Actualités - Entrée en vigueur de la directive vie privée [...]

La directive europa.eu.int - PDF [1] concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques est parue au Journal Officiel des Communautés européennes du mercredi 31 juillet 2002. Plusieurs dispositions essentielles concernent directement l’internet, notamment au regard des logs, du spamming ou encore des cookies. La transposition de cette directive est fixée au 31 octobre 2003.

Les données relatives au trafic (article 6)

Les données de connexion (logs) traitées et stockées par les FAIFAIFournisseur d'accès à internet doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication.

Cependant, des impératifs de sécurité nationale peuvent, sous réserve de la préservation des libertés publiques, justifier la conservation de ces données pour une durée limitée (article 15). En France par exemple, la Loi sur la Sécurité quotidienne (LSQ) prévoit la conservation de ces données pendant un délai qui doit être défini dans un décret pris en Conseil d’Etat.

Le spamming (article 13)

La prospection commerciale au moyen de courriers électroniques envoyés par des « systèmes automatisés sans intervention humaine » ne peut viser que des personnes ayant donné leur consentement préalable, la directive reprenant ici l’approche « opt-in » prônée par le Conseil des ministres.

Un système d’« opt-out » est néanmoins prévu pour l’exploitation par une société des adresses méls de ses clients pour des produits ou services analogues à ceux déjà fournis.

Cette approche équilibrée prenant en compte les intérêts marketing des prestataires comme la vie privée des abonnés a récemment été préconisée par la Federal Communications Commission (FCC) aux Etats-Unis [2], et semble s’imposer de plus en plus largement dans les réglementations relatives à l’utilisation commerciale de données personnelles.

Dans les autres cas de prospection directe, la directive laisse cependant le choix aux états entre l’« opt-in » et l’« opt-out » pour établir le consentement de l’utilisateur.

Les cookies (article 5 §3)

L’utilisation de cookies est permise à deux conditions :

 une information « claire et complète » de l’abonné, notamment sur les finalités du traitement ;

 la possibilité pour l’utilisateur de les refuser.

Voir également :

Etats-Unis : entre opt-in et opt-out, la FCC préconise l’équilibre, actualité du 26/07/2002

Données personnelles, spams, cookies : le Parlement européen arrête sa position, actualité du 31/05/2002

Spamming : le Conseil des ministres de l’Union européenne favorable à l’« opt-in », actualité du 10/12/2001

Sur le spamming  : fiche pratique « Se prémunir contre les méls abusifs »

Sur les cookies  : fiche pratique « Maîtriser son identité sur l’internet »

[1] europa.eu.int->http://europa.eu.int/

[2] actualité du 26/07/2002->http://www.foruminternet.org/actual…