La Présidence allemande du Conseil de l'UE a soumis à son groupe de travail 'télécommunications', mercredi 4 novembre, une nouvelle proposition de compromis sur le projet de règlement 'e-Privacy' qui tient compte du récent arrêt de la Cour de justice sur la rétention des données ainsi que des initiatives européennes en matière de lutte contre la pédopornographie.
Le texte abandonne également la notion d'« intérêt légitime » comme base juridique permettant le traitement sans consentement de métadonnées (EUROPE 12522/10).
Cette nouvelle version, la cinquième sous Présidence allemande, sera discutée par les délégations en groupe de travail le 11 novembre prochain.
Tout comme sept États membres avant elle, l'Allemagne espère parvenir, avant la fin de son mandat, à une approche générale sur ce texte qui vise à remplacer l'actuelle directive sur la confidentialité des communications électroniques (e-Privacy) pour englober les services d'appel ou de messagerie instantanée comme WhatsApp (EUROPE 11700/1).
Tenir compte du nouveau contexte
Ce nouveau compromis tient compte du changement de contexte. D'une part, il supprime la base juridique permettant le traitement des données sans consentement à des fins de lutte contre la pédopornographie (article 6d), en raison de la dérogation provisoire proposée récemment par la Commission européenne et son engagement à présenter une proposition plus pérenne (EUROPE 12592/20, 12557/13, 12575/25).
D'autre part, il supprime les articles (6.1.d et 7.4) qui permettaient le traitement des données et des métadonnées à des fins de sécurité publique (pour la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de peine). Il invoque pour cela les arrêts rendus le 6 octobre par la Cour de justice de l'UE dans les affaires C-623/17, C-511/18 et C-512/18 ainsi que C-520/18 (EUROPE 12575/13).
« Une analyse de ces arrêts a conduit la Présidence à la conclusion que la clause générale sur les restrictions de l'article 11 permet à l'UE et aux États membres de réglementer la conservation des données conformément à la législation de l'UE et il n'est plus nécessaire de prévoir des dispositions supplémentaires dans le règlement e-Privacy », indique le nouveau document. « De telles dispositions spécifiques dans le règlement e-Privacy pourraient même entraîner le risque de restreindre davantage une potentielle législation future sur la conservation des données au niveau national ou européen ».
Le considérant 26 stipule néanmoins que le règlement examiné ne devrait pas affecter la capacité des États membres à procéder à une interception licite de communications électroniques, notamment en exigeant des fournisseurs qu'ils leur permettent et les aident à effectuer des interceptions licites, ni de prendre d'autres mesures, telles que des mesures législatives prévoyant la conservation des données pour une durée limitée en vue de sauvegarder l'intérêt public.
Autres modifications
Sur la difficile question des cookies, l'Allemagne s'appuie sur une version antérieure préparée par la Finlande en faveur d'une liste blanche pour éviter la procédure du consentement. Le texte n'empêche pas les cookie walls, une pratique qui interdit à un utilisateur d'accéder à un site s'il ne consent pas au traitement de ses données. Ce, à condition qu'il existe une alternative ou qu'il n'y ait pas de « déséquilibre entre l'utilisateur et le fournisseur de service ». Ces déséquilibres existent, par exemple, pour des services proposés par des autorités publiques ou par des « des fournisseurs de service dans une position dominante ».
Sur la protection des appareils, enfin, la nouvelle mouture réintroduit les motifs liés aux mises à jour du logiciel ou la cybersécurité.
Voir le projet de compromis : https://bit.ly/3l1XA23 (Sophie Petitjean)