Procédure : 2017/0003(COD)
Cycle de vie en séance
Cycle relatif au document : A8-0324/2017

Textes déposés :

A8-0324/2017

Débats :

Votes :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 9.5

Textes adoptés :


RAPPORT     ***I
PDF 2059kWORD 268k
23 octobre 2017
PE 606.011v02-00 A8-0324/2017

sur la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Commission des libertés civiles, de la justice et des affaires intérieures

Rapporteure: Marju Lauristin

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
 EXPOSÉ DES MOTIFS
 ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
 AVIS de la commission de l’industrie, de la recherche et de l’énergie
 AVIS de la commission du marché intérieur et de la protection des consommateurs
 AVIS de la commission des affaires juridiques
 PROCÉDURE DE LA COMMISSION COMPÉTENTE AU FOND
 VOTE FINAL PAR APPEL NOMINAL EN COMMISSION COMPÉTENTE AU FOND

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2017)0010),

–  vu l’article 294, paragraphe 2, et les articles 16 et 114 du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C8-0009/2017),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu les contributions présentées par la Chambre des députés tchèque, le Sénat tchèque, le Bundesrat allemand, le Parlement espagnol, la Chambre des députés italienne, le Sénat néerlandais et le Parlement portugais sur le projet d’acte législatif,

–  vu l’avis du Comité économique et social européen(1),

–  vu l’article 59 de son règlement,

–  vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures et les avis de la commission de l’industrie, de la recherche et de l’énergie, de la commission du marché intérieur et de la protection des consommateurs ainsi que de la commission des affaires intérieures (A8-0324/2017),

1.  arrête la position en première lecture figurant ci-après;

2.  demande à la Commission de le saisir à nouveau si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.

Amendement    1

Proposition de règlement

Considérant 1

Texte proposé par la Commission

Amendement

(1)  L’article 7 de la Charte des droits fondamentaux de l’Union européenne (ci-après la «Charte») consacre le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la confidentialité des communications d’une personne est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties ainsi que les éléments extérieurs à la communication, y compris ceux indiquant quand, d’où et à qui les informations ont été envoyées, ne sont divulguées à personne d’autre que les parties intervenant dans la communication. Le principe de confidentialité devrait s’appliquer aux moyens de communication actuels et futurs, y compris la téléphonie vocale, l’accès à Internet, les applications de messagerie instantanée, le courrier électronique, les appels téléphoniques par Internet et la messagerie personnelle fournie par les réseaux sociaux.

(1)  L’article 7 de la Charte des droits fondamentaux de l’Union européenne (ci-après la «Charte») consacre le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la confidentialité des communications d’une personne est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties ainsi que les éléments extérieurs à la communication, y compris ceux indiquant quand, d’où et à qui les informations ont été envoyées, ne sont divulguées à personne d’autre que les parties communicantes. Le principe de confidentialité devrait s’appliquer aux moyens de communication actuels et futurs, y compris la téléphonie vocale, l’accès à Internet, les applications de messagerie instantanée, le courrier électronique, les appels téléphoniques par Internet et la messagerie interpersonnelle fournie par les réseaux sociaux. Il devrait également s’appliquer lorsque la confidentialité des communications électroniques et le caractère privé de l’environnement physique se rejoignent, à savoir lorsque des terminaux de communication électronique ont la capacité d’écouter leur environnement physique ou d’utiliser d’autres canaux d’entrée tels que la signalisation Bluetooth ou les détecteurs de mouvements.

Amendement    2

Proposition de règlement

Considérant 2

Texte proposé par la Commission

Amendement

(2)  Le contenu des communications électroniques peut révéler des informations extrêmement sensibles sur les personnes physiques intervenant dans la communication, depuis leurs expériences personnelles et émotions jusqu’à leurs problèmes de santé, préférences sexuelles et opinions politiques, dont la divulgation pourrait causer un préjudice personnel ou social, des pertes économiques ou un embarras. De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc.

(2)  Le contenu des communications électroniques peut révéler des informations extrêmement sensibles sur les personnes physiques intervenant dans la communication, depuis leurs expériences personnelles et émotions jusqu’à leurs problèmes de santé, préférences sexuelles et opinions politiques, dont la divulgation pourrait causer un préjudice personnel ou social, des pertes économiques ou un embarras. De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc. En outre, les métadonnées peuvent être traitées et analysées bien plus aisément que le contenu, étant donné qu’elles se présentent déjà sous un format structuré et normalisé. Préserver la confidentialité des communications est une condition essentielle au respect d’autres droits et libertés fondamentaux associés, tels que la protection de la liberté de pensée, de conscience et de religion, et de la liberté de réunion, d’expression et d’information.

Amendement    3

Proposition de règlement

Considérant 4

Texte proposé par la Commission

Amendement

(4)  Conformément à l’article 8, paragraphe 1, de la Charte et à l’article 16, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, toute personne a droit à la protection des données à caractère personnel la concernant. Le règlement (UE) 2016/679 définit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Les données de communications électroniques peuvent comporter des données à caractère personnel telles que définies dans le règlement (UE) 2016/679.

(4)  Conformément à l’article 8, paragraphe 1, de la Charte et à l’article 16, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, toute personne a droit à la protection des données à caractère personnel la concernant. Le règlement (UE) 2016/679 définit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Les données de communications électroniques sont généralement des données à caractère personnel telles que définies dans le règlement (UE) 2016/679.

Amendement    4

Proposition de règlement

Considérant 5

Texte proposé par la Commission

Amendement

(5)  Les dispositions du présent règlement précisent et complètent les règles générales de protection des données à caractère personnel définies dans le règlement (UE) 2016/679 en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Le présent règlement n’abaisse donc pas le niveau de protection dont bénéficient les personnes physiques en vertu du règlement (UE) 2016/679. Le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques ne devrait être permis que conformément au présent règlement.

(5)  Les dispositions du présent règlement précisent et complètent les règles générales de protection des données à caractère personnel définies dans le règlement (UE) 2016/679 en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Le présent règlement n’abaisse donc pas le niveau de protection dont bénéficient les personnes physiques en vertu du règlement (UE) 2016/679. Au contraire, il vise à apporter des garanties supplémentaires et complémentaires tenant compte de la nécessité d’une protection supplémentaire en ce qui concerne la confidentialité des communications. Le traitement des données de communications électroniques ne devrait être permis que conformément au présent règlement.

Amendement    5

Proposition de règlement

Considérant 6

Texte proposé par la Commission

Amendement

(6)  Même si les principes et dispositions majeures de la directive 2002/58/CE du Parlement européen et du Conseil22 restent en général valables, celle-ci a en partie été dépassée par l’évolution des technologies et du marché avec, pour résultat, des incohérences ou des insuffisances dans la protection effective de la vie privée et de la confidentialité, en relation avec les communications électroniques. Cette évolution se traduit notamment par l’arrivée sur le marché de services de communications électroniques qui, du point de vue du consommateur, peuvent se substituer aux services traditionnels, mais qui ne sont pas soumis au même ensemble de règles. Un autre aspect en est l’émergence de nouvelles techniques qui permettent de suivre le comportement en ligne de l’utilisateur final, mais qui ne sont pas couvertes par la directive 2002/58/CE. Celle-ci devrait donc être abrogée et remplacée par le présent règlement.

(6)  Même si les principes et dispositions majeures de la directive 2002/58/CE du Parlement européen et du Conseil22 restent en général valables, celle-ci a en partie été dépassée par l’évolution des technologies et du marché avec, pour résultat, des incohérences ou des insuffisances dans la protection effective de la vie privée et de la confidentialité, en relation avec les communications électroniques. Cette évolution se traduit notamment par l’arrivée sur le marché de services de communications électroniques qui, du point de vue du consommateur, peuvent se substituer aux services traditionnels, mais qui ne sont pas soumis au même ensemble de règles. Un autre aspect en est l’émergence de nouvelles techniques qui permettent de suivre l’utilisateur. Celle-ci devrait donc être abrogée et remplacée par le présent règlement.

__________________

__________________

22 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (JO L 201 du 31.7.2002, p. 37).

22 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (JO L 201 du 31.7.2002, p. 37).

Amendement    6

Proposition de règlement

Considérant 7

Texte proposé par la Commission

Amendement

(7)  Les États membres devraient être autorisés, dans les limites du présent règlement, à maintenir ou instaurer des dispositions nationales pour préciser davantage les règles qu’il contient et leur mise en œuvre, afin d’en garantir une application et une interprétation efficaces. Par conséquent, la marge d’appréciation dont les États membres disposent à cet égard devrait leur permettre de préserver un équilibre entre la protection de la vie privée et des données à caractère personnel et la libre circulation des données de communications électroniques.

(7)  Le comité européen de la protection des données devrait, si nécessaire, publier des orientations et des avis dans les limites du présent règlement afin de maintenir ou d’instaurer des dispositions nationales pour préciser davantage les règles qu’il contient et leur mise en œuvre, afin d’en garantir une application et une interprétation efficaces. La coopération et la cohérence entre les États membres, notamment entre les autorités nationales chargées de la protection des données, sont essentielles afin de préserver un équilibre entre la protection de la vie privée et des données à caractère personnel et la libre circulation des données de communications électroniques.

Amendement    7

Proposition de règlement

Considérant 8

Texte proposé par la Commission

Amendement

(8)  Le présent règlement devrait s’appliquer aux fournisseurs de services de communications électroniques, aux fournisseurs d’annuaires accessibles au public et aux fournisseurs de logiciels permettant des communications électroniques, y compris la récupération et la présentation d’informations sur Internet. Il devrait également s’appliquer aux personnes physiques et morales utilisant des services de communications électroniques pour envoyer des communications commerciales de prospection directe ou recueillir des informations qui concernent l’équipement terminal de l’utilisateur final ou qui y sont stockées.

(8)  Le présent règlement devrait s’appliquer aux fournisseurs de services de communications électroniques, aux fournisseurs d’annuaires accessibles au public et aux fournisseurs de logiciels permettant des communications électroniques, y compris la récupération et la présentation d’informations sur Internet. Il devrait également s’appliquer aux personnes physiques et morales utilisant des services de communications électroniques pour envoyer des communications commerciales de prospection directe ou recueillir des informations qui sont transmises par l’équipement terminal de l’utilisateur final, qui y sont stockées, qui concernent celui-ci ou par lequel elles sont traitées.

Amendement    8

Proposition de règlement

Considérant 9

Texte proposé par la Commission

Amendement

(9)  Le présent règlement devrait s’appliquer aux données de communications électroniques traitées en relation avec la fourniture et l’utilisation de services de communications électroniques dans l’Union, que le traitement ait lieu ou non dans l’Union. De plus, afin que les utilisateurs finaux dans l’Union ne soient pas privés d’une protection efficace, le présent règlement devrait également s’appliquer aux données de communications électroniques traitées en relation avec la fourniture de services de communications électroniques de l’extérieur de l’Union à des utilisateurs finaux à l’intérieur de l’Union.

(9)  Le présent règlement devrait s’appliquer aux données de communications électroniques traitées en relation avec l’offre et l’utilisation de services de communications électroniques dans l’Union, que le traitement ait lieu ou non dans l’Union. De plus, afin que les utilisateurs finaux dans l’Union ne soient pas privés d’une protection efficace, le présent règlement devrait également s’appliquer aux données de communications électroniques traitées en relation avec la fourniture de services de communications électroniques de l’extérieur de l’Union à des utilisateurs finaux à l’intérieur de l’Union. et ce que les communications électroniques soient ou non liées à un paiement. Aux fins du présent règlement, lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il devrait désigner par écrit un représentant dans l’Union.

Amendement    9

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web. Afin que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, le présent règlement reprend la définition des services de communications électroniques figurant dans la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen24]. Cette définition englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web. Préserver la confidentialité des communications est également essentiel en ce qui concerne les services de communications interpersonnelles qui sont accessoires à un autre service. Par conséquent, ce type de services ayant aussi une fonction de communication devrait être couvert par le présent règlement.

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web, également appelés «services par contournement». Le présent règlement vise à ce que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, de manière à assurer la confidentialité de leurs communications, quel que soit le moyen technologique choisi. Il englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web.

__________________

 

24 Proposition de directive du Parlement européen et du Conseil établissant le code des communications électroniques européen (Refonte) [COM(2016) 590 final – 2016/0288(COD)].

 

Amendement    10

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12)  Les dispositifs et machines connectés communiquent de plus en plus entre eux à l’aide des réseaux de communications électroniques (Internet des objets). L’établissement de communications de machine à machine implique la transmission de signaux sur un réseau et, partant, constitue un service de communications électroniques. Afin d’assurer la sauvegarde totale des droits au respect de la vie privée et à la confidentialité des communications, et de promouvoir un Internet des objets fiable et sûr dans le marché unique numérique, il est nécessaire de préciser que le présent règlement devrait s’appliquer à l’établissement des communications de machine à machine. Par conséquent, ces communications devraient aussi être soumises au principe de confidentialité inscrit dans le présent règlement. Des garanties spécifiques pourraient également être adoptées en vertu d’une législation sectorielle comme, par exemple, la directive 2014/53/UE.

supprimé

Amendement    11

Proposition de règlement

Considérant 13

Texte proposé par la Commission

Amendement

(13)  Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les bornes Wi-Fi situées à différents endroits des villes, grands magasins, centres commerciaux et hôpitaux. Dans la mesure où ces réseaux de communications sont fournis à un groupe indéfini d’utilisateurs finaux, la confidentialité des communications établies par de tels réseaux devrait être préservée. Le fait que des services de communications électroniques sans fil puissent être accessoires à d’autres services ne devrait pas faire obstacle à la préservation de la confidentialité des données de communication ni à l’application du présent règlement. Par conséquent, celui-ci devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques et des réseaux de communications publics. En revanche, il ne devrait pas s’appliquer aux groupes fermés d’utilisateurs finaux comme les réseaux d’entreprise dont l’accès est limité aux personnes faisant partie de la société.

(13)  Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les points d’accès à Internet sans fil situés à différents endroits des villes, tels que grands magasins, centres commerciaux, hôpitaux, aéroports, hôtels et restaurants. Ces points d’accès pourraient nécessiter une inscription ou un mot de passe et pourraient également être fournis par les pouvoirs publics, y compris les organes et organismes de l’Union. Dans la mesure où ces réseaux de communications sont fournis à des utilisateurs, la confidentialité des communications établies par de tels réseaux devrait être préservée. Par conséquent, celui-ci devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques et des réseaux de communications publics. Le présent règlement devrait également s’appliquer aux profils et aux groupes fermés des réseaux sociaux que les utilisateurs ont définis comme restreints ou privés. En revanche, il ne devrait pas s’appliquer aux groupes fermés d’utilisateurs finaux comme les réseaux intranet d’entreprise dont l’accès est limité aux personnes faisant partie d’une organisation. Il convient de ne pas considérer que, du simple fait qu’un mot de passe est nécessaire, un accès est fourni à un groupe fermé d’utilisateurs finaux, si l’accès au service dans son ensemble est fourni à un groupe indéfini d’utilisateurs finaux.

Amendement    12

Proposition de règlement

Considérant 14

Texte proposé par la Commission

Amendement

(14)  Les données de communications électroniques devraient être définies de façon suffisamment large et neutre du point de vue technologique pour englober toute information concernant le contenu transmis ou échangé (contenu des communications électroniques) et toute information concernant l’utilisateur final de services de communications électroniques traitée aux fins de la transmission, la distribution ou l’échange de ce contenu, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que le lieu, la date, l’heure, la durée et le type. Indépendamment du fait que les signaux et les données correspondantes soient transmis par des moyens filaires, radioélectriques, optiques ou électromagnétiques, y compris les réseaux satellitaires, les réseaux câblés, les réseaux hertziens fixes (à commutation de circuits et de paquets, y compris Internet) et mobiles ou les systèmes utilisant le réseau électrique, les données associées à ces signaux devraient être considérées comme des métadonnées de communications électroniques et donc être soumises aux dispositions du présent règlement. Les informations concernant l’abonnement au service, lorsqu’elles sont traitées aux fins de la transmission, la distribution ou l’échange du contenu des communications électroniques, peuvent constituer de telles métadonnées.

(14)  Les données de communications électroniques devraient être définies de façon suffisamment large et neutre du point de vue technologique pour englober toute information concernant le contenu transmis ou échangé (contenu des communications électroniques) et toute information concernant l’utilisateur de services de communications électroniques traitée aux fins de la transmission, la distribution ou l’échange de ce contenu, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que le lieu, la date, l’heure, la durée et le type, ainsi que les données nécessaires pour identifier l’équipement terminal des utilisateurs et les données émises par l’équipement terminal lorsqu’il recherche des points d’accès ou d’autres équipements. Indépendamment du fait que les signaux et les données correspondantes soient transmis par des moyens filaires, radioélectriques, optiques ou électromagnétiques, y compris les réseaux satellitaires, les réseaux câblés, les réseaux hertziens fixes (à commutation de circuits et de paquets, y compris Internet) et mobiles ou les systèmes utilisant le réseau électrique, les données associées à ces signaux devraient être considérées comme des métadonnées de communications électroniques et donc être soumises aux dispositions du présent règlement. Les informations concernant l’abonnement au service, lorsqu’elles sont traitées aux fins de la transmission, la distribution ou l’échange du contenu des communications électroniques, peuvent constituer de telles métadonnées. Le fait que les services consistant à fournir «des contenus à l’aide de réseaux de communications électroniques» soient exclus de la définition de «service de communications électroniques» à l’article 4 du présent règlement ne signifie pas que les fournisseurs de services offrant à la fois des services de communications électroniques et des services de contenus sont exclus du champ d’application des dispositions du présent règlement qui s’appliquent aux fournisseurs de services de communications électroniques.

Amendement    13

Proposition de règlement

Considérant 14 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(14 bis)  Les services de communications électroniques modernes, notamment l’internet et les services OTT qui y sont associés, fonctionnent sur la base d’une pile de protocoles. Chaque protocole définit le contenu (également appelée «charge utile»), un en-tête et parfois une amorce de fin. Tout protocole supérieur dans la pile serait encapsulé dans la partie contenu d’un protocole de niveau inférieur. Par exemple, un segment TCP serait dans la partie contenu d’un paquet IP, dont l’en-tête inclurait les adresses IP source et destination entre lesquelles le paquet IP devrait être transmis. Les segments TCP pourraient contenir un message SMTP dans leur partie contenu, c’est-à-dire un courrier électronique. Au niveau du protocole SMTP, l’en-tête devrait notamment contenir l’adresse électronique de l’expéditeur et du destinataire et la partie contenu contiendrait le message proprement dit. Dans la pratique, l’en-tête et l’amorce de fin d’un message protocole correspondent à des métadonnées pour le protocole donné. Cela signifie que les métadonnées relatives à une couche du protocole constitueraient le contenu pour les couches inférieures encapsulant les informations. Lorsque le présent règlement énonce des règles différenciées pour le traitement du contenu et celui des métadonnées, cela s’entend spécifiquement pour le service de communications électroniques envisagé et la couche de protocole qu’il utilise. Pour un prestataire de services internet, par exemple, l’objet, l’expéditeur, le destinataire et le corps d’un courriel seront, dans leur ensemble, considérés comme le contenu des paquets IP qu’il achemine. Toutefois, pour un fournisseur de messagerie, seuls l’objet et le corps du message seront considérés comme du contenu, tandis que le destinataire et l’expéditeur seront considérés comme des métadonnées. Cette séparation des couches de protocole est cruciale pour maintenir la neutralité des services de communications électroniques (neutralité du net), que protège le règlement (UE) 2015/2120.

Amendement    14

Proposition de règlement

Considérant 15

Texte proposé par la Commission

Amendement

(15)  Les données de communications électroniques devraient être traitées comme des données confidentielles. Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. L’interdiction de l’interception des données de communication devrait s’appliquer durant leur acheminement, c’est-à-dire jusqu’à la réception du contenu de la communication électronique par le destinataire. L’interception de données de communications électroniques peut se produire, par exemple, lorsqu’une personne, autre que les parties communicantes, écoute des appels, lit, balaye ou stocke le contenu de communications électroniques, ou les métadonnées associées, à des fins autres que l’échange de communications. Il y a également interception lorsque des tiers contrôlent les sites Web visités, le calendrier des visites, l’interaction avec autrui, etc., sans le consentement de l’utilisateur final concerné. Comme la technologie évolue, les moyens techniques de procéder à une interception se sont multipliés. Il peut s’agir de l’installation de matériel qui recueille des données des équipements terminaux sur des zones ciblées, comme les intercepteurs d’identité internationale d’abonné mobile (ou «IMSI catchers»), ou de programmes et techniques qui permettent, par exemple, de contrôler subrepticement les habitudes de navigation aux fins de la création de profils d’utilisateur final. Il y a d’autres exemples d’interception comme la capture, à partir de réseaux ou de routeurs sans fil non cryptés, de données de charge utile ou de contenu, y compris des habitudes de navigation, sans le consentement de l’utilisateur final.

(15)  Les communications électroniques devraient être traitées de manière confidentielle. Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. Lorsque le traitement est autorisé en vertu d’une dérogation aux interdictions prévues par le présent règlement, toute autre forme de traitement sur la base de l’article 6 du règlement (UE) 2016/679 devrait être considérée comme interdite, y compris le traitement à une autre fin sur la base de l’article 6, paragraphe 4, dudit règlement. Cela ne devrait pas empêcher de demander un consentement supplémentaire pour les nouvelles opérations de traitement. L’interdiction de l’interception des communications devrait également s’appliquer durant leur acheminement. Pour la communication électronique en temps différé, par exemple pour les courriels ou les messageries, la transmission commence lors de la soumission du contenu en vue de son acheminement et prend fin lors de la réception du contenu de la communication électronique par le prestataire de services du destinataire. L’interception des communications électroniques peut se produire, par exemple, lorsqu’une personne, autre que les parties communicantes, écoute des appels, lit, balaye ou stocke le contenu de communications électroniques, ou les métadonnées associées, à des fins autres que l’échange de communications. Il y a également interception lorsque des tiers contrôlent les sites Web visités, le calendrier des visites, l’interaction avec autrui, etc., sans le consentement de l’utilisateur concerné. Comme la technologie évolue, les moyens techniques de procéder à une interception se sont multipliés. Il peut s’agir de l’installation de matériel qui recueille des données des équipements terminaux sur des zones ciblées, comme les intercepteurs d’identité internationale d’abonné mobile (ou «IMSI catchers»), ou de programmes et techniques qui permettent, par exemple, de contrôler subrepticement les habitudes de navigation aux fins de la création de profils d’utilisateur. Il y a d’autres exemples d’interception comme la capture, à partir de réseaux ou de routeurs sans fil non cryptés, de données de charge utile ou de contenu, et l’analyse des données de trafic des utilisateurs, y compris des habitudes de navigation, sans le consentement de l’utilisateur.

Amendement    15

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16)  L’interdiction du stockage des communications ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission dans le réseau de communications électroniques. Elle ne devrait pas empêcher le traitement des données de communications électroniques pour assurer la sécurité et la continuité des services de communications électroniques, notamment en recensant les menaces pour la sécurité comme la présence de logiciel malveillant, ni le traitement des métadonnées pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc.

(16)  L’interdiction du stockage des communications ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission. Elle ne devrait pas empêcher le traitement de données de communications électroniques par des autorités publiques, des équipes d’intervention en cas d’urgence informatique (CERT), des équipes d’intervention en cas d’incident de sécurité informatique (CSIRT), des fournisseurs de réseaux et de services de communications électroniques et des fournisseurs de technologies et services de sécurité, dans le respect du règlement 2016/679 et dans la mesure strictement nécessaire et proportionnée aux fins de garantir la sécurité du réseau et des informations, c’est-à-dire aux fins de la préservation de la disponibilité, de l’intégrité et de la confidentialité des informations, et afin de garantir la sécurité des services connexes offerts ou rendus accessibles via ces réseaux et systèmes. Il pourrait s’agir, par exemple, d’empêcher l’accès non autorisé à des réseaux de communications électroniques et la distribution de codes malveillants, et de faire cesser des attaques par «déni de service» et des dommages touchant les systèmes de communications informatiques et électroniques, les systèmes de sécurité, de recenser les menaces pour la sécurité comme la présence de logiciel malveillant ou de pourriels, de prévenir les attaques par déni de service ou de traiter des métadonnées pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc. Ce traitement peut être réalisé par une autre partie qui se charge du traitement des données au sens du règlement (UE) 2016/679 à la place du fournisseur du service.

Amendement    16

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17)  Le traitement des données de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Par rapport à la directive 2002/58/CE, le présent règlement donne aux fournisseurs de services de communications électroniques davantage de possibilités de traiter les métadonnées de communications électroniques, sur la base du consentement des utilisateurs finaux. Toutefois, ceux-ci attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Par conséquent, le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils obtiennent le consentement des utilisateurs finaux pour traiter des métadonnées de communications électroniques, y compris les données de localisation du dispositif générées afin de donner accès et maintenir la connexion au service. Les données de localisation qui sont générées dans un contexte autre que celui de la fourniture de services de communications électroniques ne devraient pas être considérées comme des métadonnées. Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent. Lorsqu’un type de traitement des métadonnées de communications électroniques, notamment à l’aide de nouvelles technologies, est susceptible, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, de présenter un risque élevé pour les droits et libertés de personnes physiques, il convient de procéder à une analyse d’impact relative à la protection des données et, le cas échéant, de consulter l’autorité de contrôle préalablement au traitement, conformément aux articles 35 et 36 du règlement (UE) 2016/679.

(17)  Le traitement des données de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Toutefois, les utilisateurs attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils obtiennent le consentement des utilisateurs pour traiter des métadonnées de communications électroniques, y compris les données de localisation du dispositif générées afin de donner accès et maintenir la connexion au service. Les données de localisation qui sont générées dans un contexte autre que celui de la fourniture de services de communications électroniques ne devraient pas être considérées comme des métadonnées. Lorsqu’un type de traitement des métadonnées de communications électroniques, notamment à l’aide de nouvelles technologies, est susceptible, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, de présenter un risque élevé pour les droits et libertés de personnes physiques, il convient de procéder à une analyse d’impact relative à la protection des données et, le cas échéant, de consulter l’autorité de contrôle préalablement au traitement, conformément aux articles 35 et 36 du règlement (UE) 2016/679.

Amendement    17

Proposition de règlement

Considérant 17 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(17 bis)  Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent.

Amendement    18

Proposition de règlement

Considérant 18

Texte proposé par la Commission

Amendement

(18)  L’utilisateur final peut consentir au traitement de ses métadonnées afin de bénéficier de services spécifiques comme des services de protection contre les activités frauduleuses (par l’analyse en temps réel des données d’utilisation et de localisation et du compte client). Dans l’économie numérique, les services sont souvent fournis moyennant une contrepartie non pécuniaire, par exemple l’exposition de l’utilisateur final aux publicités. Aux fins du présent règlement, le consentement de l’utilisateur final, que celui-ci soit une personne physique ou morale, devrait avoir le même sens et être soumis aux mêmes conditions que le consentement de la personne concernée en vertu du règlement (UE) 2016/679. L’accès Internet à haut débit de base et les services de communications vocales doivent être considérés comme des services essentiels pour que les individus puissent communiquer et bénéficier des avantages de l’économie numérique. Le consentement relatif au traitement de données résultant de l’utilisation d’Internet ou des communications vocales ne sera pas valable si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice.

(18)  L’utilisateur ou l’utilisateur final peut consentir au traitement de ses métadonnées afin de bénéficier de services spécifiques comme des services de protection contre les activités frauduleuses (par l’analyse en temps réel des données d’utilisation et de localisation et du compte client). Dans l’économie numérique, les services sont souvent fournis moyennant une contrepartie non pécuniaire, par exemple l’exposition de l’utilisateur final aux publicités. Aux fins du présent règlement, le consentement de l’utilisateur devrait avoir le même sens et être soumis aux mêmes conditions que le consentement de la personne concernée en vertu du règlement (UE) 2016/679. L’accès Internet à haut débit de base et les services de communications vocales doivent être considérés comme des services essentiels pour que les individus puissent communiquer et bénéficier des avantages de l’économie numérique. Le consentement relatif au traitement de données résultant de l’utilisation d’Internet ou des communications vocales ne sera pas valable si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice. Le consentement ne devrait pas être considéré comme libre s’il est requis pour accéder à un service ou obtenu par des demandes répétées. Pour éviter de telles demandes abusives, les utilisateurs devraient être en mesure d’exiger des fournisseurs de services qu’ils se souviennent de leur refus et qu’ils se conforment à des spécifications techniques signalant le refus, le retrait du consentement ou une objection.

