Après le RGPD dont on ne cesse de parler tant sa mise en œuvre semble finalement complexe pour les startups et entreprises innovantes, la proposition de règlement dit E-Privacy, dont l’objectif affiché est de « faire en sorte que les services numériques soient plus sûrs et suscitent davantage de confiance », suscite l’appréhension des lobbies.
Présenté comme le complément du règlement RGPD (il est sensé entrer également en vigueur le 25 mai 2018) et doté du même niveau de sanction que son grand frère (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel), ePrivacy tendrait à s’intéresser à la protection de la vie privée des internautes et à créer un véritable marché unique des données.
Malgré les bonnes intentions affichées, le projet de Règlement est déjà analysé par les acteurs du numérique comme un vecteur de complexification de leurs activités et un frein à l’innovation, notamment en matière l’IoT.
En généralisant le concept d’opt-in, même en matière de cookies, le Règlement permettrait ainsi aux internautes d’interdire le transfert toute information, privant ainsi les sociétés du numérique de données sur le comportement des consommateurs.
En octobre 2017, les éditeurs de presse en ligne ont d’ailleurs adressé une lettre ouverte au Parlement européen et au Conseil de l’union pour faire connaître leurs inquiétudes sur le projet publié, les informations recueillies permettant en effet d’offrir un contenu adapté aux internautes.
Le syndicat professionnel Syntec numérique s’était également ouvert de ses doutes dans une note à ses membres dès décembre 2017.
Enfin, Tech In France, qui représente 400 entreprises françaises et internationales du logiciel et d’Internet (start-up, PME, ETI et groupes), a également fait connaître ses doutes quant au projet de Règlement, celui-ci étant, à son sens, exclusivement basé sur une « suspicion » à l’égard du comportement des acteurs du numérique.
En bref, les principales mesures évoquées sont les suivantes :
- Consentement exprès de l’internaute en matière de cookies, sauf lorsque ceux-ci ont une vocation purement technique ;
- Interdiction des tracking-walls imposant aux utilisateurs de donner leurs consentements à certains cookies tiers qui ne sont pas utiles à la navigation sur un site donné ;
- Assimilation des métadonnées (adresse IP, identification de l’expéditeur et du destinataire, géolocalisation, date, durée…) au données “de contenu” afin de les faire entrer dans le champ d’application de la réglementation vie privée/données personnelles. Dès lors, les OTT (“Over The Top” ie Skype, Facebook Messenger, WhatsApp…) devront, à compter du 25 mai 2018, respecter la même obligation de secret des correspondances que les opérateurs téléphoniques et fournisseurs d’accès à internet et devront, en conséquence, obtenir le consentement de leurs utilisateurs avant d’analyser ou d’observer leurs données.
La proposition actuelle de Règlement ePrivacy ne répond pas aux questions et craintes des entreprises et ne laissera certainement que peu de temps à celles-ci pour transformer les nouvelles exigences européennes en atouts commerciaux.
Sociétés du numériques au business model basé sur la publicité comportementale, il est essentiel de rester vigilent sur ce texte qui pourra avoir d’importantes répercussions sur vos activités. En cas de doute, n’hésitez pas à consulter un professionnel qui vous accompagnera dans votre mise en conformité.