La directive "vie privée et communications électroniques" est publiée au JO

A la suite de la libération, au 1er janvier 1998, des marchés des télécommunications, la Commission européenne lançait, en 1999, la procédure de réexamen du cadre réglementaire (actuel) des télécommunications.

Dans sa communication « Réexamen 1999 », la Commission réalisait un « état des lieux » du cadre actuel et constatait les nombreuses difficultés rencontrées dans son application.

Parmi ces difficultés, la Commission pointait principalement celles liées au phénomène de convergence entre les télécommunications, les technologies de l’information et des médias. Actuellement, des règles différentes s’appliquent pour réglementer les différentes infrastructures de communications et les services associés.

Cependant, la convergence implique que les mêmes services puissent être fournis en empruntant n’importe quel réseau de transmission : réseau fixe ou mobile, réseau de télécommunication ou de télévision par câble, réseau par satellite ou terrestre. Dès lors, l’existence de cadres réglementaires distincts pour les différentes infrastructures de communication et les services associés est susceptible d’engendrer des incohérences et risque de fausser la concurrence.

La Commission constatait également que l’évolution technologique est tellement rapide que plusieurs textes sont devenus totalement dépassés. Par ailleurs, le cadre actuel se compose de pas moins de 20 instruments réglementaires parmi lesquels la navigation est particulièrement difficile. Une simplification et un toilettage du cadre actuel semblaient donc s’imposer.

Sur la base de ces constatations principales (et bien d’autres plus spécifiques), la Commission lançait des pistes de réflexions et de modifications et proposait une refonte du cadre réglementaire actuel ayant notamment pour but de couvrir toutes les infrastructures de communications et les services associés.

Dans cette optique, la Commission proposait que le nouveau cadre réglementaire soit structuré autour de trois grands axes :

Une législation communautaire spécifique au secteur des communications électronique constituée d’une directive cadre et de quatre directives spécifiques sur l’octroi des licences, l’accès et l’interconnexion, le service universel, la protection de la vie privée et des données. Cela représente donc une simplification radicale du cadre actuel puisque les 20 directives existantes sont réduites au nombre de 5.

Des mesures d’accompagnements non contraignantes (recommandation, lignes directrices, codes de conduite et autres) créant un cadre susceptible de s’adapter de manière flexible à l’évolution des conditions du marché, à l’intérieur d’un cadre de principes généraux définis dans la législation communautaire.

Des règles de concurrence.

Ces propositions de la Commission furent soumises à la consultation publique des acteurs concernés (opérateurs, autorités réglementaires nationales, entreprises du secteur…). Après avoir récolté ces avis, la Commission adoptait, en juillet 2000, sept propositions de textes réglementaires destinés à constituer le nouveau cadre.

Il s’agissait tout d’abord de cinq propositions de directives d’harmonisation basées sur l’article 95 du Traité CE devant être adoptées par le Parlement européen et le Conseil selon la procédure de codécision visée à l’article 251 du Traité CE (procédure particulièrement compliquée et longue impliquant une navette entre la Commission, le Parlement et le Conseil) : les propositions « cadre », « accès et interconnexion », « autorisations » « service universel et droits des utilisateurs » et « protection de la vie privé ». A celles-ci s’ajoutaient les propositions de règlement sur le dégroupage de l’accès à la boucle locale et de décision sur la politique communautaire en matière de spectre radioélectrique, devant également être adoptées en codécision.

On notera également qu’à ces sept instruments réglementaires doit s’adjoindre une directive de libéralisation, sur la base de l’article 86 du Traité CE, relative à la concurrence dans les marchés de services de communications électroniques. Le projet de texte a été publié en mars 2001 mais il semble qu’il soit laissé en friche pour le moment (il devrait normalement être remis sur les rails pour être adopté quand la période de transposition du nouveau cadre dans le droit interne des Etats membres sera terminée).

La procédure de codécisionn, démarrée en juillet 2000, a abouti le 7 mars dernier pour ce qui concerne les directives « cadre », « accès et interconnexion », « autorisations », « service universel et droits des utilisateurs », ainsi que pour la décision « spectre ».

La directive « protection de la vie privée » a pris un peu plus de temps. C’est ce texte qui a été publié au JOCE du 31 juillet dernier.

Survol des quatre premières directives adoptées

Nous renvoyons à notre précédente actualité du 22 avril dernier, en précisant toutefois que le champ d’application du nouveau cadre couvre l’ensemble des réseaux et des services de communications électroniques.

