Fermer la publicité
Journal d'information juridique et d'annonces légales

Le règlement E-Privacy : quelles nouveautés?

le - - Droit

Le règlement E-Privacy : quelles nouveautés?
AP - Présentation du colloque, par deux élèves, Marie Fournier et Lobna Boudiaf

Avec l'entrée en vigueur prochaine du RGPD, le Master 2 Droit du multimédia et de l'Informatique de Paris 2 a choisi de consacrer son colloque annuel au règlement E-Privacy.

La salle des conseils d'Assas était bondée en ce 19 février. Le Master 2 Droit du multimédia et de l'Informatique de Paris 2 et le Centre d'études juridiques et économiques du multimédia (Cejem) y ont organisé une conférence, intitulée « Le règlement E-Privacy : un marché unique des données ? », sous la direction du professeur Jérôme Passa.

Étaient réunis à cette occasion Isabelle Gavanon, avocate associée du cabinet Fidal et membre du conseil d'administration de l'Association française de droit de l'informatique et de la télécommunication (Afdit), Marc-Antoine Ledieu, avocat au barreau de Paris et professeur à Paris 2, Judicaël Phan, responsable juridique et Data protection officer chez Ubisoft, Clémence Scottez, chef du service des affaires économiques de la Cnil E-Privacy, et Arthur Messaud, juriste et militant à la Quadrature du net.

Les différents intervenants ont permis aux participants de comprendre les dispositions très techniques du règlement, le tout sous la modération de Philippe Coen, président fondateur de Respect Zone. L'auteur de l'ouvrage Internet contre Internhate - Plaidoyer pour le Respect, 50 propositions pour détoxer les réseaux sociaux a d'ailleurs ouvert le colloque avec un objectif : « Rendre ce règlement lourd à lire, fun à la lecture ».

Philippe Coen, président fondateur de Respect Zone. © A.P.

Données personnelles et protection de la vie privée

Le « règlement général sur la protection des données » (RGPD), adopté le 27 avril 2016, devrait être applicable à compter du 25 mai 2018. Il abroge la directive 95/46 du 24 octobre 1995 et harmonise les législations des États membres en matière de protection des données personnelles.

Le 10 janvier 2017, la Commission européenne publie sa proposition de règlement E-Privacy, dont l'objectif est d'abroger la directive 2002/58 du 12 juillet 2002 et d'harmoniser la législation des États membres en matière de confidentialité des communications électroniques. La Commission précise son objectif global dans l'exposé des motifs : « faire en sorte que les services numériques soient plus sûrs et suscitent davantage de confiance ».

La proposition de règlement « vie privée et communications électroniques », ou règlement E-Privacy, devrait assurer la protection des libertés et des droits fondamentaux, en particulier le respect de la vie privée, la confidentialité des communications et la protection des données à caractère personnel dans le secteur des communications électroniques.

Il a vocation à garantir également la libre circulation des données, équipements et services de communications électroniques dans l'Union. En modifiant la législation, la Commission européenne vise donc la création d'un marché unique des données. Pour éclairer sur cet enjeu, les six intervenants ont articulé leurs propos autour des thèmes suivants :

• « Protection de la vie privée : Un droit de l'Homme numérique émergent ».

• Présentation du projet du futur règlement E-privacy.

• L'article 8 du projet E-privacy : utilisation de capacité de traitement/de stockage des terminaux.

• Panorama des technologies de traçage et de leur encadrement juridique.

• Futur règlement E-privacy, marché unique des données ?

• La position de la Quadrature du net

La protection de l'homme /l'être numérique

Philippe Coen souligne le décalage entre l'évolution très rapide de la technologie et l'adaptation lente et compliquée du droit, si bien que « tous les textes que l'on travaille sont déjà à peu près obsolètes ». Il est néanmoins important, selon le fondateur de Respect Zone, de « mettre à jour numériquement une protection qui a du mal à suivre les évolutions des nouvelles technologies ».

En entrant dans l'ère du numérique, ou dans ce que Philippe Coen appelle « le monde de métadonnées, de désintermédiation et de massifications des données », la société voit progressivement émerger un droit de l'Homme numérique.

Isabelle Gavanon, préfère parler non pas d'homme, mais d'être numérique. Pour elle, nous sommes confrontés à « un véritable problème éthique, qui renvoie à l'être, à la passivité des démocraties et à l'importance économique des grands acteurs d'internet, notamment américains ». L'enseignante de Paris 2 le rappelle, « les Américains ont une approche beaucoup plus marchande de la donnée personnelle que les Européens, qui eux ont une vision beaucoup plus humaniste ».

