Le 10 janvier 2017, la Commission européenne a présenté une série de mesures visant à renforcer le respect de la vie privée dans les communications électroniques, en vue de l’adoption du règlement général sur la protection des données dont l’entrée en vigueur est prévue le 25 mai 2018.
Parmi ces mesures figurent :
- La simplification des règles en matière de cookies : les nouvelles règles tendent à permettre aux utilisateurs de mieux maîtriser leurs paramètres. Il est notamment prévu que :
- Les cookies tiers seront paramétrés par défaut, une démarche volontaire des internautes sera donc nécessaire pour les activer. Cette disposition résulte de la multiplication des bannières informant de la dépose d’un cookie qui a rendu la navigation sur Internet beaucoup moins fluide. Néanmoins, elle suscite déjà des interrogations et risque de causer des remous au sein du marché publicitaire qui doute que les internautes reconfigurent par eux-mêmes leur navigateur afin d’accepter les cookies tiers. Ainsi, une intense campagne de lobbying s’annonce et ce d’autant plus que les amendes imposées aux contrevenants ont été augmentées (jusqu’à 20 millions de dollars et 4% du chiffre d’affaires global de la société).
- Le consentement ne sera, en revanche, pas nécessaire concernant les cookies non intrusifs, utilisés dans le seul but d’améliorer la navigation et les recherches de l’internaute.
- Implication de nouveaux acteurs : la proposition prévoit l’application des règles de protection de la vie privée aux nouveaux acteurs de communications électroniques tels que Facebook Messenger, Whatsapp, Viber, Gmail, Skype, IMessage et non plus seulement aux opérateurs de télécommunications traditionnels, comme le prévoit la directive actuelle sur la vie privée et les communications électroniques.
- Contenu des communications et métadonnées : le respect de la vie privée sera garanti pour le contenu des communications électroniques et les métadonnées (par exemple, la date et l’heure d’un appel ou sa localisation) qui devront être anonymisés ou effacés en l’absence d’autorisation expresse de l’utilisateur, sauf dans le cas de données nécessaires (exemple : la facturation).
- Protection contre le spam : la proposition de la Commission interdit les communications électroniques non sollicitées via tout moyen (SMS, appels téléphoniques, e-mails) si l’utilisateur n’a pas donné son accord. Les Etats membres pourront mettre en place une solution afin que le consommateur puisse s’opposer à la réception d’appels de télémarketing (ex : inscription de son numéro sur une liste rouge) et les démarcheurs devront afficher leur numéro de téléphone ou utiliser un indicatif spécial indiquant qu’il s’agit d’un appel commercial.