Les travaux se poursuivent en groupe de travail sur la confidentialité des communications électroniques d'ici à la réunion des ambassadeurs des États membres, le 22 novembre (EUROPE 12364/2). Mardi 12 novembre, les experts étaient invités à discuter d'un nouveau texte de compromis abordant la question de la pédopornographie, de la rétention des données ou encore du champ d'application.
Une autre réunion technique sur ce texte, qui modernise et abroge la directive de 2002 sur la confidentialité des communications électroniques pour tenir compte des opérateurs par contournement, doit encore se dérouler le 14 novembre.
D'après nos informations, le texte ne semble plus faire l'objet d'une minorité de blocage, les États membres les plus réfractaires craignant que les futures présidences tournantes du Conseil (Croatie et Allemagne) n'aillent dans un sens qui leur serait encore plus défavorable.
Le nouveau texte à la loupe
Le dernier projet de compromis préparé par la Présidence finlandaise du Conseil prend position sur les dernières questions encore sur la table :
Sur la question du champ d'application, elle propose de considérer comme une « partie tierce » les personnes physiques ou morales qui ne fournissent pas de service de communication électronique à l'utilisateur final concerné. Elle exclut cependant de cette notion les fournisseurs de services qui offrent à la fois des services de communications et des services tiers, comme des services en nuage qui stockent automatiquement les messages.
À propos des cookies, la nouvelle version reprend l'idée de liste blanche pour éviter la procédure du consentement. Partant, elle encourage les fournisseurs de logiciels à permettre aux utilisateurs d'identifier un ou plusieurs fournisseurs de confiance autorisé(s) à accéder aux données stockées sur l'appareil. Contrairement au Parlement, elle n'interdit pas la pratique des cookie walls, qui interdit à un utilisateur d'accéder à un site s'il ne consent pas au traitement de ses données, à condition qu'il existe une alternative ou qu'il n'y ait pas de « déséquilibre entre l'utilisateur et le fournisseur de service ». Ces déséquilibres existent, par exemple, pour des services proposés par des autorités publiques ou par des « des fournisseurs de service dans une position dominante ».
Sur la lutte contre la pédopornographie, rebaptisée lutte contre « les abus sexuels à l'égard des enfants », Helsinki fait le choix de créer une nouvelle base juridique. L'article 6d permet en effet aux opérateurs par contournement de traiter, à cette fin, des données de communication électronique sans obtenir le consentement des utilisateurs. Le tout, moyennant certaines sauvegardes, notamment l'utilisation d'une signature numérique non-reconvertible - un 'hash'.
Enfin, le texte s'attaque à la question de la rétention des données. Dans les articles 6(1)(d) et 7(4), la Présidence recherche l'équilibre entre la jurisprudence de la Cour de justice et la volonté des États membres de pouvoir conserver des données à des fins de sécurité publique. Il permet donc de conserver ces données de manière « nécessaire et proportionnée dans une société démocratique pour sauvegarder la sécurité publique ». Toutefois, il ajoute que ces données ne peuvent être conservées pour une période plus longue que ce qui est nécessaire pour transmettre une communication. (Sophie Petitjean)