La directive “vie privée et communications électroniques” sera revue et remplacée par un règlement

Publié le par - 2467 vues

Depuis quelques semaines, des observateurs de la Commission européenne prétendaient que celle-ci avait l’intention moderniser la directive sur la vie privée dans les communications électroniques, et de la transformer en un règlement. Manifestement, l’information est solide, au point qu’un projet de règlement circule. Après le gdpr, c’est le deuxième texte d’importance qui sera modernisé. Les OTT seront soumis au nouveau cadre.

Lorsqu’on parle de vie privée, au niveau européen, la plupart des personnes évoquent la directive de 1995.

On l’oublie souvent, mais la directive de 1995 n’est qu’un des piliers du cadre juridique européen applicable.

L’autre important pilier est la directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58), surnommée directive “vie privée et communications électroniques”. Cette directive a déjà été modifiée en 2009 dans le cadre du paquet télécom.

C’est une directive importante. C’est elle qui a par exemple fixé le cadre juridique du spamming (avec le principe de l’opt-in) ou des cookies.

Modernisation des textes

On le sait (nous nous en faisons régulièrement l’écho), la directive de 1995 vient d’être remplacée par un règlement européen, appelé GDPR, qui entrera en vigueur au début de l’été 2018. De ce côté-là, le travail de modernisation a donc été fait.

Depuis quelques semaines, Politico (un observatoire de la vie politique européenne) affirme que des sources internes à la commission ont dévoilé l’intention de celle-ci de procéder au même travail au niveau de la directive de 2002.

Grâce à des fuites, Politico vient d’apporter du crédit à ses affirmations, en dévoilant le projet.

Adieu la directive, voilà le règlement

Première surprise : comme elle l’a fait pour la directive de 1995, la commission européenne a l’intention de procéder dorénavant par voie de règlement.

Quelle différence ?

Une directive est un texte que chaque législateur national doit ensuite transposer dans son droit interne. Cela entraîne plusieurs conséquences :

  • La transposition prend du temps. Si on additionne ce temps de transposition au temps nécessaire pour la négociation et l’adoption de la directive, cela signifie que le cadre juridique qui entre en vigueur est parfois décalé de plusieurs années par rapport au début de la réflexion. En matière technologique surtout, cela signifie qu’au moment où la règle de droit entre en vigueur, elle est parfois déjà dépassée.
  • Il y a des pays qui transposent mal ou incomplètement la directive, soit par méconnaissance, soit pour des considérations nationales.
  • Il en résulte une situation parfois compliquée qui est à l’opposé de l’idée même du marché unique.

Un règlement est un texte qui ne doit pas être transposé en droit national. Le législateur européen adopte le règlement et fixe la date de son entrée en vigueur. Au jour dit, le règlement devient l’égal d’une loi nationale.

Outre le gain de temps, on pointera l’avantage d’avoir un texte qui est le même, à la virgule près, dans l’ensemble des pays de l’Union.

Bien entendu, ce n’est pas la Commission européenne qui décide souverainement de l’instrument juridique qu’elle utilise. Le règlement est limité à certaines hypothèses. Dans la mesure où la voie du règlement a été acceptée, politiquement et juridiquement, pour réformer le cadre général de 1995, on imagine que le principe même de la modernisation du cadre de 2002 par la même voie, ne posera pas trop de problèmes. Il ne faut en tout cas pas sous-estimer l’importance du message politique : la commission veut faire de la protection de la vie privée un fil conducteur important du cadre juridique européen.

Des arbitrages politiques importants

Le projet dévoilé par Politico présente quelques caractéristiques importantes au niveau de son contenu.

On pointera notamment l’élargissement du champ d’application dans le but de couvrir ce qu’on appelle les services over-the-top.

Les OTT (abréviation de Over The Top) sont des sociétés qui, bien qu’étant actives dans le secteur de la communication dans le sens où elles permettent à des personnes de communiquer via les réseaux, ne sont pas nécessairement de façon claire des opérateurs de réseaux de communications électroniques.

« Il s’agit par exemple d’entreprises fournissant un service de messagerie instantanée ou un moteur de recherche. Certaines sont appelées entreprises de services OTT (Over the Top). Cette notion qualifie les prestataires utilisant des réseaux et infrastructures déployés et maintenus par d’autres. Ils proposent des services d’une grande diversité : moteurs de recherche et d’indexation, messageries, réseaux sociaux, informatique en nuage (« cloud »), commerce en ligne, vidéo à la demande. Le flux vidéo représente la plus grande partie de la bande passante consommée par tous ces services. Ces entreprises bien connues (Google, Facebook, Amazon, Apple etc…), si elles ne contribuent pas au financement des réseaux, proposent en revanche des services déterminants pour l’appétence de l’internaute à souscrire un abonnement chez un fournisseur d’accès à l’internet (FAI). Sans cette offre, l’attrait pour l’internet serait sans doute compromis. C’est pourquoi la question de la contribution des fournisseurs de services OTT aux efforts des FAI, qui fait actuellement débat, ne peut être tranchée facilement. » (http://www.ant.developpement-durable.gouv.fr/le-point-sur-les-operateurs-de-communications-a569.html)

Ce n’est pas clair ?

Dans ce cas, pensez à WhatsApp, Skype ou FaceTime. Tous ces systèmes permettent de communiquer, d’envoyer des fichiers, parfois de faire de la vidéo. Dans le cas de Skype, on va encore plus loin puisque la société permet également via SkypeOut d’appeler des lignes fixes et mobiles traditionnelles.

Ces sociétés opèrent-elles des réseaux de communications électroniques au sens du paquet télécom ? La réponse n’est pas évidente. On se doute que les autorités d’une part et les sociétés d’autre part, ont des visions diamétralement opposées.

Si le règlement est adopté dans sa version actuelle, tous ces opérateurs OTT seront soumis au nouveau cadre juridique en matière de protection des données à caractère personnel.

Pour le reste, on s’en doute, le projet de règlement contient plusieurs dispositions qui font écho au récent GDPR. Nous y reviendrons.

Plus d’infos ?

En prenant connaissance du projet de règlement dévoilé par Politico (en annexe).

En faisant une recherche sur l’historique des actualités en matière de directive 2002/58.

En consultant le site GDPR-expert.

Droit & Technologies

Annexes

Projet de Règlement dévoilé par Politico

file_download Télécharger l'annexe

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations