Accueil
Le quotidien du droit en ligne
-A+A
Article

Le règlement européen « e-privacy », bloqué depuis 2017 au Conseil de l’UE, va enfin pouvoir être débattu au Parlement européen

Le Conseil de l’Union européenne a publié un communiqué de presse le 10 février 2021, annonçant l’accord des États membres sur une proposition de règlement « e-privacy ».

Le projet de règlement « e-privacy » était immobilisé depuis trois ans en raison des divergences des États membres. Mercredi dernier, les vingt-sept représentants des États membres se sont finalement accordés sur un mandat de négociation en vue de la révision des règles en matière de protection de la vie privée et de la confidentialité dans l’utilisation des services de communications électroniques.

Qu’est-ce que le règlement « e-privacy » ?

Présenté en 2017 par la Commission européenne, le projet de règlement « e-privacy » établit les règles relatives à la protection des libertés et droits fondamentaux des personnes physiques et morales en ce qui concerne la fourniture et l’utilisation de services de communications électroniques, pour les utilisateurs finaux qui se trouvent dans l’Union européenne.

Ce règlement participe de la mise à jour de la directive 2002/58/CE « vie privée et communications électroniques » de 2002, qui permet de tenir compte des nouveaux acteurs du marché mais également des évolutions technologiques et commerciales survenues depuis une vingtaine d’années (messageries instantanées, utilisation de la voix, …).

Quel est l’objet du règlement européen « e-privacy » ?

Le projet de règlement répond à quatre objectifs principaux (art. 1er du projet) à savoir :

  1. Protéger les droits et libertés des personnes physiques en ce qui concerne la fourniture et l’utilisation de services de communications électroniques et en particulier le droit au respect de la vie privée et des communications et la protection des personnes physiques à l’égard du traitement des données à caractère personnel ;
  2. Protéger les droits et libertés des personnes morales en ce qui concerne la fourniture et l’utilisation de services de communications électroniques, en particulier le droit au respect des communications ;
  3. Garantir la libre circulation des données de communications électroniques et des services de communications électroniques au sein de l’Union européenne, lorsqu’elle n’est ni limitée ni interdite pour des motifs liés au respect de la vie privée et des communications des personnes physiques et morales et à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la protection des communications des personnes morales ;
  4. Préciser et compléter le règlement général sur la protection des données ou RGPD. Le règlement « e-privacy » constitue une lex specialis par rapport au RGPD.

NDLR : le règlement e-privacy dérogera au règlement général sur la protection des données 2016/679 du 27 avril 2016 (de portée générale), dans l’hypothèse où des dispositions contraires y contreviendraient conformément à l’adage « le spécial déroge au général ».

Il est prévu que le règlement « e-privacy » s’applique « au contenu de communications électroniques transmis au moyen de services et de réseaux accessibles au public, aux métadonnées liées à la communication » ainsi qu’aux données « de machine à machine ».

NDLR : la communication « machine to machine » utilise les technologies de l’information et de la communication pour permettre à des objets intelligents de communiquer sans intervention humaine. Par exemple, deux smartphones peuvent interagir via le réseau Bluetooth sans intervention de l’homme.

Le futur règlement « e-privacy » doit également harmoniser les règles applicables à l’utilisation des cookies avec le RGPD. Le projet transmis au Parlement européen prévoit ainsi que l’utilisateur final pourra donner son consentement via un système de « liste blanche ».

Et après ?

Le texte est en mesure d’être débattu devant le Parlement européen et par le Conseil européen qui détermineront les détails de ce texte ultérieurement.

Dans un contexte d’évolution des règles en matière de cookies, suite à la publication par la CNIL de lignes directrices et d’une recommandation qui devront être appliquées à compter du 31 mars 2021, il est particulièrement intéressant de suivre les étapes d’élaboration de ce texte.

 

Éditions Législatives, édition du 15 février 2021