Vie privée et protection des données personnelles sur le Net

Respect de la vie privée et protection des données personnelles peuvent rétablir la confiance des consommateurs dans la société numérique.

La proposition de la Commission européenne d'harmoniser les services de communications électroniques dans l'Union européenne limitera indûment la liberté sur Internet selon le Contrôleur européen de la protection des données (CEPD). Dans son avis, le CEPD se félicite de l'inclusion dans le texte du principe de neutralité du Net - la transmission impartiale de l'information sur Internet -, mais indique que ce principe est en même temps dépourvu de sa substance en raison du droit presque illimité des fournisseurs d'accès de gérer le trafic Internet.

Peter Hustinx, CEPD, déclare: "Tout type de surveillance et de restriction de l'activité des internautes ne devrait viser qu'un but bien précis, spécifique et légitime. La surveillance à grande échelle et la restriction des communications des internautes dans cette proposition sont contraires à la législation européenne sur la protection des données ainsi qu'à la Charte des droits fondamentaux de l'UE. Cette ingérence dans les droits à la protection des données personnelles, à la vie privée et à la confidentialité des communications ne contribuera pas à restaurer la confiance des consommateurs dans le marché des communications électroniques en Europe."

La proposition favorise des mesures de gestion du trafic permettant la surveillance des communications des internautes, y compris les courriels envoyés ou reçus, les sites visités et les fichiers téléchargés, afin de filtrer, ralentir ou limiter l'accès à certains services ou contenus illégaux.

Le CEPD met en garde contre la mise en place de telles mesures hautement intrusives dans la vie privée sous prétexte de prévention de la criminalité ou de filtrage de contenus illégaux en vertu du droit national ou européen car ce n'est pas compatible avec le principe d'un Internet ouvert.

La confiance dans notre environnement numérique dans les années à venir dépend de notre capacité à fournir des infrastructures juridiques et techniques peuvant générer et préserver la confiance dans la société numérique. Récemment, cette confiance a déjà été sérieusement ébranlée par divers scandales de surveillance massive.

La confiance des consommateurs dans le marché des communications électroniques de l'UE ne sera restaurée que si les internautes ont la certitude que leurs droits au respect de la vie privée, à la confidentialité de leurs communications et à la protection de leurs données personnelles sont respectés. Le CEPD invite la Commission à indiquer plus précisément les raisons pour lesquelles des mesures de gestion du trafic peuvent être appliquées. Toute atteinte à leurs droits doit être clairement communiquée aux internautes, leur permettant ainsi d'opter pour des fournisseurs d'accès appliquant des techniques de gestion du trafic moins invasives pour leur vie privée.

En outre, le CEPD propose que la supervision de toute application de mesures de gestion du trafic par les fournisseurs d'accès inclue un plus grand rôle de la part des autorités nationales de protection des données pour s'assurer que le respect de la vie privée et la protection des données personnelles des internautes soient pleinement garantis.

Informations générales

Le 11 septembre 2013, la Commission européenne a adopté une proposition de règlement établissant des mesures relatives au marché unique européen des communications électroniques et visant à faire de l'Europe un continent connecté. Parmi ces mesures, la proposition assouplit les exigences pour les fournisseurs de communications d'offrir des services dans l'UE, standardise les caractéristiques des produits permettant l'accès virtuel aux réseaux fixes et harmonise les droits des utilisateurs finaux, tels que ceux relatifs à l'Internet ouvert, ainsi que l'information contractuelle et précontractuelle. L'avis du CEPD se concentre principalement sur l'effet que la proposition peut avoir sur les droits des utilisateurs finaux dans une perspective de respect de la vie privée et de protection des données personnelles.

Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par le droit européen et consacré par l'article 8 de la Charte des droits fondamentaux de l'UE.
Plus précisément, les règles de protection des données dans l'UE - ainsi que les fonctions du CEPD - sont inscrites dans le règlement sur la protection des données (CE) n° 45/2001. L'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD.

Données personnelles: toute information relative à une personne physique (vivante) identifiée ou identifiable, comme le nom, la date de naissance, une photo, une vidéo, une adresse e -mail ou un numéro de téléphone par exemple. D'autres détails comme une adresse IP et le contenu de communications - liés à ou fournis par des utilisateurs finaux de services de communication - sont également considérés comme données personnelles.

Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

La neutralité du Net se réfère au principe selon lequel les fournisseurs de services Internet ou les gouvernements ne devraient pas limiter ou entraver l'accès des internautes. Au contraire, ils devraient permettre l'accès à tous les contenus et applications, indépendamment de la source, de l'utilisateur, du contenu, du site, de la plate-forme, de l'application, du type d'équipement et des modes de communication.

Le trafic Internet est le flux de données qui passe par l'Internet; en d'autres termes, il s'agit de l'utilisation de l'Internet à tout moment, comme par exemple pour accéder à une page en ligne.

Gestion du trafic Internet: le trafic peut être bloqué ou filtré par les fournisseurs d'accès, par exemple pour empêcher les employés d'accéder à du contenu considéré comme non approprié à des fins professionnelles, pour restreindre l'accès à du contenu ou des services jugés discutables, pour freiner l'accès en cas de congestion et pour prévenir ou répondre à des atteintes à la sécurité.

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l'UE. À cet effet, il remplit les tâches suivantes:
- contrôler les traitements de données à caractère personnel effectués par l'administration de l'UE;
- donner des conseils sur les politiques et les textes législatifs qui touchent à la vie privée;
- coopérer avec les autorités de même nature afin de garantir une protection des données qui soit cohérente.