ePrivacy : le compromis estonien, l’obligation de conservation des données et la vie privée
Du plomb dans le Letton
Le 05 décembre 2017 à 17h18
3 min
Droit
Droit
Un nouveau compromis sur le règlement « ePrivacy » a été présenté aujourd’hui au Conseil de l’Union européenne. Proposé par la présidence estonienne, il pourrait ouvrir une brèche pour obliger les intermédiaires à conserver bien plus que de simples métadonnées.
Cet ensemble de mesures visent à « renforcer le respect de la vie privée dans les communications électroniques » expliquait la Commission européenne en janvier 2017.
Le texte, toujours en pleine procédure d’adoption, contient différentes dispositions notamment sur la gestion des cookies, le marketing non sollicité, etc., mais il abrite aussi des articles relatifs aux données de communications électroniques.
La présidence estonienne du Conseil propose plusieurs pistes de réforme sur ce socle particulier. Elle profite du moment pour ouvrir une brèche afin de prévoir une nouvelle justification à la conservation des données par les opérateurs techniques.
S'inspirer du RGPD
Selon sa présentation, il s’agit de s’inspirer d’une disposition similaire existant dans le Règlement Général sur la Protection des Données. À son article 6(1)(c), le RGPD prévoit en effet qu’un traitement de données personnelles est licite s’il répond à l’une des conditions énumérées.
Parmi elles, on trouve ceux nécessaires « au respect d'une obligation légale à laquelle le responsable du traitement est soumis ». Flairant un beau levier, l’Estonie voudrait autoriser les fournisseurs de réseaux de communication électronique et les services en ligne à effectuer des traitements de données, si du moins ces opérations répondent « à une obligation légale à laquelle ils sont soumis ». D’une autorisation, on glisse à une obligation.
Pour l’avocat Alexandre Archambault, il y a possible péril en la demeure. « Dans le cadre actuel, l'obligation de conservation ne porte que sur les métadonnées pertinentes pour l'acheminement d'une communication » (article 6.1 du texte aujourd’hui en vigueur).
Or, avec une telle rédaction, la porte serait ouverte à d’autres données dès lors que leur conservation serait prévue par le législateur national. D’un périmètre limité aux seules données pertinentes, on glisse tout subrepticement vers des données définies par les législateurs nationaux.
Un double effet : adopté, on sortirait du carcan imposé par la Cour de justice de l'Union européenne sur l'accès et la conservation des données. En outre, pourraient rentrer dans le spectre, les URL qui sont aujourd’hui plutôt rangées parmi les données de contenus que de contenants, même si cette question pointue reste débattue entre les autorités nationales françaises.
ePrivacy : le compromis estonien, l’obligation de conservation des données et la vie privée
-
S'inspirer du RGPD
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/12/2017 à 07h40
Grosse déception venant de la nation la plus en avance dans le numérique de l’UE…
L’UE va finir par manquer son objectif de créer un marché unique numérique, et ce sera pas à cause des géants du secteur mais bien à cause des Etats fouineurs et des politiques “culturelles”…
Le 06/12/2017 à 08h17
Pas de panique, la traque de nos données personnelle est pour notre bien : l’objectif n’est -il pas de renforcer le respect de la vie privée dans les communications électroniques ?
On peut dire qu’il ne va pas être difficile de renforcer l’impression, au demeurant très réelle, qu’on peut avoir toute confiance dans nos politiciens hypocrites pour réglementer liberticidement contre les individus qu’ils sont censés protéger.
Le 09/12/2017 à 02h35
En fait, nos politiques ne comprennent pas ce qu’est devenu le Réseau … Ils en ont peur, ils ont peur de perdre leurs prérogatives car le Net mets tout le monde sur un pied d’égalité (enfin presque tout le monde).
Le Net a permis les relations entre les gens de manière horizontale et non plus verticale comme c’était le cas pour la télévision ou la radio bien avant.
Cet état de fait est dans les gènes même du Réseau, il a été construit comme ça dans les années 60 pour cette raison, il n’y a qu’a regarder les cours que suivaient les pionniers du Net dans leur jeunesse pour le comprendre.
Donc les puissants d’aujourd’hui ne seront forcément pas ceux de demain et ça, en revanche, ils l’ont compris et ils ont peur que l’on puisse se passer de leur avis et de leurs décisions … Et ils ont raison d’avoir peur.
Pour en revenir au sujet de la niouze, la confidentialité de MES données est et doit rester imprescriptible. Il est absolument hors de question de centraliser celles-ci sur un serveur ou une machine qui ne soit pas chez moi, à mon domicile et que je sache gérer seul. Il faut donc éduquer nos chères têtes blondes pour qu’elles le comprennent et sachent le faire à l’avenir …