[Linux-bruxelles] spam et Union Européenne

Xavier BAYET xavier.bayet at bxlug.be
Ven 31 Oct 15:55:48 CET 2003 

Bruxelles, le 31 octobre 2003

De nouvelles règles relatives au respect de la vie privée pour les réseaux
et services numériques - la directive entre en vigueur aujourd'hui

À compter d'aujourd'hui, les États membres de l'UE doivent se conformer
aux dispositions de la directive sur la vie privée et les communications
électroniques, qui établit les normes de l'UE en matière de protection de
la vie privée et des données personnelles dans les communications électroniques.
La directive impose notamment des obligations fondamentales destinées à
garantir la sécurité et la confidentialité des communications sur les réseaux
électroniques de l'UE, y compris l'internet et les services mobiles. Elle
définit les conditions spécifiques à respecter pour installer des témoins
de connexion («cookies») sur les ordinateurs personnels des utilisateurs
et pour exploiter les données de localisation générées par les téléphones
portables. Il est également à signaler que la directive introduit une interdiction
du courrier électronique commercial non sollicité («spam») dans l'ensemble
de l'UE.

«La directive sur la vie privée et les communications électroniques constitue
un instrument précieux qui permettra de renforcer la confiance des consommateurs
dans l'internet et les communications électroniques. Or, c'est de cette
confiance que dépendra le succès du commerce électronique, voire de la société
de l'information dans son ensemble», a déclaré M. Erkki Liikanen, Commissaire
européen responsable des entreprises et de la société de l'information.

Neutre sur le plan technologique, la directive propose aux consommateurs
et aux citoyens toute une panoplie d'instruments grâce auxquels ils pourront
protéger leur vie privée et leurs données personnelles:

    * les «cookies», ou témoins de connexion (qui enregistrent les préférences
des utilisateurs lors de leur visites sur les sites web) et les autres dispositifs
de repérage invisibles, comme les logiciels espions («spyware») pouvant
collecter des informations concernant les internautes, ne peuvent être utilisés
que si l'utilisateur est clairement informé de l'objectif de ces activités
invisibles et a la possibilité de les refuser. L'utilisateur sera ainsi
en mesure de décider des formes d'accès à son équipement qu'il juge acceptables;

    * les données de localisation générées par les téléphones portables
ne peuvent être utilisées ou transmises par les exploitants de réseaux qu'avec
l'accord explicite de l'utilisateur. Les seules exceptions concernent (1)
la transmission des données de localisation aux services d'urgence, et (2)
la transmission des données aux forces de l'ordre, sous réserve de conditions
strictes et à des fins de sûreté nationale ou d'enquêtes criminelles;

    * les communications électroniques commerciales non sollicitées («spam»):
à une exception près - à savoir les communications s'inscrivant dans le
cadre limité de relations client-fournisseur existantes - la prospection
commerciale par courrier électronique n'est autorisée qu'avec le consentement
préalable des abonnés. Il sera également interdit de camoufler l'identité
de l'émetteur ou d'indiquer une adresse d'expédition non valable. Ce régime
de consentement préalable («opt-in») couvre également les messages SMS et
les autres messages électroniques envoyés à des terminaux mobiles et fixes.
Les États membres peuvent aussi interdire l'envoi de messages électroniques
non sollicités à des entreprises. La Commission a l'intention de publier
une communication spécifique à ce sujet d'ici à la fin de l'année (voir
également: IP/03/1015). 

À compter d'aujourd'hui, les États membres doivent appliquer et faire respecter
ces règles. Des efforts de coopération internationale bilatérale et multilatérale
sont nécessaires dans ce domaine, de même que des efforts au niveau de l'UE.

Contexte général

En 1997, l'UE a adopté une directive spécifique concernant le traitement
des données à caractère personnel et la protection de la vie privée dans
le secteur des télécommunications (97/66/CE). Cette directive appliquait
les principes de la directive générale sur la protection des données (95/46/CE)
à toute une série de questions spécifiques en matière de protection de la
vie privée dans le domaine des réseaux et services de télécommunications
publics.

La directive de 1997 a été révisée en 2002 afin de tenir compte des développements
technologiques et de garantir le même niveau de protection pour toutes les
communications utilisant les réseaux publics, indépendamment de la technologie
utilisée. La directive couvre le traitement des données personnelles dans
le cadre de la fourniture de réseaux et services de communications électroniques
publics dans la Communauté.

Cette directive contient des dispositions relatives à la sécurité des réseaux
et des services, à la confidentialité des communications, à l'accès à l'information
stockée sur les équipements terminaux, au traitement des données de circulation
et de localisation, à l'identification de la ligne appelante, aux annuaires
publics et aux communications commerciales non sollicitées.

La directive ne prévoit cependant aucune disposition autorisant ou interdisant
les mesures nationales prévoyant la rétention de données de circulation
ou de localisation à des fins d'application de la loi, étant donné que cela
dépasse son cadre. Des dispositions de ce type devraient être accompagnées
des mesures de protection des droits de l'homme indiquées dans la directive.

La directive 2002/58/CE relative à la vie privée et aux communications électroniques
s'inscrit également dans un nouveau cadre réglementaire, plus large et neutre
du point de vue technologique, qui régit la fourniture de réseaux et services
de communications électroniques dans l'UE (voir IP/01/1801 et IP/02/259)

Pour des renseignements complémentaires concernant les nouvelles règles,
consulter l'adresse suivante:

http://europa.eu.int/information_society/topics/ecomm/all_about/todays_framework/privacy_protection/index_en.htm

Des informations générales relatives aux projets de la Commission dans le
domaine des communications commerciales électroniques non sollicitées se
trouvent à la page:

http://europa.eu.int/information_society/topics/ecomm/highlights/current_spotlights/spam/index_en.htm

Plus d'informations sur la liste de diffusion Linux-bruxelles