RSS
Index alphabétique
Cette page est disponible en 15 langues
Nouvelles langues disponibles:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protection des données dans le secteur des communications électroniques

Les technologies de l’information et de la communication (TIC), notamment Internet et les messageries électroniques, requièrent des exigences spécifiques pour garantir le droit au respect de la vie privée. La présente directive contient ainsi des règles essentielles destinées à assurer la confiance des utilisateurs envers les services et les technologies des communications électroniques. Celles-ci concernent notamment l'interdiction des «spams», le régime de l'accord préalable de l'utilisateur («opt-in») et l'installation de «cookies».

ACTE

Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») [Voir actes modificatifs].

SYNTHÈSE

La directive 2002/58/CE fait partie du «Paquet Télécom» qui représente le nouveau dispositif législatif appelé à encadrer le secteur des communications électroniques et à modifier la réglementation existante qui régit le secteur des télécommunications. Le «Paquet Télécom» comprend quatre autres directives relatives au cadre général, à l’accès et à l’interconnexion, aux autorisation et aux licences, ainsi qu’au service universel.
Le « Paquet Télécom » a été modifié en décembre 2009 par les deux directives « Mieux légiférer » et « Droit des citoyens », ainsi que par l’instauration d’un organe des régulateurs européens des communications électroniques (ORECE).
La présente directive concerne principalement le traitement des données à caractère personnel dans le cadre de la fourniture de services de communications.

Sécurité du traitement

Le fournisseur d’un service de communications électroniques est tenu de protéger la sécurité de ses services en:

  • garantissant l’accession aux données à caractère personnel uniquement à des personnes autorisées;
  • protégeant les données à caractère personnel de la destruction, de la perte ou de l’altération accidentelle;
  • assurant la mise en œuvre d’une politique de sécurité relative au traitement des données à caractère personnel.

En cas de violation de la sécurité des données à caractère personnel, le fournisseur de services doit avertir la personne concernée ainsi que l’autorité de régulation nationale (ARN).

Confidentialité des communications

La directive rappelle, comme principe de base, que les États membres doivent garantir, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications électroniques. En particulier, ils doivent interdire à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications sans le consentement des utilisateurs concernés. L’abonné ou l’utilisateur qui stocke ses informations doit préalablement être informé sur les finalités du traitement de ses propres données. Il a la possibilité de revenir sur son consentement pour le traitement des données relatives au trafic.

Rétention des données

La directive détermine que les données relatives au trafic et les données de localisation doivent être effacées ou rendues anonymes quand elles ne sont plus nécessaires pour l'acheminement de la communication ou pour la facturation, sauf si l'abonné a donné son accord pour une autre utilisation. Concernant la question sensible de la rétention des données, la directive stipule que les États membres ne peuvent lever la protection des données que pour permettre des enquêtes criminelles ou préserver la sécurité nationale, la défense et la sécurité publique. Une telle mesure ne peut être adoptée que lorsqu’elle constitue une «mesure nécessaire, appropriée et proportionnée dans une société démocratique».

Pour garantir la disponibilité des données de communication à des fins de recherche, de détection et de poursuite d’infractions graves, la directive établit un régime de conservation de données.

Communications non sollicitées («spamming»)

La directive adopte une approche «opt-in» à l’égard des communications électroniques à caractère commercial non sollicitées, c’est-à-dire que les utilisateurs devront donner leur accord préalable avant de recevoir ces communications. Ce système d’opt-in couvre également les messages par SMS et les autres messages électroniques reçus sur n’importe quel terminal fixe ou mobile. Des dérogations sont cependant prévues.

Témoins de connexion («cookies»)

La directive prévoit que les utilisateurs doivent donner leur accord pour que des informations soient stockées sur leur équipement terminal ou que l'accès à telles informations soit obtenu. Pour ce faire, les utilisateurs doivent recevoir des informations claires et précises sur la finalité du stockage ou accès. Ces dispositions protègent la vie privée des utilisateurs contre les logiciels malveillants, comme les virus ou les espiogiciels, mais s'appliquent aussi aux témoins de connexion (cookies).

Les témoins de connexion (cookies) sont des informations cachées échangées entre un utilisateur Internet et un serveur web, et sauvegardées dans un fichier sur le disque dur de l’utilisateur. Ces informations permettaient initialement la persistance d'informations entre deux connexions. Elles constituent aussi un outil de contrôle de l'activité de l'internaute souvent décrié.

La Directive encourage l'utilisation des méthodes les plus conviviales possibles, voir des outils techniques effectifs.

Annuaires publics

Les citoyens européens doivent donner leur accord préalable afin que leur numéro de téléphone (fixe ou mobile), leur adresse e-mail et leur adresse postale puissent figurer dans les annuaires publics.

Contrôles

Les États membres doivent déterminer le régime des sanctions, y compris des sanctions pénales, en cas de violation des dispositions de la présente directive et assurer que les autorités nationales compétentes disposent des pouvoirs et ressources nécessaires pour surveiller et contrôler le respect des dispositions nationales adoptées lors de la transposition de la directive.

RÉFÉRENCES

Acte Entrée en vigueur Délai de transposition dans les États membres Journal officiel

Directive 2002/58/CE

30.7.2002

31.10.2003

JO L 201 du 31.7.2002

Acte(s) modificatif(s) Entrée en vigueur Délai de transposition dans les États membres Journal officiel

Directive 2006/24/CE

3.5.2006

15.9.2007

JO L 105 du 13.4.2006

Directive 2009/136/CE

19.12.2009

25.5.2011

JO L 337 du 18.12.2009

ACTES LIÉS

Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Journal officiel L 281 du 23.11.1995].
Cette directive constitue le texte de référence, au niveau européen, en matière de protection des données à caractère personnel. Elle met en place un cadre réglementaire visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l'UE.

Règlement 45/2001/CE du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de la Communauté et à la libre circulation des données [Journal officiel L 8 du 12.1.2001].
Ce règlement vise à assurer la protection des données à caractère personnel dans le cadre des institutions et des organes de l’UE. Le texte prévoit des dispositions garantissant un niveau de protection élevé aux données à caractère personnel traitées par les institutions et les organes communautaires et l'établissement d'une instance de surveillance indépendante chargée de contrôler l'application de ces dispositions.

Dernière modification le: 19.05.2010
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page