Les réseaux de communications électroniques sont définis comme étant « les systèmes de transmissions et, le cas échéant, les équipements de commutation ou de routage et les autres ressources qui permettent l’acheminement de signaux par câble, par voie hertzienne, par moyen optique ou par d’autres moyens électromagnétiques, comprenant les réseaux satellitaires, les réseaux terrestres fixes (avec commutation de circuit ou de paquets, y compris l’Internet) et mobiles, les systèmes utilisant le réseau électrique, pour autant qu’ils servent à la transmission de signaux, les réseaux utilisés pour la radiodiffusion sonore et télévisuelle et les réseaux câblés de télévision, quel que soit le type d’information transmise ».

Par ailleurs, un service de communications électroniques est défini comme étant « le service fourni normalement contre rémunération qui consiste entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques, y compris les services de télécommunications et les services de transmission sur les réseaux utilisés pour la radiodiffusion, mais qui exclut les services consistant à fournir des contenus à l’aide de réseaux et de services de communications électroniques ou à exercer une responsabilité éditoriale sur ces contenus ; il ne comprend pas les services de la société de l’information tels que définis à l’article 1er de la directive 98/34/CE qui ne consistent pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques ».

Ces définitions particulièrement touffues montrent clairement que le phénomène de la convergence a bien été pris en compte. En outre, le nouveau cadre réglementaire n’a vocation à s’appliquer qu’à la transmission et non au contenu de celle-ci.

Survol de la directive vie privée et communications électroniques

La directive pose le principe dit « de sécurité » : Le fournisseur d’un service de communications électroniques accessible au public doit prendre les mesures d’ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

La confidentialité des données fait l’objet d’un premier article général : les États membres doivent garantir la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. Il y a toutefois certaines exceptions, par exemple pour les besoins de preuve d’une transaction ou pour la lutte contre la criminalité. L’ampleur de ces exceptions est peu claire et fait déjà l’objet d’analyses contradictoires.

Les données relatives au trafic font l’objet d’une disposition spécifique : les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication. Néanmoins celles, parmis ces données, qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées, mais un tel traitement n’est autorisé que jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

Lorsque des données de localisation, autres que des données relatives au trafic, concernant des utilisateurs ou abonnés de réseaux publics de communications ou de services de communications électroniques accessibles au public ou des abonnés à ces réseaux ou services, peuvent être traitées, elles ne le seront qu’après avoir été rendues anonymes ou moyennant le consentement des utilisateurs ou des abonnés, dans la mesure et pour la durée nécessaires à la fourniture d’un service à valeur ajoutée. Même lorsque les utilisateurs ou les abonnés ont donné leur consentement au traitement des données de localisation autres que les données relatives au trafic, ils doivent garder la possibilité d’interdire temporairement, par un moyen simple et gratuit, le traitement de ces données pour chaque connexion au réseau ou pour chaque transmission de communication.

L’utilisation de systèmes automatisés d’appel sans intervention humaine (automates d’appel), de télécopieurs ou de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable. C’est donc le principe de l’opt-in qui est retenu. Néanmoins, lorsque, dans le respect de la directive 95/46/CE, une personne physique ou morale a, dans le cadre d’une vente d’un produit ou d’un service, obtenu directement de ses clients leurs coordonnées électroniques en vue d’un courrier électronique, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit pour autant que lesdits clients se voient donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation des coordonnées électroniques lorsqu’elles sont recueillies et lors de chaque message, au cas où ils n’auraient pas refusé d’emblée une telle exploitation.

Signalons enfin que les abonnés doivent recevoir des factures détaillées.

Les États membres mettent en vigueur avant le 31 octobre 2003 les dispositions nécessaires pour se conformer à la présente directive. Ils en informent immédiatement la Commission.

Dans les trois ans, la Commission doit présenter au Parlement européen et au Conseil un rapport sur l’application de la présente directive et sur son impact sur les opérateurs économiques et les consommateurs, notamment en ce qui concerne les dispositions relatives aux communications non sollicitées, en prenant en considération l’environnement international.

lire la directive

Auteur: Etienne Wery (Avocat aux barreaux de Bruxelles et Paris (cabinet ULYS) – Assistant au CRID)
Thème: Vie privée et données personnelles
Citation: Etienne Wery, « La directive « vie privée et communications électroniques » est publiée au JO »,
source : http://www.droit-technologie.org

Auteur de l’article : comitedentreprise.com