Le 10 janvier 2017, la Commission européenne a publié le projet de règlement sur la protection de la vie privée. Ce règlement devrait remplacer la directive 2002/58 / CE relative à la confidentialité des communications électroniques (cookies, consentement à l’envoi de marketing, etc.)
Selon la Commission, le nouveau projet permettra d’accroître la protection de la vie privée des personnes et d’ouvrir de nouvelles possibilités aux entreprises.
Les principaux changements devraient être les suivants:
Nouveaux acteurs : la directive ePrivacy ne s’applique qu’aux opérateurs télécoms traditionnels. Les règles de confidentialité s’appliqueront également aux nouveaux fournisseurs de services de communications électroniques, tels que WhatsApp, Facebook Messenger, Skype, Gmail, iMessage ou Viber.
Règles plus simples sur les cookies : les «dispositions cookies», qui ont entraîné une surcharge de demandes de consentement pour les internautes, seront simplifiées. De nouvelles règles permettront aux utilisateurs d’être plus en contrôle de leurs paramètres, offrant un moyen facile d’accepter ou de refuser le suivi des cookies et d’autres identifiants en cas de risques pour la vie privée. La proposition clarifie qu’aucun consentement n’est nécessaire pour que les cookies non-intrusifs améliorent l’expérience Internet (ex: pour se souvenir de l’historique du panier d’achat). Les cookies établissant des statitisques ne nécessiteront plus de consentement.
Contenu et métadonnées des communications : la confidentialité sera garantie pour le contenu et les métadonnées dérivées des communications électroniques (par exemple, le temps d’un appel et l’emplacement). Les deux catégories de données devront être anonymisées ou supprimées si les utilisateurs n’ont pas donné leur consentement, à moins que les données ne soient requises par exemple à des fins de facturation.
Nouvelles opportunités pour les opérateurs télécoms : si les utilisateurs ont donné leur consentement, les opérateurs de télécommunications traditionnels auront plus de possibilités d’utiliser les données et de fournir des services supplémentaires. Par exemple, ils pourraient produire des cartes de chaleur indiquant la présence d’individus pour aider les autorités publiques et les entreprises de transport lors de l’élaboration de nouveaux projets d’infrastructure.
Protection contre le spam : la proposition interdit la communication électronique non sollicitée par tout moyen (ex: e-mails, SMS et en principe également par des appels téléphoniques si les utilisateurs n’ont pas donné leur consentement). Les États membres peuvent opter pour une solution qui donne aux consommateurs le droit de s’opposer à la réception d’appels de marketing voix-à-voix, par exemple en enregistrant leur numéro sur une liste de numéros de téléphone exclus. Les appelants marketing devront afficher leur numéro de téléphone ou utiliser un pré-correctif spécial qui indique un appel marketing.
Application plus efficace: L’application des règles de confidentialité dans le règlement relève de la responsabilité des autorités nationales chargées de la protection des données.
