ePrivacy : les lobbys s’affrontent sur la réforme du cookie

Le RGPD vous tape sur les nerfs ? Accrochez vous, ce n’est que le début. Le règlement européen sur la protection des données personnelles est maintenant en application et les parlementaires peuvent maintenant se tourner vers le prochain « gros morceau » en matière de régulation européenne des données personnelles : la refonte de la directive ePrivacy, texte qui définit les règles en vigueur en matière de tracking des utilisateurs.

Le RGPD ne vient pas seul

 

La directive ePrivacy désigne un règlement voté en 2002 afin de réguler la protection des droits fondamentaux, en particulier celui à la vie privée et à la protection des communications. Ce texte pose un cadre réglementaire pour de nombreuses interactions entre les éditeurs de sites et utilisateurs du réseau : c’est notamment en vertu de cette directive que les sites sont contraint d’afficher un bandeau indiquant à l’utilisateur qu’ils entendent déposer des cookies de pistage dans son navigateur.

En l’état, le texte actuel se concentre principalement sur les sites web et ne concerne pas le reste des services en ligne (application, programme) qui ont pourtant explosé avec l’avènement des smartphones. Une refonte de ce texte a donc été initiée par le parlement européen, qui a voté en octobre 2017 une nouvelle version du texte afin d’adapter celui-ci aux usages modernes. Celui-ci est maintenant entré dans ce que l’on désigne généralement par « la phase du trilogue », une étape de la vie du texte où la Commission, le Conseil et le Parlement négocient afin de se mettre en accord sur un texte final.

L’heure de la foire d’empoigne

Cette période est aussi l’occasion pour les différents lobbys qui souhaitent modifier le texte voté par le parlement européen de se faire entendre. Et force est de constater qu’ils ont apparemment beaucoup de choses à redire.

Le texte du parlement européen a en effet de quoi inquiéter, surtout après l’entrée en application d’un RGPD qui n’a pas encore été très bien digéré outre-Atlantique. Le nouveau texte prévoit ainsi plusieurs nouveaux droits et obligations pour les éditeurs de services en ligne, notamment sur la question des cookies : en accord avec le RGPD, le texte prévoit ainsi la nécessité de devoir récolter le consentement explicite des internautes avant de déposer des cookies de tracking à des fins publicitaires.

Le texte établit également un régime similaire pour les applications permettant d’accéder à Internet, qui devront demander le consentement explicite de l’utilisateur lors de l’installation pour pouvoir suivre son activité en ligne à des fins publicitaires.

L’autre volet majeur de cette réforme concerne la géolocalisation : la refonte du texte permettra en effet aux entreprises qui souhaitent géolocaliser des clients dans certains lieux de le faire sans demander cette fois leur consentement, mais en les avertissant d’un simple panneau.

Le texte tente donc de ménager la chèvre et le chou en restreignant le dépôt de cookies publicitaire d’un côté, et en assouplissant la régulation relative à la géolocalisation de l’autre. Malheureusement, cette approche ne semble pas avoir eu l’effet escompté : on a ainsi vu de nombreux lobbys et associations communiquer sur les risques de la nouvelle législation.

En France, on a ainsi vu les associations d’éditeurs de presse s’inquiéter de la mise en place de nouvelle limitation sur le dépôt de cookie, suivis de près par les éditeurs logiciels et de service en ligne. Aux États Unis, c’est peut-être pire : encore traumatisés par le RGPD, plusieurs lobbys américains dénoncent déjà un texte qu’ils considèrent comme bien trop restrictif.

 

À contre-courant

Face à ce concert de voix dissonante, on ne peut que remarquer l’initiative de plusieurs éditeurs de logiciels de sécurité qui ont choisi de publier une tribune en faveur de la refonte de la directive. Dans ce texte signé notamment par les dirigeants de ProtonMail et de l’application de messagerie sécurisée Wire, les auteurs de la lettre ouverte affirment leur support en faveur du texte proposé par le parlement européen.

Mieux, ils insistent sur le fait que la protection des données personnelles serait incomplète sans la garantie d’un chiffrement point à point.

Rien de très étonnant provenant de sociétés qui proposent des outils de messagerie sécurisée utilisant le chiffrement fort, mais un son de cloche qui surprend dans le concert de critique auquel fait face le projet de reforme.

On doute néanmoins que la commission et le conseil de l’UE, qui représente les différents ministres des États membres, soient très favorables à ces propositions, aussi bienveillantes soient-elles. La position du conseil est attendue pour la fin de l’été 2018.

Go to Source


bouton-devis