Trois ans après l’entrée en vigueur du règlement général de protection des données personnelles (RGPD), l’Europe veut aller encore plus loin en renforçant les obligations des professionnels et les droits des consommateurs.
Afin de mieux contrôler l’utilisation de nos données sur Internet et du commerce inhérent à leur exploitation, l’UE discute actuellement du règlement « e-privacy ». Cookies, consentement, respect de la vie privée … Quels sont les enjeux et les bénéfices de ce nouveau règlement sur la protection de nos données personnelles ? Explications du Centre Européen des Consommateurs France.
Le consentement au cœur de la protection des données personnelles
Depuis le 26 mai 2018 et l’entrée en vigueur du RGPD, les Européens ont conscience que leurs données personnelles ont une valeur marchande et qu’il convient de les protéger. Le RGPD a ainsi harmonisé et renforcé les droits des consommateurs européens et les obligations des entreprises qui collectent des données, y compris celles basées hors de l’UE. Depuis 3 ans, avant toute exploitation d’une information personnelle comme notre adresse IP, nos coordonnées, nos recherches sur Internet, notre consentement doit être « libre, spécifique, éclairé et univoque » et nous disposons de droits élargis comme le droit à l’effacement de nos données personnelles.
Le consentement, une condition préalable
Le nouveau règlement e-privacy, actuellement en discussion dans l’UE, complète et précise le RGPD. Le consentement de l’utilisateur reste une condition préalable avant le traitement de tout type de données provenant des ordinateurs ou des Smartphones mais il propose en plus des moyens plus faciles de l’exprimer. Ainsi, l’internaute pourrait paramétrer son navigateur Internet et interdire par exemple globalement les cookies non nécessaires, ces petits fichiers traceurs qui s’installent sur votre ordinateur à chaque ouverture de sites Internet, sans pour autant perturber l’affichage du site. A l’heure où WhatsApp impose ses nouvelles conditions d’utilisation, le règlement e-privacy pourrait également renforcer le respect de notre vie privée en limitant lors de nos communications électroniques (via e-mails, les réseaux sociaux ou des objets connectés) la collecte de données telles que la géolocalisation, les heures de début et de fin des communications ou encore les informations sur les destinataires.
A noter que des exceptions sont prévues dans le règlement lorsque la sécurité nationale ou la santé publique est en jeu (comme par exemple pour les applications de suivi de l’évolution des pandémies).
En discussion depuis 2018 et enfin approuvé en février 2021 par le Conseil de l’Union européenne, le règlement e-privacy entre dans sa dernière phase de négociation entre le Parlement européen, le Conseil et la Commission. Il pourrait donc voir le jour prochainement dans l’UE, avant une application obligatoire deux ans plus tard dans tous les Etats membres.
La France pionnière dans la protection contre les cookies
En attendant l’adoption du règlement e-privacy, la CNIL en France a publié une recommandation sur l’usage des cookies. Depuis fin mars 2021, elle impose aux sites de recueillir explicitement et facilement le consentement des utilisateurs au dépôt de cookies (sans avoir par exemple à cliquer sur un bouton « paramètres »). La poursuite de la navigation sur un site ne peut pas être considéré comme un accord implicite. C’est pour cela que depuis plusieurs semaines, à l’ouverture de nombreux sites, un bandeau « cookies » apparait avec deux nouvelles options : « tout refuser » ou « continuer sans accepter ».
La valeur marchande des données personnelles reconnue par l’UE
Pour tout bien acheté dans l’UE qui s’avère défectueux, vous bénéficiez d’une garantie légale de conformité qui vous permet de demander pendant minimum deux ans au vendeur le remplacement ou la réparation sans frais du bien ou le remboursement de celui-ci si ces deux solutions sont impossibles. Au plus tard le 1er janvier 2022, cette même garantie s’appliquera aux contenus et services numériques défectueux (application, musique en streaming, vidéo à la demande, logiciels, jeux, partage de données sur les réseaux sociaux, stockage sur un cloud…). Ces services numériques sont dits « gratuits » car l’Europe reconnait que si vous ne versez pas d’argent, vous les payez quand même en communiquant des données personnelles et en offrant donc aux entreprises une possibilité d’en faire du commerce. Pour la première fois, l’Europe reconnait donc la valeur marchande des données personnelles et étend la protection consentie aux consommateurs qui payent des biens ou des services aux consommateurs qui fournissent leurs données pour avoir accès à des contenus et services numériques.