Amendement    19

Proposition de règlement

Considérant 19

Texte proposé par la Commission

Amendement

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Une interférence avec le contenu des communications électroniques ne devrait être autorisée que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties adéquates contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs finaux concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Étant donné la sensibilité du contenu des communications, le présent règlement établit la présomption selon laquelle le traitement de données relatives à un tel contenu présentera des risques élevés pour les droits et libertés des personnes physiques. Lors du traitement de ce type de données, le fournisseur du service de communications électroniques devrait toujours consulter l’autorité de contrôle au préalable et ce, conformément à l’article 36, paragraphes 2 et 3, du règlement (UE) 2016/679. La présomption ne s’applique pas au traitement de données relatives au contenu destiné à fournir un service demandé par l’utilisateur final lorsque celui-ci a consenti audit traitement et que ce dernier est effectué aux fins et pour une durée strictement nécessaires et proportionnées à un tel service. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par l’utilisateur final, les utilisateurs finaux ou un tiers chargé par ceux-ci d’enregistrer ou de stocker de telles données. Tout traitement de ces données doit être conforme au règlement (UE) 2016/679.

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Tout traitement de données de contenu des communications électroniques ne devrait être autorisé que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties adéquates contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Étant donné la sensibilité du contenu des communications, le présent règlement établit la présomption selon laquelle le traitement de données relatives à un tel contenu présentera des risques élevés pour les droits et libertés des personnes physiques. Lors du traitement de ce type de données, le fournisseur du service de communications électroniques devrait toujours procéder à une analyse d’impact, conformément au règlement (UE) 2016/679 et, si nécessaire au titre dudit règlement, consulter l’autorité de contrôle préalablement au traitement. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par le ou les utilisateurs, ou une tierce partie chargée par ceux-ci d’enregistrer ou de stocker de telles données, laquelle peut être le fournisseur de services de communications électroniques. Tout traitement de données de communications stockées au nom de l’utilisateur doit être conforme au présent règlement. L’utilisateur a la possibilité de traiter ultérieurement les données; si elles comprennent des données à caractère personnel, il doit se conformer au règlement (UE) 2016/679.

Amendement    20

Proposition de règlement

Considérant 19 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(19 bis)  Il devrait être possible de traiter les données de communications électroniques aux fins de la prestation de services demandés explicitement par un utilisateur à des fins personnelles ou professionnelles, telles que la fonction de recherche ou d’indexation par mots-clés, les assistants virtuels, les moteurs de synthèse vocale et les services de traduction, notamment la conversion d’images en voix ou d’autres traitements automatisés de contenu utilisés comme outils d’accessibilité par les personnes handicapées. Cela devrait être possible sans le consentement de tous les utilisateurs, mais cela peut se faire avec le consentement de l’utilisateur demandant la prestation du service. Ce consentement de l’utilisateur empêche également le fournisseur de traiter ces données à d’autres fins.

Amendement    21

Proposition de règlement

Considérant 19 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(19 ter)  L’ingérence dans la confidentialité des métadonnées ou dans la protection des informations stockées dans les équipements terminaux des utilisateurs finaux ou liées à ces équipements ne peut être considérée comme licite que lorsqu’elle est strictement nécessaire et proportionnée pour protéger un intérêt qui est essentiel à la vie de la personne concernée ou à celle d’une autre personne physique. Une telle ingérence fondée sur l’intérêt vital d’une autre personne physique ne devrait avoir lieu que dans un cas spécifique et lorsque le traitement ne peut manifestement pas être fondé sur une autre base juridique.

Amendement    22

Proposition de règlement

Considérant 20

Texte proposé par la Commission

Amendement

(20)  L’équipement terminal de l’utilisateur final de réseaux de communications électroniques et toute information relative à l’utilisation de cet équipement, en particulier qu’elle y soit stockée, qu’elle soit émise par l’équipement, demandée à celui-ci ou traitée afin de lui permettre de se connecter à un autre dispositif et/ou équipement de réseau, font partie de la sphère privée de l’utilisateur final nécessitant une protection en vertu de la Charte des droits fondamentaux de l’Union européenne et de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. Étant donné qu’un tel équipement contient ou traite des informations qui peuvent fournir des détails sur la complexité émotionnelle, politique et sociale d’un individu, qu’il s’agisse du contenu des communications, des images, de la localisation de l’individu par l’accès aux fonctionnalités GPS du dispositif, des listes de contacts et d’autres informations déjà stockées dans le dispositif, les informations relatives à cet équipement exigent une protection renforcée de la vie privée. De plus, ce que l’on appelle les logiciels espions, pixels invisibles, identificateurs cachés, cookies traceurs et autres outils similaires de suivi non désiré peuvent pénétrer dans l’équipement terminal de l’utilisateur final à son insu afin d’accéder à des informations, de stocker des informations cachées et de suivre les activités. La collecte d’informations relatives au dispositif de l’utilisateur final aux fins de l’identification et du suivi est également possible à distance, à l’aide de techniques telles que la «capture d’empreintes numériques», souvent à l’insu de l’utilisateur final, et peut porter gravement atteinte à la vie privée de celui-ci. Les techniques qui permettent de contrôler subrepticement les actions de l’utilisateur final, par exemple en suivant ses activités en ligne ou la localisation de son équipement terminal, ou qui pervertissent le fonctionnement de l’équipement terminal de l’utilisateur final représentent une menace sérieuse pour la vie privée de celui-ci. Par conséquent, une telle interférence avec l’équipement terminal de l’utilisateur final ne devrait être autorisée qu’avec le consentement de celui-ci et à des fins précises et transparentes.

(20)  L’équipement terminal de l’utilisateur de réseaux de communications électroniques et toute information relative à l’utilisation de cet équipement, en particulier qu’elle y soit stockée, qu’elle soit émise par l’équipement, demandée à celui-ci ou traitée afin de lui permettre de se connecter à un autre dispositif et/ou équipement de réseau, font partie de la sphère privée de l’utilisateur nécessitant une protection en vertu de la Charte des droits fondamentaux de l’Union européenne et de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. Étant donné qu’un tel équipement contient ou traite des données très sensibles qui peuvent fournir des détails sur le comportement, les traits psychologiques, l’état émotionnel et les préférences politiques et sociales d’un individu, qu’il s’agisse du contenu des communications, des images, de la localisation de l’individu par l’accès aux fonctionnalités GPS de son dispositif, des listes de contacts et d’autres informations déjà stockées dans le dispositif, les informations relatives à cet équipement exigent une protection renforcée de la vie privée. La collecte d’informations relatives au dispositif de l’utilisateur aux fins de l’identification et du suivi est également possible à distance, à l’aide de techniques telles que la «capture d’empreintes numériques», souvent à l’insu de l’utilisateur, et peut porter gravement atteinte à la vie privée de celui-ci. De plus, ce que l’on appelle les logiciels espions, pixels invisibles, identificateurs cachés et outils de suivi indésirables peuvent pénétrer dans l’équipement terminal de l’utilisateur à son insu afin d’accéder à des informations ou de stocker des informations cachées, de traiter des données et d’utiliser des fonctionnalités d’entrée et de sortie telles que des détecteurs, et de suivre les activités. Les techniques qui permettent de contrôler subrepticement les actions de l’utilisateur, par exemple en suivant ses activités en ligne ou la localisation de son équipement terminal, ou qui pervertissent le fonctionnement de l’équipement terminal de l’utilisateur représentent une menace sérieuse pour la vie privée de celui-ci. Par conséquent, une telle interférence avec l’équipement terminal de l’utilisateur ne devrait être autorisée qu’avec le consentement de celui-ci et à des fins précises et transparentes. Les utilisateurs devraient recevoir toutes les informations utiles concernant le traitement envisagé dans un langage clair et aisément compréhensible. Ces informations devraient être fournies séparément des termes et des conditions du service.

Amendement    23

Proposition de règlement

Considérant 21

Texte proposé par la Commission

Amendement

(21)  Les exceptions à l’obligation d’obtenir un consentement pour utiliser les fonctions de traitement et de stockage de l’équipement terminal ou pour accéder à des informations qui y sont stockées devraient être limitées aux situations qui n’impliquent aucune intrusion, ou qu’une intrusion très limitée, dans la vie privée. Par exemple, le consentement ne devrait pas être requis pour autoriser le stockage ou l’accès techniques dès lors qu’ils sont strictement nécessaires et proportionnés à l’objectif légitime de permettre l’utilisation d’un service spécifique expressément demandé par l’utilisateur final. Cela peut comprendre le stockage de cookies, pour la durée d’une session individuelle établie sur un site Web, afin de garder une trace des données de l’utilisateur final lorsqu’il y a lieu de remplir des formulaires en ligne sur plusieurs pages. Les cookies peuvent aussi être un moyen légitime et utile de mesurer, par exemple, le trafic vers un site Web. Le fait, pour un fournisseur de services de la société de l’information, de vérifier une configuration afin de fournir un service conformément aux paramètres de l’utilisateur final, et de consigner simplement que le dispositif de celui-ci ne permet pas de recevoir le contenu demandé par l’utilisateur final ne devrait pas être considéré comme un accès audit dispositif ni comme une utilisation des fonctions de traitement du dispositif.

(21)  Les exceptions à l’obligation d’obtenir un consentement pour utiliser les fonctions de traitement et de stockage de l’équipement terminal ou pour accéder à des informations qui y sont stockées devraient être limitées aux situations qui n’impliquent aucune intrusion, ou qu’une intrusion très limitée, dans la vie privée. Par exemple, le consentement ne devrait pas être requis pour autoriser le stockage ou l’accès techniques dès lors qu’ils sont strictement nécessaires et proportionnés à l’objectif légitime de permettre l’utilisation d’un service spécifique expressément demandé par l’utilisateur. Cela peut comprendre le stockage d’informations (telles que des cookies et des autres identificateurs) pour la durée d’une session individuelle établie sur un site Web, afin de garder une trace des données de l’utilisateur final lorsqu’il y a lieu de remplir des formulaires en ligne sur plusieurs pages. Ces techniques, si elles sont mises en œuvre avec des garanties appropriées de respect de la vie privée, peuvent aussi être un moyen légitime et utile de mesurer, par exemple, le trafic vers un site Web. Ces mesurages impliquent que le résultat du traitement ne constitue pas des données à caractère personnel mais des données agrégées, et que ce résultat ou ces données à caractère personnel ne sont pas utilisés à l’appui de mesures ou de décisions concernant une personne physique en particulier. Le fait, pour un fournisseur de services de la société de l’information, de vérifier une configuration afin de fournir un service conformément aux paramètres de l’utilisateur, et de consigner simplement que le dispositif de celui-ci ne permet pas de recevoir le contenu demandé par l’utilisateur ne devrait pas être considéré comme un accès illégitime audit dispositif ni comme une utilisation des fonctions de traitement du dispositif qui nécessiterait un consentement.

Amendement    24

Proposition de règlement

Considérant 22

Texte proposé par la Commission

Amendement

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement en utilisant les paramètres appropriés d’un navigateur ou d’une autre application. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur final et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. En particulier, les navigateurs Web peuvent servir de portiers et donc aider l’utilisateur final à empêcher l’accès à des informations de son équipement terminal (smartphone, tablette ou ordinateur, par exemple) ou le stockage de telles informations.

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé aux utilisateurs de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs sont débordés par les demandes de consentement. Le présent règlement devrait empêcher l’utilisation de «fenêtres» et de «bandeaux» d’acceptation des cookies qui n’aident pas les utilisateurs à garder le contrôle sur leurs données à caractère personnel et leur vie privée ou à être informés de leurs droits. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement, au moyen de spécifications techniques par exemple, en utilisant les paramètres appropriés d’un navigateur ou d’une autre application. Ces paramètres devraient inclure des choix concernant le stockage d’informations sur l’équipement terminal de l’utilisateur ainsi qu’un signal envoyé par le navigateur ou une autre application indiquant les préférences de l’utilisateur à d’autres parties. Les choix effectués par l’utilisateur lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. En particulier, les navigateurs Web, les applications ou les systèmes d’exploitation peuvent servir à appliquer les préférences de l’utilisateur et donc aider l’utilisateur à empêcher l’accès à des informations de son équipement terminal (smartphone, tablette ou ordinateur, par exemple) ou le stockage de telles informations.

Amendement    25

Proposition de règlement

Considérant 23

Texte proposé par la Commission

Amendement

(23)  Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies». Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient être tenus de configurer les logiciels de manière à ce qu’ils offrent la possibilité d’empêcher les tiers de stocker des informations sur les équipements terminaux. Cette option correspond souvent à la formule «rejeter les cookies de tiers». Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, «ne jamais accepter les cookies») jusqu’aux plus permissifs (par exemple, «toujours accepter les cookies»), en passant par des options intermédiaires (par exemple, «rejeter les cookies de tiers» ou «accepter uniquement les cookies propres»). Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre.

(23)  Les principes de protection des données dès la conception et de protection des données par défaut sont consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies». Par conséquent, les fournisseurs de logiciels permettant des communications électroniques (tels que navigateurs, systèmes d’exploitation et applications de communication), indépendamment de la question de savoir si le logiciel est obtenu séparément ou de manière groupée avec le matériel, configurent les logiciels de manière à ce que le respect de la vie privée soit protégé, et que le suivi multidomaine et le stockage d’informations sur les équipements terminaux par des tiers soient interdits par défaut. En outre, les fournisseurs de logiciels de ce type doivent proposer des options suffisamment détaillées pour permettre à l’utilisateur de donner son consentement à chaque catégorie de finalités distincte. Ces catégories comprennent au moins les suivantes: i) suivi à des fins commerciales ou à des fins de prospection directe à des fins non commerciales (publicité comportementale); ii) suivi aux fins de la fourniture de contenu personnalisé; iii) suivi à des fins d’analyse; iv) suivi des données de localisation; v) communication de données à caractère personnel à des tiers (y compris communication d’identifiants uniques pour corrélation avec des données à caractère personnel détenues par des tiers). Le consentement n’est pas requis pour la collecte d’informations provenant des équipements terminaux des utilisateurs finaux lorsqu’elle est strictement nécessaire pour fournir un service de la société de l’information demandé par l’utilisateur final, par exemple pour adapter la taille de la fenêtre à l’appareil ou pour conserver en mémoire les objets ajoutés à un panier. Les navigateurs web, les systèmes d’exploitation et les applications de communication devraient permettre à l’utilisateur final de consentir au stockage ou à la consultation de cookies ou d’autres informations sur l’équipement terminal (y compris sur le navigateur de cet équipement) par un site web précis ou une source précise même lorsque les paramètres généraux empêchent une telle ingérence, et vice-versa. Les navigateurs et les applications de communication devraient en outre permettre aux utilisateurs de consentir séparément au suivi général par un tiers donné de leur navigation sur internet. Les paramètres de confidentialité devraient également prévoir des options permettant à l’utilisateur de décider, par exemple, si les lecteurs multimédia, les interfaces interactives de langages de programmation ou les logiciels similaires peuvent être exécutés, si un site Internet peut collecter les données de géolocalisation de l’utilisateur ou si un site peut accéder à du matériel spécifique, tel que la webcam ou le microphone. Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre. En outre, au moment de l’installation ou de la première utilisation, les utilisateurs devraient être informés de la possibilité de modifier les paramètres de confidentialité par défaut pour choisir l’option qui leur convient le mieux. Les informations fournies ne devraient pas dissuader les utilisateurs d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques liés à l’autorisation de traceurs multidomaine, notamment la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées ou leur partage avec d’autres tiers. Les fabricants de logiciels devraient être tenus de proposer aux utilisateurs des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et leur permettre de prévoir des exceptions ou de préciser pour quels sites web liés à ces services les traceurs et les cookies sont toujours autorisés ou ne le sont jamais.

Amendement    26

Proposition de règlement

Considérant 24

Texte proposé par la Commission

Amendement

(24)  Pour obtenir le consentement de l’utilisateur final d’équipements terminaux au sens du règlement (UE) 2016/679, par exemple, pour le stockage de cookies traceurs de tiers, les navigateurs Web devraient notamment lui demander de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de ces cookies sur ses équipements terminaux. L’acte en question peut être considéré comme positif, par exemple, si les utilisateurs finaux sont tenus de sélectionner volontairement l’option «accepter les cookies de tiers» pour confirmer leur consentement et s’ils reçoivent les informations nécessaires pour effectuer leur choix. À cette fin, il y a lieu d’imposer aux fournisseurs de logiciels permettant d’accéder à Internet l’obligation de faire en sorte qu’au moment de l’installation, les utilisateurs finaux soient informés de la possibilité de choisir leurs paramètres de confidentialité parmi les diverses options proposées et soient invités à opérer un choix. Les informations fournies ne devraient pas dissuader les utilisateurs finaux d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques qu’implique le consentement au stockage de cookies de tiers sur l’ordinateur, parmi lesquels la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées. Les navigateurs Web sont encouragés à proposer aux utilisateurs finaux des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et à leur permettre de prévoir des exceptions ou d’établir une liste blanche de certains sites Web ou de préciser les sites Web dont ils acceptent toujours ou n’acceptent jamais les cookies (de tiers).

supprimé

Amendement    27

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur final lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient faire apparaître de manière bien visible un message à la périphérie de la zone de couverture pour informer l’utilisateur final de l’équipement terminal, avant qu’il ne pénètre dans la zone définie, de la présence de cette technologie dans un périmètre donné, de la finalité du suivi effectué, de la personne qui en est responsable et des mesures éventuelles qu’il peut prendre pour réduire au minimum la collecte d’informations ou la faire cesser. Des informations supplémentaires devraient être fournies lorsque des données à caractère personnel sont collectées en application de l’article 13 du règlement (UE) 2016/679.

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient soit obtenir le consentement de l’utilisateur soit rendre immédiatement anonymes les données tout en limitant la finalité à un simple comptage statistique dans un temps et un espace limités et en offrant des possibilités effectives de revenir sur sa décision.

Amendement    28

Proposition de règlement

Considérant 26

Texte proposé par la Commission

Amendement

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement devrait prévoir la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises, certaines obligations et certains droits lorsqu’une telle limitation constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, la sécurité publique ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, et pour garantir d’autres objectifs d’intérêt public importants de l’Union ou d’un État membre, notamment un intérêt économique ou financier important de l’Union ou d’un État membre, ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme. Les fournisseurs de services de communications devraient prévoir des procédures appropriées afin de faciliter le traitement des demandes légitimes des autorités compétentes en tenant compte, le cas échéant, du rôle du représentant désigné en application de l’article 3, paragraphe 3.

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement devrait prévoir la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises, certaines obligations et certains droits lorsqu’une telle limitation constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, la sécurité publique ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme.

Amendement    29

Proposition de règlement

Considérant 26 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(26 bis)  Afin de garantir la sécurité et l’intégrité des réseaux et des services, il convient de promouvoir l’utilisation du chiffrement de bout en bout et, si nécessaire, de le rendre obligatoire, conformément aux principes de sécurité et de protection de la vie privée dès la conception. Les États membres ne doivent pas imposer aux fournisseurs de services de chiffrement, aux fournisseurs de services de communications électroniques ou à tout autre organisme (à tout niveau de la chaîne de distribution) d’obligation qui affaiblirait la sécurité de leurs réseaux et services, comme le fait de créer ou de faciliter les «portes dérobées».

Amendement    30

Proposition de règlement

Considérant 30

Texte proposé par la Commission

Amendement

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques, il y a lieu de demander leur consentement aux utilisateurs finaux qui sont des personnes physiques avant d’enregistrer leurs données personnelles dans un annuaire. L’intérêt légitime des personnes morales exige que les utilisateurs finaux qui sont des personnes morales jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire.

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques, il y a lieu de demander leur consentement aux utilisateurs avant d’enregistrer leurs données personnelles dans un annuaire. L’intérêt légitime des personnes morales exige que les utilisateurs finaux qui sont des personnes morales jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire. Il convient que le consentement soit recueilli par le fournisseur de services de communications électroniques lors de la signature d’un contrat de prestation de ces services. Les personnes physiques qui agissent à titre professionnel, comme les travailleurs indépendants ou les détaillants, sont assimilées à des personnes morales au regard des données relatives à leur activité professionnelle.

Amendement    31

Proposition de règlement

Considérant 31

Texte proposé par la Commission

Amendement

(31)  Si les utilisateurs finaux qui sont des personnes physiques consentent à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, les fournisseurs d’annuaires accessibles au public devraient informer les utilisateurs finaux des finalités de l’annuaire et des fonctions de consultation qu’il propose avant de les y enregistrer. Les utilisateurs finaux devraient pouvoir déterminer, sur la base du consentement, les catégories de données à caractère personnel à partir desquelles leurs coordonnées peuvent être consultées. Les catégories de données à caractère personnel figurant dans l’annuaire et les catégories de données à caractère personnel à partir desquelles les coordonnées de l’utilisateur final peuvent être consultées ne devraient pas nécessairement coïncider.

(31)  Si les utilisateurs consentent à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, les fournisseurs de services de communications électroniques devraient informer les utilisateurs des finalités de l’annuaire et des fonctions de consultation qu’il propose avant de les y enregistrer. Les utilisateurs devraient pouvoir déterminer, sur la base du consentement, les catégories de données à caractère personnel à partir desquelles leurs coordonnées peuvent être consultées. Les catégories de données à caractère personnel figurant dans l’annuaire et les catégories de données à caractère personnel à partir desquelles les coordonnées de l’utilisateur peuvent être consultées ne devraient pas nécessairement coïncider. Les fournisseurs d’annuaires accessibles au public fournissent des informations sur les fonctions de recherche, signalent toute nouvelle option ou fonctionnalité des annuaires disponible dans les annuaires accessibles au public et donnent aux utilisateurs la possibilité de désactiver ces fonctions.

Amendement    32

Proposition de règlement

Considérant 32

Texte proposé par la Commission

Amendement

(32)  Dans le présent règlement, on entend par prospection directe toute forme de publicité à laquelle s’adonne une personne physique ou morale pour adresser directement des communications de prospection à un ou plusieurs utilisateurs finaux identifiés ou identifiables de services de communications électroniques. Outre l’offre de produits et de services à des fins commerciales, la notion devrait s’étendre également aux messages que les partis politiques envoient à des personnes physiques, en recourant aux services de communications électroniques, afin d’assurer leur promotion. Il devrait en être de même pour les messages envoyés par d’autres organisations à but non lucratif pour servir les objectifs de l’organisation.

(32)  Dans le présent règlement, on entend par prospection directe toute forme de publicité à laquelle s’adonne une personne physique ou morale pour adresser directement des communications de prospection à un ou plusieurs utilisateurs finaux identifiés ou identifiables de services de communications électroniques, qu’elle qu’en soit la forme. Outre l’offre de produits et de services à des fins commerciales, la notion devrait s’étendre également aux messages que les partis politiques envoient à des personnes physiques, en recourant aux services de communications électroniques, afin d’assurer leur promotion. Il devrait en être de même pour les messages envoyés par d’autres organisations à but non lucratif pour servir les objectifs de l’organisation.

Amendement    33

Proposition de règlement

Considérant 33

Texte proposé par la Commission

Amendement

(33)  Des garanties devraient être prévues pour protéger l’utilisateur final contre les communications non sollicitées à des fins de prospection directe qui portent atteinte à sa vie privée. Le degré d’atteinte à la vie privée et de malveillance est jugé relativement similaire quels que soient la technique ou le canal utilisés, parmi la vaste panoplie de moyens existant, pour effectuer ces communications électroniques, qu’il s’agisse de systèmes de communication et d’appel automatisés, d’applications de messagerie instantanée, de courriels, de SMS, de MMS, de Bluetooth, etc. Il se justifie, dès lors, d’imposer que le consentement de l’utilisateur final soit obtenu avant que lui soient envoyées des communications électroniques commerciales à des fins de prospection directe, de manière à protéger efficacement les personnes contre les atteintes à leur vie privée ainsi que l’intérêt légitime des personnes morales. Dans un souci de sécurité juridique et de pérennité des règles de protection contre les communications électroniques non sollicitées, il convient d’établir un ensemble unique de règles qui ne varient pas en fonction de la technique utilisée pour l’acheminement de ces communications non sollicitées, tout en assurant un niveau de protection équivalent à tous les Européens. Il est cependant raisonnable d’autoriser l’utilisation des adresses électroniques dans le cadre d’une relation client-fournisseur existante pour proposer au client des produits ou des services similaires. Cette possibilité devrait se limiter à l’entreprise qui a obtenu les coordonnées électroniques en application du règlement (UE) 2016/679.

(33)  Des garanties devraient être prévues pour protéger l’utilisateur final contre les communications non sollicitées ou la prospection directe qui portent atteinte à sa vie privée. Le degré d’atteinte à la vie privée et de malveillance est jugé relativement similaire quels que soient la technique ou le canal utilisés, parmi la vaste panoplie de moyens existant, pour effectuer ces communications électroniques, qu’il s’agisse de systèmes de communication et d’appel automatisés, de systèmes semi-automatisés, d’applications de messagerie instantanée, de télécopies, de courriels, de SMS, de MMS, de Bluetooth, etc. Il se justifie, dès lors, d’imposer que le consentement de l’utilisateur final soit obtenu avant que lui soient envoyées des communications électroniques commerciales à des fins de prospection directe, de manière à protéger efficacement les personnes contre les atteintes à leur vie privée ainsi que l’intérêt légitime des personnes morales. Dans un souci de sécurité juridique et de pérennité des règles de protection contre les communications électroniques non sollicitées, il convient d’établir un ensemble unique de règles qui ne varient pas en fonction de la technique utilisée pour l’acheminement de ces communications non sollicitées, tout en assurant un niveau de protection élevé équivalent à tous les utilisateurs dans l’Union. Il est cependant raisonnable d’autoriser l’utilisation des adresses électroniques dans le cadre d’une relation client-fournisseur existante pour proposer au client des produits ou des services autres. Cette possibilité devrait se limiter à l’entreprise qui a obtenu les coordonnées électroniques en application du règlement (UE) 2016/679.

Amendement    34

Proposition de règlement

Considérant 36

Texte proposé par la Commission

Amendement

(36)  Les appels vocaux de prospection directe effectués sans recourir à des systèmes de communication et d’appel automatisés sont plus onéreux pour l’émetteur et n’imposent pas de charge financière à l’utilisateur final. Les États membres devraient, dès lors, être en mesure de créer et/ou de maintenir des systèmes nationaux autorisant uniquement ce type d’appels à destination des utilisateurs finaux qui n’ont pas formulé d’objection.

(36)  Les appels vocaux de prospection directe effectués sans recourir à des systèmes de communication et d’appel automatisés, dans la mesure où ils sont plus onéreux pour l’émetteur et n’imposent pas de charge financière à l’utilisateur final, justifient l’obligation pour les États membres de créer et/ou de maintenir des systèmes nationaux autorisant uniquement ce type d’appels à destination des utilisateurs finaux qui n’ont pas formulé d’objection.

Amendement    35

Proposition de règlement

Considérant 37

Texte proposé par la Commission

Amendement

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient informer les utilisateurs finaux des mesures qu’ils peuvent prendre pour préserver la sécurité de leurs communications en utilisant, par exemple, des types de logiciels ou des techniques de cryptage spécifiques. L’obligation qui est faite à un fournisseur de services d’informer les utilisateurs finaux de certains risques en matière de sécurité ne le dispense pas de prendre immédiatement les mesures appropriées pour remédier à tout nouveau risque imprévisible en matière de sécurité et rétablir le niveau normal de sécurité du service, les frais en étant à sa seule charge. L’information de l’abonné sur les risques en matière de sécurité devrait être gratuite. La sécurité s’apprécie au regard de l’article 32 du règlement (UE) 2016/679.

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient traiter les données de communications électroniques de manière à empêcher tout traitement non autorisé, y compris l’accès aux données, ou leur modification. Ils devraient veiller à ce que tout accès ou modification sans autorisation puisse être décelé, et s’assurer également que les données de communications électroniques sont protégées en utilisant des logiciels et méthodes de chiffrement de pointe, y compris des techniques de cryptage. Les fournisseurs de services devraient aussi informer les utilisateurs des mesures qu’ils peuvent prendre pour préserver la sécurité de leurs communications en utilisant, par exemple, des types de logiciels ou des techniques de cryptage spécifiques. L’obligation qui est faite à un fournisseur de services d’informer les utilisateurs finaux de certains risques en matière de sécurité ne le dispense pas de prendre immédiatement les mesures appropriées pour remédier à tout nouveau risque imprévisible en matière de sécurité et rétablir le niveau normal de sécurité du service, les frais en étant à sa seule charge. L’information de l’abonné sur les risques en matière de sécurité devrait être gratuite. La sécurité s’apprécie au regard de l’article 32 du règlement (UE) 2016/679. Les obligations définies par l’article 40 du [code des communications électroniques européen] s’appliquent à tous les services relevant du champ d’application du présent règlement en ce qui concerne la sécurité des réseaux et des services ainsi que les obligations y afférentes.

