La proposition particulière qui est en jeu a pour objectif de remplacer la directive actuelle par un règlement vie privée et communications électroniques. Le règlement proposé, à l’image du règlement général pour la protection des données (RGPD), serait contraignant et harmonisé dans toute l’Union européenne. Bien que le RGPD et le règlement vie privée et communications électroniques concernent tous les deux la vie privée, le premier se concentre plus sur la protection des données personnelles et le second plus sur la confidentialité et la sécurité des communications.

Regardons les problèmes essentiels que pose la proposition telle qu’adoptée par la Commission :

  • Confidentialité des communications : dispose que toutes les données de communication électronique doivent être confidentielles. « L’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception, de surveillance ou de traitement des données de communications électroniques » doivent être interdites sauf les exceptions définies dans le règlement.
  • Consentement pour le suivi/cookies : le consentement peut être exprimé à l’aide de paramètres techniques d’une application logicielle permettant l’accès à l’internet (telle qu’un navigateur).
  • Paramètres de confidentialité : les logiciels permettant les communications électroniques (tels que les navigateurs proposeront une option respectueuse de la vie privée (par ex. bloquer les cookies tiers).
  • Accès légal : les États membres peuvent limiter la vie privée dans les communications électroniques pour des « intérêts publics » ; les fournisseurs de services de communications électroniques doivent mettre en œuvre des procédures internes pour répondre aux demandes de données utilisateur des organes d’application de la loi.
  • Application large : le règlement s’applique aux opérateurs de télécommunications et aux FAI, mais aussi aux services par contournement [offre hors du FAI] tels que les applications de messagerie, les fournisseurs de courriel, les plateformes de voix sur IP (VoIP), etc. Toutes les technologies employant des cookies ou des technologies de suivi (telle que l’empreinte du matériel) seront aussi soumises à ces règles.

Nous comprenons et sommes en accord à plus d’un titre avec les objectifs de ce processus. Et il est important de le mener à bien. Dans la logique de nos efforts pour comprendre les problématiques de vie privée au plan pratique, nous avons récemment mené une enquête auprès de la communauté Mozilla pour savoir quels étaient les sentiments des utilisateurs et utilisatrices en ce qui concerne la vie privée en ligne. Notre étude a fait apparaître que pour les internautes la confiance en ligne est un énorme défi. En premier lieu, ceux et celles qui ont répondu s’inquiètent pour leur vie privée en ligne. Huit sur dix craignent d’être piraté⋅e⋅s par un inconnu et 61 % redoutent d’être pisté⋅e⋅s par des annonceurs. Ensuite, plus de 90 % des participant⋅e⋅s déclarent ne pas savoir grand-chose sur la façon dont on peut protéger en ligne sa vie privée. Les enquêtes globales sur les consommateurs confirment ces sentiments et concluent : « c’est seulement quand les consommateurs du monde entier feront confiance aux entreprises quant à l’utilisation de leurs données que ces entreprises pourront tirer le meilleur parti des possibilités offertes par la commercialisation des bases de données globales ». Comme l’indiquent les enquêtes, le problème crucial est celui de la confiance : les internautes n’ont pas confiance dans le caractère privé de leurs activités en ligne, ce qui crée une spirale négative entre les internautes et les fournisseurs de services en ligne et empêche une interaction optimale entre les deux parties.

Bien que prévu pour combler ce fossé, le cadre actuel de l’UE n’a pas suscité au sein de l’industrie numérique des comportements qui favorisent une meilleure expérience des utilisateurs (par ex. le bandeau d’information sur les cookies sur lequel il suffit de cliquer), ni entraîné un niveau suffisant de confiance. En travaillant à réviser cette directive sur la vie privée, les instances dirigeantes de l’UE espèrent encourager bien davantage la dynamique positive qui repose sur la confiance.

De notre côté, nous travaillons à donner confiance aux utilisateurs en intégrant la vie privée dans nos produits, avec la navigation privée incluse dans Firefox et Firefox Focus où la navigation privée est le mode par défaut. Nous estimons également que l’action du gouvernement peut jouer un rôle positif en améliorant la confiance et que le règlement vie privée et communications électroniques, s’il est bien fait, aurait un tel effet. Nous soutenons l’esprit et l’intention du règlement ePrivacy parce qu’il donnerait aux citoyens européens une protection de la vie privée en ligne bien plus forte, tout en encourageant la sécurité individuelle en ligne. Nous travaillerons avec les institutions afin de façonner un cadre durable qui apporte de la prévisibilité pour les utilisateurs et les fournisseurs de services en ligne, et contribue à un écosystème de communications en ligne plus sûr.

« Le faire bien » ne sera pas un exploit facile. Par exemple, le brouillon du règlement impose des restrictions très spécifiques à l’industrie de la technologie qui pourraient poser des problèmes pour le business model de certains FAI. Dans certains domaines, les obligations établissent des interdictions, sapant le principe de neutralité technologique dont cette législation a besoin pour résister à l’épreuve du temps dans un environnement en mutation rapide, en plus de potentiellement limiter la liberté des entreprises à développer des produits et services innovants.

Atteindre l’harmonie entre ces principes de toute évidence en compétition est là où se situe le défi d’un processus de réforme réussi. Le cœur de ce défi est l’assurance qu’il soit possible de mettre ces règles en œuvre et qu’elles atteindront leurs objectifs de donner à chaque utilisateur le choix, le pouvoir et le contrôle, tout en n’imposant aucuns fardeaux excessifs ou inutiles, ou en réglementant prématurément des industries ou des activités en plein essor.

Le processus de réforme est encore à ses balbutiements et se trouve actuellement entre les mains du Parlement européen. L’intention est de boucler les négociations et d’avoir la législation mise en œuvre en même temps que la RGPD entrera en vigueur, c’est-à-dire en mai 2018. Nous estimons que c’est calendrier trop agressif pour s’attaquer une problématique si complexe et nous espérons que les institutions décideront de prendre davantage de temps pour évaluer plus complètement le règlement.

Chez Mozilla, nous continuons de travailler sur ces problèmes dans l’objectif de donner à chacun plus de pouvoir. Nous serons engagés tout au long du processus et partagerons bientôt des nouvelles sur ce sujet avec vous.

Ce billet a été écrit par Sherrie Quinn, stagiaire en affaires politiques et juridiques chez Mozilla



Traduction et relecture : Théo, Goofy, Mozinet, Adam et anonymes