L’Europe veut protéger la confidentialité des communications en ligne

Petit miracle à Bruxelles. Mercredi, les représentants des 27 Etats membres de l’UE sont parvenus à un compromis sur la réforme de la directive ePrivacy de 2002, un dossier qui coinçait depuis… quatre ans, au point d’être devenu une forme de « running joke » dans la bulle européenne.

C’est une divine surprise, tant le texte, mis sur la table en janvier 2017 par la Commission européenne, revêt une importance centrale à l’heure de la vie en numérique. C’est un grand pas, mais pas la fin du feuilleton : le Conseil, qui représente les Etats, doit à présent s’entendre sur la version finale du texte avec le Parlement européen, qui a, lui, arrêté sa position depuis plus de trois ans.

Confiance

Ce texte vient d’abord préciser et compléter le règlement général sur la protection des données (RGPD) en encadrant la confidentialité des communications lectroniques. Ce qui, point central, vient ainsi inclure les services comme WhatsApp, Skype, Zoom ou Messenger, qui passaient jusqu’ici entre les gouttes des règles européennes, bâties avant leur essor et centrées sur les opérateurs télécoms classiques. « Des règles de confidentialité robustes sont vitales pour créer et maintenir la confiance dans le monde numérique », s’est félicité le ministre portugais Pedro Santos, dont le pays assure ce semestre la présidence du Conseil.

Le texte, qui sera un règlement et devra à ce titre être appliqué tel quel par les Etats, sans possibilité de l’assouplir, couvre toutes les communications des utilisateurs et les métadonnées liées – comme l’heure d’envoi, la localisation, etc. Pour parer aux dérives potentielles liées à l’essor de l’Internet des objets, il intègre les échanges de données « de machine à machine ».

Les règles s’appliqueraient dès que l’utilisateur final se trouve au sein de l’UE, y compris si le fournisseur est basé en dehors ou que les données sont traitées dans un pays tiers.

Exceptions sécuritaires

Toute interférence avec les données d’un utilisateur sans son consentement explicite serait ainsi interdite… sauf exceptions, toute la complexité des débats portant sur leur champ. Le texte arrêté par les Etats autorise en particulier les traitements de données pour des motifs de sécurité nationale ou d’enquêtes criminelles, ainsi que la conservation des données pour la prévention des infractions pénales.

Concrètement, selon le texte arrêté par les Etats, un juge pourrait à l’avenir, dans les affaires criminelles graves, demander à WhatsApp, Messenger ou autres services, de lui transmettre des données d’utilisateurs utiles à l’enquête, ce qui n’est aujourd’hui pas possible, au grand dam des acteurs de la justice.