Amendement    36

Proposition de règlement

Considérant 38

Texte proposé par la Commission

Amendement

(38)  Dans un souci de parfaite concordance avec le règlement (UE) 2016/679, le contrôle de l’application des dispositions du présent règlement devrait être confié aux mêmes autorités que celles qui sont chargées du contrôle de l’application des dispositions du règlement (UE) 2016/679, le présent règlement reposant sur le mécanisme de contrôle de la cohérence du règlement (UE) 2016/679. Les États membres devraient pouvoir disposer de plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative. Les autorités de contrôle devraient aussi être responsables du suivi de l’application du présent règlement relativement aux données de communications électroniques concernant les personnes morales. Ces tâches supplémentaires ne devraient pas compromettre la capacité de l’autorité de contrôle de remplir ses missions de protection des données à caractère personnel en vertu du règlement (UE) 2016/679 et du présent règlement. Chaque autorité de contrôle devrait être dotée des ressources financières et humaines, des locaux et des infrastructures supplémentaires nécessaires à l’exécution effective des tâches prévues par le présent règlement.

(38)  Dans un souci de parfaite concordance avec le règlement (UE) 2016/679, le contrôle de l’application des dispositions du présent règlement devrait être confié aux mêmes autorités que celles qui sont chargées du contrôle de l’application des dispositions du règlement (UE) 2016/679, le présent règlement reposant sur le mécanisme de contrôle de la cohérence du règlement (UE) 2016/679. Les États membres devraient pouvoir disposer de plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative. Les autorités de contrôle devraient aussi être responsables du suivi de l’application du présent règlement relativement aux données de communications électroniques concernant les personnes morales. Lorsque plusieurs autorités de contrôle sont établies dans un État membre, ces autorités devraient coopérer les unes avec les autres. Elles devraient également coopérer avec les autorités désignées pour appliquer le code des communications électroniques européen et avec les autres autorités chargées de faire appliquer la législation, telles que les autorités chargées de la protection des consommateurs. Ces tâches supplémentaires ne devraient pas compromettre la capacité de l’autorité de contrôle de remplir ses missions de protection des données à caractère personnel en vertu du règlement (UE) 2016/679 et du présent règlement. Chaque autorité de contrôle devrait être dotée des ressources financières et humaines, des locaux et des infrastructures supplémentaires nécessaires à l’exécution effective des tâches prévues par le présent règlement.

Amendement    37

Proposition de règlement

Considérant 38 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(38 bis)  La mise en œuvre des dispositions du présent règlement nécessite souvent une coopération entre les autorités de contrôle nationales de deux ou plusieurs États membres, par exemple dans la lutte contre les atteintes à la confidentialité de l’équipement terminal. Afin de garantir une coopération sans heurts et rapide dans de tels cas, les procédures du mécanisme de coopération et de cohérence établi au titre du règlement (UE) 2016/679 devraient s’appliquer au chapitre II du présent règlement. Par conséquent, le comité européen de la protection des données devrait contribuer à l’application cohérente du présent règlement dans toute l’Union, notamment en émettant des avis dans le cadre des mécanismes de cohérence ou en adoptant des décisions contraignantes dans le contexte du règlement des litiges, prévu à l’article 65 du règlement (UE) 2016/679, en ce qui concerne le chapitre II du présent règlement.

Amendement    38

Proposition de règlement

Considérant 39

Texte proposé par la Commission

Amendement

(39)  Chaque autorité de contrôle devrait être habilitée, sur le territoire de son propre État membre, à exercer les compétences et exécuter les tâches prévues par le présent règlement. Afin d’assurer la cohérence du contrôle et de l’application du présent règlement dans l’ensemble de l’Union, les autorités de contrôle devraient avoir, dans chaque État membre, les mêmes missions et les mêmes pouvoirs effectifs, sans préjudice des pouvoirs des autorités chargées des poursuites en vertu du droit d’un État membre, pour porter les violations du présent règlement à l’attention des autorités judiciaires et ester en justice. Les États membres et leurs autorités de contrôle sont encouragés à prendre en considération les besoins spécifiques des micro, petites et moyennes entreprises dans le cadre de l’application du présent règlement.

(39)  Chaque autorité de contrôle devrait être habilitée, sur le territoire de son propre État membre, à exercer les compétences et exécuter, y compris par l’adoption de décisions contraignantes, les tâches prévues par le présent règlement. Afin d’assurer la cohérence du contrôle et de l’application du présent règlement dans l’ensemble de l’Union, les autorités de contrôle devraient avoir, dans chaque État membre, les mêmes missions et les mêmes pouvoirs effectifs, y compris les pouvoirs d’enquête, le pouvoir d’adopter des mesures correctrices et d’infliger des sanctions, ainsi que le pouvoir d’autoriser et d’émettre des avis consultatifs, sans préjudice des pouvoirs des autorités chargées des poursuites en vertu du droit d’un État membre, pour porter les violations du présent règlement à l’attention des autorités judiciaires et ester en justice. Les États membres et leurs autorités de contrôle sont encouragés à prendre en considération les besoins spécifiques des micro, petites et moyennes entreprises dans le cadre de l’application du présent règlement.

Amendement    39

Proposition de règlement

Considérant 41

Texte proposé par la Commission

Amendement

(41)  Afin de remplir les objectifs du présent règlement, à savoir protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, et garantir la libre circulation de ces données au sein de l’Union, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité. Des actes délégués devraient notamment être adoptés en ce qui concerne les informations à présenter, y compris au moyen d’icônes normalisées, afin d’offrir une vue d’ensemble, facile à visualiser et à comprendre, de la collecte des informations émises par un équipement terminal, de sa finalité, de la personne qui en est responsable et des mesures éventuelles que l’utilisateur final de l’équipement terminal peut prendre pour réduire au minimum la collecte d’informations. Des actes délégués sont également nécessaires pour définir un code permettant d’identifier les appels de prospection directe, y compris les appels effectués au moyen de systèmes de communication et d’appel automatisés. Il est particulièrement important que la Commission procède à des consultations appropriées et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 201625. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués. De plus, afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

(41)  Afin de remplir les objectifs du présent règlement, à savoir protéger les libertés et droits fondamentaux des personnes physiques en ce qui concerne la fourniture et l’utilisation de services de communications électroniques, et en particulier leur droit au respect de la vie privée et des communications en ce qui concerne le traitement des données à caractère personnel, et garantir la libre circulation de ces données au sein de l’Union, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité. Des actes délégués devraient notamment être adoptés en ce qui concerne les informations à présenter, y compris au moyen d’icônes normalisées, afin d’offrir une vue d’ensemble, facile à visualiser et à comprendre, de la collecte des informations émises par un équipement terminal, de sa finalité, de la personne qui en est responsable et des mesures éventuelles que l’utilisateur de l’équipement terminal peut prendre pour réduire au minimum la collecte d’informations. Il est particulièrement important que la Commission procède à des consultations appropriées et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 201625. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués. De plus, afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Par exemple, des mesures d’exécution sont nécessaires pour définir un code permettant d’identifier les appels de prospection directe, y compris les appels effectués au moyen de systèmes de communication et d’appel automatisés. Elles sont également nécessaires pour établir les procédures et les conditions pour passer outre à la suppression de la présentation de l’identification de la ligne appelante à titre temporaire, lorsque des utilisateurs demandent l’identification d’appels malveillants ou dérangeants. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

__________________

__________________

25Accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016 (JO L 123 du 12.5.2016, p. 1).

25Accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016 (JO L 123 du 12.5.2016, p. 1).

Amendement    40

Proposition de règlement

Article 2 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le présent règlement s’applique au traitement des données de communications électroniques effectué en relation avec la fourniture et l’utilisation de services de communications électroniques dans l’Union et aux informations liées aux équipements terminaux des utilisateurs finaux.

1.  Le présent règlement s’applique:

Amendement    41

Proposition de règlement

Article 2 – paragraphe 1 – point a (nouveau)

Texte proposé par la Commission

Amendement

 

a)  au traitement des données de communications électroniques effectué en relation avec la fourniture et l’utilisation de services de communications électroniques, qu’un paiement soit requis ou non;

Amendement    42

Proposition de règlement

Article 2 – paragraphe 1 – point b (nouveau)

Texte proposé par la Commission

Amendement

 

b)  au traitement des informations liées aux équipements terminaux des utilisateurs finaux ou traitées par ces équipements;

Amendement    43

Proposition de règlement

Article 2 – paragraphe 1 – point c (nouveau)

Texte proposé par la Commission

Amendement

 

c)  à la mise sur le marché de logiciels qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet;

Amendement    44

Proposition de règlement

Article 2 – paragraphe 1 – point d (nouveau)

Texte proposé par la Commission

Amendement

 

d)  à la fourniture d’annuaires accessibles au public des utilisateurs de communications électroniques;

Amendement    45

Proposition de règlement

Article 2 – paragraphe 1 – point e (nouveau)

Texte proposé par la Commission

Amendement

 

e)  à l’envoi de communications électroniques à des fins de prospection directe aux utilisateurs finaux.

Amendement    46

Proposition de règlement

Article 3 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(e)  à la fourniture de services de communications électroniques aux utilisateurs finaux dans l’Union, qu’un paiement soit requis ou non de la part de l’utilisateur final;

a)  à l’offre de services de communications électroniques, de logiciels, d’annuaires accessibles au public ou de de communications électroniques à des fins de prospection directe aux utilisateurs finaux dans l’Union, qu’un paiement soit requis ou non de la part de l’utilisateur final;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    47

Proposition de règlement

Article 3 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(f)  à l’utilisation de ces services;

b)  aux activités visées à l’article 2 qui sont fournies à partir du territoire de l’Union;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    48

Proposition de règlement

Article 3 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

(g)  à la protection des informations liées aux équipements terminaux des utilisateurs finaux situés dans l’Union.

c)  au traitement des informations liées aux équipements terminaux des utilisateurs finaux qui sont dans l’Union ou traitées par ces équipements.

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    49

Proposition de règlement

Article 3 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il désigne par écrit un représentant dans l’Union.

2.  Lorsque le fournisseur d’un service de communications électroniques, le fournisseur de logiciels permettant des communications électroniques, une personne qui traite des informations liées à ou traitées par les équipements terminaux des utilisateurs ou des utilisateurs finaux, le fournisseur d’un annuaire accessible au public, ou une personne qui utilise des services de communications électroniques pour transmettre des communications de prospection directe ne sont pas établis dans l’Union, ils désignent par écrit un représentant dans l’Union.

Amendement    50

Proposition de règlement

Article 3 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Le représentant est habilité à répondre aux questions et à fournir des informations en sus ou à la place du fournisseur qu’il représente, notamment à l’intention des autorités de contrôle et des utilisateurs finaux, sur tout problème concernant le traitement des données de communications électroniques aux fins de garantir la conformité au présent règlement.

4.  Le représentant est habilité à répondre aux questions et à fournir des informations en sus ou à la place du fournisseur qu’il représente, notamment à l’intention des autorités de contrôle, des tribunaux et des utilisateurs finaux, sur tout problème concernant les activités visées à l’article 2 aux fins de garantir la conformité au présent règlement.

Amendement    51

Proposition de règlement

Article 3 – paragraphe 5

Texte proposé par la Commission

Amendement

5.  La désignation d’un représentant en vertu du paragraphe 2 est sans préjudice des poursuites qui pourraient être intentées contre une personne physique ou morale qui traite des données de communications électroniques en relation avec la fourniture de services de communications électroniques assurée depuis l’extérieur de l’Union à l’intention d’utilisateurs finaux situés dans l’Union.

5.  La désignation d’un représentant en vertu du paragraphe 2 est sans préjudice des poursuites qui pourraient être intentées contre une personne physique ou morale qui réalise les activités visées à l’article 2 depuis l’extérieur de l’Union.

Amendement    52

Proposition de règlement

Article 4 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(i)  les définitions de «réseau de communications électroniques», «service de communications électroniques», «service de communications interpersonnelles», «service de communications interpersonnelles fondé sur la numérotation», «service de communications interpersonnelles non fondé sur la numérotation», «utilisateur final» et «appel» figurant respectivement à l’article 2 , points 1), 4), 5), 6), 7), 14) et 21) de la [directive établissant le code des communications électroniques européen];

b)  la définition d’«appel» figurant à l’article 2, point 21), de la [directive établissant le code des communications électroniques européen];

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    53

Proposition de règlement

Article 4 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Aux fins du paragraphe 1, point b), la définition de «service de communications interpersonnelles» comprend les services qui rendent possible une communication interpersonnelle et interactive uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service.

supprimé

Amendement    54

Proposition de règlement

Article 4 – paragraphe 3 – point -a (nouveau)

Texte proposé par la Commission

Amendement

 

-a)  «réseau de communications électroniques» les systèmes de transmission , qu’ils soient ou non fondés sur une infrastructure permanente ou une capacité d’administration centralisée et, le cas échéant, les équipements de commutation ou de routage et les autres ressources, y compris les éléments de réseau qui ne sont pas actifs, qui permettent l’acheminement de signaux par câble, par voie hertzienne, par moyen optique ou par d’autres moyens électromagnétiques, comprenant les réseaux satellitaires, les réseaux de Terre fixes (avec commutation de circuits ou de paquets, y compris l’internet) et mobiles, les systèmes utilisant le réseau électrique, pour autant qu’ils servent à la transmission de signaux, les réseaux utilisés pour la radiodiffusion sonore et télévisuelle et les réseaux câblés de télévision, quel que soit le type d’information transmise;

Amendement    55

Proposition de règlement

Article 4 – paragraphe 3 – point -a bis (nouveau)

Texte proposé par la Commission

Amendement

 

-a bis)  «service de communications électroniques» un service fourni par des réseaux de communications électroniques, contre rémunération ou non, qui comprend un ou plusieurs des éléments suivants: un «service d’accès à l’internet», tel que défini à l’article 2, point 2, du règlement (UE) 2015/2120; un service de communications interpersonnelles; un service qui consiste entièrement ou principalement en la transmission de signaux, tel qu’un service de transmission utilisé pour la fourniture d’un service de machine à machine et pour la radiodiffusion, mais exclut les informations qui sont acheminées dans le cadre d’un service de radiodiffusion au public par l’intermédiaire d’un réseau ou d’un service de communications électroniques, sauf dans la mesure où un lien peut être établi entre l’information et l’utilisateur final identifiable qui la reçoit; il comprend également des services qui ne sont pas accessibles au public, mais qui fournissent un accès à un réseau de communications électroniques accessible au public;

Amendement    56

Proposition de règlement

Article 4 – paragraphe 3 – point -a ter (nouveau)

Texte proposé par la Commission

Amendement

 

-a ter)  «service de communications interpersonnelles» un service, fourni contre rémunération ou non, qui permet l’échange interpersonnel et interactif direct d’informations entre un nombre fini de personnes, dans lequel les personnes qui amorcent la communication ou y participent en déterminent le(s) destinataire(s);

Amendement    57

Proposition de règlement

Article 4 – paragraphe 3 – point -a quater (nouveau)

Texte proposé par la Commission

Amendement

 

-a quater)  «service de communications interpersonnelles fondé sur la numérotation» un service de communications interpersonnelles qui établit une connexion au réseau téléphonique public commuté, soit au moyen de ressources de numérotation attribuées, c’est-à-dire un numéro ou des numéros figurant dans des plans nationaux ou internationaux de numérotation téléphonique, soit en rendant possible la communication avec un numéro ou des numéros figurant dans des plans nationaux ou internationaux de numérotation téléphonique;

Amendement    58

Proposition de règlement

Article 4 – paragraphe 3 – point -a quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

-a quinquies)  «service de communications interpersonnelles non fondé sur la numérotation» un service de communications interpersonnelles qui n’établit pas de connexion au réseau téléphonique public commuté, soit au moyen de ressources de numérotation attribuées, c’est-à-dire un numéro ou des numéros figurant dans des plans nationaux ou internationaux de numérotation téléphonique, soit en rendant possible la communication avec un numéro ou des numéros figurant dans des plans nationaux ou internationaux de numérotation téléphonique;

Amendement    59

Proposition de règlement

Article 4 – paragraphe 3 – point -a sexies (nouveau)

Texte proposé par la Commission

Amendement

 

-a sexies)  «utilisateur final» une personne physique ou morale qui utilise ou demande un service de communications électroniques accessible au public;

Amendement    60

Proposition de règlement

Article 4 – paragraphe 3 – point -a septies (nouveau)

Texte proposé par la Commission

Amendement

 

-a septies)  «utilisateur» toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

Amendement    61

Proposition de règlement

Article 4 – paragraphe 3 – point b

Texte proposé par la Commission

Amendement

(l)  «contenu de communications électroniques» le contenu échangé au moyen de services de communications électroniques, notamment sous forme de texte, de voix, de documents vidéo, d’images et de son;

b)  «contenu de communications électroniques» le contenu transmis, distribué ou échangé au moyen de services de communications électroniques, notamment sous forme de texte, de voix, de documents vidéo, d’images et de son. Lorsque des métadonnées d’autres services ou protocoles de communications électroniques sont transmises, échangées ou distribuées au moyen du service concerné, elles sont considérées comme du contenu de communications électroniques pour le service concerné;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    62

Proposition de règlement

Article 4 – paragraphe 3 – point c

Texte proposé par la Commission

Amendement

(m)  «métadonnées de communications électroniques» les données traitées dans un réseau de communications électroniques aux fins de la transmission, la distribution ou l’échange de contenu de communications électroniques, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que les données relatives à la localisation de l’appareil produites dans le cadre de la fourniture de services de communications électroniques, et la date, l’heure, la durée et le type de communication;

c)  «métadonnées de communications électroniques» les données traitées dans un réseau de communications électroniques aux fins de la transmission, la distribution ou l’échange de contenu de communications électroniques, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que les données relatives à la localisation de l’équipement terminal traitées dans le cadre de la fourniture de services de communications électroniques, et la date, l’heure, la durée et le type de communication;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    63

Proposition de règlement

Article 4 – paragraphe 3 – point f

Texte proposé par la Commission

Amendement

(p)  «communications de prospection directe» toute forme de publicité, tant écrite qu’orale, envoyée à un ou plusieurs utilisateurs finaux, identifiés ou identifiables, de services de communications électroniques, y compris au moyen de systèmes de communication et d’appel automatisés, avec ou sans intervention humaine, par courrier électronique, par SMS, etc.;

f)  «communications de prospection directe» toute forme de publicité, tant écrite qu’orale, ou encore sous format vidéo, envoyée, remise ou présentée à un ou plusieurs utilisateurs finaux, identifiés ou identifiables, de services de communications électroniques, y compris au moyen de systèmes de communication et d’appel automatisés, avec ou sans intervention humaine, par courrier électronique, par SMS, par fax, etc.;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    64

Proposition de règlement

Article 4 – paragraphe 3 – point g

Texte proposé par la Commission

Amendement

(q)  «appels vocaux de prospection directe» les appels effectués en direct sans recourir à des systèmes de communication et d’appel automatisés;

g)  «appels vocaux de prospection directe» les appels effectués en direct sans recourir à des systèmes de communication et d’appel automatisés, y compris les appels effectués à l’aide de systèmes de communication et d’appel automatisés qui mettent la personne appelée en relation avec une personne physique;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    65

Proposition de règlement

Article 4 – paragraphe 3 – point h

Texte proposé par la Commission

Amendement

(r)  «systèmes de communication et d’appel automatisés» les systèmes capables de passer des appels de manière automatique à un ou plusieurs destinataires conformément aux instructions établies pour ce système et de transmettre des sons ne consistant pas en une conversation de vive voix, notamment des appels effectués à l’aide de systèmes de communication et d’appel automatisés qui relient la personne appelée à une personne physique.

h)  «systèmes de communication et d’appel automatisés» les systèmes capables de passer des appels de manière automatique à un ou plusieurs destinataires conformément aux instructions établies pour ce système et de transmettre des sons ne consistant pas en une conversation de vive voix.

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    66

Proposition de règlement

Chapitre II – titre

Texte proposé par la Commission

Amendement

PROTECTION DES COMMUNICATIONS ÉLECTRONIQUES DES PERSONNES PHYSIQUES ET MORALES ET DES INFORMATIONS STOCKÉES DANS LEURS ÉQUIPEMENTS TERMINAUX

PROTECTION DES COMMUNICATIONS ÉLECTRONIQUES DES PERSONNES PHYSIQUES ET DES INFORMATIONS TRAITÉES PAR LEURS ÉQUIPEMENTS TERMINAUX ET LIÉES À CES ÉQUIPEMENTS

Amendement    67

Proposition de règlement

Article 5 – titre

Texte proposé par la Commission

Amendement

Confidentialité des données de communications électroniques

Confidentialité des communications électroniques

Amendement    68

Proposition de règlement

Article 5 – alinéa 1

Texte proposé par la Commission

Amendement

Les données de communications électroniques sont confidentielles. Toute interférence avec des données de communications électroniques, comme l’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception, de surveillance ou de traitement des données de communications électroniques, par des personnes autres que l’utilisateur final est interdite, sauf dans les cas où le présent règlement l’autorise.

Les communications électroniques sont confidentielles. Toute interférence avec des communications électroniques, comme l’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception, de surveillance ou de traitement de communications électroniques, par des personnes autres que l’utilisateur final est interdite.

Amendement    69

Proposition de règlement

Article 5 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  La confidentialité des communications électroniques s’applique également aux données liées aux équipements terminaux et à celles traitées par ceux-ci.

Amendement    70

Proposition de règlement

Article 6 – titre

Texte proposé par la Commission

Amendement

Traitement autorisé des données de communications électroniques

Traitement licite des données de communications électroniques

Amendement    71

Proposition de règlement

Article 6 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si:

1.  Les fournisseurs de réseaux et de services de communications électroniques ne peuvent traiter les données de communications électroniques que si cela est nécessaire d’un point de vue technique à la transmission de la communication, pendant la durée nécessaire à cette fin.

Amendement    72

Proposition de règlement

Article 6 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter.  Les fournisseurs de réseaux et de services de communications électroniques, ou d’autres parties agissant pour le compte du fournisseur ou de l’utilisateur final, ne peuvent traiter les données de communications électroniques que si cela est nécessaire d’un point de vue technique pour maintenir ou rétablir la disponibilité, l’intégrité, la confidentialité et la sécurité du réseau ou service de communications électroniques concerné, ou pour détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, pendant la durée nécessaire à cette fin.

Amendement    73

Proposition de règlement

Article 6 – paragraphe 2 – partie introductive

Texte proposé par la Commission

Amendement

2.  Les fournisseurs de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:

2.  Les fournisseurs de services et de réseaux de communications électroniques ne peuvent traiter les métadonnées de communications électroniques que si:

Amendement    74

Proposition de règlement

Article 6 – paragraphe 2 – point a

Texte proposé par la Commission

Amendement

(u)  cela est nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire à cette fin; ou

a)  cela est strictement nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire, sur le plan technique, à cette fin; ou

__________________

__________________

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    75

Proposition de règlement

Article 6 – paragraphe 2 – point b

Texte proposé par la Commission

Amendement

(v)  cela est nécessaire pour établir les factures, calculer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l’usage et à l’abonnement en matière de services de communications électroniques; ou

b)  cela est strictement nécessaire pour établir les factures, déterminer les paiements pour interconnexion, et détecter ou faire cesser des usages et abonnements frauduleux en matière de services de communications électroniques; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    76

Proposition de règlement

Article 6 – paragraphe 2 – point c

Texte proposé par la Commission

Amendement

(w)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement d’informations anonymisées ne permette pas d’atteindre lesdits objectifs.

c)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le ou les objectifs en question ne puissent être atteints sans le traitement de ces métadonnées.

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    77

Proposition de règlement

Article 6 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis.  Aux fins du paragraphe 2, point c), lorsqu’un type de traitement des métadonnées de communications électroniques, en particulier lorsqu’il recoure aux nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, les articles 35 et 36 du règlement (UE) 2016/679 s’appliquent.

Amendement    78

Proposition de règlement

Article 6 – paragraphe 3 – point a

Texte proposé par la Commission

Amendement

(x)  afin de fournir un service spécifique à un utilisateur final, si l’utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques et si la fourniture du service ne peut être assurée sans traiter ce contenu; ou

a)  afin de fournir un service spécifique à la demande d’un utilisateur final, si l’utilisateur concerné a donné son consentement au traitement du contenu de ses communications électroniques et si la fourniture du service ne peut être assurée sans que ce contenu soit traité par le fournisseur; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    79

Proposition de règlement

Article 6 – paragraphe 3 – point b

Texte proposé par la Commission

Amendement

(b)  si tous les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d’informations anonymisées ne permet pas d’atteindre et si le fournisseur a consulté l’autorité de contrôle. Les points 2) et 3) de l’article 36 du règlement (UE) 2016/679 s’appliquent à la consultation de l’autorité de contrôle.

(b)  si tous les utilisateurs concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d’informations anonymisées ne permet pas d’atteindre et si le fournisseur a consulté l’autorité de contrôle. Les points 2) et 3) de l’article 36 du règlement (UE) 2016/679 s’appliquent à la consultation de l’autorité de contrôle.

Amendement    80

Proposition de règlement

Article 6 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis.  Le fournisseur de services de communications électroniques ne peut traiter les données de communications électroniques qu’aux fins de la fourniture, à la demande expresse d’un utilisateur, d’un service strictement réservé à son usage personnel et seulement pendant la durée nécessaire à cette fin, et il ne peut le faire sans le consentement de tous les utilisateurs que si le traitement demandé n’a pas de conséquences négatives sur les droits fondamentaux et les intérêts d’un ou de plusieurs autres utilisateurs.

Amendement    81

Proposition de règlement

Article 7 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 3, points a) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques ou anonymise les données après réception du contenu de communications électroniques par le ou les destinataires. Ces données peuvent être enregistrées ou stockées par les utilisateurs finaux ou un tiers mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données, conformément aux dispositions du règlement (UE) 2016/679.

1.  Sans préjudice de l’article 6, paragraphe 1 ter, et de l’article 6, paragraphe 3, points a) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques dès lors que celui-ci n’est plus nécessaire à la fourniture du service demandé par l’utilisateur. Ces données peuvent être enregistrées ou stockées par les utilisateurs ou un tiers mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données. L’utilisateur peut traiter les données conformément aux dispositions du règlement (UE) 2016/679.

Amendement    82

Proposition de règlement

Article 7 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 2, points a) et c), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise les données lorsqu’elles ne sont plus nécessaires pour assurer la communication.

2.  Sans préjudice de l’article 6, paragraphe 1 ter, et de l’article 6, paragraphe 2, points a) et c), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise les données lorsqu’elles ne sont plus nécessaires à la fourniture du service demandé par l’utilisateur.

Amendement    83

Proposition de règlement

Article 7 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Lorsque le traitement des métadonnées de communications s’effectue à des fins de facturation conformément à l’article 6, paragraphe 2, point b), les métadonnées en question peuvent être conservées jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement en application du droit national.

3.  Lorsque le traitement des métadonnées de communications s’effectue à des fins de facturation conformément à l’article 6, paragraphe 2, point b), les métadonnées strictement nécessaires peuvent être conservées jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement en application du droit national.

Amendement    84

Proposition de règlement

Article 8 – titre

Texte proposé par la Commission

Amendement

Protection des informations stockées dans les équipements terminaux des utilisateurs finaux ou liées à ces équipements

Protection des informations transmises aux équipements terminaux des utilisateurs et des informations qui y sont stockées, traitées ou collectées

Amendement    85

Proposition de règlement

Article 8 – paragraphe 1 – partie introductive

Texte proposé par la Commission

Amendement

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte d’informations provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur final concerné et pour les motifs suivants:

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte d’informations provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur concerné et pour les motifs suivants:

Amendement    86

Proposition de règlement

Article 8 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(y)  si cela est nécessaire à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

a)  si cela est strictement nécessaire à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    87

Proposition de règlement

Article 8 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(z)  si l’utilisateur final a donné son consentement; ou

b)  si l’utilisateur a donné son consentement spécifique; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    88

Proposition de règlement

Article 8 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

(aa)  si cela est nécessaire pour fournir un service de la société de l’information demandé par l’utilisateur final; ou

c)  si cela est strictement nécessaire, sur un plan technique, pour fournir un service de la société de l’information spécifiquement demandé par l’utilisateur; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    89

Proposition de règlement

Article 8 – paragraphe 1 – point d

Texte proposé par la Commission

Amendement

(bb)  si cela est nécessaire pour mesurer des résultats d’audience sur le Web, à condition que ce mesurage soit effectué par le fournisseur du service de la société de l’information demandé par l’utilisateur final.

d)  si cela est nécessaire, sur un plan technique, pour mesurer la portée d’un service de la société de l’information demandé par l’utilisateur, à condition que ce mesurage soit effectué par le fournisseur, ou en son nom, ou par une agence indépendante d’analyse du web agissant dans l’intérêt public ou à des fins scientifiques; ces données sont agrégées et l’utilisateur dispose d’un droit d’objection; à condition qu’aucune donnée à caractère personnel ne soit accessible à une tierce partie et que le mesurage en question ne porte pas atteinte aux droits fondamentaux de l’utilisateur; lorsque la mesure d’audience est effectuée au nom d’un fournisseur de service de la société de l’information, les données collectées sont traitées uniquement pour ce fournisseur et sont maintenues séparées des données collectées dans le cadre de la mesure d’audience au nom d’autres fournisseurs; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    90

Proposition de règlement

Article 8 – paragraphe 1 – point d bis (nouveau)

Texte proposé par la Commission

Amendement

 

d bis)  si cela est nécessaire pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et l’authenticité de l’équipement terminal de l’utilisateur final au moyen de mises à jour, pendant la durée nécessaire à cette fin, à condition:

 

i)   que cela ne modifie en aucune façon la fonctionnalité de l’équipement matériel ou logiciel ou les paramètres de confidentialité choisis par l’utilisateur;

 

ii)   que l’utilisateur soit informé à l’avance chaque fois qu’une mise à jour est en cours d’installation; et

 

iii)   que l’utilisateur ait la possibilité de reporter ou de désactiver la fonction d’installation automatique de ces mises à jour.

