ePrivacy
Auteurs : Alice Herole, Laura Marillier, Ghislaine Betton
Publié le :
25/06/2021
25
juin
juin
06
2021
Le Projet de Règlement « Vie privée et communications électroniques » ou ePrivacy
Droit des plateformes / A l’heure où internet est devenu un outil du quotidien et où les messageries instantanées sont indispensables, la méfiance des utilisateurs à l’encontre des opérateurs collectant et utilisant leurs données personnelles s’accroit.C’est dans ce cadre que le projet de Règlement européen e-Privacy s’inscrit dans une volonté dans une volonté européenne de réglementer les pans du numérique qui échappent encore aux textes en vigueur. Il vise notamment à couvrir les services de communication non encore protégés dit « par contournement ».
L’objectif de ce projet est simple : Accroitre la confidentialité afin de préserver la vie privée de chacun.
Ce projet intervient en réponse aux difficultés posées par l’actuelle Directive ePrivacy « vie privée et communications électroniques » 2002/58/CE, modifiée par la directive 2009/136/CE, qui prévoyait d’ores et déjà des dispositions analogues mais dont la mise en œuvre a entrainé des divergences au sein des différentes législations des Etats membre de l’Union européenne. Puisque, rappelons-le, à l’inverse d’une réglementation, une Directive suppose une loi de transposition soumise à un risque d’interprétation biaisée ou erronée.
Afin d’assurer une homogénéisation européenne en matière de protection des données personnelles s’inscrivant dans la stratégie MUN (marché unique numérique), la Commission Européenne a élaboré le projet de Règlement ePrivacy ayant vocation à renforcer la protection de la vie privée en ligne des ressortissants de l’Union européenne.
La stratégie MUN tend à la création d’un véritable marché unique numérique en vertu duquel deux autres projets de règlements ont été déposés devant la Commission européenne en décembre 2020 : le Digital Services Act et le Digitial Markets Act.
Le projet de règlement ePrivacy a été élaboré en 2017 et présenté au débat devant la Commission européenne la même année. Il a mis du temps à être approuvé par les différents Etats membres de l’Union et vient seulement d’être transmis au Parlement européen afin qu’il soit statué sur son adoption d’ici mai.
Si le projet a stagné pendant si longtemps, c’est en raison des nombreuses discordances recensées entre les acteurs économiques directement concernés et les Etats membres, entretenu par un important lobbying. De nombreuses voix se sont élevées, notamment les acteurs réticents à l’élaboration de ce projet, jugeant ce règlement comme trop strict et inadapté à la réalité pratique des différents opérateurs en ligne.
Une des principales critiques relève de l’incompatibilité des nouvelles mesures prévues dans le règlement ePrivacy avec le modèle économique de nombreux opérateurs. En effet, des sites fournissant un accès gratuit à tout type d’information se financent exclusivement par le biais de publicité ciblée permise grâce aux traceurs et par la revente des données confidentielles collectées par des cookies. L’application des dispositions du projet viendront réduire drastiquement le volume d’information collectée par ces sites. Le risque étant de diminuer, ou à tout le moins, appauvrir l’accès gratuit à l’information en ligne en bloquant les possibilités de financement de ces sites.
Cependant, malgré ces difficultés la Commission européenne a finalement accepté un mandat de négociation sur la révision de certaines règles en matière de protection de la vie privée et des communications électroniques qui devrait être très prochainement débattu.
S’il apparait, au premier abord que le Règlement ePrivacy n’apporte rien de nouveau, puisque ces dispositions générales sont celles de la directive de 2002 « vie privée et communication électroniques », lorsqu’on l’étudie plus en profondeur celui-ci offre à l’utilisateur une protection renforcée. C’était d’ailleurs une des principales recommandations du Comité européen de protection des données, veiller à ce que ce nouveau Règlement n’appauvrisse pas la protection déjà offerte par les textes en vigueur.
A court terme, le Règlement ePrivacy a vocation à remplacer la directive de 2002, qui sera alors abrogée.
Son champ d’application est plus large que celui de la directive de 2002, pour cause les évolutions technologiques ont largement modifié la façon de penser sur internet et il était primordial de venir protéger les utilisateurs finaux dans les hypothèses où les textes en vigueur étaient silencieux. Ainsi, le règlement ePrivacy s’appliquera notamment aux protocoles IP, non couverts par l’actuelle directive ePrivacy, et qui sont devenus depuis 2009, omniprésents.
Le futur règlement ePrivacy souhaite, dans la continuité de la directive, mettre en place d’une interdiction de principe de tout traitement des données personnelles. L’article 5 du projet de règlement définit la notion de traitement comme tout « interférence, écoute, enregistrement, stockage, surveillance et autres types d’interception, de surveillance de données de communication électronique ».
Cette interdiction est assortie d’exceptions limitées, spécifiques et surtout déterminées au préalable afin d’assurer un maximum de protection juridique pour l’utilisateur final. Constitue une justification permettant de déroger à l’interdiction, la nécessité de collecter l’information en question ou encore le consentement de l’utilisateur final.
La mesure la plus populaire du projet, mais également, la plus discutée est l’interdiction des « cookies walls ». Cette technique vise à empêcher l’utilisateur final d’accéder à un site s’il n’accepte pas préalablement l’utilisation des cookies, et autres traceurs. Le règlement ePrivacy va faire disparaitre ces « cookies walls » en imposant l’obtention préalable d’un consentement libre des utilisateurs finaux par le biais d’une information exhaustive sur les finalités et conséquences de la collecte des données. En cas de refus de l’utilisation des cookies par l’utilisateur, le site sera tenu de proposer un accès alternatif à la page web exempte de tous traceurs.