Les pays européens ont donc tendance à se montrer bien plus protecteurs des données personnelles. Pourtant, il faut être conscient que l'exploitation des données constitue un levier de croissance fondamental. La question se pose donc : faut-il, aujourd'hui encore, renoncer au progrès lié aux analyses fines de données ? Avec la volonté de provoquer, Isabelle Gavanon interroge : « Faut-il camper sur des positions passéistes ? ».

Clémence Scottez a également insisté sur le fait que les normes européennes précédentes devaient tenir compte du recours accru à internet, présent dans le quotidien de tous les citoyens européens. C'est pour cette raison que le législateur européen a opté à l'époque pour un renforcement des règles. Mais cette protection est désormais remise en cause par les professionnels, qui considèrent que ce n'est pas adapté à l'évolution du marché et des pratiques. Pour la cheffe du service des affaires économiques de la Cnil E-Privacy, « le futur règlement européen tend à faire cette balance entre les intérêts des acteurs économiques et la protection de la vie privée des utilisateurs ».

Les principaux apports du règlement

Isabelle Gavanon est revenue sur différentes dispositions du règlement E-Privacy.

Tout d'abord, le règlement compte dans son champ d'application, les fournisseurs de services électroniques, mais également les OTT (Over the top), comme Skype, Whatsapp, Facebook Messenger), les fournisseurs d'annuaires, de logiciels et les annonceurs sur internet.

Le grand apport de ce règlement concerne l'exploitation des métadonnées, qui permettent de déterminer des informations précises de la vie privée, notamment les goûts d'un individu, ses habitudes, ou encore ses différents rapports sociaux. Le règlement vient encadrer ces métadonnées, en subordonnant leur traitement à des conditions strictes.

Il doit permettre de garantir la qualité de service, d'éviter les fraudes et l'utilisation de ces métadonnées possible seulement avec le consentement des utilisateurs. Dans la mesure où ce consentement est une manifestation de volonté qui doit être libre, éclairée et spécifique, il semble compliqué de collecter des données dans ces conditions. De plus, le Parlement européen exige des analyses d'impact pour les entreprises qui analysent des métadonnées.

Enfin, l'une des nouveautés considérables est que le règlement E-Privacy couvre désormais les personnes morales (secret des affaires), contrairement au RGPD qui se limite aux personnes physiques.

Désormais, la difficulté principale est de faire comprendre aux professionnels quelles données peuvent être qualifiées de donnée personnelle.

Zoom sur l'article 8 du règlement E-Privacy

L'article 8 encadre les données stockées dans les équipements terminaux. Les équipements terminaux sont définis par l'article 1.1 de la directive 2008/63 du 20 juin 2008 : tout équipement connecté (tablette, smartphone, etc.) directement ou indirectement à l'interface d'un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations.

Le principe énoncé par cette disposition est clair : l'utilisation des capacités de traitement et de stockage de ces équipements connectés est interdite, sauf par l'utilisateur final. La Commission européenne souhaitait étendre le contrôle de l'internaute en soumettant à son consentement le dépôt de cookies, à l'exception de ceux nécessaires à assurer une communication téléphonique, ou à fournir un service demandé par l'utilisateur final, ou encore si ceux-ci sont destinés à effectuer des mesures d'audience.

Pour Marc-Antoine Ledieu « C'est une réflexion citoyenne qui se met en place avec ce projet, qui se différencie de la vision américaine et marchande des données. Il était temps qu'on se soucie de ce qu'il se passe dans ces terminaux. ». À noter que ce dernier met à disposition sur son blog son powerpoint/bande dessinée consacré au règlement E-privacy, qu'il a projeté lors de son intervention le 19 février.

La récolte des données personnelles, dans quel but ?

Judicaël Phan, responsable juridique et Data protection officer chez Ubisoft, Clémence Scottez, chef du service des affaires économiques de la CNIL E-Privacy, et Marc-Antoine Ledieu, avocat au barreau de Paris et professeur à Paris II. © A.P.

Judicaël Phan, membre de l'Association française des correspondants aux données personnelles (AFCDP) et responsable juridique – DPO chez Ubisoft, a démontré l'utilité de l'analyse des données personnelles pour l'utilisateur.

Une analyse fine de ces données peut en effet permettre à une entreprise d'améliorer ses services, d'affiner le « profilage » des clients, et de soumettre des recommandations plus pointues. Dans le domaine des jeux vidéo (Ubisoft est une entreprise française de développement, d'édition et de distribution de jeux vidéo), l'analyse du comportement des joueurs peut permettre aux concepteurs de comprendre les difficultés fréquemment rencontrées et d'améliorer leurs jeux.

En énumérant les outils utilisés à ces fins, comme les cookies et les pixels invisibles, Judicaël Phan est revenu sur différents instruments de collectes de données personnelles assez intrusifs, par exemple l'utilisation du wifi ou du bluetooth par les magasins, pour connaître la fréquence des visites d'un client.




Thuy-My VU
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer