Navigation path

Left navigation

Additional tools

Other available languages: EN DE

IP/10/1215

Bruxelles, le 30 septembre 2010

Stratégie numérique: la Commission saisit la Cour de justice d'un recours contre le Royaume-Uni en ce qui concerne la protection de la vie privée et des données à caractère personnel

La Commission européenne a décidé de saisir la Cour de justice de l'UE d'un recours contre le Royaume-Uni au motif que cet État membre applique de façon incomplète les règles européennes applicables à la confidentialité des communications électroniques, par exemple en ce qui concerne la messagerie électronique ou la navigation sur internet. La Commission considère, en particulier, que la législation britannique n'est pas conforme aux règles de l'UE relatives à l’accord en cas d’interception et à l'application par les autorités chargées de la surveillance. La réglementation de l'UE en la matière est fixée par la directive 2002/58/CE (directive vie privée et communications électroniques) et par la directive 95/46/CE concernant le traitement des données à caractère personnel. La procédure d'infraction a été ouverte en avril 2009 (IP/09/570) à la suite d'une série de plaintes d'internautes britanniques concernant la publicité ciblée reposant sur l'analyse du trafic internet des utilisateurs. En octobre 2009, la Commission a déjà demandé aux autorités britanniques de modifier la réglementation (IP/09/1626) pour la mettre en conformité avec le droit de l'UE.

La Commission a engagé une action en justice contre le Royaume-Uni en avril 2009 à la suite d'une série de plaintes de citoyens britanniques relatives à la suite donnée par les autorités du Royaume-Uni à leurs réclamations concernant l'utilisation, par les fournisseurs de services internet, d'une technologie de publicité comportementale (publicité ciblée reposant sur l'analyse du trafic internet des utilisateurs). Ces plaintes ont été traitées par l'autorité nationale responsable de la protection des données personnelles, l'ICO (Information Commissioner's Office) ainsi que par les services de police chargés des enquêtes sur l'interception illégale des communications.

La Commission estime que la législation britannique sur la confidentialité des communications électroniques actuellement en vigueur n'est pas conforme aux obligations qui incombent au Royaume-Uni en vertu de la directive 2002/58/CE sur la vie privée et les communications électroniques et de la directive 95/46/CE sur la protection des données à caractère personnel, et ce, dans trois domaines, à savoir:

  • aucune autorité nationale indépendante n'est chargée de surveiller les interceptions de certaines communications, et notamment de traiter les réclamations correspondantes, ce qui est contraire aux dispositions des directives sur la vie privée et les communications électroniques et sur la protection des données à caractère personnel;

  • la loi actuellement en vigueur au Royaume-Uni autorise l'interception de communications non seulement lorsque les personnes concernées y ont consenti mais également lorsque l'auteur de l'interception «peut raisonnablement croire» que ces personnes y consentent. Ces dispositions sont contraires aux règles de l'UE qui définissent le consentement comme une «manifestation de volonté, libre, spécifique et informée»;

  • les dispositions de la loi britannique actuelle interdisant et sanctionnant les interceptions illégales sont limitées à celles qui sont «intentionnelles», alors que le droit de l'UE impose aux États membres d'interdire et de sanctionner toutes les interceptions illégales, qu'elles soient intentionnelles ou non.

Contexte

En vertu de la directive européenne relative à la vie privée et aux communications électroniques, les États membres de l'UE doivent garantir la confidentialité des communications et des données relatives au trafic y afférentes en interdisant l'interception ou la surveillance des communications sans le consentement des utilisateurs concernés, sauf en cas d'autorisation légale (article 5, paragraphe 1, de la directive 2002/58/CE). La directive européenne sur la protection des données précise que le consentement de l'utilisateur doit être «libre, spécifique et informé» (article 2, point h), de la directive 95/46/CE). En outre, l'article 24 de cette directive exige des États membres qu'ils déterminent des sanctions à appliquer en cas de violation des dispositions et l'article 28 indique que des autorités indépendantes doivent être chargées de surveiller l'application de la directive en question. Ces dispositions de la directive sur la protection des données valent également pour la confidentialité des communications.

Une présentation des procédures d’infraction dans le domaine des télécommunications est disponible à l’adresse suivante:

http://ec.europa.eu/information_society/policy/ecomm/implementation_enforcement/infringement/index_en.htm

Pour plus d'informations sur les procédures d'infraction de l'UE, voir le MEMO/10/457.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website