Amendement    91

Proposition de règlement

Article 8 – paragraphe 1 – point d ter (nouveau)

Texte proposé par la Commission

Amendement

 

d ter)  dans le contexte des relations de travail, si cela est strictement nécessaire, sur un plan technique, pour l’exécution de la tâche d’un employé, lorsque:

 

i) l’employeur fournit l’équipement terminal et/ou est l’utilisateur;

 

ii) l’employé est l’utilisateur de cet équipement terminal; et

 

iii) cela ne sert pas accessoirement à surveiller l’employé.

Amendement    92

Proposition de règlement

Article 8 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Nul utilisateur ne peut se voir refuser l’accès à un service ou à une fonctionnalité de la société de l’information, payant ou non, au motif qu’il n’a pas consenti, comme le prévoit l’article 8, paragraphe 1, point b), à un traitement de ses données à caractère personnel ou à une utilisation des capacités de traitement ou de stockage de ses équipements terminaux non nécessaire à la fourniture du service ou de la fonctionnalité.

Amendement    93

Proposition de règlement

Article 8 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  La collecte d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

2.  Le traitement d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

Amendement    94

Proposition de règlement

Article 8 – paragraphe 2 – alinéa 1 – point a

Texte proposé par la Commission

Amendement

(cc)  elle est pratiquée exclusivement dans le but d’établir une connexion et pendant la durée nécessaire à cette fin; ou

a)  elle est pratiquée exclusivement dans le but d’établir une connexion, demandée par l’utilisateur, et pendant la durée nécessaire à cette seule fin; ou

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    95

Proposition de règlement

Article 8 – paragraphe 2 – alinéa 1 – point a bis (nouveau)

Texte proposé par la Commission

Amendement

 

a bis)  l’utilisateur a été informé et a donné son consentement; ou

Amendement    96

Proposition de règlement

Article 8 – paragraphe 2 – alinéa 1 – point a ter (nouveau)

Texte proposé par la Commission

Amendement

 

a ter)  les risques sont atténués.

Amendement    97

Proposition de règlement

Article 8 – paragraphe 2 – alinéa 1 – point b

Texte proposé par la Commission

Amendement

(dd)  un message clair et bien visible est affiché, indiquant les modalités et la finalité de la collecte et la personne qui en est responsable, fournissant les autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679 lorsque la collecte porte sur des données à caractère personnel, et précisant les mesures éventuelles que peut prendre l’utilisateur final de l’équipement terminal pour réduire au minimum la collecte ou la faire cesser.

supprimé

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    98

Proposition de règlement

Article 8 – paragraphe 2 – alinéa 2

Texte proposé par la Commission

Amendement

La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

supprimé

Amendement    99

Proposition de règlement

Article 8 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis.  Aux fins du paragraphe 1, point d), et du paragraphe 2, point a ter), les contrôles suivants sont mis en œuvre pour atténuer les risques:

 

a)   la finalité de la collecte de données à partir de l’équipement terminal est limitée à un simple comptage statistique; et

 

b)   le traitement est limité dans le temps et dans l’espace, et dans la mesure strictement nécessaire à cet effet; et

 

c)   les données sont effacées ou anonymisées immédiatement dès lors que la finalité est remplie; et

 

d)   les utilisateurs disposent d’un droit d’objection effectif sans effet sur les fonctionnalités de l’équipement terminal;

Amendement    100

Proposition de règlement

Article 8 – paragraphe 2 ter (nouveau)

Texte proposé par la Commission

Amendement

 

2 ter.  Les informations visées au paragraphe 2, points a bis) et a ter), sont communiquées au moyen d’un message clair et bien visible qui indique, au moins, le détail des modalités de collecte des informations, la finalité du traitement et la personne qui en est responsable ainsi que les autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679, lorsque des données à caractère personnel sont collectées. La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

Amendement    101

Proposition de règlement

Article 8 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les informations à fournir en application du paragraphe 2, point b), peuvent être associées à des icônes normalisées de manière à offrir une vue d’ensemble efficace de la collecte, qui soit facile à visualiser, à comprendre et à lire.

3.  Les informations à fournir en application du paragraphe 2 ter, peuvent être associées à des icônes normalisées de manière à offrir une vue d’ensemble efficace de la collecte, qui soit facile à visualiser, à comprendre et à lire.

Amendement    102

Proposition de règlement

Article 9 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La définition et les conditions du consentement figurant à l’article 4, paragraphe 11, et à l’article 7 du règlement (UE) 2016/679/UE s’appliquent.

1.  La définition et les conditions du consentement établies par le règlement (UE) 2016/679 s’appliquent.

Amendement    103

Proposition de règlement

Article 9 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Sans préjudice du paragraphe 1, si cela est techniquement possible et réalisable, aux fins de l’article 8, paragraphe 1, le consentement peut être exprimé à l’aide des paramètres techniques appropriés d’une application logicielle permettant d’accéder à Internet.

2.  Sans préjudice du paragraphe 1, si cela est techniquement réalisable, aux fins de l’article 8, paragraphe 1, point b), le consentement peut être exprimé ou révoqué à l’aide des spécifications techniques pour les services de communication électronique ou les services de la société de l’information qui permettent un consentement spécifique à des fins spécifiques et au regard de fournisseurs spécifiques activement sélectionnés par l’utilisateur dans chaque cas, conformément au paragraphe 1. Lorsque ces spécifications techniques sont utilisées par l’équipement terminal de l’utilisateur ou le logiciel installé sur ledit terminal, elles peuvent signaler le choix de l’utilisateur au regard des choix actifs précédemment effectués par celui-ci. Ces signaux sont contraignants pour tout tiers et lui sont opposables.

Amendement    104

Proposition de règlement

Article 9 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les utilisateurs finaux qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), et à l’article 6, paragraphe 3, points a) et b), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679, et cette possibilité leur est rappelée tous les six mois tant que le traitement se poursuit.

3.  Les utilisateurs qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), à l’article 6, paragraphe 3, points a) et b), à l’article 8, paragraphe 1, point b), et à l’article 8, paragraphe 2, point a bis), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679, tant que le traitement se poursuit.

Amendement    105

Proposition de règlement

Article 9 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis.  Tout traitement reposant sur un consentement ne doit pas avoir d’incidence négative sur les droits et les libertés des personnes dont les données à caractère personnel sont liées à la communication ou transmises par celle-ci, en particulier le droit à la protection de la vie privée et des données à caractère personnel.

Amendement    106

Proposition de règlement

Article 10 – paragraphe 1

Texte proposé par la Commission

Amendement

1.   Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet, offrent la possibilité d’empêcher les tiers de stocker des informations sur l’équipement terminal d’un utilisateur final ou de traiter des informations déjà stockées sur ledit terminal.

1.   Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet:

Amendement    107

Proposition de règlement

Article 10 – paragraphe 1 – point a (nouveau)

Texte proposé par la Commission

Amendement

 

a)  sont dotés de paramètres de protection de la vie privée réglés par défaut de sorte à empêcher d’autres parties de transmettre des informations à l’équipement terminal d’un utilisateur ou d’y stocker des informations ainsi que de traiter des informations déjà stockées sur ledit terminal ou collectées sur celui-ci, sauf aux fins visées à l’article 8, paragraphe 1, points a), et c);

Amendement    108

Proposition de règlement

Article 10 – paragraphe 1 – point b (nouveau)

Texte proposé par la Commission

Amendement

 

b)  au moment de l’installation, informent l’utilisateur et lui donnent la possibilité de modifier ou de confirmer les paramètres de confidentialité visés au point a) en requérant son approbation du paramétrage concerné, et lui donnent la possibilité d’empêcher d’autres parties de traiter des informations qui sont transmises à son équipement terminal, qui y sont stockées ou qui y sont collectées, aux fins prévues à l’article 8, paragraphe 1, points a), c), d) et d bis);

Amendement    109

Proposition de règlement

Article 10 – paragraphe 1 – point c (nouveau)

Texte proposé par la Commission

Amendement

 

c)  offrent à l’utilisateur la possibilité d’exprimer son consentement explicite par l’intermédiaire des paramètres après l’installation du logiciel.

Amendement    110

Proposition de règlement

Article 10 – paragraphe 1 – alinéa 1 (nouveau)

Texte proposé par la Commission

Amendement

 

avant leur première utilisation, informent l’utilisateur des paramètres de confidentialité disponibles et précisent, dans le détail, les options de paramétrage disponibles en fonction du service de la société de l’information auquel l’utilisateur accède. Ces paramètres sont facilement accessibles pendant l’utilisation du logiciel et présentés de façon à permettre à l’utilisateur de prendre une décision en connaissance de cause.

Amendement    111

Proposition de règlement

Article 10 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Aux fins:

Amendement    112

Proposition de règlement

Article 10 – paragraphe 1 bis – point a (nouveau)

Texte proposé par la Commission

Amendement

 

a) du paragraphe 1, points a) et b);

Amendement    113

Proposition de règlement

Article 10 – paragraphe 1 bis – point b (nouveau)

Texte proposé par la Commission

Amendement

 

b) de l’octroi ou du retrait du consentement, en application de l’article 9, paragraphe 2, du présent règlement, et

Amendement    114

Proposition de règlement

Article 10 – paragraphe 1 bis – point c (nouveau)

Texte proposé par la Commission

Amendement

 

c) de l’opposition au traitement des données à caractère personnel en application de l’article 21, paragraphe 5, du règlement (UE) 2017/679;

Amendement    115

Proposition de règlement

Article 10 – paragraphe 1 bis – alinéa 1 (nouveau)

Texte proposé par la Commission

Amendement

 

les paramètres doivent déclencher, sur la base de spécifications techniques, un signal qui est envoyé aux autres parties afin de les informer des intentions de l’utilisateur en ce qui concerne l’octroi du consentement ou l’opposition au traitement. Ce signal est juridiquement valable et il contraignant pour tout tiers et lui est opposable.

Amendement    116

Proposition de règlement

Article 10 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter.  Conformément à l’article 9, paragraphe 2, ces logiciels garantissent qu’un service spécifique de la société de l’information permette à l’utilisateur de donner son consentement explicite. Un consentement explicite donné par un utilisateur en application de l’article 8, paragraphe 1, point b), prime sur les paramètres de confidentialité existants pour le service de la société de l’information concerné. Sans préjudice du paragraphe 1, lorsqu’une technologie spécifique a été autorisée par le comité de la protection des données aux fins visées à l’article 8, paragraphe 1, point b), le consentement peut être exprimé ou révoqué à tout moment, à la fois depuis l’équipement terminal et en suivant les procédures prévues par le service de la société de l’information concerné.

Amendement    117

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Au moment de l’installation, le logiciel informe l’utilisateur final des paramètres de confidentialité disponibles et, avant de continuer l’installation, lui impose d’en accepter un.

supprimé

Amendement    118

Proposition de règlement

Article 10 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Dans le cas d’un logiciel qui était déjà installé à la date du 25 mai 2018, les exigences visées aux paragraphes 1 et 2 sont remplies au moment de la première mise à jour du logiciel, mais au plus tard le 25 août 2018.

3.  Dans le cas d’un logiciel qui était déjà installé à la date du [xx.xx.xxxx], les exigences visées aux paragraphes 1, 1 bis et 1 ter sont remplies au moment de la première mise à jour du logiciel, mais au plus tard six mois après [date d’entrée en vigueur du présent règlement].

Amendement    119

Proposition de règlement

Article 11

Texte proposé par la Commission

Amendement

Article 11

supprimé

Limitations

 

1.  Le droit de l’Union ou le droit des États membres peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 5 à 8 lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour préserver un ou plusieurs des intérêts publics visés à l’article 23, paragraphe 1, points a) à e), du règlement (UE) 2016/679 ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts.

 

2.  Les fournisseurs de services de communications électroniques établissent des procédures internes permettant de répondre aux demandes d’accès aux données de communications électroniques des utilisateurs finaux formulées sur la base d’une mesure législative adoptée au titre du paragraphe 1. Ils mettent, sur demande, à la disposition de l’autorité de contrôle compétente des informations sur ces procédures, sur le nombre de demandes reçues, sur le motif juridique invoqué et sur leur réponse.

 

Amendement    120

Proposition de règlement

Article 11 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 11 bis

 

Restrictions portant sur les droits de l’utilisateur

 

1. Le droit de l’Union ou le droit de l’État membre auquel le fournisseur est soumis peut, par la voie de mesures législatives, limiter la portée des obligations et des principes ayant trait au traitement des données de communications électroniques que prévoient les articles 6, 7 et 8 du présent règlement dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus par le règlement (UE) 2016/679, lorsqu’une telle limitation respecte pleinement l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour garantir un ou plusieurs des intérêts publics visés à l’article 23, paragraphe 1, points a) à d), du règlement (UE) 2016/679.

 

2. En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques conformes, au moins, le cas échéant, à l’article 23, paragraphe 2, du règlement (UE) 2016/679.

Amendement    121

Proposition de règlement

Article 11 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Article 11 ter

 

Restrictions portant sur la confidentialité des communications

 

1.   Le droit de l’Union ou le droit des États membres peut, par la voie de mesures législatives, limiter la portée des droits prévus à l’article 5 lorsqu’une telle limitation respecte pleinement l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour garantir un ou plusieurs des intérêts publics suivants:

 

a)   la sécurité nationale;

 

b)   la défense nationale;

 

c)   la sécurité publique;

 

d)  la prévention et la détection d’infractions pénales graves et de l’utilisation non autorisée de systèmes de communication électronique, ainsi que les enquêtes et les poursuites en la matière, l’exécution de sanctions pénales et la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.

 

2.  En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques conformes, au moins, le cas échéant, à l’article 23, paragraphe 2, du règlement (UE) 2016/679.

Amendement    122

Proposition de règlement

Article 11 quater (nouveau)

Texte proposé par la Commission

Amendement

 

Article 11 quater

 

Enregistrement et déclaration des restrictions

 

1.   Les fournisseurs de services de communication électronique enregistrent les demandes introduites par les autorités compétentes en vue d’accéder à du contenu ou des métadonnées conformément à l’article 11 ter, paragraphe 2. Sont notamment consignés, pour chaque demande:

 

a) le membre du personnel du fournisseur qui a traité la demande;

 

b) l’identité de l’organe dont émane la demande;

 

c) la finalité de la demande d’information;

 

d) la date et l’heure de la demande;

 

e) le fondement juridique de la demande et l’autorité dont elle émane, ainsi que l’identité et la fonction ou qualité de l’agent qui introduit la demande;

 

f) l’autorisation judiciaire de la demande;

 

g) le nombre d’utilisateurs dont les données ont fait l’objet de la demande;

 

h) des données fournies à l’autorité dont émane la demande; et

 

i) la période couverte par les données;

 

Ces informations sont mises à la disposition de l’autorité de contrôle à sa demande.

 

2.   Les fournisseurs de services de communication électronique publient, une fois par an, un rapport contenant les informations statistiques concernant les demandes d’accès à des données présentées par des autorités répressives en application des articles 11 bis et 11 ter. Le rapport comprend, au minimum, les informations suivantes:

 

a) le nombre de demandes;

 

b) les catégories de finalités dont relève la demande;

 

c) les catégories dont relèvent les données demandées;

 

d) le fondement juridique de la demande et l’autorité dont elle émane;

 

e) le nombre d’utilisateurs dont les données ont fait l’objet de la demande;

 

f) la période couverte par les données;

 

g) le nombre de réponses négatives et positives aux demandes présentées.

 

3.   Les autorités compétentes des États membres publient, une fois par an, un rapport contenant les informations statistiques, ventilées par mois, concernant les demandes d’accès à des données introduites en application des articles 11 bis et 11 ter, y compris les demandes qui n’ont pas été autorisées par un juge. Les informations publiées sont notamment les suivantes:

 

a) le nombre de demandes;

 

b) les catégories de finalités dont relève la demande;

 

c) les catégories dont relèvent les données demandées;

 

d) le fondement juridique de la demande et l’autorité dont elle émane;

 

e) le nombre d’utilisateurs dont les données ont fait l’objet de la demande;

 

f) la période couverte par les données;

 

g) le nombre de réponses négatives et positives aux demandes présentées.

 

Ces rapports contiennent également des données statistiques, ventilées par mois, sur toute autre restriction visée aux articles 11 bis et 11 ter

Amendement    123

Proposition de règlement

Article 13 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Dans le cas d’un appel adressé à des services d’urgence, même si l’utilisateur final auteur de l’appel a empêché la présentation de l’identification de la ligne appelante, les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre à la suppression de la présentation de l’identification de la ligne appelante et à l’interdiction ou à l’absence de consentement d’un utilisateur final quant au traitement des métadonnées, ligne par ligne, pour les organismes chargés de traiter les communications d’urgence, y compris les centres de réception des appels d’urgence, dans le but de permettre une réaction à ces communications.

1.  Dans le cas d’un appel adressé à des services d’urgence, même si l’utilisateur final auteur de l’appel a empêché la présentation de l’identification de la ligne appelante, les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre à la suppression de la présentation de l’identification de la ligne appelante et à l’interdiction ou à l’absence de consentement d’un utilisateur quant au traitement des métadonnées, ligne par ligne, pour les organismes chargés de traiter les communications d’urgence, y compris les centres de réception des appels d’urgence, dans le but de permettre une réaction à ces communications.

Amendement    124

Proposition de règlement

Article 13 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les États membres arrêtent des dispositions plus précises quant à l’établissement des procédures selon lesquelles les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre, et dans quelles circonstances, à la suppression de la présentation de l’identification de la ligne appelante à titre temporaire, lorsque des utilisateurs finaux demandent l’identification d’appels malveillants ou dérangeants.

2.  La Commission est habilitée à adopter, conformément à l’article 26, paragraphe 1, des mesures d’exécution selon lesquelles les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre, et dans quelles circonstances, à la suppression de la présentation de l’identification de la ligne appelante à titre temporaire, lorsque des utilisateurs demandent l’identification d’appels malveillants ou dérangeants.

Amendement    125

Proposition de règlement

Article 14 – partie introductive

Texte proposé par la Commission

Amendement

Les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public déploient les techniques les plus avancées pour limiter la réception d’appels indésirables par les utilisateurs finaux et offrent également, sans frais, à l’utilisateur final destinataire de l’appel les possibilités suivantes:

Les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public offrent également, sans frais, à l’utilisateur final destinataire de l’appel les possibilités suivantes:

Amendement    126

Proposition de règlement

Article 14 – point a

Texte proposé par la Commission

Amendement

(ii)  bloquer les appels entrants provenant de numéros précis ou de sources anonymes;

a)  bloquer les appels entrants provenant de numéros précis, ou de numéros comportant un code ou un préfixe spécifique permettant de reconnaître que l’appel est un appel commercial tels que visé à l’article 16, paragraphe 3, point b), ou de sources anonymes;

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    127

Proposition de règlement

Article 14 – point b

Texte proposé par la Commission

Amendement

(jj)  mettre fin au renvoi automatique des appels par un tiers vers l’équipement terminal de l’utilisateur final.

b)  mettre fin au renvoi automatique des appels par un tiers vers l’équipement terminal de l’utilisateur.

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    128

Proposition de règlement

Article 15 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les fournisseurs d’annuaires accessibles au public sont tenus d’obtenir le consentement des utilisateurs finaux qui sont des personnes physiques pour enregistrer dans un annuaire les données à caractère personnel de ces utilisateurs finaux et, partant, d’obtenir leur consentement pour l’enregistrement des données par catégorie de données à caractère personnel, dans la mesure où ces données sont pertinentes pour la destination de l’annuaire telle qu’elle a été établie par son fournisseur. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes physiques les moyens de vérifier, de corriger et de supprimer ces données.

1.  Sans préjudice des articles 12 à 22 du règlement (UE) 2016/679, les fournisseurs de services de communications électroniques sont tenus d’obtenir le consentement des utilisateurs pour enregistrer dans un annuaire accessible au public les données à caractère personnel de ces utilisateurs et, partant, d’obtenir leur consentement pour l’enregistrement des données par catégorie de données à caractère personnel, dans la mesure où ces données sont pertinentes pour la destination de l’annuaire. Les fournisseurs de services de communications électroniques offrent aux utilisateurs les moyens de vérifier, de corriger, de mettre à jour, de compléter et de supprimer ces données. Lorsque des fournisseurs de communications électroniques obtiennent le consentement d’utilisateurs, ils mettent immédiatement les données de l’utilisateur à la disposition des fournisseurs d’annuaires publics de manière non discriminatoire et équitable.

Amendement    129

Proposition de règlement

Article 15 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les fournisseurs d’annuaires accessibles au public informent les utilisateurs finaux qui sont des personnes physiques et dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et sont tenus d’obtenir le consentement des utilisateurs finaux avant d’activer ces fonctions de recherche en relation avec leurs données personnelles.

2.  Les fournisseurs d’annuaires accessibles au public informent les utilisateurs dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et donnent aux utilisateurs la possibilité de désactiver ces fonctions de recherche en relation avec leurs données personnelles.

Amendement    130

Proposition de règlement

Article 15 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les fournisseurs d’annuaires accessibles au public offrent aux utilisateurs finaux qui sont des personnes morales la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes morales les moyens de vérifier, de corriger et de supprimer ces données.

3.  Les fournisseurs de services de communications électroniques offrent aux utilisateurs finaux qui sont des personnes morales la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs de services de communications électroniques offrent aux utilisateurs finaux qui sont des personnes morales les moyens de vérifier, de corriger et de supprimer ces données. Aux fins du présent article, les personnes physiques qui agissent à titre professionnel, comme les travailleurs indépendants ou les détaillants, sont assimilées à des personnes morales au regard des données relatives à leur activité professionnelle.

Amendement    131

Proposition de règlement

Article 15 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La possibilité, pour les utilisateurs finaux de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger et de supprimer toutes les données les concernant, leur est offerte sans frais.

4.  Sans préjudice de l’article 12, paragraphe 5, du règlement (UE) 2016/679, les informations destinées aux utilisateurs et la possibilité, pour les utilisateurs, de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger, de mettre à jour, de compléter et de supprimer toutes les données les concernant, sont mises à la disposition de ceux-ci sans frais et de manière facilement accessible par les fournisseurs de communications électroniques.

Amendement    132

Proposition de règlement

Article 15 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis.  Dans le cas où les données personnelles d’un utilisateur de services de communications interpersonnelles fondés sur la numérotation ont été enregistrées dans un annuaire accessible au public avant l’entrée en vigueur du présent règlement, les données personnelles de cet utilisateur peuvent rester enregistrées dans un annuaire accessible au public, y compris dans les versions dotées de fonctions de recherche, sauf si l’utilisateur s’est expressément opposé à ce que ses données figurent dans l’annuaire ou à l’utilisation des fonctions de recherche disponibles en ce qui concerne ses données.

Amendement    133

Proposition de règlement

Article 16 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les personnes physiques ou morales peuvent utiliser les services de communications électroniques pour l’envoi de communications de prospection directe aux utilisateurs finaux qui sont des personnes physiques ayant donné leur consentement.

1.  L’utilisation par des personnes physiques ou morales de services de communications électroniques, notamment les systèmes automatisés d’appel, les systèmes de communication, les systèmes semi-automatisés qui relient la personne appelée à une personne physique, les télécopies, les courriels ou l’utilisation autre de services de communications électroniques pour la présentation ou l’envoi de communications de prospection directe aux utilisateurs, n’est autorisée que pour les utilisateurs ayant donné leur consentement préalable.

Amendement    134

Proposition de règlement

Article 16 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le droit d’opposition est donné au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le client est informé de son droit d’opposition et se voit offrir un moyen aisé de l’exercer au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

Amendement    135

Proposition de règlement

Article 16 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis.  Il est interdit de masquer son identité ou d’utiliser de fausses identités, de fausses adresses de réponse ou de faux numéros lors de l’envoi de communications de prospection directe non sollicitées.

Amendement    136

Proposition de règlement

Article 16 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Sans préjudice du paragraphe 1, les États membres peuvent prévoir, par des mesures législatives, que les appels vocaux de prospection directe adressés à des utilisateurs finaux qui sont des personnes physiques ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications.

4.  Sans préjudice du paragraphe 1, les appels vocaux de prospection directe adressés à des utilisateurs ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications. Les États membres veillent à ce que les utilisateurs puissent s’opposer à la réception d’appels vocaux de prospection directe par la mise en place d’une liste d’opposition et, partant, à ce que l’utilisateur n’ait besoin de faire connaître son choix qu’une seule fois.

Amendement    137

Proposition de règlement

Article 16 – paragraphe 6

Texte proposé par la Commission

Amendement

6.  Toute personne physique ou morale utilisant des services de communications électroniques pour transmettre des communications de prospection directe informe les utilisateurs finaux de la nature commerciale de la communication et de l’identité de la personne morale ou physique pour le compte de laquelle la communication est transmise, et fournit les informations nécessaires aux destinataires pour leur permettre d’exercer leur droit de retirer, de manière simple, leur consentement à continuer de recevoir des communications de prospection.

6.  Toute personne physique ou morale utilisant des services de communications électroniques pour transmettre des communications de prospection directe informe les utilisateurs finaux de la nature commerciale de la communication et de l’identité de la personne morale ou physique pour le compte de laquelle la communication est transmise, et fournit les informations nécessaires aux destinataires pour leur permettre d’exercer leur droit de retirer, de manière simple et sans frais, leur consentement à continuer de recevoir des communications de prospection.

Amendement    138

Proposition de règlement

Article 16 – paragraphe 7

Texte proposé par la Commission

Amendement

7.  La Commission est habilitée à adopter des mesures d’exécution conformément à l’article 26, paragraphe 2, en vue de déterminer le code/l’indicatif à utiliser pour identifier les appels effectués à des fins de prospection en application du paragraphe 3, point b).

7.  La Commission est habilitée à adopter des mesures d’exécution conformément à l’article 26, paragraphe 1, en vue de déterminer le code/l’indicatif à utiliser pour identifier les appels effectués à des fins de prospection en application du paragraphe 3, point b).

Amendement    139

Proposition de règlement

Article 17 – alinéa 1

Texte proposé par la Commission

Amendement

Lorsqu’il existe un risque particulier susceptible de compromettre la sécurité des réseaux et des services de communications, le fournisseur d’un service de communications électroniques en informe les utilisateurs finaux et, si les mesures que peut prendre le fournisseur du service ne permettent pas d’écarter ce risque, les informe de tout moyen éventuel d’y remédier, y compris en en indiquant le coût probable.

Le fournisseur de services de communications électroniques se conforme aux obligations en matière de sécurité prévues par le règlement (UE) 2016/679 et le [code des communications électroniques européen]. Concernant la sécurité des réseaux et des services ainsi que des obligations y afférentes, les obligations définies par l’article 40 du [code des communications électroniques européen] s’appliquent mutatis mutandis à tous les services relevant du champ d’application du présent règlement. Le présent article est sans préjudice des obligations prévues aux articles 32 à 34 du règlement (UE) 2016/679 et de celles prévues par la directive (UE) 2016/1148.

Amendement    140

Proposition de règlement

Article 17 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Les fournisseurs de services de communications électroniques assurent une protection satisfaisante contre l’accès non autorisé aux données de communications électroniques ou l’altération de celles-ci, et veillent à ce que la confidentialité et l’intégrité de la communication dans la transmission ou le stockage soient aussi garanties par des mesures techniques de pointe telles que des méthodes de chiffrement, notamment le chiffrement de bout en bout des données de communications électroniques. En cas de chiffrement des données de communications électroniques, le déchiffrement par toute personne autre que l’utilisateur est interdit. Nonobstant les articles 11 bis et 11 ter du présent règlement, les États membres n’imposent aux fournisseurs de services de communication électronique ou aux concepteurs de logiciels aucune obligation qui aboutirait à un affaiblissement de la confidentialité et de l’intégrité de leurs réseaux et de leurs services ou de l’équipement terminal, y compris des méthodes de chiffrement utilisées.

