E-Privacy : Différence entre versions

De La Quadrature du Net
Aller à la navigationAller à la recherche
m (Arthur a déplacé la page E-Privacy vers EPrivacy par-dessus une redirection : plus clair)
(Les décideurs)
(15 révisions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
Analyse du futur règlement ePrivacy sur la confidentialité des communications électroniques.
+
Cette page a pour but de suivre l’examen du projet de '''règlement ePrivacy'''.
 +
<br>
 +
<br>
 +
''Dernière mise à jour : 12 juillet 2017''
 +
 
 +
<br>
 +
<br>
  
= Qu’est-ce que le règlement ePrivacy=
+
=Calendrier=
  
==Un peu d’histoire==
+
==À venir==
  
Le règlement ePrivacy est la révision d’une [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32002L0058 directive européenne de 2002] relative à la vie privée dans le secteur des communications électroniques. Celle-ci venait préciser et compléter la directive générale sur la protection des données personnelles ([http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=URISERV:l14012 directive 95/46/CE]). En 2016, le Règlement Général sur la Protection des Données Personnelles (RGPD en français, ou GDPR en anglais) visant à remplacer l’ancienne directive de 95 a été adopté par les institutions européennes, celui entrera en application en mai 2018. Depuis le début du travail législatif du RGPD en 2011, la Commission avait été claire, la révision du cadre général (la directive de 95) devrait être suivie par la révision de la directive ePrivacy de 2002 sur la protection de la vie privée dans le secteur des communications électroniques.  
+
* 23 octobre 2017 : adoption en plénière ;
 +
* 11 octobre 2017 : adoption du rapport de LIBE ;
 +
* 02 octobre 2017 : adoption de l’avis d’ITRE ;
 +
* 28 septembre 2017 : adoption de l’avis d’IMCO.
  
En avril 2016, la Commission européenne lançait sa consultation sur la révision de la directive ePrivacy à laquelle toute autorité de protection des données, association, entreprise ou citoyen pouvait participer (encore fallait-il être en mesure de comprendre les questions). La Quadrature du Net a répondu en juillet 2016 et [http://www.laquadrature.net/fr/eprivacy-consultation-reponse-lqdn a publié ses réponses].
+
==Passé==
  
De juillet à août 2016, la Commission européenne a travaillé à l’élaboration d’une proposition de texte, qui s’est avérée être un règlement, autrement dit un texte légalement contraignant et directement applicable dans tous les États membres. Dès septembre 2016, La Quadrature du Net [https://www.laquadrature.net/fr/lettre-ouverte-commission-eprivacy publiait une lettre ouverte] à l’intention de la Commission européenne, l’appelant à s’engager pour la confidentialité de nos communications électroniques. Suite à cela, des membres de l’équipe opérationnelle purent exprimer leurs revendications auprès des fonctionnaires de la DG CONNECT (Direction Générale des réseaux de communication, du contenu et des technologies de la Commission européenne), du cabinet d’Andrus Ansip (Vice-Président en charge des questions numériques) et du cabinet de Günther Oettinger (à l’époque Commissaire à l’économie et à la société numérique).  
+
* 10 juillet 2017 : deadline pour les amendements en LIBE ;
 +
* 21 juin 2017 : présentation en LIBE du projet de rapport par la rapporteuse Marju Lauristin ;
 +
* 22 juin 2017 : deadline pour les amendements en IMCO et en ITRE ;
 +
* 11 mai 2017 : Échange de vues en commission LIBE (date indicative) ;
 +
* 11 avril 2017 : Auditions au Parlement européen ;
 +
* 16 mars 2017 : Nomination de la rapporteuse pour avis en ITRE Kaya Kallas ;
 +
* 09 mars 2017 : Nomination de la rapporteuse principale en LIBE Marju Lauristin ;
 +
* 28 février 2017 : Nomination du rapporteur pour avis en JURI Axel Voss ;
 +
* 09 février 2017 : Nomination de la rapporteure pour avis en IMCO Eva Maydell ;
 +
* 09 janvier 2017 : Présentation par la Commission européenne de sa proposition de règlement ;
 +
* 12 avril au 05 juillet 2017 : Consultation des parties prenantes par la Commission européenne.
  
