A la suite d'un accord venant d'intervenir sur la réforme "Paquet Télécom", la directive "vie privée et communications électroniques" (*) va pouvoir entrer en vigueur. Les formalités requises pour son adoption formelle seront engagées dans les semaines à venir. La directive révisée, telle que modifiée par le Parlement européen et adoptée par le Conseil, devra alors être mise en œuvre par les États membres dans les 18 mois.
Les nouvelles dispositions apportent des améliorations importantes en matière de protection de la vie privée et des données personnelles de tous les Européens intervenant dans l'environnement en ligne. Les améliorations ont trait aux failles de sécurité, aux logiciels espions, aux cookies, au spam, et à la mise en œuvre des règles. Le CEPD a étroitement coopéré avec le Parlement européen, le Conseil et la Commission européenne sur le travail législatif qui a permis d'aboutir au texte final (**).
Les modifications apportées comprennent:
- l'introduction , pour la première fois dans l'Union européenne, d'un cadre pour
la notification obligatoire des failles de sécurité . Tout fournisseur de communications électroniques ou fournisseur d'accès à Internet (FAI) impliqué dans une violation de données personnelles devra informer les individus concernés si la violation est susceptible de leur nuire. Cela concernera par exemple une situation où la perte de données peut occasionner un vol d'identité ou une fraude, ou être à l'origine d'une humiliation ou de dommages à la réputation. La notification contiendra des recommandations pour éviter ou réduire les risques. Le cadre pour la notification des failles s'appuie sur le renforcement des dispositions en matière de mise en œuvre des mesures de sécurité par les opérateurs, et devrait permettre de limiter le flot croissant de violations de données;
- une protection renforcée contre l'interception des communications au moyen, notamment,
de logiciels espions et de cookies stockés sur l'ordinateur des utilisateurs ou sur un autre appareil. Avec la nouvelle directive, les utilisateurs devraient se voir offrir une meilleure information et de plus grandes facilités pour contrôler l'installation de cookies dans leur équipement terminal;
- la possibilité pour toute personne affectée par le
“spamming” (envoi non sollicité de courriels), y compris les FAI, d'engager une procédure judiciaire contre les "spammeurs";
- un renforcement significatif des pouvoirs d'exécution d es autorités nationales de protection des données. Celles-ci seront par exemple en mesure d'ordonner la cessation immédiate des infractions et auront des capacités renforcées en matière de coopération transfrontalière.
Notes:
(*) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
(**) Premier ( pdf) et deuxième (pdf) avis du CEPD sur la révision de la directive "Vie privée et communications électroniques"