Vie privée sur l’internet : le Royaume-Uni poursuivi en justice

Publié le 19/10/2010 par Etienne Wery - 22 vues

La Commission européenne a saisi la Cour de justice d’un recours contre le Royaume-Uni, au motif que cet État membre applique de façon incomplète les règles européennes applicables à la confidentialité des communications électroniques, par exemple en ce qui concerne la messagerie électronique ou la navigation sur internet.

Le cadre légal

En vertu de la directive européenne relative à la vie privée et aux communications électroniques, les États membres de l’UE doivent garantir la confidentialité des communications et des données relatives au trafic y afférentes en interdisant l’interception ou la surveillance des communications sans le consentement des utilisateurs concernés, sauf en cas d’autorisation légale (article 5, paragraphe 1, de la directive 2002/58/CE).

La directive européenne sur la protection des données précise que le consentement de l’utilisateur doit être «libre, spécifique et informé» (article 2, point h), de la directive 95/46/CE).

En outre, l’article 24 de cette directive exige des États membres qu’ils déterminent des sanctions à appliquer en cas de violation des dispositions et l’article 28 indique que des autorités indépendantes doivent être chargées de surveiller l’application de la directive en question.

Ces dispositions de la directive sur la protection des données valent également pour la confidentialité des communications.

Le cas du Royaume-Uni

La Commission européenne a engagé une action en justice contre le Royaume-Uni à la suite d’une série de plaintes de citoyens britanniques relatives à la suite donnée par les autorités du Royaume-Uni à leurs réclamations concernant l’utilisation, par les fournisseurs de services internet, d’une technologie de publicité comportementale (publicité ciblée reposant sur l’analyse du trafic internet des utilisateurs). Ces plaintes ont été traitées par l’autorité nationale responsable de la protection des données personnelles, l’ICO (Information Commissioner’s Office) ainsi que par les services de police chargés des enquêtes sur l’interception illégale des communications.

La Commission européenne estime que la législation britannique sur la confidentialité des communications électroniques actuellement en vigueur n’est pas conforme aux obligations qui incombent au Royaume-Uni en vertu de la directive 2002/58/CE sur la vie privée et les communications électroniques et de la directive 95/46/CE sur la protection des données à caractère personnel, et ce, dans trois domaines, à savoir:

– aucune autorité nationale indépendante n’est chargée de surveiller les interceptions de certaines communications, et notamment de traiter les réclamations correspondantes, ce qui est contraire aux dispositions des directives sur la vie privée et les communications électroniques et sur la protection des données à caractère personnel;

– la loi actuellement en vigueur au Royaume-Uni autorise l’interception de communications non seulement lorsque les personnes concernées y ont consenti mais également lorsque l’auteur de l’interception «peut raisonnablement croire» que ces personnes y consentent. Ces dispositions sont contraires aux règles de l’UE qui définissent le consentement comme une «manifestation de volonté, libre, spécifique et informée»;

– les dispositions de la loi britannique actuelle interdisant et sanctionnant les interceptions illégales sont limitées à celles qui sont «intentionnelles», alors que le droit de l’UE impose aux États membres d’interdire et de sanctionner toutes les interceptions illégales, qu’elles soient intentionnelles ou non.