Le 10 janvier 2017, la Commission européenne a présenté sa proposition de règlement. Cette proposition servira de base aux deux autres institutions – que sont le Parlement européen et le Conseil de l’UE (ministres des États membres) – qui amenderont la proposition de la Commission pour proposer leurs versions respectives. La proposition de la Commission présentée en janvier s’est avérée être décevante. Certains points très importants avaient changé ou avaient été supprimés par rapport à une version antérieure qui avait fuité en novembre 2016. La Quadrature [https://www.laquadrature.net/fr/node/10135 a dénoncé] ces profondes modifications dès le lendemain de la présentation et annonçait un âpre combat législatif à venir du fait de la faiblesse de la proposition de la Commission.  
+
Sources : ITRE [http://www.europarl.europa.eu/committees/en/itre/home.html work in progress] & IMCO [http://www.europarl.europa.eu/committees/en/imco/publications.html?tab=Timetables timetables].
  
Suite à cela, le travail législatif de codécision, au sein du Parlement européen d’un côté et du Conseil de l’UE de l’autre, a commencé (à noter que le Conseil de l’UE est constitué des représentants des organes exécutifs des États membres mais a pourtant une place de co-législateur dans la très grande majorité des procédures législatives de l’UE).
+
<br>
 +
<br>
 +
=Le projet de règlement=
  
“Actuellement les deux institutions travaillent à l’élaboration de leur version du texte.”
+
==Contexte==
  
 +
Le règlement ePrivacy intervient au terme des évolutions législatives commencées il y a 20 ans :
 +
 +
* '''En 1995''', l’Union européenne a adopté sa première loi protégeant les données personnelles : la [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:31995L0046 directive 95/46/CE]. Cette directive visait tout secteur d’activité impliquant le traitement de données et a posé les grands principes en la matière : loyauté des traitements, principe et exceptions au consentement, information des individus, autorités de contrôle…
 +
 +
* '''En 1997''', la [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:31997L0066 directive 97/66/CE], a complété la directive de 1995 dans le secteur des télécommunications. Elle a interdit aux opérateurs de réseaux de communications électroniques (téléphone, Internet) d’analyser le contenu des communications et les données de connexion y afférant sans le consentement des utilisateurs. Seulement deux exceptions étaient permises : la nécessité d’acheminer les communications et, s’agissant seulement des données de connexion, la nécessité de calculer les paiements dus par les abonnés ou dus à d’autres opérateurs pour l’interconnexion. Ainsi, en matière de télécommunications, cette directive a éliminé les exceptions particulièrement larges et dangereuses permises par la directive de 1995 au sujet d’autres secteurs d’activité ;
 +
 +
* '''En 2002''', la [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32002L0058 directive 2002/58/CE] (directive ePrivacy) a remplacé celle de 1997. Elle a repris les principes posés par cette dernière en en ajoutant un nouveau : l’interdiction de traiter des données de localisation sans le consentement des utilisateurs et sans que ces données n’aient été anonymisées ;
 +
 +
* '''En 2009''', la [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:32009L0136 directive 2009/136/CE] a ajouté une nouvelle règle à ePrivacy (voir sa [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:02002L0058-20091219 version consolidée]) : l’interdiction de déposer ou de lire des informations (tels que des cookies) sur le terminal des utilisateurs sans le consentement de ceux-ci. Jusqu’ici, une telle pratique était autorisée sous la simple condition que l’utilisateur en soit informé et puisse s’y opposer, sans que son consentement ne soit requis ;
 +
 +
* '''En 2016''', l’UE a transformé la directive générale de 1995 en un [http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679 règlement 2016/679] (règlement général sur la protection des données : RGPD). Ce règlement a notamment posé de nouvelles exigences en matière de consentement (devant désormais être explicite et véritablement libre) tout en conservant les anciennes et dangereuses exceptions. Ce règlement entrera en vigueur en mai 2018 ;
 +
 +
* La Commission européenne annonçait alors que la révision du cadre général devrait être suivie par celle de la directive ePrivacy. Ainsi, en juillet 2016, la Quadrature du Net a [http://www.laquadrature.net/fr/eprivacy-consultation-reponse-lqdn répondu] à une consultation de la Commission à ce sujet avant de publier, en septembre 2016, une [https://www.laquadrature.net/fr/lettre-ouverte-commission-eprivacy lettre ouverte] appelant la Commission à s’engager pour la confidentialité de nos communications électroniques. Suite à cela, la Quadrature a exprimé ses revendications auprès des fonctionnaires de la DG CONNECT (Direction Générale des réseaux de communication, du contenu et des technologies de la Commission européenne), du cabinet d’Andrus Ansip (Vice-Président en charge des questions numériques) et du cabinet de Günther Oettinger (à l’époque Commissaire à l’économie et à la société numérique).
  
 
==Objectifs==
 
==Objectifs==
  
Le règlement ePrivacy sur « le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques » a pour objectif de remplacer l’ancienne directive de 2002 sur le même sujet afin d’encadrer les nouvelles évolutions technologiques et faire face aux nouveaux défis qu’elles représentent pour les droits et libertés.  
+
Le règlement ePrivacy sur « le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques » a pour objectif de remplacer l’ancienne directive de 2002 sur le même sujet afin d’encadrer les nouvelles évolutions technologiques et faire face aux nouveaux défis qu’elles représentent pour les droits et libertés ;
 +
 
 +
* '''Forme juridique''' : La Commission européenne a souhaité faire de ce texte un règlement afin que les nouvelles dispositions s’appliquent directement et de la même manière dans tous les pays de l’UE (le texte de 2002 était une directive et, en tant que telle, se contentait de poser des principes que chaque État membre devait ensuite reprendre dans ses lois nationales) ;
 +
 
 +
* '''De nouveaux acteurs concernés''' : Un autre objectif affiché dès le début par la Commission a été l’élargissement du champ d’application du règlement afin que de nouveaux fournisseurs de services qui n’existaient pas encore en 2002 soient soumis aux mêmes obligations que les anciens qui, eux, étaient déjà dans le champ d’ePrivacy. Ces nouveaux acteurs sont les services de messagerie en ligne comme Whatsapp, Skype ou Viber ;
 +
 
 +
* '''Assurer la confidentialité du contenu et des métadonnées de nos messages''' : l’utilisation du contenu et des métadonnées de nos communications par les fournisseurs de services est encadrée et limitée à certaines situations bien précises (assurer la communication, maintenir la sécurité du réseau, établir les factures, etc.). Malheureusement cet objectif est déjà remis en cause dans la proposition de la Commission elle-même, puisque cette dernière a souhaité parallèlement à cela « ouvrir de nouvelles opportunités commerciales pour les opérateurs télécoms »<ref>Voir la [https://wiki.laquadrature.net/images/5/5d/Slidesofpresentation_european_commission_17_january.pdf diapositive 9 de la présentation] du règlement par la Commission.</ref> en élargissant les possibilités de traitement des métadonnées, basés sur le consentement de l’utilisateur ;
 +
 
 +
* '''Une révision et simplification de la disposition sur  les cookies''' : Le nouveau règlement ePrivacy vis à simplifier le consentement requis au dépôt de cookies en l’intégrant au moment de la configuration des paramètres du navigateur de l’utilisateur ;
 +
 
 +
* '''Traçage hors ligne''' : Par ailleurs, le nouveau règlement vise aussi à réglementer de nouvelles formes de pistage, autres que les cookies, à travers des dispositions sur la collecte des données émises par l’équipement terminal (à compléter).
 +
 
 +
<br>
 +
<br>
  
* '''Forme juridique''' : La Commission européenne a souhaité faire de ce texte un règlement afin que les nouvelles dispositions s’appliquent directement et de la même manière dans tous les pays de l’UE, afin de garantir une harmonisation des règles ;
+
=Les décideurs=
  
* '''De nouveaux acteurs concernés''' : Un autre objectif affiché dès le début par les institutions a été l’élargissement du champ d’application du règlement afin que de nouveaux fournisseurs de services qui n’existaient pas encore en 2002 soient soumis aux mêmes obligations que les anciens qui eux été déjà dans le champ d’ePrivacy. Très concrètement, à l’heure actuelle la directive de 2002 ne s’applique qu’aux opérateurs de télécommunications mais pas aux nouveaux services e messagerie en ligne comme Whatsapp, Skype ou Viber ;
+
Le règlement proposé par la Commission européenne sert uniquement de base au débat.  
  
