Il est temps de regagner notre ePrivacy

Nous vivons déjà dans le futur. Des humains qui attaquent des robots, des réfrigérateurs qui divulguent vos mots de passe, des matelas qui peuvent vous dire si votre partenaire vous trompe. Il existe même des poupées qui écoutent vos enfants et des réseaux sociaux qui font des expériences avec vos humeurs. À quoi devrait ressembler le « futur numérique » en termes de vie privée ? C’est ce que la ePrivacy Regulation (le règlement « vie privée et communications électroniques ») entend définir. Découvrez en quoi consiste ce règlement « vie privée et communications électroniques » et ce qu’il entend apporter.

Le RGPD ne suffit pas

Après l’adoption du Règlement général sur la protection des données (RGPD), l’UE a bénéficié d’un ensemble (semi-) harmonisé de règles pour réglementer l’utilisation des données personnelles.

L’article 8 de la Charte européenne des droits de l’homme a en fait inspiré le GDPR. Il protège le droit au respect de la « vie privée et familiale, du domicile et de la correspondance » de chacun. C’est en quelque sorte sa transposition dans la vie numérique, censée couvrir les données personnelles.

Mais qu’en est-il de votre droit à la vie privée et à la confidentialité de vos communications ? Bien que le GDPR couvre un large éventail d’utilisations de vos données personnelles, rien n’a été prévu pour refléter l’article 7 de la charte, qui impose le respect de la vie privée d’une personne, et l’étend dans le domaine numérique.

Qu’est-ce que le règlement « vie privée et communications électroniques » ?

La directive ePrivacy avait été ajoutée en 2002 et modifiée en 2009, avant l’entrée en scène de l’ePrivacy Regulation. Son nom officiel est « Directive 2002/58/CE sur la protection de la vie privée et les communications électroniques », et elle n’est pas une loi contraignante. Mais elle oblige chaque État membre de l’UE à mettre en place les réglementations appropriées pour s’y conformer. Bientôt, le règlement sur la vie privée et les communications électroniques la remplacera. Le premier projet a été publié en 2017, et il est actuellement dans sa phase finale de préparation.

Le règlement « vie privée et communications électroniques » fournit des précisions sur certains des concepts qui avaient été abordés dans le règlement général sur la protection des données. Plus précisément, il clarifie les notions de marketing non sollicité, de cookies et de confidentialité.

La directive « vie privée et communications électroniques » s’adressait aux opérateurs de services de communication traditionnels, exploitant les lignes téléphoniques et les SMS. Tandis que le règlement « vie privée et communications électroniques » y ajoute les fournisseurs d’email, mais aussi les services over-the-top (OTT) comme WhatsApp et Skype, et, plus important encore, les transmissions de machine à machine (dispositifs IoT).

Le règlement « vie privée et communications électroniques » ne permettra pas aux spécialistes du marketing d’envoyer des emails ou des SMS sans l’autorisation explicite de la personne concernée.

Il va également durcir les règles d’utilisation des cookies. En gros, le règlement « vie privée et communications électroniques » les interdira tous, sauf ceux qui sont nécessaires :

  • Pour assurer le service de communication ;
  • Dans le seul but de mesurer l’audience ;
  • Pour assurer un service demandé par l’utilisateur final ;
  • ou explicitement autorisés par l’utilisateur final.

De même, désormais, les sites web ne devront plus demander aux utilisateurs la permission d’utiliser des cookies, comme le stipule le GDPR. La possibilité d’utiliser des cookies et les limites de cette autorisation seront désormais gérées dans le logiciel et le navigateur de l’utilisateur. L’utilisateur n’aura qu’à paramétrer une fois pour toutes la latitude qu’il laisse aux sites web pour utiliser ses données personnelles. Ce réglage annulera le consentement donné dans les fenêtres pop-up qui demandent aux utilisateurs de préciser comment les sites web peuvent utiliser leurs cookies.

Quelle est la différence entre le règlement GDPR et le règlement ePrivacy ?

