La directive européenne sur la vie privée entre en vigueur

Mobilité

Le spam est dans la ligne de mire de la nouvelle directive européenne sur la vie privée et les communications électroniques, entrée en vigueur le 31 octobre 2003. Mais Bruxelles ne dit pas comment appliquer concrètement ces mesures de protection.

La directive européenne 2002/58/CE sur la vie privée et les communications électroniques est désormais transposée à l’ensemble des Etats membres. L’Europe avait précédemment clarifié officiellement sa position vis-à-vis de l’usage du spam (voir édition du 16 juillet 2003). « A une exception près – à savoir les communications s’inscrivant dans le cadre limité de relations client-fournisseur existantes – la prospection commerciale par courrier électronique n’est autorisée qu’avec le consentement préalable des abonnés. » L’Union européenne a donc clairement fait le choix de l’opt-in qui, en opposition à l’opt-out, interdit à un annonceur d’envoyer des messages publicitaires si le destinataire n’a pas donné son accord. De plus, « il sera également interdit de camoufler l’identité de l’émetteur ou d’indiquer une adresse d’expédition non valable ». Régime qui s’applique également aux SMS et autres messages électroniques diffusables sur les téléphones mobiles. Selon la Commission européenne, le trafic généré par le courrier non désiré coûterait 2,5 milliards d’euros par an à l’Europe.

Opt-in contre opt-out

Ces règles viendront renforcer le droit français jusqu’alors basé sur le principe de l’opt-out par l’ordonnance du 23 août 2001. Dans ce cadre, les annonceurs doivent cesser leurs envois publicitaires dès qu’ils ont connaissance du refus du destinataire et s’engagent à s’identifier de manière non équivoque dans leurs envois. Enfin, selon la loi Informatique et Liberté du 6 janvier 1978, la collecte sauvage d’adresses e-mail est strictement interdite. Autrement dit, les prospects éventuels doivent avoir été informés, lors de la collecte de leur adresse électronique, de son exploitation ou de sa cession à des tiers. Les internautes ainsi ciblés doivent d’ailleurs pouvoir s’y opposer.

Les téléphones mobiles sont également encadrés par la directive européenne en ce qui concerne l’exploitation des données de localisation. A l’exception des situations d’urgence et des besoins exprimés par les forces de l’ordre (« sous réserve de conditions strictes et à des fins de sûreté nationale ou d’enquêtes criminelles »), les services de géolocalisation ne pourront être mis en oeuvre par les opérateurs qu’avec le consentement explicite de l’utilisateur. Autre mesure de protection de la vie privée : les cookies (des fichiers relatifs aux sites visités et enregistrés sur le disque dur de l’utilisateur à des fins statistiques ou d’identification) et les spywares (logiciels espions) « ne peuvent être utilisés que si l’utilisateur est clairement informé de l’objectif de ces activités invisibles et a la possibilité de les refuser ».

Mise en application

Cette nouvelle directive vise à « renforcer la confiance des consommateurs dans l’Internet et les communications électroniques » afin d’assurer « le succès du commerce électronique, voire de la société de l’information dans son ensemble », selon Erkki Liikanen, commissaire européen responsable des entreprises et de la société de l’information. Cette directive, qui vient compléter les précédentes consacrées aux traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications (97/66/CE et 95/46/CE), ne dit cependant pas comment appliquer de manière efficace ces mesures. Ce ne sont en effet probablement pas quelques interdictions législatives qui arrêteront les spammers, généralement installés dans des pays étrangers. Quant aux cookies, les navigateurs intègrent déjà des fonctions qui permettent de les rejeter. Mais leur fréquence d’apparition et l’obligation de les accepter dans certains cas rendent leur gestion assez lourde et improductive. Les membres de l’Union européenne se doivent pourtant de trouver leurs propres solutions pour appliquer la nouvelle directive.