Bucarest a publié, le vendredi 15 février, un nouveau document en vue de débloquer les discussions au Conseil de l'UE sur la confidentialité des communications électroniques. Ce document consolidé, qui s'attaque entre autres aux compétences des autorités de contrôle, sera discuté les 19 et 20 février (EUROPE 12186).
L’idée de la Présidence roumaine est de parvenir, d’ici à juin 2019, à un accord politique ('approche générale') du Conseil sur ce texte qui vise à renforcer la confidentialité des échanges en ligne tout en permettant l’utilisation des données personnelles des clients qui auraient donné leur consentement préalable (EUROPE 11700). Et ce, sachant que le Parlement européen attend depuis le 26 octobre 2017 d'entrer en négociation avec le Conseil (EUROPE 11892).
Le nouveau document de travail, d’une petite centaine de pages, s’appuie sur les discussions des attachés chargés de la propriété intellectuelle le 7 février (EUROPE 12186). Il clarifie certains concepts par rapport au code des communications électroniques et au règlement général sur la protection des données (RGPD, ou GDPR en anglais).
Par exemple, au lieu d'un renvoi au RGPD, il liste les droits de recours à disposition de l'utilisateur lésé, à savoir le droit de « recours juridictionnel effectif » en cas de violation des droits conférés par le nouveau règlement, le « droit de porter plainte auprès d'une autorité de contrôle » et le droit de déposer un recours contre la décision de ladite autorité de contrôle.
Parmi les principaux changements, le texte roumain indique que les autorités de contrôle devraient disposer de pouvoirs d'enquête et de rectification et qu'elles devront collaborer avec les autorités chargées de la protection des données (article 18). Il modifie à la marge les situations permettant le traitement des données issues des communications électroniques (article 6) : il précise que le motif lié à la sécurité et/ou à des attaques doit être limité dans le temps en fonction de cet objectif et remet entre crochets le motif lié à la lutte contre la pédopornographie, indiquant que ce sujet serait discuté avec le groupe du Conseil 'échange d'information et protection des données' mardi 19 février.
Sur la délicate question des cookies à la base de la publicité ciblée, cette nouvelle version restreint la portée du consentement (considérant 20a) : elle fait référence à des moyens techniques permettant d'obtenir un consentement « spécifique et informé » afin d'éviter la 'fatigue' du consentement.
Le document fait également référence à des listes blanches permettant aux utilisateurs d'identifier un ou plusieurs fournisseurs pour des objectifs spécifiques. « Les navigateurs sont encouragés à s’assurer que les utilisateurs peuvent facilement établir et amender des listes blanches et retirer leur consentement à n’importe quel moment d’une manière conviviale et transparente », poursuit le document.
Voir : https://bit.ly/2NcqMU9. (Sophie Petitjean)