C’est décidé :  Un nouveau règlement européen qui aura un impact énorme sur les entreprises va entrer en vigueur. Le petit frère du RGPD, désigné sous le nom de règlement e-privacy remplacera la loi sur les télécommunications. Ce règlement ne vise pas seulement la protection du consommateur européen dans sa communication, mais aussi lors de toutes les activités en ligne.

 

Quelques informations de contexte. Le règlement e-privacy vise à protéger les intérêts des consommateurs en termes de communications électroniques. Ce règlement était nécessaire, car la loi sur les télécommunications était très désuète. En 2002, une directive européenne relative à protection de la vie privée en ligne est entrée en vigueur. Mais, comme son nom l’indique, il s’agissait uniquement d’une directive, et non d’une loi. Il ne faut pas non plus oublier que cette directive a désormais 17 ans, une éternité dans le secteur technologique. Il est donc tout à fait compréhensible qu’une mise à jour s’impose.

Ce n’est pas tout à fait correct d’indiquer que le règlement e-privacy est « le petit frère du RGPD ». En fait, c’est le contraire. Le RGPD est appelé lex generalis ou loi générale, tandis que le règlement e-privacy est lex specialis ou loi particulière. Ces termes juridiques comportent une différence importante : Le RGPD forme une base et le règlement e-privacy est un élargissement de la loi générale. Autrement dit : quand on parle de communications électroniques, le règlement e-privacy (plus strict) est d’application. C’est logique, car il vient compléter le RGPD et aura ainsi probablement une portée plus large. À l’origine, les deux lois devaient entrer en vigueur en même temps. Toutefois, le règlement e-privacy a suscité de nombreuses critiques, son entrée en vigueur a donc été repoussée.

Si vous pensiez que le RGPD contenait toutes les lois, vous vous trompez. Le RGPD établit des lignes claires pour le traitement des données à caractère personnel, le règlement e-privacy va encore plus loin. Même si les textes de la loi sur le traitement des données ne sont pas encore définitifs, certaines différences sont toutefois à noter :

1. Le champ d’application

Le RGPD doit protéger vos données personnelles, le règlement e-privacy protège toutes les formes de communication. Donc, non seulement vos données personnelles, mais également le contenu et les métadonnées de votre communication. Le règlement e-privacy s’appliquera également aux personnes morales, ce qui n’est pas le cas du RGPD.

2. Marketing direct

Le RGPD évoque un « intérêt légitime ». Le règlement e-privacy précise qu’il est possible de contacter des personnes à des fins de marketing direct uniquement si vous en avez eu l’autorisation explicite. Il n’est pas encore clair si les règles s’appliquent aux B2B et B2C, les groupes de lobby tentent de faire inscrire dans la loi la différence entre les deux.  Des règles plus strictes entrent également en vigueur pour le télémarketing : l’une des possibilités consisterait à imposer l’utilisation d’un numéro direct et d’un préfixe spécial pour les appels téléphoniques à des fins marketing.

3. Protection des données

Protection des données : Le RGPD est très strict en termes de protection des données personnelles, le règlement e-privacy sera encore plus strict. La loi veut améliorer la protection de notre communication. Cela signifie que les « nouveaux » services tels que Skype, WhatsApp et iMessage doivent se conformer aux mêmes règles strictes que celles en vigueur pour les SMS. Autrement dit : non seulement le contenu de chaque message doit être protégé, mais aussi toutes les métadonnées.

 

Mais de quelle manière ceci a une influence concrète sur notre secteur ? Eh bien, ce n’est pas encore très clair. En 2017, une première version de la loi a été rédigée, mais elle ne faisait pas l’unanimité auprès de toutes les parties. Cela ne veut toutefois pas dire que nous n’avons absolument aucune idée du contenu. Ces points seront énumérés dans le règlement e-privacy :

1. Voice over IP (VoIP) et message direct

Comme le cadre légal actuel est dépassé, le VoIP et direct messaging n’y étaient pas encore inscrits. Certains changements verront certainement le jour, car les services de messagerie ainsi que WhatsApp sont désormais soumis à la règlementation européenne. Ils devront répondre aux règles beaucoup plus strictes de protection des données.

2. Cookies

La directive sur la vie privée de 2002 insistait particulièrement sur les cookies, mais le règlement e-privacy va encore plus loin. L’ancienne loi faisait l’objet de nombreuses critiques, car les utilisateurs ne comprenaient pas clairement ce qu’ils acceptaient. Beaucoup de personnes acceptaient simplement les cookies pour se débarrasser des bannières et acceptaient ainsi les cookies de suivi.

Le RGPD indique que l’utilisateur doit donner son accord spécifique et manifeste, il semble que le règlement e-privacy reprendra également ce point. L’utilisateur devra donc avoir une idée claire des cookies qui sont collectés et pourquoi. Il sera désormais interdit de refuser l’accès à votre site web pour les utilisateurs qui n’acceptent pas les cookies, les dénommés « murs de cookies ». Mais il y a aussi une bonne nouvelle : une autorisation ne sera plus nécessaire pour certains cookies.

3. Empreintes digitales de l’appareil

La collecte de données par le biais de l’appareil avec lequel l’utilisateur établit une connexion est toujours autorisée sous certaines conditions. Le visiteur du site Internet doit être clairement informé sur les données que vous collectez et doit obtenir la possibilité d’un opt-out. Les données collectées doivent être nécessaires pour établir une connexion.

 

Le contenu définitif du règlement e-privacy n’est pas encore connu ni sa date d’entrée en vigueur. En l’absence de texte définitif, l’entrée en vigueur est prévue pour 2020 au plus tôt. Il est toutefois certain que les règles pour toutes les formes de communication électronique seront durcies. Il faudra attendre la version finale des textes juridiques pour voir l’arrivée d’actions concrètes. Mais n’attendez pas trop longtemps, les amendes prévues pour le règlement e-privacy sont tout aussi élevées que pour son petit frère.

Post A Comment

Ce site utilise Akismet pour réduire les spams et autres commentaires indésirables. Lisez ici comment les données de vos commentaires sont utilisées.