* '''Assurer la confidentialité du contenu et des métadonnées de nos messages''' : l’utilisation du contenu et des métadonnées de nos communications par les fournisseurs de services est encadrée et limitée à certaines situations bien précises (assurer la communication, maintenir la sécurité du réseau, établir les factures, etc.). Malheureusement cet objectif est déjà remis en cause dans la proposition de la Commission elle-même, puisque cette dernière a souhaité parallèlement à cela « ouvrir de nouvelles opportunités commerciales pour les opérateurs télécoms »<ref>Voir la [https://wiki.laquadrature.net/images/5/5d/Slidesofpresentation_european_commission_17_january.pdf diapositive 9 de la présentation.] du règlement par la Commission</ref> en élargissant les possibilités de traitement des métadonnées, basés sur le consentement de l’utilisateur ;
+
Ensuite, le Parlement européen et le Conseil de l’UE pourront chacun le modifier pour proposer leur propre version, jusqu’à se mettre d’accord sur un texte commun.
  
* '''Une révision et simplification de la disposition sur  les cookies''' : En 2009, la directive de 2002 a été amendée et a introduit des règles sur la “confidentialité de l’équipement terminal” – autrement dit d’un appareil – et qui visait à encadrer le dépôt de cookies sur un ordinateur. C’est la mise en œuvre (différentes selon les États membres) de cette disposition qui a donné lieu quelques années plus tard à l’apparition de bandeaux signalant les cookies sur les sites internet ;
+
== Parlement européen ==
Le nouveau règlement ePrivacy a pour objectif de simplifier et rendre moins « fatiguant » ce consentement systématique aux cookies en l’intégrant au moment de la configuration des paramètres du navigateur de l’utilisateur.
 
Par ailleurs, le nouveau règlement vise aussi à réglementer de nouvelles formes de pistage, autres que les cookies, à travers des dispositions sur la collecte des données émises par l’équipement terminal (à compléter).
 
  
==Analyse du règlement==
+
[http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2017/0003%28COD%29&l=fr Dossier ePrivacy] du Parlement européen.
  
Notre analyse du texte d’ePrivacy est mouvante. Elle évolue au fil du temps et des étapes du processus législatif. En cela, elle mérite sa propre page : [https://wiki.laquadrature.net/Analyse_ePrivacy https://wiki.laquadrature.net/Analyse_ePrivacy].
+
'''Commissions principale'''
  
=Qui ? Quelles sont les forces en présence ?=
+
La commission principale doit rendre un rapport (une version modifié de la proposition de règlement).  
== Institutions et décideurs politiques ==
 
=== Parlement européen ===
 
Le Parlement européen a une [http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2017/0003%28COD%29&l=fr page consacrée à ePrivacy].
 
  
'''Commission LIBE'''
+
Ce rapport détermine la position initiale du Parlement. Cette position pourra ensuite être amendé par l'ensemble des députés, dans un second temps.
“C’est la Commission principale en charge de la rédaction du rapport sur lequel se basera la position du Parlement”
+
 
* Rapporteur (S&D) : [http://www.europarl.europa.eu/meps/fr/124698/MARJU_LAURISTIN_home.html Marju Lauristin] ;
+
* [[E-Privacy/LIBE|Commission LIBE]]
* Rapporteurs fictifs :
+
** Rapporteur : [http://www.europarl.europa.eu/meps/fr/124698/MARJU_LAURISTIN_home.html Marju Lauristin] (S&D) ;
** [http://www.europarl.europa.eu/meps/en/124896/MICHAL_BONI_home.html Michal Boni] (PPE) ;
+
** Rapporteurs fictifs :
** [http://www.europarl.europa.eu/meps/en/35135/DANIEL_DALTON_assistants.html Daniel Dalton] (CRE) ;
+
*** [http://www.europarl.europa.eu/meps/en/124896/MICHAL_BONI_home.html Michal Boni] (PPE) ;
** [http://www.europarl.europa.eu/meps/en/28266/SOPHIA_IN+'T+VELD_home.html Sophia in't Veld] (ALDE) ;
+
*** [http://www.europarl.europa.eu/meps/en/35135/DANIEL_DALTON_assistants.html Daniel Dalton] (CRE) ;
** [http://www.europarl.europa.eu/meps/en/96852/CORNELIA_ERNST_home.html Cornelia Ernst] (GUE) ;
+
*** [http://www.europarl.europa.eu/meps/en/28266/SOPHIA_IN+'T+VELD_home.html Sophia in't Veld] (ALDE) ;
** [http://www.europarl.europa.eu/meps/en/96736/JAN%20PHILIPP_ALBRECHT_home.html Jan Philipp Albrecht] (VERTS/ALE) ;
+
*** [http://www.europarl.europa.eu/meps/en/96852/CORNELIA_ERNST_home.html Cornelia Ernst] (GUE) ;
** [http://www.europarl.europa.eu/meps/fr/96993/LORENZO_FONTANA_home.html Lorenzo Fontana] (ELN).
+
*** [http://www.europarl.europa.eu/meps/en/96736/JAN%20PHILIPP_ALBRECHT_home.html Jan Philipp Albrecht] (VERTS/ALE) ;
 +
*** [http://www.europarl.europa.eu/meps/fr/96993/LORENZO_FONTANA_home.html Lorenzo Fontana] (ELN).
  
