Projet de règlement e-privacy rejeté par le COREPER

Le projet de règlement e-privacy n’a pas reçu un soutien suffisant lors de la réunion du Comité des Représentants Permanents (COREPER) qui s’est tenue le 22 novembre 2019 sous la présidence finlandaise.

Les États membres négocient ce projet de règlement depuis 2017, afin d’aligner les règles relatives aux communications électroniques sur le RGPD. Toutefois, ce désaveu surprenant peut conduire soit à la reécriture complète de la proposition, soit à son retrait.

Contexte

Le 10 janvier 2017, la Commission a adopté la proposition de règlement sur la vie privée et les communications électroniques (proposition « vie privée et communications électroniques » ou « e-privacy ») dans le but de remplacer l’actuelle directive 2002/58/CE.

Il appartenait au Conseil de l’Union européenne de réexaminer la proposition en vue d’adopter une approche générale le 3 décembre 2019.

Les travaux préparatoires ont été menés par le Groupe de travail sur les télécommunications et la société de l’information (WP TELE). Sous la présidence finlandaise, le WP TELE a examiné cette proposition à dix reprises et la présidence a publié un certain nombre de nouveaux textes de compromis. Lors de la présentation de la proposition modifiée avec les textes de compromis au COPERER, elle n’a pas reçu un soutien suffisant pour aller plus loin.

Le rapport mentionne que « la discussion au sein du WP TELE a été difficile et a révélé des divergences de vues et de priorités entre les États membres sur plusieurs aspects de la proposition ». Les principaux éléments examinés dans le cadre du WP TELE au cours du second semestre de 2019 sont exposés ci-après.

Principaux éléments examinés dans le cadre du WP TELE

Le traitement des données relatives aux communications électroniques à des fins de prévention de l’imagerie pédopornographique : La présidence a introduit un motif permanent pour un tel traitement et, en même temps, des garanties appropriées pour encadrer ce traitement.

Toutefois, un certain nombre de délégations ont également estimé que le traitement des communications électroniques aux fins de la prévention d’autres infractions graves telles que le terrorisme devrait également être couvert par le projet de règlement.

La protection des informations relatives aux équipements terminaux (cookies) : la principale question concernait l’accès conditionnel au contenu du site internet et la nécessité de ne pas porter atteinte aux modèles commerciaux existants tout en respectant les conditions pertinentes du règlement général relatif à la protection des données. Les considérants pertinents ont été clarifiés afin de répondre à cette question.

Le champ d’application du règlement : La présidence a précisé le champ d’application du règlement, notamment en ce qui concerne le traitement des données relatives aux communications électroniques par les utilisateurs finals ou par des tiers mandatés après réception, ou dès réception pour assurer la sécurité du réseau et des systèmes d’information des utilisateurs finals.

Coopération entre les autorités : Les délégations se sont dites préoccupées par la coopération entre les différentes autorités concernées (en particulier les autorités chargées de la protection des données et les autorités réglementaires nationales) et par le rôle et la participation du Comité européen de protection des données (CEPD). La présidence a proposé d’inclure l’obligation pour l’EDPB de consulter les autorités de contrôle (qui ne sont pas des autorités de protection des données) avant d’exercer ses fonctions en vertu du règlement « vie privée et communications électroniques ».

Nouvelles technologies et « machine-to-machine », internet des objets : Des délégations se sont inquiétées de la manière dont la proposition relative à la protection de la vie privée dans le secteur des communications électroniques interagirait avec les nouvelles technologies. La présidence a apporté des précisions supplémentaires dans les considérants pertinents (par exemple les considérants 12 et 21) concernant le consentement dans de tels cas et a précisé dans quelles situations ces services seraient couverts par les règles relatives à la vie privée et aux communications électroniques.

Malgré les efforts déployés pour clarifier le texte et prendre en considération les préoccupations des délégations, le texte n’a pas reçu un soutien suffisant pour aller plus loin lors de sa présentation au Comité des représentants permanents. Une nouvelle rédaction de la proposition peut être proposée sous la nouvelle présidence ou le projet peut être retirée.

 

Projet de règlement e-privacy rejeté par le COREPER
Étiqueté avec :