Pages

jeudi 8 septembre 2011

Transposition du "Paquet Télécom" et vie privée

La loi du 22 mars 2011 "portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne" a autorisé le gouvernement à légiférer par ordonnance pour assurer la transposition du troisième "Paquet Télécom", c'est à dire de deux directives européennes du 25 novembre 2009. Chacun sait que le recours aux ordonnances de l'article 38 permet d'agir rapidement, malheureusement au détriment du débat parlementaire. 

L'ordonnance du 24 août 2011 sur les communications électroniques est donc le résultat de ce travail gouvernemental réalisé sur habilitation législative. Elle comporte nombre de dispositions techniques destinées notamment à améliorer la gestion des fréquences rédioélectriques et à préserver la sécurité des réseaux. Elle vise également à assurer une meilleure protection des consommateurs, en imposant des délais pour la mise en oeuvre de la portabilité des numéros de téléphone (c'est à dire de la possibilité de changer d'opérateur sans changer de numéro) et en prévoyant le recours à un médiateur indépendant en cas de conflit entre un abonné et un opérateur. 

En matière de protection de la vie privée, l'ordonnance ne bouleverse pas le droit existant mais s'efforce d'empêcher certains abus.

Protection des données personnelles

L'ordonnance étend aux communications électroniques les dispositions de la loi du 6 janvier 1978 Informatique et Libertés relatives aux données personnelles. Tout abonné d'un service électronique doit donc être informé de toute collecte et conservation de telles informations, et de la possibilité de s'y opposer. 

Un nouvel article 34 bis de la loi du 6 janvier 1978 impose désormais aux opérateurs d'informer à la fois la CNIL et la personne qui en victime en cas de "violation" de données à caractère personnel. Le terme de "violation" renvoie à la destruction, la perte ou l'altération de données, ainsi que leur divulgation ou leur accès non autorisés. La seule exception à cette obligation d'information de l'intéressé réside dans l'hypothèse où ces données sont cryptées et incompréhensibles pour les tiers. Même dans ce cas, la CNIL peut cependant vérifier l'effectivité de cette précaution et mettre en demeure l'opérateur, s'il y a lieu, de procéder à son obligation d'information.

Ces dispositions garantissent à la personne le droit d'être informée d'une éventuelle dissémination d'informations personnelles mais ne la protègent pas réellement contre une telle menace. C'est sans doute la raison pour laquelle l'ordonnance autorise les pouvoirs publics à diligenter des audits de sécurité auprès des différents opérateurs, audits qui seront réalisés par des experts indépendants. 

Protection contre les cookies

L'article 37 de l'ordonnance tire les conséquences de ce principe général d'information de l'intéressé. Il doit ainsi être averti de "toute action tendant à accéder aux informations stockées" dans son ordinateur, ou à l'inverse,  à y "inscrire de nouvelles informations". Cette formulation un peu obscure renvoie tout simplement à l'installation de "cookies", logiciels espions, qui observent la navigation sur internet, le plus souvent à des fins de démarchage commercial. 

Protection contre les spams

De la même manière, la prospection commerciale par voie de courriers électroniques est désormais prohibée, sauf si la personne visée a préalablement exprimé son consentement (art. 34 du Code des postes et télécommunications électroniques). Tous les messages publicitaires doivent d'ailleurs comporter une adresse permettant au destinataire de transmettre une demande visant à faire cesser ces envois (art. L 121-15-1 du code de la consommation).

On ne peut qu'adhérer à de telles dispositions... mais il reste à s'interroger sur les moyens de les rendre effectives. 

Pour les opérateurs situés en France, ou éventuellement dans l'Union européenne, les poursuites seront possibles, et l'ordonnance prend soin de créer des infractions pénales nouvelles, notamment en cas de non respect de l'obligation d'information sur la violation de données personnelles. Mais comment empêcher un opérateur situé dans un pays exotique bien éloigné de l'Union européenne de nous envoyer des spams ou de placer des cookies dans notre ordinateur ? Pour le moment, la question demeure sans réponse.

Aucun commentaire:

Enregistrer un commentaire