Navigation path

Left navigation

Additional tools

Other available languages: EN DE

Commission européenne - Fiche d'information

Marché unique numérique – Respect de la vie privée: des règles plus strictes pour les communications électroniques

Bruxelles, le 10 janvier 2017

Questions et réponses

Pourquoi la Commission actualise-t-elle les règles de l'UE en matière de respect de la vie privée dans l'environnement numérique?

Les services de communications électroniques ont considérablement évolué depuis la dernière révision, en 2009, de la directive «vie privée et communications électroniques». Les consommateurs et les entreprises communiquent de plus en plus au moyen de services en ligne, tels que la messagerie instantanée, la téléphonie vocale par internet et la messagerie électronique. Or, ces services ne relèvent pas des règles actuellement prévues par ladite directive. En actualisant le cadre juridique, la proposition de règlement relatif à la vie privée et aux communications électroniques vise à renforcer la confiance et la sécurité dans le marché unique numérique, réalisant ainsi l'un des principaux objectifs de la stratégie pour un marché unique numérique. Le projet de règlement vise également à aligner les règles relatives aux services de communications électroniques sur les nouvelles normes reconnues au niveau international prévues par le règlement général sur la protection des données de l'UE.

Les Européens sont attentifs au respect de leur vie privée. Une récente enquête Eurobaromètre révèle que 92 % des personnes interrogées considèrent qu'il est important, voire très important, que les informations à caractère personnel qui sont stockées sur leur ordinateur, leur smartphone ou leur tablette ne soient accessibles qu'avec leur accord, et 92 % également affirment qu'il est important, voire très important, que soit garantie la confidentialité de leurs messages électroniques et instantanés. La proposition de règlement relatif à la vie privée et aux communications électroniques vise à répondre à ces préoccupations. Dans le même temps, les nouvelles règles permettront de soutenir l'innovation et de renforcer la confiance des consommateurs.

Que propose la Commission?

Les éléments essentiels des règles proposées sur la vie privée et les communications électroniques sont les suivants:

  • Toutes les communications électroniques doivent être confidentielles. L'écoute, l'interception, l'analyse et le stockage, par exemple, de SMS, de courriers électroniques ou d'appels vocaux seront interdits à défaut de consentement de l'utilisateur. La proposition de règlement précise également dans quels cas le traitement de données de communications est exceptionnellement autorisé et dans quels cas le consentement de l'utilisateur est requis.
  • Il faut garantir la confidentialité des comportements en ligne et des appareils des utilisateurs. Pour pouvoir accéder aux informations qui sont stockées sur l'appareil (également appelé «équipement terminal») d'un utilisateur, il faut obtenir le consentement de celui-ci. Les utilisateurs doivent également autoriser les sites web à utiliser des témoins de connexion («cookies») ou d'autres technologies pour que ces sites accèdent aux données qui sont stockées sur leur ordinateur ou suivent leur comportement en ligne. La proposition prévoit expressément que le consentement de l'utilisateur n'est pas requis pour les témoins de connexion permettant d'améliorer l'expérience en ligne et ne portant pas atteinte à la vie privée (ex.: témoins de connexion utilisés pour mémoriser un historique d'achats, pour remplir des formulaires en ligne de plusieurs pages ou conserver les données de connexion lors d'une même session). De même, le consentement de l'utilisateur ne sera plus exigé pour les témoins de connexion installés par un site web pour compter le nombre de visites reçues.
  • Le traitement des métadonnées et du contenu des communications est subordonné au consentement. Le respect de la vie privée est garanti en ce qui concerne le contenu des communications et les métadonnées (par exemple, l'identité du destinataire d'un appel, l'heure, le lieu et la durée de l'appel, ainsi que les sites web visités). Les métadonnées liées aux communications électroniques revêtant un caractère très privé, elles doivent être supprimées ou rendues anonymes si les utilisateurs n'ont pas donné leur consentement, sauf si ces données sont nécessaires à des fins de facturation.
  • Le pollupostage et les communications de prospection directe requièrent le consentement préalable. Quelle que soit la technologie utilisée (par exemple, les automates d'appel, les SMS ou les courriers électroniques), les utilisateurs doivent donner leur consentement avant que des communications commerciales non sollicitées puissent leur être adressées. Cette règle s'appliquera en principe également aux appels téléphoniques commerciaux, sauf lorsqu'un État membre aura opté pour une solution permettant aux consommateurs de s'opposer à la réception d'appels vocaux commerciaux, par exemple en s'inscrivant sur une liste de numéros ne pouvant pas être appelés. Les appelants commerciaux devront afficher leur numéro de téléphone ou utiliser un préfixe spécial indiquant qu'il s'agit d'un appel commercial.

Quels sont les avantages pour les particuliers et les entreprises?