Amendement    141

Proposition de règlement

Article 17 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter.  Les fournisseurs de services de communications électroniques, les fournisseurs de services de la société de l’information et les concepteurs de logiciels permettant la recherche et la présentation d’informations sur l’internet n’utilisent aucun moyen, qu’il soit technique, opérationnel, contractuel ou lié aux conditions d’utilisation, qui pourrait empêcher les utilisateurs et les abonnés d’appliquer les meilleures techniques disponibles contre les intrusions et les interceptions et de sécuriser leurs réseaux, équipements terminaux et communications électroniques. Nonobstant les articles 11 bis et 11 ter du présent règlement, il est interdit de casser, de déchiffrer, de restreindre ou de contourner les mesures prises par les utilisateurs ou les abonnés.

Amendement    142

Proposition de règlement

Article 17 – paragraphe 1 quater (nouveau)

Texte proposé par la Commission

Amendement

 

1 quater.  Lorsqu’il existe un risque particulier susceptible de compromettre la sécurité des réseaux, des services de communications électroniques, des services de la société de l’information ou des logiciels, le fournisseur ou le fabricant concerné en informe tous les abonnés et, si les mesures qu’il peut prendre ne permettent pas d’écarter ce risque, informe les abonnés de toute solution envisageable. Il informe également le fabricant ou le prestataire de services concernés.

Amendement    143

Proposition de règlement

Article 18 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  L’autorité ou les autorités de contrôle indépendantes chargées du contrôle de l’application du règlement (UE) 2016/679 sont également chargées du contrôle de l’application du présent règlement. Les chapitres VI et VII du règlement (UE) 2016/679 s’appliquent par analogie. Les tâches et les compétences des autorités de contrôle sont exercées à l’égard des utilisateurs finaux.

1.  L’autorité ou les autorités de contrôle indépendantes chargées du contrôle de l’application du règlement (UE) 2016/679 sont également chargées du contrôle de l’application du présent règlement. Les chapitres VI et VII du règlement (UE) 2016/679 s’appliquent par analogie. En ce qui concerne les personnes concernées au sens du règlement (UE) 2016/679, les tâches et les compétences des autorités de contrôle sont exercées à l’égard des utilisateurs finaux dans le cadre du présent règlement. En ce qui concerne les responsables du traitement au sens du règlement (UE) 2016/679, les tâches et les compétences des autorités de contrôle sont exercées à l’égard des fournisseurs de services de communications électroniques et de services de la société de l’information ainsi qu’à l’égard des concepteurs de logiciels dans le cadre du présent règlement.

Amendement    144

Proposition de règlement

Article 19 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  d’élaborer, à l’intention des autorités de contrôle, des lignes directrices concernant l’application de l’article 9, paragraphe 1, ainsi que les spécificités du consentement des personnes juridiques;

Amendement    145

Proposition de règlement

Article 19 – point b ter (nouveau)

Texte proposé par la Commission

Amendement

 

b ter)  de publier des orientations pour déterminer quelles spécifications techniques et méthodes de signalement remplissent les conditions et objectifs visés à l’article 10, paragraphe 1 bis;

Amendement    146

Proposition de règlement

Article 19 – point b quater (nouveau)

Texte proposé par la Commission

Amendement

 

b quater)  de publier des lignes directrices, des recommandations et des bonnes pratiques, conformément au point b) du présent paragraphe, en vue de préciser les critères et exigences applicables aux types de services susceptibles d’être demandés pour un usage purement personnel ou professionnel, tel que visé à l’article 6, paragraphe 3 bis.

 

 

 

 

 

 

 

 

 

 

Amendement    147

Proposition de règlement

Article 19 – point b quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

b quinquies)  de publier des lignes directrices, des recommandations et des bonnes pratiques, conformément au point b) du présent paragraphe, en vue de préciser les critères et exigences applicables:

 

i)  au mesurage de la portée d’un service de la société de l’information visé à l’article 8, paragraphe 1, point d);

 

ii)   aux mises à jour de sécurité visées à l’article 8, paragraphe 1, point d bis);

 

iii)  aux interférences dans le contexte des relations de travail visées à l’article 8, paragraphe 1, point d ter);

 

iv)  au traitement d’informations émises par les équipements terminaux visé à l’article 8, paragraphe 2;

 

v)  aux spécifications techniques et aux méthodes de signalement qui remplissent les conditions aux fins du consentement et de l’objection conformément à l’article 8, paragraphe 2 bis;

 

vi)  aux paramètres des logiciels visés à l’article 10, paragraphes 1 bis et 1 ter; et

 

vii)  aux mesures techniques propres à garantir la confidentialité et l’intégrité de la communication en application de l’article 17, paragraphes 1 bis, 1 ter et 1 quater.

Amendement    148

Proposition de règlement

Article 21 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Sans préjudice de tout autre recours administratif ou juridictionnel, tout utilisateur final de services de communications électroniques dispose des mêmes voies de recours que celles prévues aux articles 77, 78 et 79 du règlement (UE) 2016/679.

1.  Sans préjudice de tout autre recours administratif ou juridictionnel, tout utilisateur final de services de communications électroniques et, le cas échéant, tout organisme, organisation ou association, dispose des mêmes voies de recours que celles prévues aux articles 77 à 80 du règlement (UE) 2016/679.

Amendement    149

Proposition de règlement

Article 21 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Sans préjudice de tout autre recours administratif ou extrajudiciaire, tout utilisateur final de services de communication électronique a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle qui la concerne. Ce droit s’applique également lorsque l’autorité de contrôle ne traite pas une réclamation ou n’informe pas l’utilisateur final concerné, dans un délai de trois mois, de l’état d’avancement ou de l’issue de la réclamation dont il l’a saisie. Toute action contre une autorité de contrôle est intentée devant les juridictions de l’État membre sur le territoire duquel l’autorité de contrôle est établie.

Amendement    150

Proposition de règlement

Article 21 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter.  Tout utilisateur final de services de communication a le droit de former un recours juridictionnel effectif s’il estime que ses droits au titre du présent règlement ont été enfreints. Ce recours contre le fournisseur de services de communication électronique, le fournisseur d’un annuaire accessible au public, le fournisseur de logiciels de communication électronique ou toute personne qui envoie des communications commerciales de prospection directe ou recueille des informations qui concernent l’équipement terminal de l’utilisateur final ou qui y sont stockées, est formé devant les tribunaux de l’État membre où ceux-ci sont établis. Les tribunaux de l’État membre où l’utilisateur final a sa résidence habituelle peuvent également être saisis de tels recours.

Amendement    151

Proposition de règlement

Article 23 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Aux fins du présent article, le chapitre VII du règlement (UE) 2016/679 s’applique aux violations du présent règlement.

1.  Aux fins du présent article, le chapitre VII du règlement (UE) 2016/679 s’applique mutatis mutandis aux violations du présent règlement.

Amendement    152

Proposition de règlement

Article 23 – paragraphe 2 – point a

Texte proposé par la Commission

Amendement

(oo)  les obligations incombant à toute personne morale ou physique qui traite des données de communications électroniques en application de l’article 8;

supprimé

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    153

Proposition de règlement

Article 23 – paragraphe 2 – point a bis (nouveau)

Texte proposé par la Commission

Amendement

 

a bis)  les obligations des fournisseurs de services de communications électroniques en application de l’article 11 quater;

Amendement    154

Proposition de règlement

Article 23 – paragraphe 2 – point b

Texte proposé par la Commission

Amendement

(pp)  les obligations du fournisseur de logiciels permettant d’effectuer des communications électroniques en application de l’article 10;

supprimé

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    155

Proposition de règlement

Article 23 – paragraphe 2 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

b bis)  les obligations des fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public en application des articles 12, 13 et 14;

Amendement    156

Proposition de règlement

Article 23 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les violations du principe de confidentialité des communications, du traitement autorisé des données de communications électroniques et des délais d’effacement en application des articles 5, 6 et 7 font l’objet, conformément au paragraphe 1 du présent article, d’amendes administratives pouvant s’élever jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

3.  Les violations des dispositions suivantes du présent règlement font l’objet, conformément au paragraphe 1, d’amendes administratives pouvant s’élever jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu:

Amendement    157

Proposition de règlement

Article 23 – paragraphe 3 – point a (nouveau)

Texte proposé par la Commission

Amendement

 

a)  le principe de confidentialité des communications en application de l’article 5;

Amendement    158

Proposition de règlement

Article 23 – paragraphe 3 – point b (nouveau)

Texte proposé par la Commission

Amendement

 

b)  le traitement autorisé de données de communications électroniques en application de l’article 6;

Amendement    159

Proposition de règlement

Article 23 – paragraphe 3 – point c (nouveau)

Texte proposé par la Commission

Amendement

 

c)  les délais d’effacement et les obligations de confidentialité en application de l’article 7;

Amendement    160

Proposition de règlement

Article 23 – paragraphe 3 – point d (nouveau)

Texte proposé par la Commission

Amendement

 

d)  les obligations incombant à toute personne morale ou physique qui traite des données de communications électroniques en application de l’article 8;

Amendement    161

Proposition de règlement

Article 23 – paragraphe 3 – point e (nouveau)

Texte proposé par la Commission

Amendement

 

e)  les exigences en matière de consentement en application de l’article 9;

Amendement    162

Proposition de règlement

Article 23 – paragraphe 3 – point f (nouveau)

Texte proposé par la Commission

Amendement

 

f)  les obligations du fournisseur de logiciels permettant d’effectuer des communications électroniques en application de l’article 10;

Amendement    163

Proposition de règlement

Article 23 – paragraphe 3 – point g (nouveau)

Texte proposé par la Commission

Amendement

 

g)  les obligations des fournisseurs de services de communications électroniques, des fournisseurs de services de la société de l’information ou des concepteurs de logiciels permettant la recherche et la présentation d’informations sur l’internet en application de l’article 17.

Amendement    164

Proposition de règlement

Article 23 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Les États membres déterminent le régime des sanctions applicables aux violations des articles 12, 13, 14 et 17.

4.  Dans le cas où le même acte ou omission imputable à la même personne aboutit au non-respect du règlement (UE) 2016/679 et du présent règlement, l’amende administrative maximale ne peut être supérieure à celle prévue par le présent règlement pour le type d’infraction concerné.

Amendement    165

Proposition de règlement

Article 26 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La Commission est assistée par le comité des communications institué par l’article 110 de la [directive établissant le code des communications électroniques européen]. Ledit comité est un comité au sens du règlement (UE) n° 182/201129.

1.  Aux fins de l’article 13, paragraphe 2, et de l’article 16, paragraphe 7, la Commission est assistée par le comité des communications institué par l’article 110 de la [directive établissant le code des communications électroniques européen]. Ledit comité est un comité au sens du règlement (UE) n° 182/201129.

__________________

__________________

29 Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

29 Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

Amendement    166

Proposition de règlement

Article 27 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La directive 2002/58/CE est abrogée avec effet au 25 mai 2018.

1.  La directive 2002/58/CE et le règlement (UE) nº 611/2013 de la Commission sont abrogés avec effet au [XXX].

Amendement    167

Proposition de règlement

Article 28 – alinéa 1

Texte proposé par la Commission

Amendement

Au plus tard le 1er janvier 2018, la Commission établit un programme détaillé pour contrôler l’efficacité du présent règlement.

Au plus tard [à la date d’entrée en vigueur du présent règlement], la Commission établit un programme détaillé pour contrôler l’efficacité du présent règlement.

Amendement    168

Proposition de règlement

Article 29 – paragraphe 2 – alinéa 1

Texte proposé par la Commission

Amendement

Il est applicable à partir du 25 mai 2018.

Il est applicable à partir du [un an après l’entrée en vigueur du présent règlement].

(1)

  JO C 345 du 13.10.2017, p. 138.


EXPOSÉ DES MOTIFS

Introduction

La charte des droits fondamentaux de l’Union européenne, juridiquement contraignante depuis l’entrée en vigueur du traité de Lisbonne, établit le droit à la vie privée à son article 7:

«Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications».

L’article 8 établit le droit à la protection des données à caractère personnel dans les termes suivants:

«1.   Toute personne a droit à la protection des données à caractère personnel la concernant.

2.   Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.

3.   Le respect de ces règles est soumis au contrôle d’une autorité indépendante».

L’article 16 du traité sur le fonctionnement de l’Union européenne constitue le fondement juridique de l’adoption d’instruments juridiques de l’Union en matière de protection des données à caractère personnel.

Le 10 janvier 2017, la Commission a présenté une proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»).

La directive «vie privée et communications électroniques» (2002/58/CE) a établi des règles garantissant la protection de la vie privée dans le secteur des communications électroniques. Elle visait à garantir la protection de la confidentialité des communications, conformément au droit fondamental au respect de la vie privée et de la vie familiale consacré à l’article 7 de la charte des droits fondamentaux de l’Union européenne. Les règles qu’elle a établi ont complété et précisé celles énoncées par la directive 95/46/CE sur la protection des données, qui avait définit le cadre juridique général pour la protection des données à caractère personnel dans l’Union.

Depuis, l’Union a entrepris de réviser en profondeur le cadre juridique de la protection des données afin de mettre en place un cadre global moderne et solide garantissant un niveau élevé de protection aux personnes afin de leur donner le contrôle sur leurs données personnelles, tout en réduisant les contraintes administratives pour les entités qui traitent de telles données. Le règlement général sur la protection des données (règlement (UE) 2016/679) établit le cadre juridique de l’Union pour la protection des données. Il sera applicable à partir 25 mai 2018.

La proposition de règlement «vie privée et communications électroniques»

La présente proposition de règlement vise à parachever la modernisation du cadre juridique de l’Union en matière de protection des données entamée par le RGPD. Elle abroge la directive 2002/58/CE sur la vie privée et les communications électroniques actuellement en vigueur et établit un nouveau cadre juridique qui tient compte des importantes évolutions technologiques et économiques survenues dans le secteur des communications électroniques depuis l’adoption de ladite directive en 2002. Aujourd’hui, de nouveaux services de communication interpersonnel (comme les services par contournement (OTT), etc..) ainsi que la communication entre machines et l’internet des objets coexistent avec les services de communication traditionnels, ce qui engendre de nouveaux enjeux et de nouveaux risques en matière de protection de la vie privée et des données à caractère personnel. Ces nouveaux services n’entraient pas dans le champ d’application de la directive 2002/58/CE et la protection était donc lacunaire. La proposition tient compte de l’expérience accumulée au fil des ans en ce qui concerne les cookies et autres outils qui permettent de surveiller les particuliers et ont donc une incidence majeure sur le respect de la vie privée et la confidentialité des communications. Enfin, elle dresse un bilan de la jurisprudence récente de la Cour de justice.

La Commission déclare que cette proposition constitue un élément clé dans la réalisation du marché unique numérique car elle contribuerait à renforcer la sécurité des services numériques et la confiance qu’ils suscitent, une condition sine qua non pour ce faire.

La proposition de règlement «vie privée et communication électroniques», une lex specialis au regard du RGPD

À l’instar de l’articulation qui liait précédemment la directive 2002/58/CE à la directive 95/46/CE, le règlement «vie privée et communications électroniques» proposé précise et complète le règlement général sur la protection des données. La proposition de règlement constitue une lex specialis par rapport au RGPD en ce qui concerne les données de communications électroniques qui constituent des données à caractère personnel.

La proposition vise également à garantir et à protéger le droit à la confidentialité des communications consacré par l’article 7 de la charte et l’article 8 de la convention européenne des droits de l’homme, qui font l’objet d’une vaste jurisprudence de la Cour de justice européenne et de la Cour européenne des droits de l’homme. La CJUE a confirmé l’importance de la confidentialité des communications dans ses décisions sur les affaires «Digital rights Ireland» et «Tele2 c. Watson».

Le règlement «vie privée et communications électroniques» devrait renforcer la protection

Les règles définies par le règlement «vie privée et communications électroniques» ne devraient pas abaisser le niveau de protection conféré par le règlement général sur la protection des données.

Cela étant, les avis émis par des autorités de protection des données (CEPD, groupe de travail «article 29») ainsi que par de nombreux universitaires et parties prenantes consultés par votre rapporteure dans le cadre de la préparation du présent rapport permettent de conclure que plusieurs dispositions de la proposition de la Commission auraient en fait pour effet d’abaisser le niveau de protection assuré par le droit de l’Union.

Les données de communications (le contenu comme les métadonnées) sont particulièrement délicates, car elles révèlent des informations sensibles sur la vie privée des personnes (orientation sexuelle, convictions philosophiques ou politiques, liberté d’expression et d’information, situation financières, état de santé), et elles doivent donc faire l’objet d’un haut niveau de sécurité. Votre rapporteure estime donc que, dans un souci de préservation du haut niveau de protection garanti par le RGPD, il convient de modifier la proposition de la Commission afin de veiller à ce qu’elle débouche sur un niveau de protection au moins équivalent à celui que permet ledit règlement.

Le champ d’application de la proposition de règlement

Le champ d’application de la proposition de règlement «vie privée et communication électroniques» a été élargi à de nouvelles formes de communication électronique et garantit aux particuliers le même niveau de protection quel que soit le service utilisé (OTT, internet des objets, interaction machine-machine).

Votre rapporteure adhère à la proposition de la Commission d’étendre le champ d’application pour qu’il englobe ces nouveaux canaux et formes de communication électronique. Elle estime qu’il est nécessaire de préciser que la proposition devrait s’appliquer à l’utilisation de services de communication électronique et aux données qui concernent l’équipement terminal des utilisateurs finaux et qui sont traités par ledit terminal, ainsi qu’aux logiciels utilisés par les utilisateurs finaux pour les communications électroniques, mais également à l’envoi de communications commerciales de prospection directe ou à la collecte d’informations (autres) qui concernent l’équipement terminal des utilisateurs finaux ou qui y sont stockées.

Le nouveau règlement devrait également être un instrument autonome et contenir toutes les dispositions pertinentes en vue d’éviter une dépendance vis-à-vis du code des communications électroniques (CCE). Les définitions établies par le CCE sont incluses dans la proposition et adaptées, en tant que de besoin, pour tenir compte de l’objet de la proposition (c’est-à-dire la protection du droit à la confidentialité des communications et à la protection des données).

De même, une définition d’«utilisateur» inspirée de la directive «vie privée et communications électroniques» actuellement en vigueur figure dans la proposition afin de protéger les droits des personnes qui utilisent un service de communication électronique accessible au public sans être nécessairement abonnées à ce service. Votre rapporteure souhaite également conserver la définition d’«utilisateur final» telle qu’elle a été proposée par la Commission afin de clarifier les situations où des personnalités morales sont également protégées par le règlement.

La définition de «métadonnée de communication électronique» est également modifiée afin de préciser ce concept.

Confidentialité des communications (articles 5 à 7)

La proposition suit la directive «vie privée et communications électroniques» actuellement en vigueur. Elle reconnaît un droit fondamental des personnes, garanti de longue date et consacré par la Cour européenne des droits de l’homme et la charte des droits fondamentaux de l’Union. Les amendements proposés visent à tenir compte de l’évolution technologique intervenue depuis l’adoption de la directive. Aujourd’hui, les communications électroniques sont stockées par les prestataires de services même après réception. Il est donc proposé de préciser que la confidentialité des communications est également garantie au regard des communications stockées sur l’équipement terminal ou traitées par celui-ci ou d’autres équipement (stockage dans le nuage, par exemple), ainsi que des communications dans l’environnement de l’internet des objets (entre machines), lorsque celles-ci sont liées à un utilisateur.

Le droit à la confidentialité des communications étant un droit fondamental reconnu par la charte et juridiquement contraignant pour l’Union et ses États membres, toute interférence avec ce droit doit être limitée à ce qui est strictement nécessaire et proportionné dans une société démocratique. Votre rapporteure propose plusieurs amendements à l’article 6, qui établit les conditions pour une interférence légale avec le droit à la confidentialité des communications, afin de traiter des données de communications électroniques dans des circonstances et des conditions spécifiques.

Protection des informations stockées dans les équipements terminaux des utilisateurs ou liées à ces équipements

La rapporteure adhère aux objectifs de la proposition de la Commission de protéger les informations stockées dans les équipements terminaux des utilisateurs contre tout accès ainsi que contre l’installation de logiciels ou d’informations sans le consentement de l’utilisateur (article 8).

Votre rapporteure estime toutefois que le régime proposé par la Commission ne garantit pas pleinement un niveau élevé de protection, voire qu’il abaisserait celui instauré par le RGPD. Les informations traitées par un équipement terminal ou stockées sur celui-ci ainsi que les données traitées en cours de connexion par un autre appareil ou équipement de réseau (wifi gratuite, hotspots, etc.) étant susceptibles de révéler des informations très sensibles sur une personne, le traitement de ces informations fait l’objet de conditions de sécurité très strictes dans le cadre du RGPD. Les amendements déposés visent donc à garantir la cohérence juridique avec ce dernier. À cet égard, les conditions qui permettent l’accès à l’équipement terminal de l’utilisateur ou aux informations que celui-ci émet sont mieux définies (article 8, paragraphe 1). Les «tracking walls» sont proscrits (article 8, paragraphe 1, point 1ter)), et les conditions relatives au consentement de l’utilisateur sont alignées sur le RGPD. En outre, l’utilisation d’outils analytiques pour mesurer l’audience web est clairement définie pour tenir compte des techniques actuellement utilisées et pour garantir que les informations y afférentes sont exclusivement utilisées à cette fin.

L’article 8, paragraphe 2, est également amendé pour garantir que le suivi de la localisation de l’équipement terminal, à partir d’un signal wifi ou bluetooth, par exemple, est conforme au RGPD.

L’article 10 de la proposition concerne les options pour les paramètres de confidentialité des outils ou logiciels utilisés pour permettre à l’utilisateur d’empêcher que des tiers ne stockent des informations sur l’équipement terminal ou ne traitent des informations qui y sont stockées (mécanismes empêchant d’être pisté, dits «do-not-track» (DNT)). La rapporteure adhère aux objectifs de la proposition mais elle estime que pour tenir compte des principes fondamentaux essentiels du droit de l’Union en matière de protection des données (protection de la vie privée dès la conception et par défaut), celle-ci doit être modifiée. En effet, ces principes fondamentaux ne sont pas efficacement intégrés à la proposition de règlement de la Commission. Par conséquent, il est d’abord proposé que les dispositifs DNT soient technologiquement neutres et englobent différents types d’équipements techniques et de logiciels et, ensuite, que les réglages par défaut de ces dispositifs soient tels qu’ils empêchent des tiers de stocker des informations sur l’équipement terminal ou de traiter des informations stockées sur celui-ci sans le consentement de l’utilisateur; dans le même temps, l’utilisateur devrait avoir la possibilité de modifier ou de confirmer les paramètres de confidentialité par défaut à tout moment après l’installation. Les paramètres devraient permettre une subdivision fine du consentement de l’utilisateur, compte tenu de la fonctionnalité des cookies et des techniques de suivi, et les dispositifs DNT devraient envoyer des signaux aux autres parties les informant des paramètres de confidentialité de l’utilisateur. Ces paramètres devraient être contraignants pour tout tiers et lui être opposables.

Identification de l’appel entrant, annuaires d’utilisateurs et prospection directe (article 12 à 16)

Votre rapporteure adhère globalement aux dispositions de la proposition relatives à l’identification des appels entrant, au blocage d’appels entrants et aux annuaires accessibles au public.

Concernant les communications non sollicitées à des fins de prospection directe (article 16), les amendements déposés précisent le champ d’application de la disposition concernée afin qu’elle englobe différents types de moyens ou techniques de prospection. Le recours à la prospection directe ne devrait être autorisé que pour les personnes physiques ou morales qui y ont consenti au préalable. En outre, la révocation du consentement ou l’objection aux communications à des fins de prospection directe devrait être possible à tout moment et gratuitement pour l’utilisateur. L’article 16, paragraphe 3, précise les conditions de recours aux appels non sollicités de prospection directe et renforce les garanties pour les particuliers. Les communications de prospection non sollicitées doivent être clairement identifiables comme telles, mentionner l’identité de la personne morale ou physique qui transmet la communication ou pour le compte de laquelle la communication est transmise et fournir les informations nécessaires aux destinataires pour leur permettre d’exercer leur droit de refuser de continuer à recevoir des messages de prospection.

Autorités de contrôle

Votre rapporteure adhère pleinement à la proposition de la Commission, selon laquelle il convient que les autorités de contrôle chargées de veiller au respect du règlement «vie privée et communications électroniques» soient les autorités compétentes en matière de protection des données qui sont chargées de la surveillance au regard du RGPD. Étant donné que le règlement «vie privée et communications électroniques» complète et précise le RGPD, confier les tâches de surveillance et de mise en application du règlement proposé aux autorités indépendantes qui assument déjà ces missions pour le RGPD est garant de cohérence. Il convient de garantir la coopération avec les autorités de réglementation nationales établie en vertu du code des communications électroniques aux fins du contrôle du respect des règles établies par le présent instrument dans le cadre de leurs champs de compétences respectifs.

Le régime des amendes et sanctions est également modifié pour englober les infractions au règlement «vie privée et communications électroniques» dans le droit fil du RGPD.

Conclusion

La rapporteure adhère à l’objectif de la proposition d’établir une cadre global moderne et technologiquement neutre pour les communications électroniques qui garantisse aux particuliers un niveau de protection élevé au regard de leurs droits fondamentaux en matière de vie privée et de protection des données. Elle considère néanmoins que certains aspects doivent être renforcés afin de garantir un niveau élevé de protection à la mesure de celle conférée par le règlement (UE) 2016/679, la charte des droits fondamentaux et la Cour européenne des droits de l’homme. La réalisation du marché unique numérique repose sur un cadre juridique fiable pour les communications électroniques qui renforcera la confiance des citoyens à l’égard de l’économie numérique et permettra aux entreprises d’exercer leurs activités dans le plein respect des droits fondamentaux.

Dans le cadre de la préparation du présent rapport, votre rapporteure a mené des discussions approfondies avec les parties prenantes ci-après, qui représentent divers intérêts.

La rapporteure estime que ses propositions constituent une bonne base pour trouver rapidement un accord au sein du Parlement ainsi que pour les négociations avec le Conseil, dans l’optique de la mise en place de ce cadre juridique d’ici le 25 mai 2018


ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


AVIS de la commission de l’industrie, de la recherche et de l’énergie (4.10.2017)

à l’intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Rapporteure pour avis: Kaja Kallas

JUSTIFICATION SUCCINCTE

La Commission européenne présente une proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE qui vise à protéger les libertés et les droits fondamentaux, en particulier le respect de la vie privée, la confidentialité des communications et la protection des données à caractère personnel dans le secteur des communications électroniques, mais qui garantit aussi la libre circulation des données, équipements et services de communications électroniques dans l’Union.

La rapporteure pour avis est, d’une manière générale, favorable à la proposition de la Commission, notamment en ce qui concerne la nécessité de l’adapter aux innovations technologiques et aux nouveaux moyens de communication, afin que la législation à l’examen remplisse ses objectifs et convienne à sa finalité.

Libre circulation des données et protection des données à caractère personnel dans l’Union

La rapporteure pour avis se félicite du changement d’instrument juridique, d’une directive à un règlement. La mise en œuvre de la directive précédente a donné lieu à des applications divergentes et à différentes interprétations de la législation. La rapporteure pour avis estime par conséquent qu’un règlement pourrait être un meilleur outil pour garantir la protection des données à caractère personnel dans les communications des personnes physiques ou morales, tout en préservant la libre circulation des données dans l’Union. La rapporteure pour avis considère toutefois que le comité européen de la protection des données doit jouer un rôle plus important pour ce qui est de garantir la mise en œuvre homogène du règlement à l’examen, en particulier en publiant des orientations et des avis, dans le prolongement du mécanisme de contrôle de la cohérence établi par le règlement (UE) 2016/679. Par ailleurs, la rapporteure pour avis se félicite que les autorités chargées de la protection des données se voient confier la tâche de faire respecter le règlement à l’examen, tout en soulignant que la protection des données devrait de plus en plus être considérée comme une question transversale et que toutes les autorités devraient collaborer à cette fin, en fournissant si nécessaire une assistance technique pour supprimer les cloisonnements.

Champ d’application

La rapporteure pour avis est favorable à l’extension du champ d’application du règlement à l’examen de manière à couvrir les services par contournement, compte tenu du rôle croissant de ces services dans les communications, ainsi qu’à l’établissement d’un lien entre le règlement proposé et les définitions énoncées dans la proposition de directive établissant le code des communications électroniques européen. La rapporteure pour avis souligne toutefois qu’il est nécessaire de veiller à la logique et à la cohérence des définitions figurant dans le code et dans le règlement «vie privée et communications électroniques», afin d’éviter les failles de la législation mais aussi le risque que certaines dispositions soient inapplicables à certains types de services.

