Zoom, Messenger ou WhatsApp... Un nouveau règlement européen pour encadrer les communications en ligne

VIE PRIVEE Ce texte, bloqué au Parlement depuis 2017, est destiné à accompagner le déploiement de nouveaux acteurs et de nouvelles technologies de communication électronique

20 Minutes avec AFP

— 

Les services de messagerie et de communication en ligne sont concernés par ce projet.
Les services de messagerie et de communication en ligne sont concernés par ce projet. — JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / Getty Images via AFP

Messenger, Whatsapp ou Zoom vont devoir se mettre à la page. Ce mercredi, l’Union européenne a approuvé un projet destiné à définir des règles plus strictes en matière de protection de la vie privée sur les services de messagerie ou de visioconférence.

Les ambassadeurs des 27 Etats membres de l’Union européenne ont approuvé une proposition de compromis – présentée par le Portugal, qui exerce la présidence tournante de l’UE – sur un texte bloqué depuis 2017. « Le chemin (…) n’a pas été facile », a reconnu le ministre portugais aux Infrastructures, Pedro Nuno Santos. Il a estimé que le compromis était « un bon équilibre entre une solide protection de la vie privée des individus et la promotion du développement de nouvelles technologies et de l’innovation ».

Toute « interférence » interdite

Le projet de règlement, qui doit désormais faire l’objet d’une négociation avec le Parlement européen, actualise la directive « ePrivacy » de 2002, qui ne s’appliquait qu’aux opérateurs télécoms traditionnels, pour prendre en compte l’émergence de nouveaux acteurs et de nouvelles technologies de communication électronique.

« De façon générale, les données des communications électroniques seront confidentielles. Toute interférence, notamment l’écoute, la surveillance et le traitement de données par quelqu’un d’autre que l’utilisateur, sera interdite, sauf quand cela est permis par le règlement ePrivacy », indique le Conseil, institution représentant les Etats membres. Les données des communications pourront être utilisées sans le consentement de l’utilisateur, par exemple à des fins de poursuites d’infractions pénales ou de prévention de menaces à la sécurité publique.

Des visions divergentes

Facebook, Google et autres pourront continuer à traiter les métadonnées – informations relatives par exemple à l’horaire d’une communication et à la localisation – si les utilisateurs y consentent et si les informations sont rendues anonymes.

« L’accord au Conseil inclut des améliorations à la proposition (initiale) mais laisse un certain nombre de questions sans réponses », a réagi Alexandre Roure, du CCIA, le lobby des géants de la tech à Bruxelles, qui mentionne notamment celle de savoir quand les règles de ePrivacy supplantent celles du Règlement européen sur la protection des données (RGPD), en vigueur depuis 2018.

La proposition de règlement « ePrivacy » faite par la Commission en 2017 butait jusqu’alors sur les divisions entre les tenants d’une stricte protection de la vie privée en ligne comme l’Allemagne, et les pays désireux comme la France de laisser une marge de manœuvre aux forces de l’ordre en particulier pour la lutte antiterroriste.

Un consentement centralisé des cookies

Le texte propose aussi de permettre aux utilisateurs de donner leur consentement à un type de « cookies » – traceurs de l’activité des utilisateurs à des fins de publicité – une fois pour toutes, en dressant une liste dans leurs paramètres.

La rapporteuse du Parlement européen, l’Allemande Birgit Sippel (groupe Socialistes & Démocrates) a déclaré craindre que les « tentatives de l’industrie pour saper » le texte « aient porté leurs fruits ». « Nous devons maintenant examiner dans le détail si les propositions des Etats membres contribuent réellement à mieux protéger les communications privées en ligne », a-t-elle indiqué dans une déclaration à l’AFP.