Si les nouvelles règles en matière de données personnelles entraient en vigueur le 25 mai, les règles spécifiques sur la confidentialité des communications électroniques sont, elles, toujours en cours d'examen. La Présidence bulgare du Conseil de l'UE a rédigé un rapport de progrès pour faire le point sur les discussions et convoquera un débat politique lors du Conseil 'Télécommunications' du 8 juin (EUROPE 12002).
Pour rappel, ledit projet de règlement vise à renforcer la confidentialité des échanges en ligne tout en permettant aux fournisseurs de services d’utiliser les données personnelles des clients qui auraient donné leur consentement préalable (EUROPE 11700). Depuis le 26 octobre 2017, le Parlement européen attend d'entrer en négociation avec le Conseil (EUROPE 11892).
État des discussions au Conseil
Globalement, le rapport de progrès - daté du 18 mai (soit après le dernier groupe de travail) - reconnait que le traitement des métadonnées sans consentement (article 6(2), (3a)) représente l'une des questions les plus sensibles de la proposition. La Présidence a introduit pour l'instant plusieurs nouvelles autorisations dans cet article pour traiter les métadonnées de communications électroniques, en particulier à des fins de gestion et d'optimisation du réseau et à des fins de comptage statistique. Elle a également modifié ou reformulé d'autres motifs de traitement déjà présents dans le texte, tels que le traitement pour protéger des intérêts vitaux ou le traitement pour l'exécution du contrat. Mais elle souligne, dans son rapport de progrès, que ce pourrait ne pas être suffisant, sachant que « certains États membres demandent encore plus de dérogations ».
Parallèlement, le dernier texte de compromis de la Présidence, daté du 4 mai, maintient, à l'article 8, le principe général proposé par la Commission, qui consiste à interdire l'utilisation par un tiers des capacités de traitement et de stockage d'un appareil (téléphone, ordinateur, etc.) et la collecte d'informations à partir de celui-ci, sauf dans des cas bien définis. Toutefois, la Présidence a introduit une nouvelle exception visant à maintenir ou à rétablir la sécurité des services de la société de l'information, à prévenir la fraude ou à détecter les fautes techniques. Elle fournit, dans un considérant, des précisions supplémentaires, par exemple, sur les situations où le consentement n'est pas nécessaire ou sur la nécessité de subordonner l'accès aux sites Web au consentement pour stocker les cookies.
Concernant les paramètres de confidentialité (article 10), la Présidence reconnait avoir fait « pas mal de modifications ». Mais si l'accueil des délégations est généralement positif, « un petit nombre de délégations a des doutes sur la valeur ajoutée de la proposition ». Si la Présidence conserve l'idée de prévoir des paramètres de confidentialité, elle suggère seulement d'obliger les fournisseurs de logiciel à informer les utilisateurs finaux de ces paramètres et de la façon dont ils peuvent les utiliser au moment de l'installation ou de la première utilisation et lorsque les mises à jour modifient les paramètres de confidentialité. Le document prévoit toutefois que les utilisateurs puissent demander de recevoir un rappel au sujet des options de paramètres de confidentialité. Il précise en outre que cette disposition ne s'applique pas aux logiciels qui ne sont plus supportés.
À noter aussi que, sur les dispositions liées à la « rétention des données » (un terme totalement absent pourtant de la proposition législative) des articles 2 et 11, la Présidence note que des « travaux supplémentaires sont nécessaires ». Le nouveau texte exclut les activités liées à la sécurité nationale et la défense du champ d'application de la proposition. Il ajoute en outre de nouveaux intérêts publics généraux permettant au régulateur national ou européen de restreindre les droits et obligations énoncés dans la proposition afin de protéger les personnes concernées ou les droits et libertés d'autrui et l'exécution des droits civils.
Échange de vues le 8 juin
Lors du Conseil 'Télécommunications', les ministres européens seront invités à se prononcer sur la direction prise à ce stade par la Présidence bulgare, en particulier sur le traitement autorisé des métadonnées (articles 5 et 6) ainsi que la protection des appareils et les paramètres de confidentialité (articles 8 et 10). Ils seront également appelés à donner un avis plus général sur l’existence ou non d'un équilibre entre protection des données des citoyens et compétitivité de l’industrie européenne en ce qui concerne l'offre de services innovants. (Sophie Petitjean)