 
'''Commissions pour avis'''
 
'''Commissions pour avis'''
“D’autres Commissions émettent un avis sur le texte, sous forme d’un rapport, qui devra être pris en compte dans les négociations”
 
  
* Commission [http://www.europarl.europa.eu/committees/fr/itre/home.html ITRE] – rapporteur pour avis : [http://www.europarl.europa.eu/meps/fr/124697/KAJA_KALLAS_home.html Kaya Kallas] (ALDE) ;
+
D’autres commissions émettent un avis (un ensemble d'amendements) que la commission principale devra prendre en compte au moment de voter son rapport.
* Commission [http://www.europarl.europa.eu/committees/fr/imco/home.html IMCO] – rapporteur pour avis : [http://www.europarl.europa.eu/meps/fr/98341/EVA_MAYDELL_home.html Eva Maydell] (PPE) ;
+
 
* Commision [http://www.europarl.europa.eu/committees/fr/juri/home.html JURI] – rapporteur pour avis : [http://www.europarl.europa.eu/meps/fr/96761/AXEL_VOSS_home.html Axel Voss] (PPE).
+
* [[E-Privacy/ITRE|Commission ITRE]] – rapporteur : [http://www.europarl.europa.eu/meps/fr/124697/KAJA_KALLAS_home.html Kaya Kallas] (ALDE) ;
 +
* [[E-Privacy/IMCO|Commission IMCO]] – rapporteur : [http://www.europarl.europa.eu/meps/fr/98341/EVA_MAYDELL_home.html Eva Maydell] (PPE) ;
 +
* [[E-Privacy/JURI|Commision JURI]] – rapporteur : [http://www.europarl.europa.eu/meps/fr/96761/AXEL_VOSS_home.html Axel Voss] (PPE).
 +
 
 +
==Conseil de l'UE==
  
==Industrie et lobbys==
+
<br>
 +
<br>
 +
 
 +
=Le débat=
 +
 
 +
==Positions de la société civile==
 +
 
 +
===Nos positions===
 +
 
 +
Nos [[E-Privacy/lqdn amendments|amendements]].
 +
 
 +
===Positions de nos alliées===
 +
 
 +
==Position de l'industrie==
  
 
De nombreux types d’acteurs et de secteurs tentent d’influencer le règlement ePrivacy.  
 
De nombreux types d’acteurs et de secteurs tentent d’influencer le règlement ePrivacy.  
Ligne 71 : Ligne 130 :
 
* '''les éditeurs''' : et notamment les éditeurs de presse qui craignent de voir leur modèle économique basé sur la publicité ciblée remis en question par des dispositions encadrant le pistage des utilisateurs. Parmi les grandes fédérations opérant à Bruxelles on retrouve ENPA (European Newspaper Publisher's Association), FEP (Federation of European Publishers), EMMA (European Magazine Media Association) etc.  
 
* '''les éditeurs''' : et notamment les éditeurs de presse qui craignent de voir leur modèle économique basé sur la publicité ciblée remis en question par des dispositions encadrant le pistage des utilisateurs. Parmi les grandes fédérations opérant à Bruxelles on retrouve ENPA (European Newspaper Publisher's Association), FEP (Federation of European Publishers), EMMA (European Magazine Media Association) etc.  
  
