[ad_1]
Après des mois de débats stagnants sur le règlement ePrivacy, les législateurs et les diplomates de l’UE sont passés à la discussion de la question sensible du traitement des données, des métadonnées et du contenu des communications électroniques.
Le 10 novembre, des représentants du Parlement européen et du Conseil de l’UE se sont réunis pour une discussion technique sur le règlement ePrivacy, une initiative législative très controversée qui est bloquée depuis des années.
Les pays de l’UE n’ont atteint une position commune qu’en février 2021, quatre ans après la présentation de la proposition. Depuis lors, les équipes de négociation des deux institutions n’ont pratiquement pas vu de percée, les discussions techniques se concentrant sur les parties les moins controversées des propositions.
Un non-document conjoint de la rapporteure du Parlement Birgit Sippel et de la présidence tchèque du Conseil de l’UE, discuté la semaine dernière et vu par EURACTIV, a marqué une rupture dans ce sens, abordant la partie critique de la protection des communications électroniques.
La réunion technique n’a pas été concluante, mais le texte pose les bases des discussions futures. Les groupes politiques du Parlement ont jusqu’à vendredi (18 novembre) pour soumettre des commentaires écrits au rapporteur.
Données de communications électroniques
Au cœur de la discussion figurait l’article définissant dans quelles conditions les données des communications électroniques peuvent être traitées, à savoir uniquement dans la mesure où cela est strictement nécessaire pour réaliser la transmission de la communication et assurer la sécurité des réseaux de communication.
« La nécessité du traitement des données de communications électroniques aux fins prévues dans le présent règlement ne devrait être évaluée que sur la base d’exigences techniques objectives, et non sur la base de considérations commerciales », lit-on dans un nouveau paragraphe proposé pour le préambule du texte.
Une formulation supplémentaire a été introduite pour couvrir les cas spécifiques où le stockage de la communication électronique transmise fait partie de la demande de communication des utilisateurs, par exemple, pour les services de messagerie où les e-mails sont stockés sur un nuage où l’utilisateur peut les rechercher à un stade ultérieur .
En ce qui concerne l’aspect sécurité, les décideurs politiques de l’UE ont proposé de préciser que les fournisseurs de services ne peuvent pas traiter les données stockées ou émises par les appareils des utilisateurs pour détecter les défauts et erreurs techniques, une tentative de compromis avec les législateurs qui ont complètement supprimé ce point.
L’épineuse question de la conservation des données a été mise en veilleuse pour le moment.
Métadonnées des communications électroniques
Un autre point critique à discuter dans le règlement ePrivacy concerne les métadonnées, les informations relatives à qui communique et comment, par exemple, en termes de temps, de lieu et d’adresse IP. Le traitement des métadonnées ne peut être autorisé que dans des scénarios spécifiques dans le texte de compromis.
L’un d’eux est que les utilisateurs ont donné leur consentement explicite pour une ou plusieurs finalités qui ne peuvent être remplies sans ces métadonnées. Toutefois, s’il existe un risque élevé de mettre en danger les droits et la liberté des utilisateurs, une analyse d’impact relative à la protection des données devra être effectuée au préalable.
Un deuxième cas de figure est que le traitement des métadonnées est strictement nécessaire à la facturation, à la détermination des paiements d’interconnexion, et à la détection ou à l’arrêt des utilisations frauduleuses ou abusives des services de communications électroniques.
Une troisième possibilité est que l’analyse des métadonnées soit nécessaire pour que le secteur des télécommunications se conforme au code européen des communications électroniques, évite la congestion du réseau conformément au règlement Internet ouvert ou optimise les performances du réseau.
« Le traitement des métadonnées de communication à des fins d’optimisation du réseau ne devrait être autorisé que si les métadonnées nécessaires sont agrégées à un niveau significatif et selon des méthodes de pointe avant que tout autre traitement ne soit lancé », indique le paragraphe explicatif.
Pour les données de localisation en particulier, l’idée est d’autoriser le traitement dans la mesure où il est strictement nécessaire pour protéger l’intérêt vital d’une personne en cas d’urgence, et uniquement lorsque la personne concernée ne peut pas consentir.
De plus, les données de localisation peuvent être stockées à la demande d’une autorité publique ou sur la base d’une obligation contractuelle spécifique d’analyses statistiques. Dans ce cas, les données de localisation devraient être immédiatement pseudonymisées, agrégées dès que possible, cryptées pendant leur stockage et effacées lorsqu’elles ne sont plus nécessaires.
Contenu des communications électroniques
Le non-paper indique les conditions dans lesquelles les fournisseurs de services de communication peuvent traiter le contenu. L’une des options est que tous les utilisateurs finaux concernés aient donné leur consentement pour le traitement du contenu de la communication à une ou plusieurs fins spécifiques.
Une deuxième possibilité est qu’un utilisateur individuel demande un service de communication qui ne peut être fourni sans traitement du contenu de la communication, « à condition que ce traitement ne porte pas atteinte aux droits et intérêts fondamentaux d’une autre personne concernée ».
De plus, dans ce cas, le fournisseur de services devrait effectuer une évaluation de l’impact sur la protection des données.
Traitement compatible des métadonnées des communications électroniques
Avant que le non-paper ne devienne une entreprise conjointe avec le rapporteur du Parlement, la présidence tchèque avait diffusé une version qui incluait l’article du Conseil sur le traitement compatible des métadonnées des communications électroniques.
EURACTIV comprend que cet article a été supprimé parce que la rapporteure Birgit Sippel s’y est opposée, car cela ouvrirait la porte à un traitement ultérieur des métadonnées à des fins autres que celles indiquées dans le règlement. Le bureau de Sippel a refusé la demande de commentaires d’EURACTIV.
[ad_2]
Source link -42