  • Les particuliers et les entreprises bénéficieront de règles actualisées tenant compte des progrès technologiques. La confidentialité des communications des consommateurs sera protégée dans toute l'UE, quelle que soit la technologie utilisée.
  • En remplaçant l'actuelle directive «vie privée et communications électroniques» par un règlement directement applicable, les entreprises et les particuliers bénéficieront d'un seul ensemble de règles dans toute l'UE.
  • L'utilisation de témoins de connexion et d'autres technologies de suivi à des fins de publicité en ligne reste légale mais elle sera soumise à des règles plus claires. Les utilisateurs bénéficieront d'une transparence complète et ne devront plus cliquer sur une bannière leur demandant d'accepter l'utilisation des témoins de connexion chaque fois qu'ils visitent un site web.
  • Lorsque les utilisateurs auront donné leur consentement, les services de télécommunications traditionnels pourront traiter davantage les contenus des communications et/ou les métadonnées pour fournir des services supplémentaires et développer leurs activités.
  • Les utilisateurs pourront mieux maîtriser les courriers indésirables et les appels téléphoniques commerciaux.
  • Les règles actualisées visent à renforcer la confiance et la sécurité dans le marché unique numérique de l'UE.
  • Des autorités de contrôle indépendantes déjà compétentes pour faire respecter le règlement général sur la protection des données veilleront à l'application uniforme, dans toute l'UE, des règles sur la vie privée et les communications électroniques.

Quel est le lien entre la proposition présentée aujourd'hui et le règlement général sur la protection des données?

Le règlement général sur la protection des données met l'accent sur la protection des données des personnes physiques. Il a été adopté en 2016 et ses dispositions s'appliqueront à partir de mai 2018. Le règlement général sur la protection des données permettra aux utilisateurs de mieux maîtriser les données à caractère personnel les concernant. Il ne s'appliquera toutefois qu'au traitement des données à caractère personnel des personnes physiques. Il ne couvre pas les communications entre entreprises ni les communications entre individus ne comportant pas de données à caractère personnel. La proposition de règlement relatif à la vie privée et aux communications électroniques présentée aujourd'hui vient compléter le règlement général sur la protection des données et garantit le droit fondamental au respect de la vie privée en ce qui concerne les communications.

Les nouvelles règles confèrent également aux particuliers et aux entreprises des droits et des protections spécifiques, qui ne sont pas prévus par le règlement général sur la protection des données. Elles garantissent, par exemple, la confidentialité et l'intégrité des appareils des utilisateurs (c'est-à-dire les ordinateurs portables, smartphones et tablettes), puisque les données stockées sur les appareils intelligents ne devraient être accessibles qu'après autorisation de l'utilisateur.

La proposition de règlement vise également à harmoniser les règles sur le respect de la vie privée avec le règlement général sur la protection des données, adopté récemment, en se fondant, par exemple, sur ses définitions. Par ailleurs, le projet de règlement abroge les obligations en matière de sécurité inscrites dans l'actuelle directive «vie privée et communications électroniques», qui sont devenues superflues puisque le règlement général sur la protection des données prévoit des dispositions similaires.

L'activation des témoins de connexion dans le navigateur améliorera-t-elle le respect de la vie privée?

La proposition de règlement permet aux utilisateurs de faire un choix éclairé lorsqu'ils personnalisent leur navigateur ou qu'ils en modifient les paramètres. Ils bénéficieront d'une transparence complète et pourront choisir un niveau plus ou moins élevé de protection de leur vie privée. Il s'agit du principe du respect de la vie privée dès la conception, grâce auquel les internautes ne seront plus contraints de répondre sans cesse à des demandes d'autorisation. Parallèlement, les utilisateurs vivront une meilleure expérience en ligne puisqu'ils ne devront plus accepter l'utilisation des témoins de connexion nécessaires au bon fonctionnement des sites web.

Les nouvelles règles impliquent-elles l'interdiction pour les éditeurs de faire de la publicité?

Les nouvelles règles n'interdiront ni la publicité ni la possibilité pour les sites web de suivre le comportement en ligne des utilisateurs au moyen de témoins de connexion ou d'autres technologies. En revanche, elles permettront aux utilisateurs de faire un choix éclairé en ce qui concerne l'acceptation de ces pratiques. La transparence est importante. Les particuliers doivent savoir si les informations stockées sur leurs appareils sont accessibles ou si leur comportement en ligne fait l'objet d'un suivi.

Les utilisateurs peuvent-ils continuer à utiliser des logiciels bloqueurs de publicités?

La proposition ne régit pas l'utilisation de bloqueurs de publicités. Les utilisateurs sont libres d'installer sur leurs appareils des logiciels permettant de désactiver l'affichage de publicités. La Commission est toutefois consciente du fait que les contenus en ligne disponibles «gratuitement» sont souvent financés par les recettes publicitaires. La proposition permet donc aux fournisseurs de sites web de vérifier si l'appareil de l'utilisateur final peut afficher leurs contenus, y compris les publicités, sans obtenir le consentement de l'utilisateur. Si un fournisseur de sites web constate que les contenus ne peuvent pas tous être affichés par l'utilisateur final, il lui appartient de réagir de manière appropriée, par exemple en demandant à l'utilisateur final s'il utilise un bloqueur de publicités et s'il accepterait de le désactiver lors de sa visite sur le site web concerné.                  