Toutes ces entités ont leurs propres intérêts et leurs propres priorités en terme de lobbying sur le texte. Mais jusqu’à l’automne 2016, elles avaient au moins un intérêt commun : faire abroger purement et simplement la directive ePrivacy au lieu de la réviser. Le 5 juillet 2016, les opérateurs télécom, l’industrie numérique, les publicitaires et les fédérations d’éditeurs [https://wiki.laquadrature.net/images/c/c8/Joint-Industry-Statement_ePrivacy_FINAL-002.pdf demandent tous ensemble l’abrogation de la directive ePrivacy].
+
Toutes ces entités ont leurs propres intérêts et leurs propres priorités en termes de lobbying sur le texte. Mais jusqu’à l’automne 2016, elles avaient au moins un intérêt commun : faire abroger purement et simplement la directive ePrivacy au lieu de la réviser. Le 5 juillet 2016, les opérateurs télécom, l’industrie numérique, les publicitaires et les fédérations d’éditeurs [https://wiki.laquadrature.net/images/c/c8/Joint-Industry-Statement_ePrivacy_FINAL-002.pdf demandent tous ensemble l’abrogation de la directive ePrivacy].
  
 
Une [https://wiki.laquadrature.net/Lobbies_on_ePrivacy page entière est dédiée à la documentation] des positions des différents lobbys.
 
Une [https://wiki.laquadrature.net/Lobbies_on_ePrivacy page entière est dédiée à la documentation] des positions des différents lobbys.
  
== alliés (renvoyer vers leurs positions) ==
+
[[catégorie:eprivacy]]
 
 
=Quand ? Calendrier=
 
 
 
* 23 octobre 2017 : Adoption en plénière ;
 
* 11-12 octobre 2017 : Vote en commission LIBE pour l’adoption du rapport ;
 
<br>
 
* '''5-6 juillet 2017 : deadline pour les amendements en LIBE''' ;
 
* '''21 juin 2017 : présentation en LIBE du projet de rapport par la rapporteuse Marju Lauristin''' ;
 
* '''22 juin 2017 : deadline pour les amendements en IMCO et en ITRE''' ;
 
<br>
 
* <s>11 mai 2017 : Échange de vues en commission LIBE (date indicative) ;</s>
 
* <s>11 avril 2017 : Auditions au Parlement européen ;</s>
 
* <s>16 mars 2017 : Nomination de la rapporteuse pour avis en ITRE Kaya Kallas ;</s>
 
* <s>09 mars 2017 : Nomination de la rapporteuse principale en LIBE Marju Lauristin ;</s>
 
* <s>28 février 2017 : Nomination du rapporteur pour avis en JURI Axel Voss ;</s>
 
* <s>09 février 2017 : Nomination de la rapporteure pour avis en IMCO Eva Maydell</s>
 
* <s>09 janvier 2017 : Présentation par la Commission européenne de sa proposition de règlement ;</s>
 
* <s>12 avril au 05 juillet 2017 : Consultation des parties prenantes par la Commission européenne.</s>
 
 
 
=Comment agir ?=
 
 
 
=Références=
 
— Ici rassembler tous les liens et toutes la documentation. Tout ce qui peut-être public doit l’être.
 

Version du 23 août 2017 à 11:06

Cette page a pour but de suivre l’examen du projet de règlement ePrivacy.

Dernière mise à jour : 12 juillet 2017



Calendrier

À venir

  • 23 octobre 2017 : adoption en plénière ;
  • 11 octobre 2017 : adoption du rapport de LIBE ;
  • 02 octobre 2017 : adoption de l’avis d’ITRE ;
  • 28 septembre 2017 : adoption de l’avis d’IMCO.

Passé

  • 10 juillet 2017 : deadline pour les amendements en LIBE ;
  • 21 juin 2017 : présentation en LIBE du projet de rapport par la rapporteuse Marju Lauristin ;
  • 22 juin 2017 : deadline pour les amendements en IMCO et en ITRE ;
  • 11 mai 2017 : Échange de vues en commission LIBE (date indicative) ;
  • 11 avril 2017 : Auditions au Parlement européen ;
  • 16 mars 2017 : Nomination de la rapporteuse pour avis en ITRE Kaya Kallas ;
  • 09 mars 2017 : Nomination de la rapporteuse principale en LIBE Marju Lauristin ;
  • 28 février 2017 : Nomination du rapporteur pour avis en JURI Axel Voss ;
  • 09 février 2017 : Nomination de la rapporteure pour avis en IMCO Eva Maydell ;
  • 09 janvier 2017 : Présentation par la Commission européenne de sa proposition de règlement ;
  • 12 avril au 05 juillet 2017 : Consultation des parties prenantes par la Commission européenne.

