ePrivacy arrive au Parlement européen : La Quadrature publie son analyse
mars 2017 par Marc Jacob
La nomination mardi dernier de Marju Lauristin, eurodéputée du groupe « Socialistes & Démocrates », au poste de rapporteure du règlement ePrivacy sur « le respect de la vie privée et de la protection des données personnelles dans les communications électroniques » donne le coup d’envoi des négociations au Parlement européen. C’est l’occasion pour La Quadrature du Net de publier son argumentaire et ses recommandations qu’elle portera haut et fort au cours des prochains mois auprès des eurodéputés de tous bords politiques.
Les cinq ans de négociations qui furent nécessaires à l’adoption du Règlement Général sur la Protection des Données (RGDP)1 reprennent de plus belle avec la proposition de règlement ePrivacy. Au vu des failles présentes dans le RGDP, le chemin est encore long pour qu’enfin la vie privée des Européens soient respectée et que la confiance entre fournisseurs de services et individus soit rétablie. Le vent tourne et les lobbys du numériques commencent à sentir qu’il ne leur est pas favorable : la Commission européenne n’a pas cédé face à leurs appels à la suppresion du texte et les études sur la question se multiplient et montrent que les Européens se soucient de plus en plus de la protection de leur vie privée sur internet. Mais l’adaptation naturelle des fournisseurs de services aux évolutions de la société, si chère aux adeptes du laissez-faire, ne semble pas en marche. Au contraire de nouvelles techniques et outils de tracking ne cessent d’être développés et les fournisseurs de services de communications électroniques cherchent à collecter et à traiter d’avantage nos métadonnées et nos données de contenu.
Le futur règlement ePrivacy sur le respect de la vie privée et la protection des données personnelles dans les communications électroniques s’avère donc essentiel pour contrer ces évolutions néfastes et redonner du pouvoir aux utilisateurs.
Pourtant le combat est loin d’être gagné. Comme nous le disions début janvier, la proposition de la Commission se révèle être bien en deça des discours et les attaques de certains députés conservateurs contre l’utilité même du texte sont par ailleurs extrêmement inquiétantes.
L’argumentaire publié aujourd’hui est un condensé de nos recommandations et des points que La Quadrature du Net poussera dans les prochains mois auprès des eurodéputés et des États membres. La Quadrature recommande notamment aux eurodéputés :
• de réduire les nouvelles possibilités laissées aux fournisseurs de services pour traiter des métadonnées de communications électroniques ;
• d’obliger à traiter les données de façon anonymisée chaque fois que cela est possible ;
• de bloquer par défaut dans les navigateurs des cookies-tiers (et tout autre accès à l’appareil par des tierces parties) ;
• de revenir sur la proposition de la Commission qui autorise le pistage des appareils dans certains lieux physiques (qu’ils soient privés comme un magasin, ou public comme une place ou un parc) et de formellement interdire ces pratiques de tracking hautement intrusives ;
• de limiter au maximum les dérogations laissées aux États membres pour des raisons de sécurité nationale. C’est sur la base de ces dérogations que les États membres ont pu par le passé instaurer des mesures de conservation des données ou pourraient à l’avenir instaurer des mesures affaiblissant les outils de chiffrement et la confidentialité des communications électroniques ;
• de considérer la violation de la protection de l’appareil terminal (le fait d’accéder à un appareil ou de pister cet appareil de manière illégale) comme une violation très sérieuse et donc de la soumettre aux plus hautes sanctions prévues par le Règlement Général sur la Protection des Données
Ces recommandations - quelque peu techniques - seront complétées sous peu par des explications plus politiques, des argumentaires que tout un chacun pourra s’approprier et un calendrier afin qu’ensemble nous menions cette bataille pour la défense de notre vie privée et pour reprendre le contrôle de nos données.
Pour accéder directement à l’argumentaire :
https://www.laquadrature.net/files/ePrivacy_LQDN_recommendations_060317.pdf
• 1. Le Règlement Général sur la Protection des Données (RGDP) a été adopté en avril 2016 après plusieurs années de négociations. https://wiki.laquadrature.net/Synth%C3%A8se_du_r%C3%A8glement_sur_la_protection_des_donn%C3%A9es