 |
| Centre de Convencions Internacional de Barcelona |
Pour parachever le volet sur la vie privée et les données personnelles dans l’Union Européenne, un texte n’est toujours pas publié : l’ePrivacy. En effet les différentes moutures de ce règlement n’arrivent (toujours) pas à dégager un consensus et font l’objet d’intenses actions de lobbying de la part des industriels du digital : Télécom, Plateformes, e-commerce, presse, publicité en ligne, etc. Pour autant, les points mis en exergue sont différents en fonction des secteurs. Notons, par exemple que les interventions des opérateurs de télécommunication portent sur les métadonnées et les plateformes digitales (Facebook, Google, etc.) sur l’usage du contenu.
Est-ce gênant de ne pas avoir de texte ? Oui, pour suivre la philosophie de la Commission Européenne qui souhaitait réguler un secteur en plein développement technologique et économique.
Quelques éléments sur le règlement.
Après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 devait suivre, dans la foulée, le règlement ePrivacy. Il devait compléter le RGPD et harmoniser la législation des Etats membres en remplaçant la directive « Vie privée et communications électroniques » de 2002. D’après les motifs exposés par la Commission Européenne en 2017, son objectif est de rendre « les services numériques plus sûrs et de susciter davantage de confiance ».
Contrairement au RGPD concernant les personnes physiques, l’ePrivacy s'appliquera aux personnes morales, associations, etc. De plus, il inclut dans son scope : les fournisseurs de services électroniques, les services par contournement (OTT) de type Skype ou WhatsApp, les fournisseurs d’annuaires et de logiciels, les annonceurs sur internet.
Les principales nouveautés seront :
- L’encadrement de l’usage des métadonnées découlant des communications électroniques : les numéros appelés, les sites web visités, les lieux, les contenus, etc.
- La mise en place notamment d’un consentement préalable (le principe général d’interdiction).
A l’instar du RGPD, les amendes seront de 4% du chiffre d’affaires mondial ou 20 millions d’euros.
Quels reproches ?
Revenons sur trois points litigieux :
Le premier provient de la méthode de recueil des consentements sur les assets digitaux. Le règlement devrait interdire l’usage des bannières pour recueillir les autorisations sur les cookies au profit des paramètres du navigateur qui devront être réglés par défaut à non. Actuellement les informations et les options proposées sur ces bandeaux ne sont que très rarement lues. De ce fait, les cookies et autres traceurs peuvent être utilisés de manière presque implicite. Le changement de règle est donc perçu par les différentes parties prenantes de la publicité comme une démolition de leurs « Business Model ».
D’autre part et comme 90% du trafic actuel passe par les navigateurs américains Google, Apple, Microsoft et Firefox, ce point peut être considéré comme un renforcement du rôle de ces géants du net. Enfin, une étude de Deloitte citée par le Syndicat de la Presse Quotidienne Nationale (SPQN), montre que la mise en place de l’ePrivacy pourrait conduire à une baisse de 30% de leurs revenus (à prendre avec précaution sans avoir les hypothèses posées).
En dernière analyse, notons que l’AdTech comporte un grand nombre d’acteurs européens et que la presse revêt un caractère particulier au niveau de l’UE. Ces points devraient avoir une résonance particulière !
Le deuxième vient de l’intégration des applications de type WhatsApp dans le giron de la réglementation qui jusqu’à maintenant y échappait. La mise en place du ePrivacy devrait contraindre leurs éditeurs à mettre en place une gestion de la confidentialité mais surtout à restreindre l’usage du contenu échangé. En effet, celui-ci est souvent monétisé à des fins publicitaires.
Le troisième est beaucoup plus structurant. Si le RGPD est un texte général posant les définitions, les principes ainsi que de la gouvernance de la confidentialité, le ePrivacy aura un impact plus large. Comme il encadrera la fourniture et l’utilisation des services de communications électroniques et le traitement des données relatives aux équipements terminaux des utilisateurs (géolocalisation, communication, voiture connectée, etc.), il régira de fait l’économie des données européennes. En outre, l’articulation entre le RGPD et le ePrivacy nécessite d’être précisée pour éviter une zone de flou juridique entre les deux règlements. Pour finir, de nombreux industriels ont déjà investi pour se mettre en conformité avec le RGPD et investir à nouveau pour un texte qui semble être un frein à l’innovation ne fait pas consensus (sic).
Un contexte favorable maintenant ?
Avec l’élection du nouveau parlement européen en mai 2019 ainsi que la mise en place de la nouvelle Commission Européenne sous la présidence d’Ursula VON DER LEYEN, le contexte politique évolue. Sans compter que, ces modifications ont entrainé des changements dans les attachés des représentations permanentes auprès de l’Union Européenne.
En outre, le RGPD dépendait du Conseil « Justice et affaires intérieures » alors que le Conseil « Transports, télécommunications et énergie » est en charge de l’ePrivacy. Cette modification induit l’arrivée de nouveaux interlocuteurs qui doivent se former et qui seront peut-être un peu plus « malléables » durant cette phase de découverte.
Le tout combiné à la déclaration du nouveau commissaire européen au marché intérieur (nommé après quelques tribulations) Thierry BRETON indiquant la soumission d’une nouvelle proposition. Cette révision s’inscrit dans les demandes formulées par la République tchèque, le Portugal, l’Autriche et la France.
Remarquons que le point de stabilité dans les interlocuteurs se trouve au niveau des lobbies !
Mais dans quel sens ira cette révision ? Vers plus de protection des droits des citoyens européens ou vers l’allégement des contraintes pour les industriels ?
A suivre !
Les liens :