Sources : ITRE work in progress & IMCO timetables.



Le projet de règlement

Contexte

Le règlement ePrivacy intervient au terme des évolutions législatives commencées il y a 20 ans :

  • En 1995, l’Union européenne a adopté sa première loi protégeant les données personnelles : la directive 95/46/CE. Cette directive visait tout secteur d’activité impliquant le traitement de données et a posé les grands principes en la matière : loyauté des traitements, principe et exceptions au consentement, information des individus, autorités de contrôle…
  • En 1997, la directive 97/66/CE, a complété la directive de 1995 dans le secteur des télécommunications. Elle a interdit aux opérateurs de réseaux de communications électroniques (téléphone, Internet) d’analyser le contenu des communications et les données de connexion y afférant sans le consentement des utilisateurs. Seulement deux exceptions étaient permises : la nécessité d’acheminer les communications et, s’agissant seulement des données de connexion, la nécessité de calculer les paiements dus par les abonnés ou dus à d’autres opérateurs pour l’interconnexion. Ainsi, en matière de télécommunications, cette directive a éliminé les exceptions particulièrement larges et dangereuses permises par la directive de 1995 au sujet d’autres secteurs d’activité ;
  • En 2002, la directive 2002/58/CE (directive ePrivacy) a remplacé celle de 1997. Elle a repris les principes posés par cette dernière en en ajoutant un nouveau : l’interdiction de traiter des données de localisation sans le consentement des utilisateurs et sans que ces données n’aient été anonymisées ;
  • En 2009, la directive 2009/136/CE a ajouté une nouvelle règle à ePrivacy (voir sa version consolidée) : l’interdiction de déposer ou de lire des informations (tels que des cookies) sur le terminal des utilisateurs sans le consentement de ceux-ci. Jusqu’ici, une telle pratique était autorisée sous la simple condition que l’utilisateur en soit informé et puisse s’y opposer, sans que son consentement ne soit requis ;
  • En 2016, l’UE a transformé la directive générale de 1995 en un règlement 2016/679 (règlement général sur la protection des données : RGPD). Ce règlement a notamment posé de nouvelles exigences en matière de consentement (devant désormais être explicite et véritablement libre) tout en conservant les anciennes et dangereuses exceptions. Ce règlement entrera en vigueur en mai 2018 ;
  • La Commission européenne annonçait alors que la révision du cadre général devrait être suivie par celle de la directive ePrivacy. Ainsi, en juillet 2016, la Quadrature du Net a répondu à une consultation de la Commission à ce sujet avant de publier, en septembre 2016, une lettre ouverte appelant la Commission à s’engager pour la confidentialité de nos communications électroniques. Suite à cela, la Quadrature a exprimé ses revendications auprès des fonctionnaires de la DG CONNECT (Direction Générale des réseaux de communication, du contenu et des technologies de la Commission européenne), du cabinet d’Andrus Ansip (Vice-Président en charge des questions numériques) et du cabinet de Günther Oettinger (à l’époque Commissaire à l’économie et à la société numérique).

Objectifs

Le règlement ePrivacy sur « le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques » a pour objectif de remplacer l’ancienne directive de 2002 sur le même sujet afin d’encadrer les nouvelles évolutions technologiques et faire face aux nouveaux défis qu’elles représentent pour les droits et libertés ;

