Navigation path

Left navigation

Additional tools

IP/09/ 1626

Bruxelles, le 29 octobre 2009

Télécommunications: la Commission poursuit la procédure contre le Royaume-Uni concernant la protection de la vie privée et des données à caractère personnel

La Commission entame ce jour la seconde étape de la procédure d'infraction engagée contre le Royaume-Uni qui ne permet pas à ses citoyens de bénéficier pleinement des règles de l'UE sur la protection de la vie privée et des données à caractère personnel dans le contexte des communications électroniques. En vertu de la législation européenne, les États membres de l'UE doivent garantir la confidentialité des communications électroniques, par exemple dans le contexte de la messagerie électronique ou de la navigation sur internet, en interdisant l'interception ou la surveillance des communications sans le consentement des utilisateurs concernés, sauf en cas d'autorisation légale. Le Royaume-Uni n'ayant toujours pas repris ces règles en totalité dans sa législation, la Commission a décidé de lui adresser un avis motivé.

«Dans l'univers numérique, la protection de la vie privée et l'intégrité des données à caractère personnel n'est pas seulement une question cruciale, c'est un droit protégé par la législation européenne. C'est pourquoi la Commission veille attentivement à la mise en place des règles et des droits de l'UE », a déclaré Viviane Reding, membre de la Commission européenne chargée des télécommunications. «Il faut protéger la vie privée dans l'environnement numérique pour que l'internet suscite la confiance. C'est pourquoi j'invite le Royaume-Uni à modifier sa législation pour permettre aux citoyens britanniques de bénéficier de toutes les garanties prévues par la législation communautaire en matière de confidentialité des communications électroniques.»

La Commission continue d'estimer que le Royaume-Uni ne respecte pas les dispositions de la directive 2002/58/CE sur la vie privée et les communications électroniques ni celles de la directive 95/46/CE sur la protection des données à caractère personnel, qui garantissent la confidentialité des communications électroniques, par exemple dans le contexte de la messagerie électronique ou de la navigation sur internet. Cette décision fait suite à une analyse minutieuse par la Commission de la réponse des autorités britanniques à sa lettre de mise en demeure (première étape de la procédure d'infraction) du 14 avril 2009 ( IP/09/570 ). La Commission a lancé cette procédure après enquête sur les mesures prises par les autorités nationales en réponse à des plaintes d'internautes britanniques concernant l'utilisation d'une technologie de publicité comportementale par des fournisseurs de services internet.

La Commission a recensé en particulier trois insuffisances dans les règles britanniques applicables à la confidentialité des communications électroniques:

  • aucune autorité nationale indépendante n'est chargée de contrôler les interceptions de communications, et notamment de traiter les réclamations correspondantes, ce qui est contraire aux dispositions des directives sur la vie privée et les communications électroniques et sur la protection des données à caractère personnel;

  • le droit britannique [la loi de 2000 portant réglementation des pouvoirs d'enquête (RIPA)] autorise l'interception de communications non seulement lorsque les personnes y ont consenti mais également lorsque l'auteur de l'interception «peut raisonnablement croire» que la personne concernée y consent. Ces dispositions sont contraires aux règles de l'UE qui définissent le consentement comme toute manifestation de volonté, libre, spécifique et informée;

  • les dispositions de la RIPA interdisant et sanctionnant les interceptions illégales sont limitées à celles qui sont «intentionnelles», alors que le droit communautaire impose aux États membres d'interdire et de sanctionner toutes les interceptions illégales, qu'elles soient intentionnelles ou non.

Le Royaume-Uni dispose de deux mois pour réagir à cette deuxième étape de la procédure d'infraction. En l'absence de réponse ou en cas de réponse insatisfaisante, la Commission peut porter l'affaire devant la Cour de justice des Communautés européennes.

Contexte

En vertu de la directive européenne relative à la vie privée et aux communications électroniques, les États membres de l'UE doivent garantir la confidentialité des communications et des données relatives au trafic y afférentes en interdisant l'interception ou la surveillance des communications sans le consentement des utilisateurs concernés, sauf en cas d'autorisation légale (article 5, paragraphe 1, de la directive 2002/58/CE ). La directive européenne sur la protection des données précise que le consentement de l'utilisateur doit être libre, spécifique et informé (article 2, point h), de la directive 95/46/CE ). En outre, l'article 24 de cette directive prévoit que les États membres déterminent les sanctions à appliquer en cas de violation des dispositions prises en application de la directive et l'article 28 indique que des autorités indépendantes doivent être chargées de surveiller l'application de ces dispositions. Les dispositions de la directive sur la protection des données s'appliquent également à la confidentialité des communications.

Une présentation détaillée des procédures d’infraction dans le domaine des télécommunications est disponible à l’adresse suivante:

http://ec.europa.eu/information_society/policy/ecomm/implementation_enforcement/infringement/


Side Bar

My account

Manage your searches and email notifications


Help us improve our website