Les services de messagerie en ligne ou de visioconférence comme Messenger, WhatsApp ou Zoom seront soumis dans l’Union Européenne à des règles plus strictes en matière de protection de la vie privée, selon un projet qui a franchi mercredi une étape majeure. Les ambassadeurs des 27 Etats membres de l’UE ont approuvé une proposition de compromis – présentée par le Portugal, qui exerce la présidence tournante de l’Union Européenne – sur un texte bloqué depuis 2017.
«Le chemin (…) n’a pas été facile», a reconnu le ministre portugais aux Infrastructures, Pedro Nuno Santos. Il a estimé que le compromis était «un bon équilibre entre une solide protection de la vie privée des individus et la promotion du développement de nouvelles technologies et de l’innovation». Le projet de règlement, qui doit désormais faire l’objet d’une négociation avec le Parlement européen, actualise la directive «ePrivacy» de 2002, qui ne s’appliquait qu’aux opérateurs télécoms traditionnels, pour prendre en compte l’émergence de nouveaux acteurs et de nouvelles technologies de communication électronique. «De façon générale, les données des communications électroniques seront confidentielles. Toute interférence, notamment l’écoute, la surveillance et le traitement de données par quelqu’un d’autre que l’utilisateur, sera interdite, sauf quand cela est permis par le règlement ePrivacy», indique le Conseil, institution représentant les Etats membres. Les données des communications pourront être utilisées sans le consentement de l’utilisateur par exemple à des fins de poursuites d’infractions pénales ou de prévention de menaces à la sécurité publique. Facebook, Google et autres pourront continuer à traiter les métadonnées – informations relatives par exemple à l’horaire d’une communication et à la localisation – si les utilisateurs y consentent et si les informations sont rendues anonymes. «L’accord au Conseil inclut des améliorations à la proposition (initiale) mais laisse un certain nombre de questions sans réponses», a réagi Alexandre Roure, du CCIA, le lobby des géants de la tech à Bruxelles, qui mentionne notamment celle de savoir quand les règles de ePrivacy supplantent celles du Règlement européen sur la protection des données (RGPD), en vigueur depuis 2018. La proposition de règlement «ePrivacy» faite par la Commission en 2017 butait jusqu’alors sur les divisions entre les tenants d’une stricte protection de la vie privée en ligne comme l’Allemagne, et les pays désireux comme la France de laisser une marge de manoeuvre aux forces de l’ordre en particulier pour la lutte antiterroriste.
Le texte propose aussi de permettre aux utilisateurs de donner leur consentement à un type de «cookies» – traceurs de l’activité des utilisateurs à des fins de publicité – une fois pour toute en dressant une liste dans leurs paramètres. La rapporteuse du Parlement européen, l’Allemande Birgit Sippel (groupe Socialistes&Démocrates) a déclaré craindre que les «tentatives de l’industrie pour saper» le texte «aient porté leurs fruits». «Nous devons maintenant examiner dans le détail si les propositions des Etats membres contribuent réellement à mieux protéger les communications privées en ligne», a-t-elle indiqué.