La nouvelle Présidence portugaise du Conseil de l'UE démarre fort sur le numérique. À peine installée et malgré son intention de ne présenter qu'un rapport de progrès au Conseil 'Télécommunications' du 4 juin, elle a transmis aux experts des États membres ses propositions pour débloquer les négociations sur le règlement relatif à la confidentialité des communications en ligne.
Cette proposition, qui vise à remplacer l'actuelle directive sur la confidentialité des communications électroniques (e-Privacy) pour englober les services d'appel ou de messagerie instantanée comme WhatsApp, est bloquée au Conseil de l'UE depuis quatre ans maintenant (EUROPE 11700/1).
Le document portugais, daté de mardi 5 janvier, s'appuie non pas sur le texte préparé par l'Allemagne, dernier pays à avoir occupé la Présidence tournante, mais sur celui préparé par la Finlande fin 2019. « Au cours des récentes discussions au sein du groupe de travail 'Télécommunications', il est apparu clairement que la majorité des délégations ne pouvaient pas soutenir [le dernier texte allemand]. Un certain nombre d’entre elles ont exprimé le souhait que des modifications plus substantielles soient apportées à la proposition », indique le texte.
Sa principale nouveauté est la réintroduction de la base juridique du règlement général de la protection des données (RGPD) relative au « traitement ultérieur » légitime dans les articles 6 et 8. Ce changement vise à autoriser, sans consentement, le traitement des métadonnées et le recours aux capacités de collecte, de stockage et de traitement des appareils, et ce, pour un autre objectif que celui pour lequel elles ont été demandées. Cette base juridique, tour à tour réintroduite puis supprimée, est en discussion depuis le début au Conseil. Au Parlement, elle avait également divisé la gauche et la droite, mais n'avait finalement pas été retenue (EUROPE 11887/8).
Pour le reste, la proposition portugaise apporte également des changements pour encadrer la pratique du « cookie wall » (qui ne permet pas à un utilisateur d'accéder à un service sans avoir préalablement accepté d'être tracé). Lisbonne soutient toujours que cette pratique peut être autorisée à condition que l'utilisateur ait une alternative, mais indique toutefois que cette alternative ne doit pas nécessairement être offerte par le même fournisseur. De même, sur l'idée d'un paramétrage général, par exemple à travers une liste blanche de sites pouvant automatiquement tracer l'utilisateur, la Présidence souligne, dans les considérants, que l’expression d’un consentement pour un service donné prime sur des paramètres de réglage du logiciel.
Parmi les autres changements, citons un délai de mise en œuvre plus court (un an au lieu de deux), la possibilité pour tous les fournisseurs de services de réaliser des mesures d'audience ou encore le fait que l'absence de représentant sur le territoire européen pour un opérateur étranger est passible d'amende.
Lien vers le document : http://bit.ly/3ojjnE5 (Sophie Petitjean)