Neutralité technologique

La rapporteure pour avis salue l’intention de la Commission et les efforts déployés par celle-ci pour répondre à la question complexe de la «lassitude du consentement» ainsi qu’au besoin de trouver des moyens plus conviviaux pour informer les utilisateurs finaux et à la nécessité de leur permettre de faire des choix en ce qui concerne leur vie privée. La rapporteure pour avis estime cependant que la proposition de la Commission cible trop les sites internet, alors que l’on tend à utiliser de plus en plus d’applications, de plateformes de l’internet des objets et autres. Les solutions proposées sont trop étroitement axées sur les navigateurs, ce qui risque de rendre le règlement peu pérenne. De plus, la proposition établit une distinction nette entre les cookies propres et les cookies de tiers. Selon la rapporteure pour avis, cette distinction risque de devenir caduque compte tenu du rythme rapide des innovations dans le secteur numérique, où un cookie propre peut, dans un deuxième temps, collecter des données comme cookie de tiers, et où d’autres techniques de suivi ne reposent plus sur des cookies propres ou de tiers. L’incidence d’un cookie sur la vie privée devrait plutôt être évaluée en fonction de sa finalité, par exemple si la collecte d’informations vise à servir pour du marketing comportemental et utilise plusieurs dispositifs, ou en fonction des types d’informations recueillies et de la façon dont celles-ci sont partagées. La rapporteure pour avis estime par conséquent que la distinction stricte ente cookies propres et de tiers n’est pas la solution la plus efficace. L’utilisateur devrait être mieux informé, avoir accès à des explications plus transparentes sur la façon dont les cookies fonctionnent et avoir la possibilité de les accepter ou non.

Messages d’avertissement et icônes normalisées

La rapporteure pour avis n’est pas favorable à ce que la collecte d’informations émises par un équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau soit possible à condition qu’un avertissement informe les utilisateurs qu’ils se trouvent dans un périmètre de suivi. Une telle disposition peut susciter un sentiment d’inquiétude et d’anxiété chez les utilisateurs finaux, sans leur fournir de possibilité concrète et pratique de refuser d’être suivis.

AMENDEMENTS

La commission de l’industrie, de la recherche et de l’énergie invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à prendre en considération les amendements suivants:

Amendement    1

Proposition de règlement

Considérant 7

Texte proposé par la Commission

Amendement

(7)  Les États membres devraient être autorisés, dans les limites du présent règlement, à maintenir ou instaurer des dispositions nationales pour préciser davantage les règles qu’il contient et leur mise en œuvre, afin d’en garantir une application et une interprétation efficaces. Par conséquent, la marge d’appréciation dont les États membres disposent à cet égard devrait leur permettre de préserver un équilibre entre la protection de la vie privée et des données à caractère personnel et la libre circulation des données de communications électroniques.

(7)  Le comité européen de la protection des données devrait, si nécessaire, publier des orientations et des avis dans les limites du présent règlement pour préciser davantage la mise en œuvre des règles qu’il contient, afin d’en garantir une application et une interprétation efficaces. Ces orientations et ces avis devraient tenir compte du double objectif du présent règlement et devraient dès lors préserver un équilibre entre la protection de la vie privée et des données à caractère personnel et la libre circulation des données de communications électroniques.

Amendement    2

Proposition de règlement

Considérant 9 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(9 bis)  Aux fins du présent règlement, lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il devrait désigner un représentant dans l’Union. Le représentant devrait être désigné par écrit. Le représentant peut être le même que celui désigné en vertu de l’article 27 du règlement (UE) 2016/6791 bis.

 

___________

 

1 bis Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

Amendement    3

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web. Afin que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, le présent règlement reprend la définition des services de communications électroniques figurant dans la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen24]. Cette définition englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web. Préserver la confidentialité des communications est également essentiel en ce qui concerne les services de communications interpersonnelles qui sont accessoires à un autre service. Par conséquent, ce type de services ayant aussi une fonction de communication devrait être couvert par le présent règlement.

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web. Afin que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, le présent règlement reprend la définition des services de communications électroniques figurant dans la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen24]. Cette définition englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web.

_________________

_________________

24 Proposition de directive du Parlement européen et du Conseil établissant le code des communications électroniques européen (Refonte) [COM(2016)0590 final – 2016/0288(COD)].

24 Proposition de directive du Parlement européen et du Conseil établissant le code des communications électroniques européen (Refonte) [COM(2016)0590 final – 2016/0288(COD)].

Amendement    4

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12)  Les dispositifs et machines connectés communiquent de plus en plus entre eux à l’aide des réseaux de communications électroniques (Internet des objets). L’établissement de communications de machine à machine implique la transmission de signaux sur un réseau et, partant, constitue un service de communications électroniques. Afin d’assurer la sauvegarde totale des droits au respect de la vie privée et à la confidentialité des communications, et de promouvoir un Internet des objets fiable et sûr dans le marché unique numérique, il est nécessaire de préciser que le présent règlement devrait s’appliquer à l’établissement des communications de machine à machine. Par conséquent, ces communications devraient aussi être soumises au principe de confidentialité inscrit dans le présent règlement. Des garanties spécifiques pourraient également être adoptées en vertu d’une législation sectorielle comme, par exemple, la directive 2014/53/UE.

(12)  Les dispositifs et machines connectés communiquent de plus en plus entre eux à l’aide des réseaux de communications électroniques (Internet des objets). L’établissement de communications de machine à machine implique la transmission de signaux sur un réseau et, partant, constitue un service de communications électroniques. Afin d’assurer la sauvegarde totale des droits au respect de la vie privée et à la confidentialité des communications, et de promouvoir un Internet des objets fiable et sûr dans le marché unique numérique, il est nécessaire de préciser que le présent règlement devrait s’appliquer à l’établissement des communications de machine à machine. Par conséquent, ces communications devraient aussi être soumises au principe de confidentialité inscrit dans le présent règlement. Ce principe ne devrait cependant pas s’appliquer aux communications de machine à machine qui n’ont aucune incidence sur le respect de la vie privée ou sur la confidentialité des communications, comme les transmissions entre les éléments de réseau (serveurs, commutateurs). Des garanties spécifiques pourraient également être adoptées en vertu d’une législation sectorielle comme, par exemple, la directive 2014/53/UE.

Amendement    5

Proposition de règlement

Considérant 12 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(12 bis)  Le présent règlement doit prévoir, pour les systèmes de transport intelligents, une protection supplémentaire concernant les données de communications, car les voitures connectées génèrent, transmettent et stockent des données à caractère personnel de leurs utilisateurs. Le respect de la vie privée des consommateurs qui utilisent des véhicules connectés doit être garanti, car des tiers ont accès aux données relatives à la conduite et au conducteur, et les utilisent.

Amendement    6

Proposition de règlement

Considérant 13

Texte proposé par la Commission

Amendement

(13)  Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les bornes Wi-Fi situées à différents endroits des villes, grands magasins, centres commerciaux et hôpitaux. Dans la mesure où ces réseaux de communications sont fournis à un groupe indéfini d’utilisateurs finaux, la confidentialité des communications établies par de tels réseaux devrait être préservée. Le fait que des services de communications électroniques sans fil puissent être accessoires à d’autres services ne devrait pas faire obstacle à la préservation de la confidentialité des données de communication ni à l’application du présent règlement. Par conséquent, celui-ci devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques et des réseaux de communications publics. En revanche, il ne devrait pas s’appliquer aux groupes fermés d’utilisateurs finaux comme les réseaux d’entreprise dont l’accès est limité aux personnes faisant partie de la société.

(13)  Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les bornes Wi-Fi situées à différents endroits des villes, grands magasins, centres commerciaux, aéroports, hôtels, universités, hôpitaux ou autres points d’accès à Internet de ce type. Dans la mesure où ces réseaux de communications sont fournis à un groupe indéfini d’utilisateurs finaux, la confidentialité des communications établies par de tels réseaux devrait être préservée. Le fait que des services de communications électroniques sans fil puissent être accessoires à d’autres services ne devrait pas faire obstacle à la préservation de la confidentialité des données de communication ni à l’application du présent règlement. Par conséquent, celui-ci devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques et des réseaux de communications publics. En revanche, il ne devrait pas s’appliquer aux groupes fermés d’utilisateurs finaux comme les réseaux d’entreprise dont l’accès est limité aux personnes faisant partie de la société. Il convient de ne pas considérer que, du simple fait qu’un mot de passe est nécessaire, un accès est fourni à un groupe fermé d’utilisateurs finaux, s’il est fourni à un groupe indéfini d’utilisateurs finaux.

Amendement    7

Proposition de règlement

Considérant 14

Texte proposé par la Commission

Amendement

(14)  Les données de communications électroniques devraient être définies de façon suffisamment large et neutre du point de vue technologique pour englober toute information concernant le contenu transmis ou échangé (contenu des communications électroniques) et toute information concernant l’utilisateur final de services de communications électroniques traitée aux fins de la transmission, la distribution ou l’échange de ce contenu, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que le lieu, la date, l’heure, la durée et le type. Indépendamment du fait que les signaux et les données correspondantes soient transmis par des moyens filaires, radioélectriques, optiques ou électromagnétiques, y compris les réseaux satellitaires, les réseaux câblés, les réseaux hertziens fixes (à commutation de circuits et de paquets, y compris Internet) et mobiles ou les systèmes utilisant le réseau électrique, les données associées à ces signaux devraient être considérées comme des métadonnées de communications électroniques et donc être soumises aux dispositions du présent règlement. Les informations concernant l’abonnement au service, lorsqu’elles sont traitées aux fins de la transmission, la distribution ou l’échange du contenu des communications électroniques, peuvent constituer de telles métadonnées.

(14)  Les données de communications électroniques devraient être définies de façon suffisamment large et neutre du point de vue technologique pour englober toute information concernant le contenu transmis ou échangé (contenu des communications électroniques) et toute information concernant l’utilisateur final de services de communications électroniques traitée aux fins de la transmission, la distribution ou l’échange de ce contenu, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que le lieu, la date, l’heure, la durée et le type. Elles devraient également inclure des données de localisation, telles que la localisation réelle ou présumée de l’équipement terminal, la localisation de l’équipement terminal à partir duquel ou vers lequel un appel téléphonique a été passé ou une connexion Internet a été établie, ou les bornes Wi-Fi auxquelles un dispositif est connecté, ainsi que les données nécessaires pour identifier l’équipement terminal des utilisateurs finaux. Indépendamment du fait que les signaux et les données correspondantes soient transmis par des moyens filaires, radioélectriques, optiques ou électromagnétiques, y compris les réseaux satellitaires, les réseaux câblés, les réseaux hertziens fixes (à commutation de circuits et de paquets, y compris Internet) et mobiles ou les systèmes utilisant le réseau électrique, les données associées à ces signaux devraient être considérées comme des métadonnées de communications électroniques et donc être soumises aux dispositions du présent règlement. Les informations concernant l’abonnement au service, lorsqu’elles sont traitées aux fins de la transmission, la distribution ou l’échange du contenu des communications électroniques, peuvent constituer de telles métadonnées.

Amendement    8

Proposition de règlement

Considérant 15 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(15 bis)  L’anonymat des données devrait être considéré comme une couche supplémentaire de protection et de confidentialité. Des dispositions en ce sens devraient être mises en place pour anonymiser les données par défaut, lorsque cela est possible. Ces procédures devraient s’accompagner d’une série de tests servant à prouver l’anonymat.

Amendement    9

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16)  L’interdiction du stockage des communications ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission dans le réseau de communications électroniques. Elle ne devrait pas empêcher le traitement des données de communications électroniques pour assurer la sécurité et la continuité des services de communications électroniques, notamment en recensant les menaces pour la sécurité comme la présence de logiciel malveillant, ni le traitement des métadonnées pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc.

(16)  L’interdiction du stockage des communications ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission dans le réseau de communications électroniques. Elle ne devrait pas empêcher le traitement des données de communications électroniques pour assurer la sécurité, la confidentialité, l’intégrité, la disponibilité, l’authenticité et la continuité des services et réseaux de communications électroniques, notamment en recensant les menaces pour la sécurité comme la présence de logiciel malveillant, ni le traitement des métadonnées pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc.

Amendement    10

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17)  Le traitement des données de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Par rapport à la directive 2002/58/CE, le présent règlement donne aux fournisseurs de services de communications électroniques davantage de possibilités de traiter les métadonnées de communications électroniques, sur la base du consentement des utilisateurs finaux. Toutefois, ceux-ci attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Par conséquent, le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils obtiennent le consentement des utilisateurs finaux pour traiter des métadonnées de communications électroniques, y compris les données de localisation du dispositif générées afin de donner accès et maintenir la connexion au service. Les données de localisation qui sont générées dans un contexte autre que celui de la fourniture de services de communications électroniques ne devraient pas être considérées comme des métadonnées. Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent. Lorsqu’un type de traitement des métadonnées de communications électroniques, notamment à l’aide de nouvelles technologies, est susceptible, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, de présenter un risque élevé pour les droits et libertés de personnes physiques, il convient de procéder à une analyse d’impact relative à la protection des données et, le cas échéant, de consulter l’autorité de contrôle préalablement au traitement, conformément aux articles 35 et 36 du règlement (UE) 2016/679.

(17)  Le traitement des données de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Par rapport à la directive 2002/58/CE, le présent règlement donne aux fournisseurs de services de communications électroniques davantage de possibilités de traiter les métadonnées de communications électroniques, sur la base du consentement des utilisateurs finaux. Toutefois, ceux-ci attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Par conséquent, le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils obtiennent le consentement des utilisateurs finaux pour traiter des métadonnées de communications électroniques, y compris les données de localisation du dispositif générées afin de donner accès et maintenir la connexion au service. Les données de localisation qui sont générées dans un contexte autre que celui de la fourniture de services de communications électroniques ne devraient pas être considérées comme des métadonnées. Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent. Lorsqu’un type de traitement des métadonnées de communications électroniques, notamment à l’aide de nouvelles technologies, est susceptible, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, de présenter un risque élevé pour les droits et libertés de personnes physiques, il convient de procéder à une analyse d’impact relative à la protection des données et, le cas échéant, de consulter l’autorité de contrôle préalablement au traitement, conformément aux articles 35 et 36 du règlement (UE) 2016/679. Le traitement additionnel des métadonnées pour d’autres finalités que celles pour lesquelles elles ont été collectées initialement ne devrait être autorisé que lorsque le traitement est compatible avec l’objectif initial pour lequel le consentement a été donné, et est soumis à des garanties spécifiques, notamment la pseudonymisation, comme prévu à l’article 6, paragraphe 4, du règlement (UE) 2016/679.

Amendement    11

Proposition de règlement

Considérant 19

Texte proposé par la Commission

Amendement

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Une interférence avec le contenu des communications électroniques ne devrait être autorisée que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties adéquates contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs finaux concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Étant donné la sensibilité du contenu des communications, le présent règlement établit la présomption selon laquelle le traitement de données relatives à un tel contenu présentera des risques élevés pour les droits et libertés des personnes physiques. Lors du traitement de ce type de données, le fournisseur du service de communications électroniques devrait toujours consulter l’autorité de contrôle au préalable et ce, conformément à l’article 36, paragraphes 2 et 3, du règlement (UE) 2016/679. La présomption ne s’applique pas au traitement de données relatives au contenu destiné à fournir un service demandé par l’utilisateur final lorsque celui-ci a consenti audit traitement et que ce dernier est effectué aux fins et pour une durée strictement nécessaires et proportionnées à un tel service. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par l’utilisateur final, les utilisateurs finaux ou un tiers chargé par ceux-ci d’enregistrer ou de stocker de telles données. Tout traitement de ces données doit être conforme au règlement (UE) 2016/679.

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Une interférence avec le contenu des communications électroniques ne devrait être autorisée que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties adéquates contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs finaux concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Pour les services fournis à des utilisateurs dont les activités sont strictement personnelles ou domestiques, par exemple des services de synthèse vocale, d’organisation de messagerie ou de filtrage des courriers indésirables, le consentement de l’utilisateur final qui sollicite le service devrait être suffisant. Étant donné la sensibilité du contenu des communications, le présent règlement établit la présomption selon laquelle le traitement de données relatives à un tel contenu présentera des risques élevés pour les droits et libertés des personnes physiques. Lors du traitement de ce type de données, le fournisseur du service de communications électroniques devrait toujours consulter l’autorité de contrôle au préalable et ce, conformément à l’article 36, paragraphes 2 et 3, du règlement (UE) 2016/679. La présomption ne s’applique pas au traitement de données relatives au contenu destiné à fournir un service demandé par l’utilisateur final lorsque celui-ci a consenti audit traitement et que ce dernier est effectué aux fins et pour une durée strictement nécessaires et proportionnées à un tel service. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par l’utilisateur final, les utilisateurs finaux ou un tiers chargé par ceux-ci d’enregistrer ou de stocker de telles données. Tout traitement de ces données doit être conforme au règlement (UE) 2016/679. Lorsque les données de communication sont stockées par un tiers, ce dernier veille à la protection, par des mesures de sécurité à la pointe de la technique appliquées de bout en bout, y compris des méthodes cryptographiques telles que le chiffrement, de toute information dont le traitement n’est pas nécessaire à la fourniture du service demandé par l’utilisateur final.

Amendement    12

Proposition de règlement

Considérant 22

Texte proposé par la Commission

Amendement

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement en utilisant les paramètres appropriés d’un navigateur ou d’une autre application. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur final et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. En particulier, les navigateurs Web peuvent servir de portiers et donc aider l’utilisateur final à empêcher l’accès à des informations de son équipement terminal (smartphone, tablette ou ordinateur, par exemple) ou le stockage de telles informations.

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être claires et conviviales. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement en utilisant les paramètres techniques appropriés d’un navigateur ou d’une autre application. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application, qui l’aident à maîtriser le flux d’informations à destination et en provenance de son équipement terminal, devraient être contraignants pour les parties non autorisées et leur être opposables. En outre, compte tenu de la vitesse de l’innovation, de l’utilisation et de la variété croissantes de dispositifs permettant de communiquer et de l’essor du suivi d’un dispositif à un autre, il est essentiel que le présent règlement reste neutre du point de vue technologique pour atteindre ses objectifs.

Amendement    13

Proposition de règlement

Considérant 23

Texte proposé par la Commission

Amendement

(23)  Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies». Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient être tenus de configurer les logiciels de manière à ce qu’ils offrent la possibilité d’empêcher les tiers de stocker des informations sur les équipements terminaux. Cette option correspond souvent à la formule «rejeter les cookies de tiers». Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, «ne jamais accepter les cookies») jusqu’aux plus permissifs (par exemple, «toujours accepter les cookies»), en passant par des options intermédiaires (par exemple, «rejeter les cookies de tiers» ou «accepter uniquement les cookies propres»). Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre.

(23)  Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies», ce qui empêche les utilisateurs finaux de donner un consentement libre et éclairé, car ils sont surchargés de demandes. Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient informer les utilisateurs finaux qu’ils ont la possibilité d’exprimer leur consentement en utilisant les paramètres techniques appropriés. À cette fin, ces fournisseurs devraient être tenus de configurer les logiciels de manière à ce qu’ils offrent à l’utilisateur final la possibilité de choisir de rejeter ou d’accepter les traceurs ou les cookies qui ne sont pas nécessaires à la fourniture du service qu’il a demandé, après avoir été informé de la fonction qu’ont les traceurs ou les cookies, de la manière dont ils sont utilisés et de la manière dont les informations recueillies sont partagées. Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, «ne jamais accepter les traceurs et les cookies») jusqu’aux plus permissifs (par exemple, «toujours accepter les traceurs et les cookies»), en passant par des options intermédiaires en fonction du type d’informations qu’ils sont prêts à partager, des parties avec lesquelles ils acceptent de les partager et de la finalité d’un cookie ou d’un traceur. Ils devraient également avoir le choix de personnaliser leurs paramètres en acceptant les traceurs ou les cookies provenant des services de la société de l’information inclus dans la liste blanche. Les utilisateurs finaux devraient aussi avoir la possibilité de refuser le suivi d’un dispositif à un autre. Lorsque l’utilisateur final accepte des cookies destinés à permettre une publicité ciblée, il devrait aussi être en mesure de rectifier les informations collectées le concernant, afin d’éviter d’éventuels préjudices dus à des informations inexactes. Les paramètres de confidentialité devraient se présenter sous une forme objective, facile à visualiser et à comprendre.

Amendement    14

Proposition de règlement

Considérant 23 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(23 bis)  Afin de renforcer la confiance entre les utilisateurs finaux et les parties responsables du traitement des informations stockées dans l’équipement terminal, ainsi que de limiter l’ampleur du suivi qui nuit au respect de la vie privée, il convient de promouvoir les moyens permettant aux utilisateurs finaux de développer leur propre profil, en se servant par exemple d’outils qu’ils ont eux-mêmes créés, plutôt que le suivi.

Amendement    15

Proposition de règlement

Considérant 24

Texte proposé par la Commission

Amendement

(24)  Pour obtenir le consentement de l’utilisateur final d’équipements terminaux au sens du règlement (UE) 2016/679, par exemple, pour le stockage de cookies traceurs de tiers, les navigateurs Web devraient notamment lui demander de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de ces cookies sur ses équipements terminaux. L’acte en question peut être considéré comme positif, par exemple, si les utilisateurs finaux sont tenus de sélectionner volontairement l’option «accepter les cookies de tiers» pour confirmer leur consentement et s’ils reçoivent les informations nécessaires pour effectuer leur choix. À cette fin, il y a lieu d’imposer aux fournisseurs de logiciels permettant d’accéder à Internet l’obligation de faire en sorte qu’au moment de l’installation, les utilisateurs finaux soient informés de la possibilité de choisir leurs paramètres de confidentialité parmi les diverses options proposées et soient invités à opérer un choix. Les informations fournies ne devraient pas dissuader les utilisateurs finaux d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques qu’implique le consentement au stockage de cookies de tiers sur l’ordinateur, parmi lesquels la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées. Les navigateurs Web sont encouragés à proposer aux utilisateurs finaux des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et à leur permettre de prévoir des exceptions ou d’établir une liste blanche de certains sites Web ou de préciser les sites Web dont ils acceptent toujours ou n’acceptent jamais les cookies (de tiers).

(24)  Pour obtenir le consentement de l’utilisateur final d’équipements terminaux au sens du règlement (UE) 2016/679, les navigateurs Web ou d’autres applications devraient notamment lui demander de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de cookies traceurs ou d’autres mécanismes de suivi sur ses équipements terminaux. L’acte en question peut être considéré comme positif, par exemple, si les utilisateurs finaux sont tenus de sélectionner volontairement les cookies ou les traceurs qui traitent davantage de données que ce qui est nécessaire au fonctionnement du service pour confirmer leur consentement, après avoir été informés des différentes options et avoir reçu les informations nécessaires pour effectuer leur choix. Ces informations devraient inclure les effets éventuels sur l’expérience client ou sur la capacité de l’utilisateur final d’accéder à l’ensemble des fonctionnalités du site Web. Le consentement ne devrait pas être valable pour un suivi sur plusieurs dispositifs si l’utilisateur final n’en a pas été informé et n’est pas en mesure de le refuser. À cette fin, il y a lieu d’imposer aux fournisseurs de logiciels permettant d’accéder à Internet l’obligation de faire en sorte qu’au moment de l’installation, les utilisateurs finaux soient informés de la possibilité de choisir leurs paramètres de confidentialité parmi les diverses options proposées et soient invités à opérer un choix. Les informations fournies ne devraient pas dissuader les utilisateurs finaux d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques qu’implique le consentement au stockage de cookies traceurs ou d’autres mécanismes de suivi sur l’ordinateur, parmi lesquels la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées. Les navigateurs Web ou autres applications devraient proposer aux utilisateurs finaux des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et leur permettre de prévoir des exceptions ou d’établir une liste blanche de certaines parties ou de certains cookies qu’ils acceptent toujours ou n’acceptent jamais. Lorsqu’un modèle commercial repose sur la publicité ciblée, il convient de ne pas considérer que le consentement est donné de façon libre si l’accès au service est subordonné au traitement des données. Dans une telle situation, l’utilisateur final devrait disposer d’autres options équitables et raisonnables ne procédant pas au traitement de ses données de communication, telles qu’un abonnement, un accès payant ou un accès limité à une partie de la prestation de service.

Amendement    16

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur final lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient faire apparaître de manière bien visible un message à la périphérie de la zone de couverture pour informer l’utilisateur final de l’équipement terminal, avant qu’il ne pénètre dans la zone définie, de la présence de cette technologie dans un périmètre donné, de la finalité du suivi effectué, de la personne qui en est responsable et des mesures éventuelles qu’il peut prendre pour réduire au minimum la collecte d’informations ou la faire cesser. Des informations supplémentaires devraient être fournies lorsque des données à caractère personnel sont collectées en application de l’article 13 du règlement (UE) 2016/679.

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur final lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient demander le consentement de l’utilisateur final concerné après l’avoir informé, au moyen d’une notification sur son équipement terminal, avant qu’il ne pénètre dans la zone définie, de la présence de cette technologie dans un périmètre donné, de la finalité du suivi effectué, de la personne qui en est responsable et des mesures éventuelles qu’il peut prendre pour réduire au minimum la collecte d’informations ou la faire cesser. Des informations supplémentaires devraient être fournies lorsque des données à caractère personnel sont collectées en application de l’article 13 du règlement (UE) 2016/679. Lorsqu’il n’est pas possible d’obtenir le consentement de l’utilisateur final, cette pratique devrait se limiter à ce qui est strictement nécessaire aux fins d’un comptage statistique, et être limitée dans le temps et dans l’espace. Les données devraient être anonymisées ou effacées aussitôt qu’elles ne sont plus nécessaires à ces fins.

Amendement    17

Proposition de règlement

Considérant 26

Texte proposé par la Commission

Amendement

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement devrait prévoir la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises, certaines obligations et certains droits lorsqu’une telle limitation constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, la sécurité publique ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, et pour garantir d’autres objectifs d’intérêt public importants de l’Union ou d’un État membre, notamment un intérêt économique ou financier important de l’Union ou d’un État membre, ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme. Les fournisseurs de services de communications devraient prévoir des procédures appropriées afin de faciliter le traitement des demandes légitimes des autorités compétentes en tenant compte, le cas échéant, du rôle du représentant désigné en application de l’article 3, paragraphe 3.

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement s’entendra sans préjudice de la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises énoncées dans le présent règlement, certaines obligations et certains droits lorsqu’une telle limitation constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, sur décision d’un tribunal et conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme. Les fournisseurs de services de communications devraient prévoir des procédures appropriées afin de faciliter le traitement des demandes légitimes des autorités compétentes en tenant compte, le cas échéant, du rôle du représentant désigné en application de l’article 3, paragraphe 3.

Amendement    18

Proposition de règlement

Considérant 26 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(26 bis)  Afin de garantir la sécurité et l’intégrité des réseaux et des services, il convient de promouvoir l’utilisation du chiffrement de bout en bout et, si nécessaire, de le rendre obligatoire, conformément aux principes de sécurité et de protection de la vie privée dès la conception. Les États membres ne doivent pas imposer aux fournisseurs de services de chiffrement, aux fournisseurs de services de communications électroniques ou à tout autre organisme (à tout niveau de la chaîne de distribution) d’obligation qui affaiblirait la sécurité de leurs réseaux et services, comme le fait de créer ou de faciliter les «portes dérobées».

Amendement    19

Proposition de règlement

Considérant 30

Texte proposé par la Commission

Amendement

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques, il y a lieu de demander leur consentement aux utilisateurs finaux qui sont des personnes physiques avant d’enregistrer leurs données personnelles dans un annuaire. L’intérêt légitime des personnes morales exige que les utilisateurs finaux qui sont des personnes morales jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire.

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques qui agissent dans le cadre de leur activité professionnelle, il y a lieu de demander leur consentement aux utilisateurs finaux qui sont des personnes physiques avant d’enregistrer leurs données personnelles dans un annuaire. L’intérêt légitime des personnes morales et des personnes physiques qui agissent dans le cadre de leur activité professionnelle exige que les utilisateurs finaux qui sont des personnes morales et des personnes physiques qui agissent dans le cadre de leur activité professionnelle jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire. Lorsque les informations n’ont initialement pas été recueillies dans le but de figurer dans un annuaire accessible au public, c’est la partie ayant initialement collecté les données qui devrait solliciter le consentement de l’utilisateur final concerné. Il convient que le consentement soit recueilli par le fournisseur de services de communications électroniques lors de la signature d’un contrat de prestation de ces services.

