Après le GDPR, voici ePrivacy !

Normes et Réglementation
Après le GDPR, voici ePrivacy !

Après avoir enfin lancé le règlement relatif aux données à caractère personnel, le déjà très célèbre GDPR, la commission européenne prépare un nouveau règlement. Le règlement ePrivacy vise à encadrer les communications électroniques et plus particulièrement la protection de la vie privée lors de ces communications.

 

La commission a initié ses travaux par une étude qui a donné lieu à des chiffres intéressants. Elle met notamment en avant les attentes des citoyens autour de la « privacy ». Plus de 90% considèrent important de garder la maitrise des données personnelles sur leurs ordinateurs, smartphones et tablettes. Et plus de 90% également souhaitent que la confidentialité de leurs communications numériques soient garanties. Ces attentes se précisent même sur des sujets plus ciblés ou plus techniques, comme la gestion des cookies ou les techniques de marketing direct.

 

Cette maturité, ainsi que les évolutions introduites par le GDPR, préparent un terrain très favorable à la nouvelle régulation des communications. Le texte actuellement en place (directive 2002/58/CE du 12 juillet 2002) date de 2002 : il est évident que les usages ont largement évolué depuis !

 

Le règlement ePrivacy, suite logique au GDPR ?

Après avoir cadré l’ensemble des usages relatifs à la donnée personnelle, voici le moment de cadrer les cas de leurs communications électroniques. Cela peut sembler évident à l’heure où la majeure partie de ces données sont échangées et collectées dans le monde numérique. Réjouissons-nous de voir le régulateur prendre la mesure des nouveaux usages.

 

Le texte n’est pas finalisé mais il contient déjà quelques points majeurs, non-négligeables pour beaucoup d’acteurs du numérique.

 

Comme pour le GDPR, les règles en matière de Privacy vont s’appliquer à tout le monde, et pas uniquement certains acteurs du territoire européen. A ce titre, des applications populaires comme Whatsapp ou Facebook Messenger vont devoir se mettre en conformité. Notons par ailleurs que le texte s’appliquera aux personnes physiques et morales, ce qui est plus large que le GDPR.

 

Ce qui pourrait changer...

Des règles très concrètes sont déjà envisagées, comme pour la gestion des cookies ou la protection contre le spam. Quelques exemples issus des considérants :

- A propos des cookies : 

Le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies». Cette option correspond souvent à la formule «rejeter les cookies de tiers». Les utilisateurs finaux devraient disposer d'un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, «ne jamais accepter les cookies») jusqu'aux plus permissifs (par exemple, «toujours accepter les cookies»), en passant par des options intermédiaires (par exemple, «rejeter les cookies de tiers» ou «accepter uniquement les cookies propres»). Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre.

 

- Pour les annuaires :

Il y a lieu de demander leur consentement aux utilisateurs finaux qui sont des personnes physiques avant d'enregistrer leurs données personnelles dans un annuaire. […] ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l'annuaire, devraient informer les utilisateurs finaux des finalités de l'annuaire et des fonctions de consultation qu'il propose avant de les y enregistrer.

 

- Pour les métadonnées

L’utilisateur final peut consentir au traitement de ses métadonnées afin de bénéficier de services spécifiques comme des services de protection contre les activités frauduleuses.

 

Il faudra donc ajouter ce texte à la liste des textes de référence et mettre à jour ses sources de veille ! Si le texte a un impact aussi fort que le GDPR, nous n’avons pas fini d’en parler et de s’y préparer. Mais ça tombe bien : il faudra être prêt en mai 2018 et les sanctions seront les mêmes que le GDPR !

 

Benjamin Leroux, Innovation & Marketing, Advens