Après quatre années d'atermoiements, les négociations interinstitutionnelles sur le projet de règlement relatif à la confidentialité des communications en ligne vont enfin pouvoir démarrer. Mercredi 10 février, les ambassadeurs des États membres auprès de l'UE (Coreper) ont arrêté la position du Conseil sur ce texte (dit e-Privacy) sans le soutien de l'Allemagne et de l'Autriche, qui se sont abstenues.
Le projet de mandat dévoilé par EUROPE il y a quelques jours a été adopté moyennant quelques ajustements. D'après des informations ayant circulé sur Twitter et mises en ligne par Euractiv, ceux-ci concerneraient la conservation des données à des fins de sécurité publique (article 7) et l'exclusion de la sécurité nationale du champ du règlement (EUROPE 12653/4).
Quelques jours plus tôt, la Présidence portugaise du Conseil de l'UE avait soumis au comité de coordination dans le domaine de la coopération policière et judiciaire en matière pénale (CATS) un document de travail, dont EUROPE a obtenu copie, interprétant l'arrêt de la Cour de justice de l'UE sur la conservation des données.
Les grandes lignes du mandat du Conseil de l'UE
Le projet de règlement présenté en janvier 2017 par la Commission européenne vise à remplacer l'actuelle directive sur la confidentialité des communications électroniques (e-Privacy) pour englober les services d'appel ou de messagerie instantanée comme WhatsApp (EUROPE 11700/1). Il identifie les bases juridiques permettant un traitement licite des contenus, des données et des métadonnées liés aux communications en ligne. Cela comprend par exemple des activités visant à garantir l'intégrité des services de communications ou à vérifier la présence de logiciels malveillants ou de virus.
Globalement, le Conseil de l'UE adopte une position moins stricte que le Parlement européen (EUROPE 11887/8). Il autorise par exemple le traitement des métadonnées à d'autres fins que celle pour laquelle elles ont été collectées. Il n'interdit pas non plus les cookie walls, pratique selon laquelle un utilisateur ne peut accéder à un service sans avoir préalablement accepté d'être tracé, à condition qu'il existe de réelles alternatives.
La conservation des données et l'arrêt de la Cour
Le mandat du Conseil tente par ailleurs de traduire l'arrêt de la Cour de justice sur la conservation des données dans le projet de règlement (EUROPE 12575/13).
Selon un document de travail daté du 2 septembre, cet arrêt permet de conserver des données de manière limitée dans le temps lorsqu'il existe des menaces réelles sur la sécurité nationale. Il permet également une conservation ciblée des données de trafic et de localisation pour combattre le crime et préserver la sécurité publique. La Présidence portugaise précise toutefois que la Cour se montre plus flexible en ce qui concerne les adresses IP et les données d'identité civile (même si la conservation doit être limitée dans le temps pour les premières).
Le mandat de négociation du Conseil souligne que la conservation des métadonnées doit se faire « dans le respect des libertés et des droits fondamentaux » et être « nécessaire et proportionnée dans une société démocratique ».
Lien vers le mandat de négociation: http://bit.ly/3aSzXoX (Sophie Petitjean)