La proposition d’une directive européenne concernant le traitement des données à caractère personnel et la protection privée dans le secteur des communications électroniques s’intéresse à toute forme de communication commerciale requerrant des informations privées sur les internautes.Si le projet de directive prévoit par exemple l’obligation de la part d’un expéditeur de mail de donner son adresse, il laisse les Etats européens libres de décider quelle sera leur politique en matière de spam. Une attitude qui contraste fortement avec la volonté de mettre tous les Etats membres sur le même diapason en ce qui concerne les lois sur la sécurité.
Opt-in ou opt-out ?
L’institution européenne souhaite imposer l’autorisation préalable (opt-in) des internautes pour l’utilisation de cookies sur Internet. La directive va dans le même sens pour l’envoi de SMS , les appels téléphoniques ou l’envoi de fax commerciaux.En revanche, d’après la directive, le spam tombe sous le coup d’une politique de l’opt-out. Cette dernière donne aux consommateurs la possibilité de refuser l’utilisation de leurs données personnelles, mais seulement après réception du message publicitaire.Ainsi, tout organisme disposant d’une adresse mail peut envoyer des courriers à caractère promotionnel sans l’autorisation préalable des utilisateurs de boîtes mails. D’après la directive, les messages commerciaux doivent en revanche contenir une adresse permettant aux internautes de demander l’arrêt complet du spam.
Débâts sur le spam
” Je ne suis pas convaincu que le Parlement ait bien refléchi sur la question du spam “, estime Jean-Christophe Le Toquin, délégué permanent de l’Association française des fournisseurs d’accès (AFA). En effet, ” les consommateurs se plaignent du trop plein de mails, et les réseaux sont engorgés par certains envois massifs “. Une fois rendu légal, l’opt-out, qui ” encourage l’envoi de messages non sollicités, pourrait provoquer une montée en puissance de l’e-mail marketting et les fournisseurs d’accès ne pourront pas suivre “.Jean-Christophe Le Toquin confie d’ailleurs qu’en France, les fournisseurs d’accès filtrent déjà certains mails non sollicités, qu’ils renvoient aux expéditeurs ou qu’ils mettent à la poubelle. S’il ne peut donner de chiffres précis sur le nombre de mails qui n’atteignent pas leur destination, il estime que c’est une pratique courante.” La plupart des messages non sollicités sont déjà illégaux, mais personne ne se bat contre ! “, répond Marco Cappato, rapporteur de la proposition de directive. Pour lui, ” la prohibition ne diminuerait pas le spamming. Une loi restrictive poserait également de sérieux problèmes de liberté d’expression. Sur Internet, il y a plein de services gratuits ou de bulletins d’information sponsorisés qu’on peut recevoir sur sa boîte personnelle. Il serait dommage de les interdire. “.Mais, d’après Etienne Drouard, avocat chez Gide Loyrette Nouel, la décision des parlementaires donne aux pays membres la possibilité de légiférer de façon opposée : ” Certains pays comme l’Autriche ou l’Italie mènent une politique d’opt-in pour le spam. En France, c’est l’opt-out qui prime. En ce sens, le Parlement s’est gardé d’harmoniser les pratiques dans les différents pays. En l’état, internautes et sociétés du Net se perdront dans les méandres des législations nationales “, estime-t-il.
La sécurité en question
Pour ce qui est des mesures de sécurité prises par les gouvernements dans le cadre de leur politique antiterroristes, Marco Cappato considère que la protection des données privées ” passe surtout par l’effacement des données de connexion des internautes après paiement des factures “.Il n’est donc plus question de temps de conservation des données, mais d’effacement systématique, sauf cas exceptionnel. “C’est sur ce point qu’on verra ceux [parmi les Etats] qui défendent la vie privée et ceux qui s’en fichent “, ajoute Marco Cappato, qui critique au passage le système de surveillance nationale américain, Echelon.” Le temps légal de conservation des données de connexion reste d’un an quoi qu’il arrive, puisque c’est le délai de prescription des factures. Le texte ne s’oppose donc pas à la loi sur la sécurité quotidienne française. En revanche, l’Angleterre est directement concernée, puisqu’elle entend conserver les données de connexion pendant huit ans “, répond Etienne Drouard.Sur ce point, Marco Cappato estime qu’un nombre important d’Etats se battra contre l’effacement des données de connexion au nom de la sécurité nationale. L’avenir du projet de directive pourrait d’ailleurs être compromis. ” Si nous ne trouvons pas d’accord, la directive ne verra jamais le jour “, conclut le rapporteur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.