  • Forme juridique : La Commission européenne a souhaité faire de ce texte un règlement afin que les nouvelles dispositions s’appliquent directement et de la même manière dans tous les pays de l’UE (le texte de 2002 était une directive et, en tant que telle, se contentait de poser des principes que chaque État membre devait ensuite reprendre dans ses lois nationales) ;
  • De nouveaux acteurs concernés : Un autre objectif affiché dès le début par la Commission a été l’élargissement du champ d’application du règlement afin que de nouveaux fournisseurs de services qui n’existaient pas encore en 2002 soient soumis aux mêmes obligations que les anciens qui, eux, étaient déjà dans le champ d’ePrivacy. Ces nouveaux acteurs sont les services de messagerie en ligne comme Whatsapp, Skype ou Viber ;
  • Assurer la confidentialité du contenu et des métadonnées de nos messages : l’utilisation du contenu et des métadonnées de nos communications par les fournisseurs de services est encadrée et limitée à certaines situations bien précises (assurer la communication, maintenir la sécurité du réseau, établir les factures, etc.). Malheureusement cet objectif est déjà remis en cause dans la proposition de la Commission elle-même, puisque cette dernière a souhaité parallèlement à cela « ouvrir de nouvelles opportunités commerciales pour les opérateurs télécoms »[1] en élargissant les possibilités de traitement des métadonnées, basés sur le consentement de l’utilisateur ;
  • Une révision et simplification de la disposition sur les cookies : Le nouveau règlement ePrivacy vis à simplifier le consentement requis au dépôt de cookies en l’intégrant au moment de la configuration des paramètres du navigateur de l’utilisateur ;
  • Traçage hors ligne : Par ailleurs, le nouveau règlement vise aussi à réglementer de nouvelles formes de pistage, autres que les cookies, à travers des dispositions sur la collecte des données émises par l’équipement terminal (à compléter).



Les décideurs

Le règlement proposé par la Commission européenne sert uniquement de base au débat.

Ensuite, le Parlement européen et le Conseil de l’UE pourront chacun le modifier pour proposer leur propre version, jusqu’à se mettre d’accord sur un texte commun.

Parlement européen

Dossier ePrivacy du Parlement européen.

Commissions principale

La commission principale doit rendre un rapport (une version modifié de la proposition de règlement).

Ce rapport détermine la position initiale du Parlement. Cette position pourra ensuite être amendé par l'ensemble des députés, dans un second temps.

Commissions pour avis

D’autres commissions émettent un avis (un ensemble d'amendements) que la commission principale devra prendre en compte au moment de voter son rapport.

Conseil de l'UE



Le débat

Positions de la société civile

Nos positions

Nos amendements.

Positions de nos alliées

Position de l'industrie

De nombreux types d’acteurs et de secteurs tentent d’influencer le règlement ePrivacy.

  • les opérateurs télécoms : rares sont les opérateurs eux-mêmes qui prennent position contre le texte. Orange, Telefonica, Deutsche Telekom, etc. sont très actifs dans les institutions et auprès des décideurs politiques mais laissent leurs associations et fédérations professionnelles (ETNO, ECTA, Cable Europe, GSMA etc.) prendre position publiquement ;
  • l’industrie des technologiques numériques : une grande catégorie fourre-tout dans laquelle on met généralement aussi bien les grands géants comme Google et Facebook mais également tous les nouveaux fournisseurs de service de messagerie comme Whatsapp, Viber, Skype, etc. Le lobbying est principalement fait par des associations professionnelles comme DigitalEurope (association principale au niveau EU), Bitkom, SyntecNumerique, TechUK etc ;
  • l’industrie de la publicité : peut-être la plus virulente dans son lobbying, elle est majoritairement représentée par IAB (Interactive Advertising Bureau), puissant lobby des régies publicitaires et fervent défenseur du modèle économique actuel du web ;
  • les éditeurs : et notamment les éditeurs de presse qui craignent de voir leur modèle économique basé sur la publicité ciblée remis en question par des dispositions encadrant le pistage des utilisateurs. Parmi les grandes fédérations opérant à Bruxelles on retrouve ENPA (European Newspaper Publisher's Association), FEP (Federation of European Publishers), EMMA (European Magazine Media Association) etc.

Toutes ces entités ont leurs propres intérêts et leurs propres priorités en termes de lobbying sur le texte. Mais jusqu’à l’automne 2016, elles avaient au moins un intérêt commun : faire abroger purement et simplement la directive ePrivacy au lieu de la réviser. Le 5 juillet 2016, les opérateurs télécom, l’industrie numérique, les publicitaires et les fédérations d’éditeurs demandent tous ensemble l’abrogation de la directive ePrivacy.

Une page entière est dédiée à la documentation des positions des différents lobbys.

  1. Voir la diapositive 9 de la présentation du règlement par la Commission.