Les États membres trouvent Bruxelles trop stricte sur la vie privée

La protection de la vie privée fait toujours débat au Conseil. [Japanexpertna.se/ Flickr]

Certains États membres trouvent les propositions de la Commission sur l’utilisation des données privées trop strictes. Un avis partagé par les opérateurs.

Les règles encadrant le traitement des données des utilisateurs par les opérateurs comme WhatsApp devraient être assouplies, selon un rapport publié le 15 mai.

« Un certain nombre de délégations estiment que les mesures relatives à l’autorisation de traitement des données (article 6) sont trop restrictives et demandent davantage de flexibilité, », indique la proposition de rapport sur les progrès des négociations entre gouvernements sur la réforme de la directive ePrivacy, obtenu par Euractiv.

Plusieurs États souhaitent donc que la réforme donne davantage de marge de manœuvre aux entreprises dans la gestion et l’analyse des données. Des sources au sein de l’industrie confirment que cela correspond aux demandes des entreprises elles-mêmes et se rapprochent de ce qui est actuellement permis dans le règlement sur la protection des données, qui entre en vigueur l’an prochain.

En janvier, la Commission a proposé une modification de la directive ePrivacy, qui a déjà huit ans. Elle pourrait ainsi se transformer en règlement – soit l’obligation d’instaurer les mêmes règles dans tous les États membres – et  amener les services numériques tels que Facetime, WhatsApp ou Skype dans la catégorie des entreprises de télécommunications.

Bruxelles veut renforcer la protection de la vie privée sur Internet

Whatsapp, Facetime, Skype pourront être sanctionnés au même titre que les opérateurs télécoms traditionnels s’ils enfreignent les règles européennes sur la vie privée, a proposé la Commission européenne. 

Dans le projet de réforme présenté par la Commission, les entreprises qui enfreindraient les règles sur l’ePrivacy risqueraient des amendes à hauteur de 4 % de leurs bénéfices ou de 20 millions d’euros.

Les opérateurs télécom sont autorisés à traiter les données des utilisateurs si cela est nécessaire à la garantie d’une communication sûre. Les métadonnées pourraient quant à elles être analysées pour assurer la qualité du service, pour des raisons de tarification ou si les utilisateurs donnent leur accord.

« Intérêt légitime »

Un groupe d’États membres a proposé que la directive soit plus calquée sur le règlement sur la protection des données, qui inclut des garde-fous en termes de vie privée et permet aux organisations de traiter les données si elles ont un « intérêt légitime » à le faire, et bien sûr en cas de consentement des utilisateurs.

La proposition de rapport stipule également qu’un « certain nombre de questions devront être soulevées dans le cadre des communications entre machines ». Certaines entreprises et fabricants se sont en effet plaints du fait que la proposition de l’exécutif européen pourrait modifier la manière dont les firmes traitent les données privées collectées par des dispositifs liés aux objets connectés.

Les États ne s’arrêtent pas là et jettent également le doute sur le calendrier de la Commission, qui prévoit l’entrée en vigueur de ces règles le 25 mai 2018, en même temps que le nouveau règlement sur la protection des données. Une échéance irréaliste, selon le rapport. Des sources soulignent en effet que ce sera impossible  si les négociations sont aussi houleuses qu’elles l’ont été pour le règlement, qui a été négocié sur quatre ans.

Tsunami d'amendements pour le nouveau règlement sur la protection des données

Après quatre ans de négociations et d’intense activités de lobbying, les eurodéputés ont approuvé les nouvelles règles de protection de la vie privée. Mais avec un nombre record d’amendements..