Comment les nouvelles règles permettront-elles l'analyse des mégadonnées et l'innovation?

En vertu des règles actuelles, les entreprises de télécommunications ne peuvent traiter les données de trafic et de localisation que pour fournir des services à valeur ajoutée, tels que des offres groupées mieux adaptées à la consommation de leurs clients, ou pour installer des points d'accès Wi-Fi dans des zones où cela s'avère nécessaire. Elles peuvent également traiter ces données à des fins de facturation, afin de permettre aux clients de vérifier leur consommation réelle. La nouvelle proposition permettra aux entreprises de traiter à d'autres fins les contenus des communications et les métadonnées si les utilisateurs ont donné leur consentement, pour autant qu'elles respectent les garanties en matière de respect de la vie privée. Elle ouvrira de nouveaux débouchés aux entreprises tout en protégeant la vie privée des Européens.

Quels sont les nouveaux débouchés pour les entreprises?

Les opérateurs de télécommunications auront des possibilités accrues de traiter les métadonnées pour proposer des services supplémentaires et pour développer leurs activités. Ils pourraient par exemple élaborer des cartes thermiques, c'est-à-dire des représentations graphiques des données au moyen de couleurs pour indiquer la présence de personnes physiques. Ces nouveaux services pourraient aider les pouvoirs publics et les opérateurs de transports publics à recenser les endroits où il conviendrait de développer de nouvelles infrastructures (routes, sorties de métro, etc.).

Comment le nouveau règlement aborde-t-il la question du cryptage?

La proposition de règlement relatif à la vie privée ne régit pas le cryptage. Pour garantir la confidentialité, il faut que tous les fournisseurs de services de communications électroniques aient pris des mesures de sécurité appropriées, comme exposées dans le code des communications électroniques et le règlement général sur la protection des données, qui fait expressément référence au cryptage en tant que mesure technique et organisationnelle appropriée. Par ailleurs, la proposition de règlement relatif à la vie privée et aux communications électroniques énonce que les fournisseurs devraient informer les utilisateurs finals des mesures qu'ils peuvent prendre pour protéger leurs communications; parmi les exemples de telles mesures figure le cryptage.

Comment les règles proposées sur le respect de la vie privée traitent-elles de la question de la conservation des données?

La proposition de règlement relatif à la vie privée n'harmonise pas les règles sur la conservation des données. À l'instar de l'actuelle directive «vie privée et communications électroniques», elle contient une disposition reconnaissant la responsabilité de chaque État membre en matière de sécurité nationale, telle qu'inscrite à l'article 4, paragraphe 2, du traité sur l'Union européenne. Le projet de règlement prévoit que les États membres ont le droit de limiter la confidentialité des communications des particuliers afin de sauvegarder l'un ou plusieurs des intérêts publics généraux visés à l'article 23, paragraphe 1, points a) à e), du règlement général sur la protection des données. Cela permet notamment de maintenir la possibilité de limiter ces droits pour des motifs liés à la sécurité nationale ou à des fins de répression pénale. Les États membres doivent régir ces limitations en légiférant; les limitations doivent respecter le contenu essentiel des droits fondamentaux; et doivent être nécessaires, appropriées et proportionnées, conformément à la jurisprudence de la Cour de justice de l'Union européenne (CJUE), et notamment à son arrêt du 21 décembre 2016.

Qui veillera au respect des nouvelles règles?

Les autorités chargées de la protection des données dans les États membres, qui sont déjà chargées de faire respecter les règles en vertu du règlement général sur la protection des données, veilleront au respect des règles énoncées dans la proposition.

De quelle manière les entreprises, les pouvoirs publics et les particuliers ont-ils été consultés?

L'adoption du règlement relatif à la vie privée et aux communications électroniques fait suite à un vaste processus de consultation des entreprises, des pouvoirs publics nationaux et de la société civile. Plusieurs ateliers et consultations avec les parties prenantes ainsi que des réunions avec des groupes d'experts, tels que le Contrôleur européen de la protection des données et l'ORECE (Organe des régulateurs européens des communications électroniques), ont eu lieu en 2016. Une consultation publique sur l'évaluation et le réexamen de l'actuelle directive «vie privée et communications électroniques» s'est déroulée d'avril à juillet 2016, et une enquête Eurobaromètre a été réalisée en juillet 2016 pour recueillir les avis des particuliers sur la vie privée et les communications électroniques.

Quelles sont les prochaines étapes?

La présentation d'aujourd'hui lance officiellement le processus législatif consacré aux deux propositions de règlement. La Commission invite le Parlement européen et le Conseil à faire avancer rapidement les travaux sur ces deux propositions et à garantir leur adoption pour le 25 mai 2018 au plus tard, date à partir de laquelle le règlement général sur la protection des données entrera en application. L'intention est de fournir, à partir de cette date, aux particuliers et aux entreprises un cadre juridique complet et à part entière en matière de respect de la vie privée et de protection des données en Europe.

MEMO/17/17


Side Bar