Amendement    20

Proposition de règlement

Considérant 31

Texte proposé par la Commission

Amendement

(31)  Si les utilisateurs finaux qui sont des personnes physiques consentent à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, les fournisseurs d’annuaires accessibles au public devraient informer les utilisateurs finaux des finalités de l’annuaire et des fonctions de consultation qu’il propose avant de les y enregistrer. Les utilisateurs finaux devraient pouvoir déterminer, sur la base du consentement, les catégories de données à caractère personnel à partir desquelles leurs coordonnées peuvent être consultées. Les catégories de données à caractère personnel figurant dans l’annuaire et les catégories de données à caractère personnel à partir desquelles les coordonnées de l’utilisateur final peuvent être consultées ne devraient pas nécessairement coïncider.

(31)  Si les utilisateurs finaux qui sont des personnes physiques consentent à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, au moment où ils donnent leur consentement, les utilisateurs finaux devraient être informés des finalités de l’annuaire et des fonctions de consultation qu’il propose avant de les y enregistrer. Les utilisateurs finaux devraient pouvoir déterminer, sur la base du consentement, les catégories de données à caractère personnel à partir desquelles leurs coordonnées peuvent être consultées. Les catégories de données à caractère personnel figurant dans l’annuaire et les catégories de données à caractère personnel à partir desquelles les coordonnées de l’utilisateur final peuvent être consultées ne devraient pas nécessairement coïncider. Il convient que les fournisseurs d’annuaires accessibles au public fournissent des informations sur les options de recherche et signalent toute nouvelle option ou fonctionnalité des annuaires disponible dans les annuaires accessibles au public.

Amendement    21

Proposition de règlement

Considérant 37

Texte proposé par la Commission

Amendement

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient informer les utilisateurs finaux des mesures qu’ils peuvent prendre pour préserver la sécurité de leurs communications en utilisant, par exemple, des types de logiciels ou des techniques de cryptage spécifiques. L’obligation qui est faite à un fournisseur de services d’informer les utilisateurs finaux de certains risques en matière de sécurité ne le dispense pas de prendre immédiatement les mesures appropriées pour remédier à tout nouveau risque imprévisible en matière de sécurité et rétablir le niveau normal de sécurité du service, les frais en étant à sa seule charge. L’information de l’abonné sur les risques en matière de sécurité devrait être gratuite. La sécurité s’apprécie au regard de l’article 32 du règlement (UE) 2016/679.

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient se conformer aux obligations de sécurité prévues à l’article 32 du règlement (UE) 2016/679 et à l’article 40 de la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen]. Les fournisseurs de services de communications électroniques devraient assurer en particulier une protection satisfaisante contre l’accès non autorisé aux données de communications électroniques ou l’altération de celles-ci, et veiller à ce que la confidentialité et l’intégrité de la communication soient garanties par des mesures techniques de pointe, telles que des méthodes cryptographiques, notamment le chiffrement de bout en bout de ces données.

Amendement    22

Proposition de règlement

Considérant 41

Texte proposé par la Commission

Amendement

(41)  Afin de remplir les objectifs du présent règlement, à savoir protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, et garantir la libre circulation de ces données au sein de l’Union, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité. Des actes délégués devraient notamment être adoptés en ce qui concerne les informations à présenter, y compris au moyen d’icônes normalisées, afin d’offrir une vue d’ensemble, facile à visualiser et à comprendre, de la collecte des informations émises par un équipement terminal, de sa finalité, de la personne qui en est responsable et des mesures éventuelles que l’utilisateur final de l’équipement terminal peut prendre pour réduire au minimum la collecte d’informations. Des actes délégués sont également nécessaires pour définir un code permettant d’identifier les appels de prospection directe, y compris les appels effectués au moyen de systèmes de communication et d’appel automatisés. Il est particulièrement important que la Commission procède à des consultations appropriées et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 20168. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués. De plus, afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

(41)  Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

___________

 

8 Accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016 (JO L 123 du 12.5.2016, p. 1).

 

Amendement    23

Proposition de règlement

Article 1 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le présent règlement garantit la libre circulation des données de communications électroniques et des services de communications électroniques au sein de l’Union, qui n’est ni limitée ni interdite pour des motifs liés au respect de la vie privée et des communications des personnes physiques et morales et à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

2.  Le présent règlement garantit le fonctionnement correct et durable du marché unique numérique et la libre circulation des données de communications électroniques et des services de communications électroniques au sein de l’Union, qui n’est ni limitée ni interdite pour des motifs liés au respect de la vie privée et des communications des personnes physiques et morales et à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Justification

Une réglementation du marché unique numérique est nécessaire pour mettre en place des garanties.

Amendement    24

Proposition de règlement

Article 1 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les dispositions du présent règlement précisent et complètent le règlement (UE) 2016/679 en établissant des règles spécifiques aux fins visées aux paragraphes 1 et 2.

3.  Les dispositions du présent règlement ne réduisent pas le niveau de protection dont bénéficient les personnes physiques en vertu du règlement (UE) 2016/679, mais précisent et complètent ce dernier en établissant des règles spécifiques aux fins visées aux paragraphes 1 et 2.

Amendement    25

Proposition de règlement

Article 2 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le présent règlement s’applique au traitement des données de communications électroniques effectué en relation avec la fourniture et l’utilisation de services de communications électroniques dans l’Union et aux informations liées aux équipements terminaux des utilisateurs finaux.

1.  Le présent règlement s’applique au traitement des données de communications électroniques effectué lors de la mise à disposition et de l’utilisation des services de communications électroniques et des services de réseau dans l’Union, et aux informations liées aux équipements terminaux des utilisateurs finaux.

Justification

Pour garantir l’existence de conditions équitables pour tous, il conviendrait d’opérer une distinction entre les «services de communications électroniques» et les «services de réseau».

Amendement    26

Proposition de règlement

Article 3 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il désigne par écrit un représentant dans l’Union.

2.  Lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il désigne par écrit, et avant de commencer son activité au sein de l’Union, un représentant dans l’Union.

Amendement    27

Proposition de règlement

Article 4 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Aux fins du paragraphe 1, point b), la définition de «service de communications interpersonnelles» comprend les services qui rendent possible une communication interpersonnelle et interactive uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service.

supprimé

Amendement    28

Proposition de règlement

Article 4 – paragraphe 3 – point f

Texte proposé par la Commission

Amendement

(p)  «communications de prospection directe» toute forme de publicité, tant écrite qu’orale, envoyée à un ou plusieurs utilisateurs finaux, identifiés ou identifiables, de services de communications électroniques, y compris au moyen de systèmes de communication et d’appel automatisés, avec ou sans intervention humaine, par courrier électronique, par SMS, etc.;

(f)  «communications de prospection directe» toute forme de publicité, tant écrite que sous forme audio, vidéo, orale ou sous toute autre forme, envoyée, diffusée, communiquée ou présentée à un ou plusieurs utilisateurs finaux, identifiés ou identifiables, de services de communications électroniques, y compris au moyen de systèmes de communication et d’appel automatisés, avec ou sans intervention humaine, par courrier électronique, par SMS, etc.;

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    29

Proposition de règlement

Article 4 – paragraphe 3 – point g

Texte proposé par la Commission

Amendement

(q)  «appels vocaux de prospection directe» les appels effectués en direct sans recourir à des systèmes de communication et d’appel automatisés;

(g)  «appels vocaux de prospection directe» les appels effectués en direct sans recourir à des systèmes de communication et d’appel automatisés; ceci ne comprend pas les appels et SMS liés au dispositif d’alerte en cas d’enlèvement (Amber Alert);

 

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Justification

Amber Alert regroupe le réseau européen d’alertes des services de secours aux enfants et des forces de police en cas de disparition d’enfant, comme indiqué dans la déclaration écrite 7/2016 du Parlement européen.

Amendement    30

Proposition de règlement

Chapitre 2 – titre

Texte proposé par la Commission

Amendement

PROTECTION DES COMMUNICATIONS ÉLECTRONIQUES DES PERSONNES PHYSIQUES ET MORALES ET DES INFORMATIONS STOCKÉES DANS LEURS ÉQUIPEMENTS TERMINAUX

PROTECTION DES COMMUNICATIONS ÉLECTRONIQUES DES PERSONNES PHYSIQUES ET MORALES ET DES INFORMATIONS STOCKÉES DANS LEURS ÉQUIPEMENTS TERMINAUX, TRAITÉES PAR CES ÉQUIPEMENTS ET LIÉES À CEUX-CI

Amendement    31

Proposition de règlement

Article 5 – alinéa unique

Texte proposé par la Commission

Amendement

Les données de communications électroniques sont confidentielles. Toute interférence avec des données de communications électroniques, comme l’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception, de surveillance ou de traitement des données de communications électroniques, par des personnes autres que l’utilisateur final est interdite, sauf dans les cas où le présent règlement l’autorise.

Les données de communications électroniques sont confidentielles. Toute interférence avec des données de communications électroniques, comme l’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception ou de surveillance des données de communications électroniques, par des personnes autres que l’utilisateur final est interdite, sauf dans les cas où le présent règlement l’autorise.

Amendement    32

Proposition de règlement

Article 6

Texte proposé par la Commission

Amendement

Article 6

Article 6

Traitement autorisé des données de communications électroniques

Traitement autorisé des données de communications électroniques

1.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si:

1.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si:

(s)  cela est nécessaire pour assurer la communication, pendant la durée nécessaire à cette fin; ou

(a)  cela est nécessaire pour assurer la communication, pendant la durée nécessaire à cette fin; ou

(t)  cela est nécessaire pour maintenir ou rétablir la sécurité des réseaux et services de communications électroniques ou détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, pendant la durée nécessaire à cette fin.

(b)  cela est strictement nécessaire afin de garantir la sécurité du réseau ou des services, ou pour maintenir, rétablir ou garantir la disponibilité, la sécurité, l’intégrité, la confidentialité ou l’authenticité des communications électroniques, ou pour détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, pendant la durée nécessaire à cette fin.

2.  Les fournisseurs de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:

2.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:

(u)  cela est nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire à cette fin; ou

(a)  cela est nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire à cette fin; ou

 

(a bis)  cela est nécessaire pour localiser une personne à la suite d’un appel aux services d’urgence, y compris lors d’une alerte enlèvement (Amber Alert), même lorsque l’utilisateur final a refusé le traitement de ses métadonnées ou n’y a pas consenti, pour autant que les données liées à la localisation ne soient utilisées qu’à cette fin exclusivement et soient effacées aussitôt qu’elles ne sont plus nécessaires pour assurer la communication; ou

(v)  cela est nécessaire pour établir les factures, calculer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l’usage et à l’abonnement en matière de services de communications électroniques; ou

(b)  cela est nécessaire pour établir les factures, effectuer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l’usage et à l’abonnement en matière de services de communications électroniques; ou

(w)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement d’informations anonymisées ne permette pas d’atteindre lesdits objectifs.

(c)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement de données anonymisées ne permette pas d’atteindre lesdits objectifs; ou

 

(c bis)  le traitement de ces données à une autre fin précisée est compatible avec les finalités pour lesquelles les données ont été collectées initialement et est soumis à des garanties spécifiques, en particulier la pseudonymisation, comme prévu à l’article 6, paragraphe 4, du règlement (UE) 2016/679.

3.  Les fournisseurs des services de communications électroniques peuvent traiter le contenu de communications électroniques uniquement:

3.  Les fournisseurs de réseau et de services de communications électroniques peuvent traiter le contenu des communications électroniques uniquement:

(x)  afin de fournir un service spécifique à un utilisateur final, si l’utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques et si la fourniture du service ne peut être assurée sans traiter ce contenu; ou

(a)  afin de fournir un service spécifique à un utilisateur final, si l’utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques, pendant la durée nécessaire à cette fin, à condition que la fourniture de ce service spécifique ne puisse être assurée sans traitement de ce contenu par le fournisseur;

 

(a bis)  afin de fournir un service spécifique expressément demandé par un utilisateur final au cours d’une utilisation strictement personnelle ou d’activités domestiques, si l’utilisateur final a consenti au traitement du contenu de ses communications électroniques et si le service ne peut être fourni sans traitement de ce contenu, lorsque ce traitement a des incidences qui ne concernent que l’utilisateur final ayant sollicité le service et n’a pas d’effets négatifs sur les droits fondamentaux d’autres utilisateurs; ou

b)  si tous les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d’informations anonymisées ne permet pas d’atteindre et si le fournisseur a consulté l’autorité de contrôle. Les points 2) et 3) de l’article 36 du règlement (UE) 2016/679 s’appliquent à la consultation de l’autorité de contrôle.

(b)  si tous les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d’informations anonymisées ne permet pas d’atteindre et si le fournisseur a consulté l’autorité de contrôle. Les points 2) et 3) de l’article 36 du règlement (UE) 2016/679 s’appliquent à la consultation de l’autorité de contrôle.

__________________

__________________

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

 

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    33

Proposition de règlement

Article 7

Texte proposé par la Commission

Amendement

Article 7

Article 7

Stockage et effacement des données de communications électroniques

Stockage et effacement des données de communications électroniques

1.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 3, points a) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques ou anonymise les données après réception du contenu de communications électroniques par le ou les destinataires. Ces données peuvent être enregistrées ou stockées par les utilisateurs finaux ou un tiers mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données, conformément aux dispositions du règlement (UE) 2016/679.

1.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 3, points a), a bis) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques ou anonymise les données après réception du contenu de communications électroniques par le ou les destinataires. Ces données peuvent être enregistrées ou stockées par les utilisateurs finaux ou un tiers mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données, conformément aux dispositions du règlement (UE) 2016/679.

2.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 2, points a) et c), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise les données lorsqu’elles ne sont plus nécessaires pour assurer la communication.

2.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 2, points a), c) et c bis), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise les données lorsqu’elles ne sont plus nécessaires pour assurer la communication.

3.  Lorsque le traitement des métadonnées de communications s’effectue à des fins de facturation conformément à l’article 6, paragraphe 2, point b), les métadonnées en question peuvent être conservées jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement en application du droit national.

3.  Lorsque le traitement des métadonnées de communications s’effectue à des fins de facturation conformément à l’article 6, paragraphe 2, point b), seules les métadonnées strictement nécessaires à ces fins peuvent être conservées jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement en application du droit national.

Amendement    34

Proposition de règlement

Article 8

Texte proposé par la Commission

Amendement

Article 8

Article 8

Protection des informations stockées dans les équipements terminaux des utilisateurs finaux ou liées à ces équipements

Protection des informations stockées dans les équipements terminaux des utilisateurs finaux, traitées par ces équipements ou liées à ceux-ci

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte d’informations provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur final concerné et pour les motifs suivants:

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte d’informations provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur final concerné et pour les motifs suivants:

(y)  si cela est nécessaire à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

(a)  si cela est nécessaire à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

(z)  si l’utilisateur final a donné son consentement; ou

(b)  si l’utilisateur final a donné son consentement; ou

(aa)  si cela est nécessaire pour fournir un service de la société de l’information demandé par l’utilisateur final; ou

(c)  si cela est nécessaire pour fournir un service de la société de l’information demandé par l’utilisateur final, pendant la durée nécessaire à la prestation de ce service; ou

(bb)  si cela est nécessaire pour mesurer des résultats d’audience sur le Web, à condition que ce mesurage soit effectué par le fournisseur du service de la société de l’information demandé par l’utilisateur final.

(d)  si cela est nécessaire afin d’obtenir des informations sur la qualité ou l’efficacité d’un service de la société de l’information qui a été fourni ou sur la fonctionnalité de l’équipement terminal, et n’a pas ou a peu d’incidence sur le respect de la vie privée de l’utilisateur final concerné;

 

(d bis)  si cela est nécessaire pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et l’authenticité de l’équipement terminal de l’utilisateur final, en particulier au moyen de mises à jour, ou pour déceler des erreurs ou des défaillances techniques, pendant la durée nécessaire à cette fin, à condition:

 

(i)  que cela ne modifie en aucune façon la fonctionnalité de l’équipement matériel ou logiciel ou les paramètres de confidentialité choisis par l’utilisateur;

 

(ii)  que l’utilisateur soit informé à l’avance à chaque installation de l’une de ces mises à jour; et

 

(iii)  que l’utilisateur ait la possibilité de reporter ou de désactiver la fonction d’installation automatique de toute mise à jour.

2.   La collecte d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

2.   La collecte d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

(cc)  elle est pratiquée exclusivement dans le but d’établir une connexion et pendant la durée nécessaire à cette fin; ou

(a)  elle est pratiquée exclusivement dans le but d’établir une connexion et pendant la durée nécessaire à cette fin; ou

(dd)  un message clair et bien visible est affiché, indiquant les modalités et la finalité de la collecte et la personne qui en est responsable, fournissant les autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679 lorsque la collecte porte sur des données à caractère personnel, et précisant les mesures éventuelles que peut prendre l’utilisateur final de l’équipement terminal pour réduire au minimum la collecte ou la faire cesser.

(b)  l’utilisateur final a donné son consentement après avoir été informé, par une notification sur son équipement terminal, de la finalité de la collecte d’informations, y compris des modalités de la collecte, de la personne qui en est responsable et des autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679 lorsque la collecte porte sur des données à caractère personnel, et précisant les mesures éventuelles que peut prendre l’utilisateur final de l’équipement terminal pour réduire au minimum la collecte ou la faire cesser; ou

 

(b bis)  elle est strictement nécessaire aux fins d’un comptage statistique, est limitée dans le temps et dans l’espace à ce qui est strictement nécessaire à cet effet, et les données sont anonymisées ou effacées aussitôt qu’elles ne sont plus nécessaires à cette fin, de manière à ne plus pouvoir être liées à l’équipement terminal ou utilisées pour distinguer les utilisateurs finaux en fonction de leur équipement terminal, et ne font l’objet d’un traitement ultérieur qu’à des fins statistiques pour générer des informations agrégées.

La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

3.  Les informations à fournir en application du paragraphe 2, point b), peuvent être associées à des icônes normalisées de manière à offrir une vue d’ensemble efficace de la collecte, qui soit facile à visualiser, à comprendre et à lire.

 

4.  La Commission est habilitée à adopter des actes délégués en conformité avec l’article 27 déterminant les informations à présenter au moyen de l’icône normalisée ainsi que les procédures régissant la fourniture d’icônes normalisées.

 

 

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    35

Proposition de règlement

Article 9

Texte proposé par la Commission

Amendement

Article 9

Article 9

Consentement

Consentement

1.  La définition et les conditions du consentement figurant à l’article 4, paragraphe 11, et à l’article 7 du règlement (UE) 2016/679/UE s’appliquent.

1.  La définition et les conditions du consentement éclairé figurant à l’article 4, paragraphe 11, et à l’article 7 du règlement (UE) 2016/679 s’appliquent.

2.  Sans préjudice du paragraphe 1, si cela est techniquement possible et réalisable, aux fins de l’article 8, paragraphe 1, le consentement peut être exprimé à l’aide des paramètres techniques appropriés d’une application logicielle permettant d’accéder à Internet.

2.  Sans préjudice du paragraphe 1, si cela est techniquement possible et réalisable, aux fins de l’article 8, paragraphe 1, le consentement peut être exprimé à l’aide des paramètres techniques appropriés d’une application logicielle permettant d’accéder à Internet.

 

Lorsque l’utilisateur exprime son consentement au moyen de ces paramètres techniques, ceux-ci sont contraignants pour tout tiers et lui sont opposables. Lorsque l’accès à un service implique un traitement d’informations qui n’est pas strictement nécessaire pour la fourniture du service et que l’utilisateur final a refusé de donner son consentement à ce traitement, des options équitables et raisonnables sont données à l’utilisateur final pour accéder au service.

3.  Les utilisateurs finaux qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), et à l’article 6, paragraphe 3, points a) et b), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679, et cette possibilité leur est rappelée tous les six mois tant que le traitement se poursuit.

3.  Les utilisateurs finaux qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), et à l’article 6, paragraphe 3, points a), a bis) et b), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679. Il est aussi simple de retirer que de donner son consentement.

Amendement    36

Proposition de règlement

Article 10

Texte proposé par la Commission

Amendement

Article 10

Article 10

Informations à fournir et options à proposer pour les paramètres de confidentialité

Informations à fournir et options à proposer pour les paramètres de confidentialité

1.  Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet, offrent la possibilité d’empêcher les tiers de stocker des informations sur l’équipement terminal d’un utilisateur final ou de traiter des informations déjà stockées sur ledit terminal.

1.  Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet, proposent les paramètres techniques appropriés visés à l’article 9, paragraphe 2. Ces paramètres prévoient dès la conception la possibilité d’empêcher d’autres parties de se servir des capacités de traitement et de stockage de l’équipement terminal d’un utilisateur final ou de collecter des informations venant de cet équipement si celles-ci ne sont pas nécessaires pour la prestation du service spécifique demandé par l’utilisateur final.

 

Les logiciels visés au premier alinéa offrent la possibilité de refuser le suivi d’un dispositif à un autre.

2.  Au moment de l’installation, le logiciel informe l’utilisateur final des paramètres de confidentialité disponibles et, avant de continuer l’installation, lui impose d’en accepter un.

2.  Le logiciel informe l’utilisateur final des paramètres de confidentialité disponibles au moment de l’installation et après toute mise à jour du logiciel ayant une incidence sur le stockage d’informations sur l’équipement terminal de l’utilisateur final ou sur le traitement des informations déjà stockées sur cet équipement.

 

Les paramètres de confidentialité disponibles sont présentés de manière à permettre à l’utilisateur final de prendre une décision en toute connaissance de cause.

 

Les paramètres de confidentialité disponibles doivent être aisément accessibles et modifiables pendant l’utilisation de l’équipement terminal ou du logiciel.

 

Le comité européen de la protection des données publie, au plus tard le 25 novembre 2018, des orientations sur le respect des conditions applicables au consentement au moyen de paramètres techniques appropriés.

3.  Dans le cas d’un logiciel qui était déjà installé à la date du 25 mai 2018, les exigences visées aux paragraphes 1 et 2 sont remplies au moment de la première mise à jour du logiciel, mais au plus tard le 25 août 2018.

3.  Dans le cas d’un logiciel qui était déjà installé à la date du 25 mai 2018, les exigences visées aux paragraphes 1 et 2 sont remplies au moment de la première mise à jour du logiciel, mais au plus tard le 25 novembre 2019.

Amendement    37

Proposition de règlement

Article 11

Texte proposé par la Commission

Amendement

Article 11

Article 11

Limitations

Limitations

1.  Le droit de l’Union ou le droit des États membres peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 5 à 8 lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour préserver un ou plusieurs des intérêts publics visés à l’article 23, paragraphe 1, points a) à e), du règlement (UE) 2016/679 ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts.

1.  Le droit de l’Union ou le droit des États membres peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 5 à 8 lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour préserver un ou plusieurs des intérêts publics suivants:

 

(a)  la sécurité nationale;

 

(b)  la défense;

 

(c)  la prévention et la détection d’infractions pénales graves, ainsi que les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.

 

En particulier, toute mesure législative limitant la portée des obligations et des droits prévus à l’article 5 contient des dispositions spécifiques, s’il y a lieu, conformément à l’article 23, paragraphe 2, du règlement (UE) 2016/679 et est appliquée en vertu d’une décision de justice.

 

En application de l’article 17, aucune mesure législative visée au paragraphe 1 ne peut permettre l’affaiblissement des méthodes cryptographiques utilisées ou de la sécurité et de l’intégrité de l’équipement terminal, ou des services et réseaux de communication.

2.  Les fournisseurs de services de communications électroniques établissent des procédures internes permettant de répondre aux demandes d’accès aux données de communications électroniques des utilisateurs finaux formulées sur la base d’une mesure législative adoptée au titre du paragraphe 1. Ils mettent, sur demande, à la disposition de l’autorité de contrôle compétente des informations sur ces procédures, sur le nombre de demandes reçues, sur le motif juridique invoqué et sur leur réponse.

2.  Les fournisseurs de services de communications électroniques mettent, sur demande, à la disposition de l’autorité de contrôle compétente et du public des informations sur les demandes d’accès aux données de communications électroniques des utilisateurs finaux formulées sur la base d’une mesure législative adoptée au titre du paragraphe 1, notamment des informations telles que le nombre de demandes reçues, le nombre de demandes acceptées et le motif juridique invoqué.

Amendement    38

Proposition de règlement

Article 13 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Dans le cas d’un appel adressé à des services d’urgence, même si l’utilisateur final auteur de l’appel a empêché la présentation de l’identification de la ligne appelante, les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre à la suppression de la présentation de l’identification de la ligne appelante et à l’interdiction ou à l’absence de consentement d’un utilisateur final quant au traitement des métadonnées, ligne par ligne, pour les organismes chargés de traiter les communications d’urgence, y compris les centres de réception des appels d’urgence, dans le but de permettre une réaction à ces communications.

1.  Dans le cas d’un appel adressé à des services d’urgence, même si l’utilisateur final auteur de l’appel a empêché la présentation de l’identification de la ligne appelante, les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public passent outre à la suppression de la présentation de l’identification de la ligne appelante, ligne par ligne, pour les organismes chargés de traiter les communications d’urgence, y compris les centres de réception des appels d’urgence, dans le but de permettre une réaction à ces communications.

Justification

Supprimé et déplacé à l’article 6, paragraphe 2 bis (nouveau).

Amendement    39

Proposition de règlement

Article 13 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Le présent règlement s’applique sans préjudice des exigences relatives au déploiement du système eCall embarqué basé sur le service 112 (règlement (UE) 2015/758) et permet à eCall de gérer les situations d’urgence et d’intervenir le plus efficacement possible.

Amendement    40

Proposition de règlement

Article 14 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(ii)  bloquer les appels entrants provenant de numéros précis ou de sources anonymes;

(a)  bloquer les appels entrants provenant de numéros précis, de numéros comportant un code ou un préfixe spécifique indiquant qu’il s’agit d’un appel commercial tel que visé à l’article 16, paragraphe 3, point b), ou de sources anonymes;

 

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    41

Proposition de règlement

Article 15

Texte proposé par la Commission

Amendement

Article 15

Article 15

Annuaires accessibles au public

Annuaires accessibles au public

1.  Les fournisseurs d’annuaires accessibles au public sont tenus d’obtenir le consentement des utilisateurs finaux qui sont des personnes physiques pour enregistrer dans un annuaire les données à caractère personnel de ces utilisateurs finaux et, partant, d’obtenir leur consentement pour l’enregistrement des données par catégorie de données à caractère personnel, dans la mesure où ces données sont pertinentes pour la destination de l’annuaire telle qu’elle a été établie par son fournisseur. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes physiques les moyens de vérifier, de corriger et de supprimer ces données.

1.  Les fournisseurs de services de communications électroniques sont tenus d’obtenir le consentement des utilisateurs finaux qui sont des personnes physiques pour partager les données à caractère personnel de ces utilisateurs finaux avec les fournisseurs d’annuaires accessibles au public et, partant, fournissent aux utilisateurs finaux des informations concernant l’enregistrement des données par catégorie de données à caractère personnel, dans la mesure où ces données sont nécessaires pour la destination de l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes physiques les moyens de vérifier, de corriger et de supprimer ces données.

2.  Les fournisseurs d’annuaires accessibles au public informent les utilisateurs finaux qui sont des personnes physiques et dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et sont tenus d’obtenir le consentement des utilisateurs finaux avant d’activer ces fonctions de recherche en relation avec leurs données personnelles.

2.  Les fournisseurs d’annuaires accessibles au public informent les utilisateurs finaux qui sont des personnes physiques et dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et sont tenus d’obtenir le consentement des utilisateurs finaux avant d’activer ces fonctions de recherche en relation avec leurs données personnelles.

3.  Les fournisseurs d’annuaires accessibles au public offrent aux utilisateurs finaux qui sont des personnes morales la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes morales les moyens de vérifier, de corriger et de supprimer ces données.

3.  Les fournisseurs de services de communications électroniques ou les fournisseurs d’annuaires accessibles au public offrent aux utilisateurs finaux qui sont des personnes morales ou des personnes physiques agissant à titre professionnel la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes morales ou des personnes physiques agissant à titre professionnel les moyens de vérifier, de corriger et de supprimer ces données.

4.  La possibilité, pour les utilisateurs finaux de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger et de supprimer toutes les données les concernant, leur est offerte sans frais.

4.  La possibilité, pour les utilisateurs finaux, de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger et de supprimer toutes les données les concernant, leur est offerte, sans frais et de manière facilement accessible, par le fournisseur de services de communications électroniques ou directement par le fournisseur de l’annuaire accessible au public.

 

4 bis.  Dans le cas où les données à caractère personnel d’un utilisateur final qui est une personne physique ont été enregistrées dans un annuaire accessible au public avant l’entrée en vigueur du présent règlement et où l’obtention du consentement ferait peser une charge excessive sur l’annuaire ou sur le fournisseur à l’origine du service, les données à caractère personnel de cet utilisateur final peuvent rester enregistrées dans un annuaire accessible au public, y compris dans les versions dotées de fonctions de recherche, sauf si l’utilisateur final s’est expressément opposé à ce que ses données figurent dans l’annuaire ou à l’utilisation des fonctions de recherche disponibles en ce qui concerne ses données.

