<aside> ✅ La suite de la directive ePrivacy.

Les négociations ont commencé depuis 2017, il était initialement prévu pour application en même temps que le RGPD...

⏳Le 10 février 2021, le Conseil de l'Union européenne a accepté le texte soumis suite à des modifications par la présidence portugaise. La France a finalement accepté cette nouvelle mouture, c'est donc à cette date qu'ont commencé les négociations avec le Parlement européen.

</aside>

Champ d’application 🌍

Le mandat du Conseil prévoit que le règlement s'appliquera aux contenus de communications électroniques transmis au moyen de services et de réseaux accessibles au public, ainsi qu'aux métadonnées liées à la communication.

Les règles s'appliqueront pour les utilisateurs finaux se trouvant au sein du territoire de l'UE.

Elles ne s'appliquent pas:

• aux services de communications électroniques qui ne sont pas accessibles au public;
• aux activités menées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.

<aside> ✅ Remarque de NumeriCité 🔍 Contrairement à la directive ePrivacy, l'exception de sécurité est ici étendue pour exclure du champ d’application du règlement toute activité, mesure et traitement, même de données personnelles, ayant pour objet la poursuite pénale ou la sécurité nationale.

</aside>

Pourquoi❓

Il faut remonter un peu plus tôt, au 6 octobre 2020: Arrêts LQDN et privacyint de la CJUE.

La CJUE avait considéré que l’exception de sécurité nationale Art.1(3) de la directive ePrivacy ne pouvait s'appliquer quand les États demandent des données à des fournisseurs de services de communications électroniques qui effectuent des traitements de données personnelles.

Cette décision rentrait en conflit avec les lois sur les services de renseignements de l'UK et de la France. Ainsi, pour la France, son adhésion au projet de règlement était subordonnée au respect d’une « ligne rouge » : l’exclusion du champ d’application du règlement, des activités, mesures et traitements ayant pour objet la poursuite pénale ou la sécurité nationale, afin de s'aligner sur la législation nationale.

Contenu 📖

Principe

Les données de communications électroniques sont confidentielles (Art.5).

Sauf exception, toute interférence, y compris l'écoute, le suivi et le traitement de données, par toute personne autre que l'utilisateur final concerné est interdite.

Exception

Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si (Art.6) :

• cela est nécessaire pour assurer la communication;
• cela est nécessaire pour la sécurité des réseaux et services de communications électroniques

Les métadonnées de communications électroniques si:

• cela est nécessaire pour répondre à une obligation légale;
• cela est nécessaire pour l'abonnement au service de communications électroniques;
• l'utilisateur final concerné a donné son consentement, à condition que le traitement d'informations anonymisées ne permette pas d'atteindre lesdits objectifs.

Le contenu de communications électroniques uniquement sur la base du consentement.

<aside> ✅ Remarque de NumeriCité 🔍Les métadonnées peuvent également être traitées pour protéger les intérêts vitaux des utilisateurs, y compris pour suivre des épidémies.

</aside>