Sentiments mitigés alors que le Conseil adopte sa position sur le règlement ePrivacy – EURACTIV.fr

Mercredi (10 février), le Conseil est finalement parvenu à adopter une position sur les nouvelles règles de protection de données, dans le cadre du règlement ePrivacy, et ce malgré l’abstention de l’Allemagne et de l’Autriche.

Les 27 vont désormais amorcer les négociations avec les représentants du Parlement européen. Un processus qui s’annonce périlleux.

Le règlement ePrivacy (ePR) vient préciser les conditions sous lesquelles les prestataires de services peuvent traiter des données dans le secteur des communications électroniques. De telles données incluent celles transmises au cours de l’utilisation de services en ligne, notamment les messages envoyés sur Whatsapp et les appels vidéo sur des plateformes comme Zoom ou Skype.

L’objectif général de l’ePR vise à fournir la même protection de la vie privée dans le secteur des communications en ligne que dans le secteur des communications télécom traditionnelles.

« Le chemin était certes semé d’embûches, mais nous avons désormais une mission qui garantit la protection de la vie privée tout en encourageant l’innovation et l’avènement de nouvelles technologies », a fait savoir Pedro Nuno Santos, ministre portugais de l’Infrastructure et du Logement à la tête du Conseil.

Révision des articles sur la conversation de données et la sécurité

Le Portugal est la neuvième présidence de l’UE à défendre la position du Conseil sur ces règles, après l’Allemagne, la Croatie, la Finlande, la Roumanie, l’Autriche, la Bulgarie, l’Estonie et Malte.

Un texte, consulté par EURACTIV, avait été esquissé par le Portugal en vue des négociations de mercredi (10 février). Celui-ci réintroduisait la possibilité de traiter les métadonnées des communications électroniques et d’utiliser les capacités de stockage des équipements terminaux des utilisateurs finaux.

En outre, un compromis considérable a été proposé pour l’application éventuelle du règlement, que les Portugais suggèrent maintenant d’appliquer 24 mois après la date d’entrée en vigueur, contre 12 mois auparavant.

Mercredi, en réponse aux plus sceptiques, la présidence tournante portugaise a également apporter davantage de précisions au texte susmentionné, notamment des explications sur la conservation et le traitement de données dans le cadre des processus nationaux de sécurité.

Critiques de l’autorité allemande de protection des données

Ces modifications semblent avoir apaisé les esprits des États les plus critiques, exception faite de l’Autriche et l’Allemagne qui se sont abstenues de voter.

À la suite du vote, l’autorité allemande de protection des données n’a pas mâché ses mots au sujet des décisions prises, comme en témoignent les propos de son chef Ulrich Kelber : « Si le règlement demeure en l’état, cela porterait un coup sévère à protection des données ».

« [Le Parlement européen et la Commission européenne] devraient exiger que les normes de protection de données soient revues à la hausse au cours des négociations du trilogue », a-t-il renchéri, soulevant des inquiétudes face à la révision de l’article sur la conservation des données ; dans ce cas, le fait que les fournisseurs telecom sauvegarde les données de communication de leurs clients sans devoir fournir quelconque justification.

Le commissaire fédéral à la protection des données et au droit à l’information (BfDI), connu pour sa position ferme contre les entreprises semblables à Facebook, a souligné d’autres points de discorde : les « cookie walls » (murs de cookies), ces fenêtres contextuelles qui apparaissent dès que vous surfez sur un site et qui vous empêchent d’y accéder avant d’avoir accepter tous les cookies, pourraient de nouveau être autorisés, alors qu’ils avaient été interdits par le Règlement général sur la protection des données (RGPD).

De plus, d’après lui, certaines garanties pourraient également être dissoutes pour les utilisateurs, comme la tenue d’une évaluation des conséquences de certaines actions sur les normes de protection des données.

Enfin, M. Kelber craint que l’ePR permette le traitement de données privées à d’autres fins auxquelles les utilisateurs concernés n’auraient pas consenti.

« Je suis stupéfait de cette intrusion dans les droits fondamentaux des citoyens européens ». Si le trilogue ne parvient pas à apporter de « grands changements » au dossier, « les lignes rouges » auront été franchies.

Les inquiétudes relatives à la révision des normes de protection de la vie privée sont partagées par de nombreux représentants de la société civile. Estelle Massé, analyste chez Access Now argue que les États membre de l’UE « ne se sont pas accordés sur aucune disposition prospective sur le plan de la protection de données privées, tandis que des mesures de surveillance ont été ajoutées ».

Cependant, plus généralement, la présidence portugaise a été félicitée pour être parvenue à trouver un terrain d’entente entre les nations du bloc.

« Le Portugal a trouvé un consensus, là où tout le monde pensait que c’était impossible…Nous appelons désormais le nouveau Parlement à faire preuve de souplesse par rapport à sa position sur le sujet en 2017 », a maintenu Cecilia Bonefeld-Dahl, PDG de DIGITALEUROPE, un avis appuyé par les associations de télécoms GSMA et ETNO.

Le texte entier du Conseil sur le règlement ePrivacy : ici

https://www.euractiv.fr/section/economie/news/mixed-emotions-as-council-finally-adopts-position-on-eprivacy-text/