Le Contrôleur européen de la protection des données (CEPD) a publié aujourd’hui (25 juillet 2016) son avis préliminaire sur le réexamen de la directive 2002/58/CE relative à la vie privée et aux communications électroniques (Opinion 5/2016). Dans ce document, le CEPD souligne la nécessité d’élargir le champ d’application des nouvelles dispositions relatives à la vie privée en ligne afin que leur application ne se limite pas aux communications électroniques effectuées par les opérateurs de télécommunications et les fournisseurs de services Internet traditionnels.
Le champ d’application du nouveau cadre juridique doit être étendu. Il s’agit de tenir compte des changements technologiques et sociaux et de garantir aux individus le même niveau de protection pour tous les services fonctionnellement équivalents, qu’ils soient fournis, par exemple, par des entreprises de téléphonie traditionnelles, par des services de voix sur IP ou via des applications de messagerie téléphonique mobile. En effet, il est nécessaire d’aller encore plus loin et de protéger non seulement les services ‘fonctionnellement équivalents’, mais aussi les services qui offrent de nouvelles opportunités de communication. Les nouvelles règles devraient également continuer à couvrir sans ambiguïté les communications de machine à machine dans le contexte de l’Internet des objets, quel que soit le type de réseau ou de service de communication utilisé. Les nouvelles règles devraient également garantir que la confidentialité des communications des utilisateurs sera protégée sur tous les réseaux accessibles au public, y compris les services Wi-Fi dans les hôtels, les cafés, les boutiques, les aéroports et les réseaux offerts par les hôpitaux aux patients, les universités aux étudiants, et les hotspots créés par les administrations publiques.
Le consentement devrait être authentique, offrant aux utilisateurs un choix librement consenti, comme l’exige le GDPR. Il ne devrait plus y avoir de ‘murs de cookies’. En dehors d’un ensemble clair d’exceptions (telles que les analyses de première partie), aucune communication ne devrait être soumise à un suivi et à une surveillance sans le consentement librement donné, que ce soit par des cookies, des empreintes digitales ou d’autres moyens technologiques. Les utilisateurs doivent également disposer de mécanismes conviviaux et efficaces pour fournir et révoquer leur consentement dans le cadre du navigateur (ou autre logiciel ou système d’exploitation).
Le CEPD a également souligné que les nouvelles dispositions relatives à la vie privée en ligne visent à compléter et, si nécessaire, à préciser les normes de protection prévues par le RGPD.