Cette disposition se veut particulièrement protectrice des citoyens européens, et s’inscrit dans la lignée de ce que la CNIL avait affirmé dans ses lignes directrices du 4 juillet 2019 en précisant que « l’internaute ne devait pas subir d’inconvénients majeurs en cas d’absence ou de retrait de consentement » sur les différents sites utilisant des cookies ou autres traceurs. Ainsi, selon la CNIL l’accès à un site ne devait jamais être subordonné à l’acceptation des cookies. Cette interdiction générale avait été censurée par le Conseil d’Etat en 2020.
Comme le prévoit le RGPD, le projet de règlement ePrivacy place le consentement au cœur du traitement des données, mais il offre la possibilité à l’utilisateur de le retirer à tout moment. Un rappel de cette possibilité devra lui être adressé tous les six mois par les plateformes intéressées.
Les autres mesures phares du projet de règlement sont l’anonymisation des données collectées et la conservation limitée des données pour une durée strictement nécessaire à un objectif ou une finalité clairement précisée.
Préservant une certaine souveraineté, les Etats membres pourront décidés de prévoir, dans leur législation, des exceptions ou limitations aux différentes dispositions du Règlement tant que les droits et libertés des citoyens européens sont préservés et que l’exception constitue une mesure strictement nécessaire pour atteindre l’objectif poursuivi. Si ces exceptions devront faire l’objet d’un examen rigoureux et qu’un principe de prohibition d’exception trop large portant à interprétation, ces exceptions sont floues et relèvent en réalité d’une appréciation casuistique.
Le règlement ePrivacy a été pensé par la Commission européenne pour s’appliquer en complément du RGPD, comme sa lex specialis. Dès lors, le règlement ePrivacy viendra donc supplanter le RGDP sur certains points bien particuliers dans un sens toujours plus favorable à la protection des citoyens européens.
L’application du règlement ePrivacy aura vocation à être supervisé par le Comité européen de la protection des données (CEPD) au niveau européen dont la mission est de s’assurer de l’application cohérente des règles en matière de protection des données à l’échelle européenne. Au niveau national, c’est la Commission Nationale de l’Informatique et des Libertés en qualité d’autorité indépendante qui se chargera de veiller à son application.
A l’instar de ce qui se fait d’ores et déjà pour le RGPD, l’entrée en vigueur du règlement ePrivacy se fera progressivement avec une période pendant laquelle les entreprises disposeront de délais afin de se mettre en conformité avec les nouvelles dispositions en vigueur. Cette protection accrue des données personnelles de chacun va donc se mettre en œuvre de façon progressive.
Le Cabinet Pivoine Avocats est à vos côtés pour vous accompagner tant dans la mise en œuvre des obligations édictées par l’actuel RGPD, que pour vous assister dans l’exercice des droits tirés de cette règlementation.
Historique
-
Clair & Bref n°15
Publié le : 15/07/2021 15 juillet juil. 07 2021Clair & Bref
Appels d’offres / entreprises / actifs Vous êtes nombreux à vouloir vous développer, investir, voire racheter une entreprise en difficultés. Chez Pivoine avocats, nous effectuons -depuis un certain temps déjà- une veille portant sur toutes les offres de reprises d’entreprises et d’actifs de... -
PROPRIETE IMMOBILIERE
Publié le : 12/07/2021 12 juillet juil. 07 2021Construction, Immobilier et Urbanisme
AUTORISATION DE CONSTRUCTION ET OBLIGATION DE DEMOLITION Cass. Civ. 3ème, 15 avril 2021, n° 20-13.649 Le tiers autorisé par le propriétaire à construire sur le terrain de ce dernier n'est pas considéré comme un constructeur de bonne foi au sens de l’article 555 du Code Civil et peut être... -
Adoption d'un référentiel relatif aux traitements de données à caractère personnel
Publié le : 09/07/2021 09 juillet juil. 07 2021Propriété intellectuelle, droit des nouvelles technologies et des plateformes
Mis en œuvre dans le cadre de la gestion locative Focus sur la délibération n° 2021-057 du 6 mai 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de la gestion locative. Dénué de valeur contraignante, le nouveau référ... -
Droit rural
Publié le : 30/06/2021 30 juin juin 06 2021Droit rural, droit viticole
La résiliation d'un bail renouvelé Par principe, le bailleur n’est pas en mesure de solliciter la résiliation du bail rural, aux termes de l’article L411-31 du CRPM, afin de préserver les intérêts du preneur en place. Cette règle protectrice ne peut toutefois perpétuer sans limites, l... -
Procédure d’appel à bref délai
Publié le : 25/06/2021 25 juin juin 06 2021Responsabilité contractuelle - Conflits commerciaux
Et point de départ du délai de l’intimé pour conclure Contentieux des affaires - vie des affaires / La procédure d’appel à bref délai, visée aux articles 905 et suivants du Code de procédure civile, prévoit que : l’appelant dispose d’un délai d’un mois pour conclure, à compter de l’a... -
ePrivacy
Publié le : 25/06/2021 25 juin juin 06 2021Propriété intellectuelle, droit des nouvelles technologies et des plateformes
Le Projet de Règlement « Vie privée et communications électroniques » ou ePrivacy Droit des plateformes / A l’heure où internet est devenu un outil du quotidien et où les messageries instantanées sont indispensables, la méfiance des utilisateurs à l’encontre des opérateurs collectant et uti...