1/ Le GDPR ne s’applique qu’aux données personnelles des personnes physiques, tandis que le règlement ePrivacy couvre les personnes morales (c’est-à-dire aussi bien les personnes physiques que les entreprises et les associations).

2/ Le GDPR ne couvre que les données relatives au trafic Internet. Le règlement ePrivacy ajoute le contenu des communications électroniques (c’est-à-dire les SMS, les messages vocaux, les vidéos et les images) et les métadonnées des communications électroniques, qui permettent de retracer une communication (origine, destination, localisation, heure, durée, …).

3/ Le règlement « vie privée et communications électroniques » est juridiquement contraignant dans chaque État membre de l’UE. Comme la directive « vie privée et communications électroniques », le GDPR a dû être mis en œuvre par l’adoption de projets de loi locaux.

4/ Le GDPR et le règlement « vie privée et communications électroniques » visent tous deux à couvrir la protection des données dans l’UE. Mais le règlement « vie privée et communications électroniques » ajoute certaines spécifications au RGPD. Cela signifie que le règlement ePrivacy est plus spécialisé que le RGPD, et qu’il l’emporte sur celui-ci.

Qu’apportera réellement le règlement « vie privée et communications électroniques » ?

Le règlement ePrivacy actualisé traitera de nouveaux aspects. Il inclura l’Internet des objets, la communication via des messageries comme WhatsApp, Signal, Facebook Messenger, etc., les « tracking walls » (ces boîtes de dialogue qui demandent aux gens de consentir à être suivis afin d’accéder à un site Web), , et qui peut lire vos emails ou accéder à vos appareils. Votre fournisseur d’email doit-il lire vos emails pour afficher des publicités personnalisées ? (Spoiler : il ne devrait pas.)

Qu’en est-il de WhatsApp qui utilise votre liste de contacts pour vous suggérer de nouveaux amis sur Facebook ? Les journaux doivent-ils savoir ce que vous lisez et quels autres sites web vous visitez ?

En l’absence de lois strictes sur la protection de la vie privée, de nombreux géants de l’internet nous contrôlent et profitent des millions d’Européens qui peuvent accéder à l’internet. En veillant à ce que le règlement sur la vie privée en ligne aille au-delà de ce que fait la législation actuelle, nous pouvons fixer des normes plus élevées pour l’UE. Cela concernera indirectement le reste du monde. Reprenons notre vie privée en ligne !

Mailfence et la lutte pour la vie privée en ligne

De par sa conception, Mailfence aide les utilisateurs à récupérer leur vie privée en ligne, et nous soutenons la législation ePrivacy. Nous soutenons également des organisations comme EDRI et EFF.

Au-delà d’un simple service d’email respectueux de la vie privée, notre suite email Mailfence est le meilleur moyen de commencer une vaste expérience d’ePrivacy. Elle vous aidera à dégoogliser votre vie, grâce à une série de fonctionnalités collaboratives :

Mailfence email, un service d’email sécurisé (alternative à Gmail). Il offre un chiffrement de bout en bout, ainsi que des signatures numériques, ce qui est le meilleur moyen de brouiller vos données afin de protéger votre vie privée au quotidien.
Mailfence Documents, alternative à Google Docs et Google Drive, avec 500 Mo de données de stockage dans l’offre gratuite ;
Mailfence Calendar, qui comprend des services de gestion des sondages, des contacts et des groupes, comme alternative à Google Calendar ;
Un service de chat pour d’autres besoins de collaboration.
Tous ces services sont sécurisés et privés. Vous voulez tester leur simplicité d’utilisation et leur convivialité ? Ouvrez dès maintenant un compte gratuit !

Obtenez votre messagerie securisée

Partager Cet Article
Avatar for Patrick De Schutter

Patrick De Schutter

Patrick est le co-fondateur de Mailfence. Depuis 1994, il est entrepreneur en série et investisseur dans des startups et a lancé plusieurs sociétés digitales pionnières telles que Allmansland, IP Netvertising ou Express.be. Il est un fervent partisan et défenseur du cryptage et de la confidentialité. Vous pouvez suivre @pdeschutter sur Twitter et LinkedIn.

Vous aimerez aussi...