Chemin de navigation

Left navigation

Additional tools

Télécommunications: la Commission ouvre une procédure d'infraction à l'encontre du Royaume-Uni au sujet de la protection de la vie privée et des données à caractère personnel

Commission Européenne - IP/09/570   14/04/2009

Autres langues disponibles: EN DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

IP/09/570

Bruxelles, le 14 avril 2009

Télécommunications: la Commission ouvre une procédure d'infraction à l'encontre du Royaume-Uni au sujet de la protection de la vie privée et des données à caractère personnel

La Commission a engagé une procédure d'infraction à l'encontre du Royaume-Uni à la suite d'une série de plaintes d'internautes britanniques et d'un dialogue approfondi entre la Commission et les autorités de ce pays concernant l'utilisation, par les fournisseurs de services internet, d'une technologie de publicité comportementale également connue sous le nom de «Phorm». La procédure aborde plusieurs problèmes relatifs à la mise en œuvre, par le Royaume-Uni, de la réglementation communautaire en matière de protection de la vie privée dans le secteur des communications électroniques et de protection des données à caractère personnel, au titre de laquelle les États membres de l'UE doivent garantir, entre autres, la confidentialité des communications en interdisant leur interception et leur surveillance sans le consentement de l'utilisateur concerné. Ces problèmes sont apparus au cours de l'enquête de la Commission sur l'action des autorités britanniques en réponse aux plaintes d'internautes concernant Phorm.

«Les technologies telles que la publicité comportementale sur l'internet peuvent être utiles pour les entreprises et les consommateurs, mais doivent être utilisées dans le respect des règles communautaires. Ces règles sont faites pour protéger la vie privée des citoyens et doivent être appliquées avec rigueur par tous les États membres», a déclaré Viviane Reding, membre de la Commission européenne chargée des télécommunications. «Nous suivons le dossier Phorm depuis quelque temps et nous sommes parvenus à la conclusion que certains problèmes se posent dans la manière dont le Royaume-Uni a mis en œuvre certaines parties de la réglementation communautaire relative à la confidentialité des communications. J'invite les autorités britanniques à modifier leur législation nationale afin de garantir que les autorités du pays disposent des pouvoirs nécessaires et des sanctions appropriées pour mettre en œuvre la législation communautaire en matière de confidentialité des communications. Le Royaume-Uni pourrait ainsi relever plus énergiquement les nouveaux défis liés à la protection de la vie privée dans le secteur des communications électroniques et à la protection des données à caractère personnel, tels que ceux qui se présentent dans le dossier Phorm. Cela devrait également contribuer à rassurer les consommateurs britanniques quant à la protection de leur vie privée et de leurs données lorsqu'ils surfent sur l'internet.»

Depuis avril 2008, la Commission a reçu plusieurs questions de citoyens britanniques et de membres britanniques du Parlement européen préoccupés par l'utilisation, par les fournisseurs britanniques de services internet, d'une technologie de publicité comportementale connue sous le nom de «Phorm». Cette technologie permet d'analyser de manière constante les habitudes de navigation des internautes afin de déterminer leurs intérêts et de leur présenter des publicités ciblées lorsqu'ils consultent certains sites internet. En avril 2008, BT, l'opérateur britannique de téléphonie fixe, a admis avoir testé Phorm en 2006 et 2007 sans en informer les utilisateurs concernés. D'octobre à décembre 2008, BT a procédé à un nouvel essai de cette technologie, cette fois sur invitation. Ces tests ont conduit au dépôt de plusieurs plaintes auprès de l'autorité de protection des données du pays, l'ICO (Information Commissioner's Office), et de la police britannique.

Depuis juillet 2008, la Commission a envoyé plusieurs lettres aux autorités du Royaume-Uni pour leur demander des informations sur la façon dont elles mettent en œuvre la législation communautaire pertinente dans le contexte du dossier Phorm. Après analyse des réponses reçues, la Commission craint des problèmes structurels dans la manière dont le Royaume-Uni a mis en œuvre les règles communautaires garantissant la confidentialité des communications.

En vertu du droit britannique, que la police du pays applique, l'interception illégale de communications est un délit. Ce délit ne concerne toutefois que l'interception «intentionnelle» des communications. En outre, d'après cette législation, l'interception est également réputée légale s'il y a raisonnablement lieu de croire que la personne concernée y consent. La Commission s'inquiète également du fait qu'il n'existe aucune autorité de surveillance nationale indépendante s'occupant de ces interceptions au Royaume-Uni.

Le Royaume-Uni dispose de deux mois pour répondre à la lettre de mise en demeure envoyée aujourd'hui, qui constitue la première étape de la procédure d'infraction. En l'absence de réponse, ou si les observations présentées par le Royaume-Uni ne sont pas satisfaisantes, la Commission peut émettre un avis motivé (deuxième étape d'une procédure d'infraction). Si le Royaume-Uni manque toujours aux obligations qui lui incombent en vertu du droit de l'UE, la Commission renverra l'affaire devant la Cour de justice des Communautés européennes.

Contexte

La directive européenne relative à la vie privée et aux communications électroniques exige des États membres de l'UE qu'ils garantissent la confidentialité des communications ainsi que des données relatives au trafic y afférentes en interdisant l'interception ou la surveillance illégale des communications sans le consentement des utilisateurs concernés (article 5, paragraphe 1, de la directive 2002/58/CE). La directive européenne sur la protection des données précise que le consentement de l'utilisateur doit être libre, spécifique et informé (article 2, point h), de la directive 95/46/CE). En outre, l'article 24 de cette directive exige des États membres qu'ils déterminent des sanctions à appliquer en cas de violation des dispositions et l'article 28 indique que des autorités indépendantes doivent être chargées de surveiller l'application de la directive en question. Ces dispositions de la directive sur la protection des données valent également pour la confidentialité des communications.

Une présentation détaillée des procédures d’infraction dans le domaine des télécommunications est disponible à l’adresse:

http://ec.europa.eu/information_society/policy/ecomm/implementation_enforcement/infringement/


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site