulgare a préféré reprendre le travail à la racine et réinterroger les délégations sur les voies possibles. Elle relance, par exemple, le débat sur le traitement sans consentement préalable (article 6). « Certaines délégations ont proposé d'inclure 'l'intérêt légitime' de la base juridique du règlement général sur la protection des données (RGPD) pour permettre un 'traitement ultérieur' (...) ou d'introduire un traitement autorisé aux fins d'analyse Web et de mesure Web », note la Présidence bulgare dans un document daté du 11 janvier. Partant, elle recense 5 options liées au « traitement ultérieur » : (1) la proposition estonienne (EUROPE 11919) ; (2) le traitement sans consentement pour une pratique commerciale légale ; (3) l'inclusion d'un motif d'intérêt légitime (finalité, conditions, garanties, absence d'alternative et possibilité pour l'utilisateur final de s'y opposer) ; (4) compatibilité avec le but pour lequel les données ont été initialement collectées ; (5) alignement avec le RGPD.
Le document sonde également les délégations sur les paramètres de confidentialité (Article 10), autre question très sensible. Les options sont les suivantes : (1) confidentialité par défaut, avec possibilité de modifier ce paramètre ultérieurement ; (2) le logiciel doit proposer les deux choix aux utilisateurs qui doivent être correctement informés ; (3) confidentialité par défaut, avec possibilité d'autoriser le traçage pour certains sites ; (4) toute autre solution. Ces options seront discutées le 17 janvier. Le document de compromis bulgare peut être consulté à la page : http://bit.ly/2B16XqZ . (Sophie Petitjean)