Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques

Directive de l'Union européenne sur la protection des données et de la vie privée des personnes physiques dans le secteur des communications électriques
Directive vie privée et communications électroniques

Présentation
Titre Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques
Abréviation Directive 2002/58/CE
Référence CELEX : 32002L0058
Organisation internationale Drapeau de l’Union européenne Union européenne
Territoire d'application États membres de l'Union européenne
Type Directive de l'Union européenne
Branche Droit de l'Union européenne, droit de l'informatique
Adoption et entrée en vigueur

Lire en ligne

sur Eur-lex

La directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58) (en anglais, Directive on Privacy and Electronic Communications) est une directive européenne qui vise à protéger de façon spécifique la vie privée sur Internet. Elle couvre les aspects laissés de côté par la directive de 1995 sur la protection des données personnelles (1995/46, dite Data Protection Directive, laquelle reprend la plupart des dispositions de la loi Informatique et libertés de 1978). Cette nouvelle directive ne couvre toutefois pas tout ce qui a trait à la sécurité nationale et au droit pénal.

Spam modifier

La directive 2002/58 interdit notamment le spam (art. 13) en instaurant, à la suite d'une modification de 2009, le principe dit de l'opt-in : un opérateur doit obtenir le consentement du destinataire avant de lui envoyer des « messages commerciaux ». À noter que, selon la transposition en droit interne, cela peut aussi inclure des messages politiques, et notamment les campagnes encourageant l'envoi d'emails à certaines organisations ou individus (la législation britannique, en particulier, est ambiguë à cet égard, le Computer Misuse Act 1990 (en) criminalisant les « attaques par déni de service » et donc le mail-bombing).

Cookies modifier

Les cookies sont aussi évoqués à l'art. 5, avec l'obligation d'informer l'internaute de leur utilisation et la mise en œuvre de la clause opt-out.(attention la norme EU prévoit le opt-in donc c'est une information à vérifier sur la validité légale du opt-out) Celui-ci exige que le stockage des données (comme les cookies) dans l'ordinateur de l'utilisateur puisse seulement être fait si:

  1. l'utilisateur est informé de la façon dont les données sont utilisées;
  2. il est donné à l'utilisateur la possibilité de refuser cette opération de stockage. Cependant, cet article statue aussi que le stockage de données pour raisons techniques est exempté de cette loi.

Transposition et application modifier

Devant être mise en application à partir d'octobre 2003, la directive n'a cependant été que très imparfaitement mise en pratique selon un rapport de décembre 2004, qui signalait en outre que certains États membres (Slovaquie, Lettonie, Grèce, Belgique et Luxembourg) n'avaient pas encore transposé la directive en droit interne.

Selon l'avis du G29 de 2010, cette directive, qui conditionne notamment l'usage des cookies à des fins de publicité comportementale, au consentement explicite de l'internaute, demeure très mal appliquée.

Au Royaume-Uni, cette directive a été transposée par le Privacy and Electronic Communications (EC Directive) Regulations 2003 (en) ; en France ce fut fait dans le cadre de la loi pour la confiance dans l'économie numérique de 2004, qui concernait, entre autres, le spam.

Evolution modifier

En cours d’examen au Parlement et au Conseil Européen dont le vote était prévu en 2019, le règlement dit « e-Privacy » remplacera l’actuelle réforme Paquet Télécom de 2009 et la directive 58 de 2002, qui visent à protéger la vie privée sur Internet (interdiction du spam, recueil du consentement pour les cookies, etc.). Contrairement au RGPD, son périmètre encadre les échanges d’information (métadonnées) qui transitent au sein des fournisseurs de services électroniques : navigateurs, SMS, emailing, mais également aux OTT comme Skype, Whatsapp, Facebook Messenger[1].

En 2021, un consensus sur l'ePrivacy a été atteint par les États européens très critiqués par l'Allemagne et l'Autriche pour la revue à la baisse de notions comme les murs de cookies, ou la sauvegarde des données privées[2].

Références modifier

  1. « RGPD et ePrivacy : quelles différences ? », sur petitweb.fr, (consulté le ).
  2. Philipp Grüll et Samuel Stolton, « Sentiments mitigés alors que le Conseil adopte sa position sur le règlement ePrivacy », sur euractiv.fr, (consulté le ).

Compléments modifier

Articles connexes modifier

Liens externes modifier