Amendement    42

Proposition de règlement

Article 16

Texte proposé par la Commission

Amendement

Article 16

Article 16

Communications non sollicitées

Communications non sollicitées

1.  Les personnes physiques ou morales peuvent utiliser les services de communications électroniques pour l’envoi de communications de prospection directe aux utilisateurs finaux qui sont des personnes physiques ayant donné leur consentement.

1.  Les personnes physiques ou morales peuvent utiliser les services de communications électroniques pour l’envoi de communications de prospection directe aux utilisateurs finaux qui sont des personnes physiques et qui ont donné leur consentement.

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le droit d’opposition est donné au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le client est informé de son droit d’opposition et se voit offrir un moyen aisé de l’exercer au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

3.  Sans préjudice des paragraphes 1 et 2, les personnes physiques ou morales faisant usage de services de communications électroniques pour effectuer des appels de prospection directe:

3.  Sans préjudice des paragraphes 1 et 2, les personnes physiques ou morales faisant usage de services de communications électroniques pour effectuer des appels de prospection directe:

(kk)  présentent l’identité d’une ligne sur laquelle elles peuvent être contactées; ou

(a)  présentent l’identité d’une ligne sur laquelle elles peuvent être contactées; ou

(ll)  présentent un code ou un indicatif spécifique indiquant qu’il s’agit d’un appel commercial.

(b)  présentent un code ou un indicatif spécifique indiquant qu’il s’agit d’un appel commercial.

4.  Sans préjudice du paragraphe 1, les États membres peuvent prévoir, par des mesures législatives, que les appels vocaux de prospection directe adressés à des utilisateurs finaux qui sont des personnes physiques ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications.

4.  Sans préjudice du paragraphe 1, les États membres peuvent prévoir, par des mesures législatives, que les appels vocaux de prospection directe adressés à des utilisateurs finaux qui sont des personnes physiques ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications. Les États membres veillent à ce que les utilisateurs puissent s’opposer à la réception de communications non sollicitées par la mise en place d’une liste nationale d’opposition au démarchage téléphonique et, partant, à ce que l’utilisateur soit tenu de faire connaître son choix une seule fois.

5.  Les États membres veillent à ce que, dans le cadre du droit de l’Union et du droit national applicable, l’intérêt légitime des utilisateurs finaux qui sont des personnes morales soit suffisamment protégé à l’égard des communications non sollicitées envoyées par les moyens énoncés au paragraphe 1.

5.  Les États membres veillent à ce que, dans le cadre du droit de l’Union et du droit national applicable, l’intérêt légitime des utilisateurs finaux qui sont des personnes morales soit suffisamment protégé à l’égard des communications non sollicitées envoyées par les moyens énoncés au paragraphe 1.

6.  Toute personne physique ou morale utilisant des services de communications électroniques pour transmettre des communications de prospection directe informe les utilisateurs finaux de la nature commerciale de la communication et de l’identité de la personne morale ou physique pour le compte de laquelle la communication est transmise, et fournit les informations nécessaires aux destinataires pour leur permettre d’exercer leur droit de retirer, de manière simple, leur consentement à continuer de recevoir des communications de prospection.

6.  Toute personne physique ou morale utilisant des services de communications électroniques pour transmettre des communications de prospection directe informe les utilisateurs finaux de la nature commerciale de la communication et de l’identité de la personne morale ou physique pour le compte de laquelle la communication est transmise, et fournit les informations nécessaires aux destinataires pour leur permettre d’exercer leur droit de retirer leur consentement ou de s’opposer, sans frais, à la réception ultérieure de communications de prospection, comme prévu à l’article 12, paragraphe 5, du règlement (UE) 2016/679. Tout masquage de l’identité de l’expéditeur ou toute utilisation de fausses coordonnées, de fausses adresses de réponse ou de faux numéros à des fins de prospection directe est interdit.

7.  La Commission est habilitée à adopter des mesures d’exécution conformément à l’article 26, paragraphe 2, en vue de déterminer le code/l’indicatif à utiliser pour identifier les appels effectués à des fins de prospection en application du paragraphe 3, point b).

7.  La Commission est habilitée à adopter des mesures d’exécution conformément à l’article 26, paragraphe 2, en vue de déterminer le code/l’indicatif à utiliser pour identifier les appels effectués à des fins de prospection en application du paragraphe 3, point b).

 

 

(Il convient de rectifier la numérotation erronée de la version française de la proposition de la Commission.)

Amendement    43

Proposition de règlement

Article 17

Texte proposé par la Commission

Amendement

Article 17

Article 17

Informations sur les risques de sécurité détectés

Obligations en matière de sécurité

Lorsqu’il existe un risque particulier susceptible de compromettre la sécurité des réseaux et des services de communications, le fournisseur d’un service de communications électroniques en informe les utilisateurs finaux et, si les mesures que peut prendre le fournisseur du service ne permettent pas d’écarter ce risque, les informe de tout moyen éventuel d’y remédier, y compris en en indiquant le coût probable.

Les fournisseurs de services de communications électroniques se conforment aux obligations en matière de sécurité prévues par le règlement (UE) 2016/679 et la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen]. Les fournisseurs de services de communications électroniques assurent une protection satisfaisante contre l’accès non autorisé aux données de communications électroniques ou l’altération de celles-ci, et veillent à ce que la confidentialité et l’intégrité de la communication soient garanties par des mesures techniques de pointe, notamment des méthodes cryptographiques telles que le chiffrement de bout en bout.

 

En vue de fournir aux utilisateurs finaux des informations sur les normes de sécurité, des systèmes d’autocertification ou d’étiquetage qui précisent les caractéristiques de sécurité et de qualité des logiciels et des équipements terminaux sont à développer.

Amendement    44

Proposition de règlement

Article 19 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis)  élaborer, à l’intention des autorités de contrôle, des lignes directrices concernant l’application de l’article 9, paragraphe 1, ainsi que les spécificités de l’expression du consentement par les personnes morales;

Amendement    45

Proposition de règlement

Article 21 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis.  Un utilisateur final ou un groupe d’utilisateurs finaux a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et qui est actif dans le domaine de la protection de ses données à caractère personnel et de la protection de la vie privée, pour qu’il introduise une réclamation en son nom, exerce en son nom les droits visés aux paragraphes 1 et 2 du présent article, et exerce en son nom le droit d’obtenir réparation visé à l’article 22 lorsque le droit d’un État membre le prévoit.

Amendement    46

Proposition de règlement

Article 21 – paragraphe 2 ter (nouveau)

Texte proposé par la Commission

Amendement

 

2 ter.  Un organisme, une organisation ou une association a le droit, indépendamment de tout mandat confié par un utilisateur final, d’introduire dans l’État membre dans lequel il ou elle est enregistré(e) une réclamation auprès de l’autorité de contrôle qui est compétente en vertu du paragraphe 1 du présent article et d’exercer les droits visés au paragraphe 2 du présent article s’il ou si elle considère que les droits de l’utilisateur final prévus dans le présent règlement ont été violés.

Amendement    47

Proposition de règlement

Chapitre VI – titre

Texte proposé par la Commission

Amendement

ACTES DÉLÉGUÉS ET ACTES D’EXÉCUTION

ACTES D’EXÉCUTION

Amendement    48

Proposition de règlement

Article 25

Texte proposé par la Commission

Amendement

Article 25

supprimé

Exercice de la délégation

 

1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

 

2.   Le pouvoir d’adopter les actes délégués visés à l’article 8, paragraphe 4, est conféré à la Commission pour une durée indéterminée à compter [de la date d’entrée en vigueur du présent règlement].

 

3.   La délégation de pouvoir visée à l’article 8, paragraphe 4, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

 

4.   Avant d’adopter un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016.

 

5.   Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

 

6.   Un acte délégué adopté en vertu de l’article 8, paragraphe 4, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objection. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

 

Amendement    49

Proposition de règlement

Article 27

Texte proposé par la Commission

Amendement

Article 27

Article 27

Abrogation

Abrogation

1.  La directive 2002/58/CE est abrogée avec effet au 25 mai 2018.

1.  La directive 2002/58/CE est abrogée avec effet au 25 novembre 2018.

2.  Les références faites à la directive abrogée s’entendent comme faites au présent règlement.

2.  Les références faites à la directive abrogée s’entendent comme faites au présent règlement.

Amendement    50

Proposition de règlement

Article 28

Texte proposé par la Commission

Amendement

Article 28

Article 28

Suivi et évaluation

Suivi et évaluation

Au plus tard le 1er janvier 2018, la Commission établit un programme détaillé pour contrôler l’efficacité du présent règlement.

Au plus tard le 1er juin 2018, la Commission établit un programme détaillé pour contrôler l’efficacité du présent règlement.

Au plus tard trois ans après la date de mise en application du présent règlement, et tous les trois ans par la suite, la Commission procède à une évaluation du présent règlement et présente ses principales conclusions au Parlement européen, au Conseil et au Comité économique et social européen. L’évaluation sert de base, le cas échéant, à une proposition de modification ou d’abrogation du présent règlement au vu de l’évolution de la situation juridique, technique ou économique.

Au plus tard trois ans après la date de mise en application du présent règlement, et tous les trois ans par la suite, la Commission procède à une évaluation du présent règlement et présente ses principales conclusions au Parlement européen, au Conseil et au Comité économique et social européen. L’évaluation sert de base, le cas échéant, à une proposition de modification ou d’abrogation du présent règlement au vu de l’évolution de la situation juridique, technique ou économique.

Amendement    51

Proposition de règlement

Article 29

Texte proposé par la Commission

Amendement

Article 29

Article 29

Entrée en vigueur et mise en application

Entrée en vigueur et mise en application

1.  Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

1.  Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2.  Il est applicable à partir du 25 mai 2018.

2.  Il est applicable à partir du 25 novembre 2018.

PROCÉDURE DE LA COMMISSION SAISIE POUR AVIS

Titre

Respect de la vie privée et protection des données à caractère personnel dans les communications électroniques et abrogation de la directive 2002/58/CE (règlement “vie privée et communications électroniques”)

Références

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Commission compétente au fond

       Date de l’annonce en séance

LIBE

16.2.2017

 

 

 

Avis émis par

       Date de l’annonce en séance

ITRE

16.2.2017

Rapporteur(e) pour avis

       Date de la nomination

Kaja Kallas

16.3.2017

Examen en commission

21.6.2017

 

 

 

Date de l’adoption

2.10.2017

 

 

 

Résultat du vote final

+:

–:

0:

50

5

7

Membres présents au moment du vote final

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Suppléants présents au moment du vote final

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Suppléants (art. 200, par. 2) présents au moment du vote final

Claudia Schmidt

VOTE FINAL PAR APPEL NOMINAL EN COMMISSION SAISIE POUR AVIS

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Légende des signes utilisés:

+  :  pour

-  :  contre

0  :  abstentions


AVIS de la commission du marché intérieur et de la protection des consommateurs (6.10.2017)

à l’intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Rapporteure pour avis: Eva Maydell

JUSTIFICATION SUCCINCTE

La protection des libertés et des droits fondamentaux, notamment le respect de la vie privée, la confidentialité des communications et la protection des données à caractère personnel dans le secteur des communications électroniques, est l’un des principaux piliers de la stratégie pour un marché unique numérique, comme l’est aussi la garantie de la libre circulation des données, équipements et services de communications électroniques dans l’Union afin d’assurer à tous les acteurs économiques des conditions de concurrence équitables.

La proposition actuelle de la Commission vise à réaliser ces objectifs, en révisant la directive «vie privée et communications électroniques». Avant l’entrée en vigueur du règlement (UE) 2016/679, dit règlement général sur la protection des données, il est important de veiller à la cohérence des différents instruments juridiques portant sur la question des données à caractère personnel dans le contexte numérique, afin d’accroître la confiance et la sécurité des services numériques au sein du marché unique numérique.

Votre rapporteure pour avis salue la proposition qui constitue un volet important de la stratégie pour un marché unique numérique, mais estime qu’il est indispensable d’y apporter plusieurs modifications pour atteindre les principaux objectifs.

Votre rapporteure pour avis estime tout d’abord que la proposition à l’examen devrait uniquement préciser les dispositions du règlement général sur la protection des données et combler, lorsqu’elles existent, les lacunes réglementaires, mais qu’elle ne devrait pas aller au-delà des exigences dudit règlement et créer des charges et des obstacles supplémentaires.

La proposition devrait par conséquent faciliter les activités sociales et commerciales en ligne, et y contribuer. Le cadre législatif dans ce domaine devrait permettre et mettre en place un environnement des entreprises propice à la création de nouveaux produits et services, ce qui renforcerait la concurrence et donnerait aux consommateurs accès à un plus grand choix et à davantage de services.

Une surréglementation et des procédures complexes qui entravent le développement du marché unique numérique et empêchent de satisfaire les demandes des utilisateurs finaux seraient particulièrement contre-productives et pesantes pour les entreprises et les consommateurs européens. La proposition à l’examen devrait, par conséquent, être centrée sur un environnement numérique favorable aux consommateurs afin de leur permettre de choisir les paramètres de confidentialité en connaissance de cause.

Afin d’atteindre cet objectif, plusieurs amendements de la rapporteure pour avis concernent, entre autres, la référence vague aux communications de machine à machine et la portée imprécise de l’exemption pour les réseaux d’entreprise. En outre, la rapporteure pour avis estime que des amendements sont nécessaires pour plus de flexibilité en ce qui concerne le traitement des informations autorisé sur la base du consentement.

À l’article 3, intitulé «Champ d’application territorial et représentant», une modification est apportée en vue d’éviter une duplication de la réglementation. Le règlement général sur la protection des données impose aux fournisseurs de services de communications électroniques qui ne sont pas établis dans l’Union de désigner un représentant.

À l’article 4, «Définitions», il est indispensable, selon la rapporteure pour avis, d’aligner le règlement à l’examen avec la proposition de directive établissant le code des communications électroniques européen, afin de garantir un traitement cohérent des «services accessoires» dans l’ensemble des instruments juridiques de la stratégie pour un marché unique numérique.

En ce qui concerne l’article 5, «Confidentialité des données de communications électroniques», la rapporteure pour avis estime que le traitement des données est largement couvert par l’article 6 de la proposition de règlement actuelle ainsi que par le règlement général sur la protection des données.

À l’article 6, qui porte sur le traitement autorisé des données, des métadonnées et du contenu de communications électroniques, une simplification du texte s’impose, d’après votre rapporteure pour avis, qui estime qu’il convient d’autoriser le traitement de données collectées antérieurement pour des fins compatibles, comme le développement de services qui, en définitive, apportent une valeur ajoutée aux utilisateurs finaux et à leur expérience, aux pouvoirs publics et aux entreprises.

La rapporteure pour avis propose de supprimer l’article 7, car le stockage et l’utilisation ultérieure des données de communications électroniques des personnes physiques sont couverts par le règlement général sur la protection des données. L’article 7, tel que proposé, exigerait que les données des communications soient effacées immédiatement après leur transmission, à de rares exceptions près. Avec les communications numériques utilisant des éléments audio, textuels et vidéo, les prestataires de services doivent souvent stocker le contenu des messages en vue d’une utilisation ultérieure, par exemple pour permettre à l’utilisateur de consulter d’anciens messages et communications. Ces pratiques seront déjà soumises aux restrictions concernant le stockage et l’utilisation ultérieure des données à caractère personnel des utilisateurs finaux prévues dans le règlement général sur la protection des données.

En ce qui concerne l’article 10, la rapporteure pour avis s’oppose à ce qu’un choix soit obligatoire, mais penche pour un système ouvert qui permette et facilite l’expérience des utilisateurs finaux. La liberté de choix devrait toujours être garantie, mais il convient de ne pas rendre son exercice obligatoire. L’article 11, intitulé «Limitations», fait l’objet de quelques amendements visant à préciser les responsabilités et les obligations des prestataires.

Pour ce qui est de l’article 15, la rapporteure pour avis considère que les fournisseurs de services de services électroniques sont les mieux placés pour obtenir le consentement des utilisateurs finaux concernant l’enregistrement de leurs données à caractère personnel dans des annuaires publics. Quant à l’article 16, les deux mesures qui y sont proposées servent des fins différentes, selon la rapporteure pour avis. S’il est essentiel de présenter l’identité de la ligne de contact, l’obligation de présenter un indicatif est peut-être disproportionnée, en entraînant des coûts supplémentaires pour les personnes physiques et morales, notamment pour les microentreprises et les jeunes entreprises.

Enfin, en ce qui concerne l’article 17, la rapporteure pour avis estime qu’il est dans l’intérêt primordial de l’utilisateur final d’être informé des éventuels risques graves d’atteinte à la sécurité, notamment au vu de l’augmentation des menaces qui pèsent sur la cybersécurité au niveau mondial.

AMENDEMENTS

La commission du marché intérieur et de la protection des consommateurs invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à prendre en considération les amendements suivants:

Amendement    1

Proposition de règlement

Considérant 2

Texte proposé par la Commission

Amendement

(2)  Le contenu des communications électroniques peut révéler des informations extrêmement sensibles sur les personnes physiques intervenant dans la communication, depuis leurs expériences personnelles et émotions jusqu’à leurs problèmes de santé, préférences sexuelles et opinions politiques, dont la divulgation pourrait causer un préjudice personnel ou social, des pertes économiques ou un embarras. De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions précises sur la vie privée des personnes intervenant dans la communication électronique, comme leurs rapports sociaux, leurs habitudes et activités au quotidien, leurs intérêts, leurs goûts, etc.

(2)  Le contenu des communications électroniques peut révéler des informations extrêmement sensibles sur les personnes physiques intervenant dans la communication. De même, les métadonnées découlant de communications électroniques peuvent aussi révéler des informations très sensibles et personnelles. Ces métadonnées comprennent les numéros appelés, les sites Web visités, le lieu, la date, l’heure et la durée des appels passés par un individu, etc., qui permettent de tirer des conclusions sur la vie privée des personnes intervenant dans la communication électronique. Préserver la confidentialité des communications est une condition essentielle au respect d’autres droits et libertés fondamentaux associés, tels que la protection de la liberté de pensée, de conscience et de religion, et de la liberté de réunion, d’expression et d’information.

Amendement    2

Proposition de règlement

Considérant 6

Texte proposé par la Commission

Amendement

(6)  Même si les principes et dispositions majeures de la directive 2002/58/CE du Parlement européen et du Conseil5 restent en général valables, celle-ci a en partie été dépassée par l’évolution des technologies et du marché avec, pour résultat, des incohérences ou des insuffisances dans la protection effective de la vie privée et de la confidentialité, en relation avec les communications électroniques. Cette évolution se traduit notamment par l’arrivée sur le marché de services de communications électroniques qui, du point de vue du consommateur, peuvent se substituer aux services traditionnels, mais qui ne sont pas soumis au même ensemble de règles. Un autre aspect en est l’émergence de nouvelles techniques qui permettent de suivre le comportement en ligne de l’utilisateur final, mais qui ne sont pas couvertes par la directive 2002/58/CE. Celle-ci devrait donc être abrogée et remplacée par le présent règlement.

(6)  Même si les principes et dispositions majeures de la directive 2002/58/CE du Parlement européen et du Conseil5 restent en général valables, celle-ci a en partie été dépassée par l’évolution des technologies et du marché avec, pour résultat, un manque de clarté et une application incohérente de la protection de la vie privée et de la confidentialité, en relation avec les communications électroniques. Cette évolution se traduit notamment par l’arrivée sur le marché de services de communications électroniques qui, du point de vue du consommateur, peuvent se substituer aux services traditionnels, mais qui ne sont pas soumis au même ensemble de règles. Un autre aspect en est l’émergence de nouvelles techniques qui permettent de suivre le comportement en ligne de l’utilisateur final, mais qui ne sont pas couvertes par la directive 2002/58/CE. Celle-ci devrait donc être abrogée et remplacée par le présent règlement.

__________________

__________________

Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (JO L 201 du 31.7.2002, p. 37).

Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (JO L 201 du 31.7.2002, p. 37).

Amendement    3

Proposition de règlement

Considérant 8

Texte proposé par la Commission

Amendement

(8)  Le présent règlement devrait s’appliquer aux fournisseurs de services de communications électroniques, aux fournisseurs d’annuaires accessibles au public et aux fournisseurs de logiciels permettant des communications électroniques, y compris la récupération et la présentation d’informations sur Internet. Il devrait également s’appliquer aux personnes physiques et morales utilisant des services de communications électroniques pour envoyer des communications commerciales de prospection directe ou recueillir des informations qui concernent l’équipement terminal de l’utilisateur final ou qui y sont stockées.

(8)  Le présent règlement devrait s’appliquer aux fournisseurs de services de communications électroniques, aux fournisseurs d’annuaires accessibles au public et aux fournisseurs de logiciels permettant des communications électroniques, y compris la récupération et la présentation d’informations sur Internet. Il devrait également s’appliquer aux personnes physiques et morales utilisant des services de communications électroniques pour envoyer des communications de prospection directe ou recueillir des informations qui concernent l’équipement terminal de l’utilisateur final ou qui y sont stockées.

Amendement    4

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web. Afin que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, le présent règlement reprend la définition des services de communications électroniques figurant dans la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen24]. Cette définition englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web. Préserver la confidentialité des communications est également essentiel en ce qui concerne les services de communications interpersonnelles qui sont accessoires à un autre service. Par conséquent, ce type de services ayant aussi une fonction de communication devrait être couvert par le présent règlement.

(11)  Les services utilisés à des fins de communication et les moyens techniques de leur fourniture ont considérablement évolué. Les utilisateurs finaux délaissent de plus en plus les services traditionnels de téléphonie vocale, de messages courts (SMS) et d’acheminement de courrier électronique au profit de services en ligne fonctionnellement équivalents comme la voix sur IP, les services de messagerie et de courrier électronique Web. Le présent règlement vise à ce que les utilisateurs finaux recourant à des services fonctionnellement équivalents bénéficient d’une protection efficace et identique, de manière à assurer la confidentialité de leurs communications, quel que soit le moyen technologique choisi. Le présent règlement reprend la définition des services de communications électroniques figurant dans la [directive du Parlement européen et du Conseil établissant le code des communications électroniques européen24]. Cette définition englobe non seulement les services d’accès à Internet et les services consistant entièrement ou partiellement en la transmission de signaux, mais aussi les services de communications interpersonnelles, fondés ou non sur la numérotation, comme par exemple la voix sur IP, les services de messagerie et de courrier électronique Web. Préserver la confidentialité des communications est également essentiel en ce qui concerne les services de communications interpersonnelles qui sont accessoires à un autre service. Par conséquent, ce type de services ayant aussi une fonction de communication devrait être couvert par le présent règlement.

__________________

__________________

24 Proposition de directive du Parlement européen et du Conseil établissant le code des communications électroniques européen (Refonte) [COM(2016) 590 final – 2016/0288(COD)].

24 Proposition de directive du Parlement européen et du Conseil établissant le code des communications électroniques européen (Refonte) [COM(2016) 590 final – 2016/0288(COD)].

Amendement    5

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12)  Les dispositifs et machines connectés communiquent de plus en plus entre eux à l’aide des réseaux de communications électroniques (Internet des objets). L’établissement de communications de machine à machine implique la transmission de signaux sur un réseau et, partant, constitue un service de communications électroniques. Afin d’assurer la sauvegarde totale des droits au respect de la vie privée et à la confidentialité des communications, et de promouvoir un Internet des objets fiable et sûr dans le marché unique numérique, il est nécessaire de préciser que le présent règlement devrait s’appliquer à l’établissement des communications de machine à machine. Par conséquent, ces communications devraient aussi être soumises au principe de confidentialité inscrit dans le présent règlement. Des garanties spécifiques pourraient également être adoptées en vertu d’une législation sectorielle comme, par exemple, la directive 2014/53/UE.

(12) Les dispositifs et machines connectés communiquent de plus en plus entre eux à l’aide des réseaux de communications électroniques (Internet des objets). L’établissement de communications de machine à machine implique la transmission de signaux sur un réseau et, partant, constitue un service de communications électroniques. Afin d’assurer la sauvegarde totale des droits au respect de la vie privée et à la confidentialité des communications, et de promouvoir un Internet des objets fiable et sûr dans le marché unique numérique, il est nécessaire de préciser que le présent règlement devrait s’appliquer à l’établissement des communications de machine à machine. Néanmoins, dans le cadre des chaînes d’approvisionnement automatisées et plus généralement de la production industrielle, dans lesquelles la communication par les machines n’est pas interpersonnelle et ne fait pas intervenir de personnes physiques, le présent règlement ne devrait pas s’appliquer.

Amendement    6

Proposition de règlement

Considérant 13

Texte proposé par la Commission

Amendement

(13)  Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les bornes Wi-Fi situées à différents endroits des villes, grands magasins, centres commerciaux et hôpitaux. Dans la mesure où ces réseaux de communications sont fournis à un groupe indéfini d’utilisateurs finaux, la confidentialité des communications établies par de tels réseaux devrait être préservée. Le fait que des services de communications électroniques sans fil puissent être accessoires à d’autres services ne devrait pas faire obstacle à la préservation de la confidentialité des données de communication ni à l’application du présent règlement. Par conséquent, celui-ci devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques et des réseaux de communications publics. En revanche, il ne devrait pas s’appliquer aux groupes fermés d’utilisateurs finaux comme les réseaux d’entreprise dont l’accès est limité aux personnes faisant partie de la société.

(13) Le développement de technologies sans fil rapides et efficaces a contribué à ce que, de plus en plus, un accès à Internet soit disponible au public par l’intermédiaire de réseaux sans fil, ouverts à tous dans des espaces publics ou semi-privés, comme les bornes Wi-Fi situées à différents endroits des villes, grands magasins, centres commerciaux et hôpitaux. Dans la mesure où ces réseaux de communications sont fournis à un groupe indéfini d’utilisateurs finaux, la confidentialité des communications établies par de tels réseaux devrait être préservée. Par conséquent, le présent règlement devrait s’appliquer aux données de communications électroniques utilisant des services de communications électroniques destinés au grand public et des réseaux de communications publics. En outre, le présent règlement devrait également s’appliquer aux profils et aux groupes fermés des réseaux sociaux que l’utilisateur a restreints ou qu’il a définis comme privés. Le présent règlement ne devrait pas s’appliquer à d’autres types de groupes fermés comme les réseaux d’entreprise, dont l’accès est limité aux personnes faisant partie de la société. Ces réseaux sont fournis à un groupe défini d’utilisateurs finaux. Même si des utilisateurs finaux indéfinis utilisent ledit réseau dans le cadre des activités du groupe défini d’utilisateurs finaux, cela n’empêche toutefois pas qu’ils soient considérés comme étant en dehors du champ d’application matériel du règlement. Par exemple, celui-ci ne devrait pas s’appliquer à la plateforme de collaboration d’une entreprise utilisée principalement par les salariés de celle-ci et permettant à des tiers d’y faire appel ou d’opérer dans l’espace de travail. Il convient de ne pas considérer que, du simple fait qu’un mot de passe est nécessaire, un accès est réservé à un groupe fermé d’utilisateurs finaux, s’il est fourni à un groupe indéfini d’utilisateurs finaux.

Amendement    7

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16)  L’interdiction du stockage des communications ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission dans le réseau de communications électroniques. Elle ne devrait pas empêcher le traitement des données de communications électroniques pour assurer la sécurité et la continuité des services de communications électroniques, notamment en recensant les menaces pour la sécurité comme la présence de logiciel malveillant, ni le traitement des métadonnées pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc.

(16)  L’interdiction du stockage des communications pendant la transmission ne vise pas à empêcher le stockage automatique, intermédiaire et transitoire de ces informations tant que celui-ci a lieu à la seule fin de permettre la transmission. Le présent règlement ne devrait pas non plus empêcher le traitement des données de communications électroniques pour assurer la sécurité, la confidentialité, l’intégrité, la disponibilité, l’authenticité et la continuité des services et réseaux de communications électroniques, notamment en recensant les menaces pour la sécurité liées au service en question ou en traitant les métadonnées du service pour répondre aux exigences en matière de qualité de service, comme la latence, la gigue, etc.

Amendement    8

Proposition de règlement

Considérant 16 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(16 bis)  Le règlement (UE) 2016/679 du Parlement européen et du Conseil1 bis reconnaît explicitement la nécessité de fournir une protection accrue aux enfants, qui peuvent être moins conscients des risques et des conséquences associés au traitement de leurs données à caractère personnel. Le présent règlement devrait également prêter une attention particulière à la protection de la vie privée des enfants. Ils font en effet partie des utilisateurs d’Internet les plus actifs et il conviendrait d’interdire leur exposition aux techniques de profilage ou de publicité ciblée sur le comportement.

 

______________

 

1 bis Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

Amendement    9

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17)  Le traitement des données de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Par rapport à la directive 2002/58/CE, le présent règlement donne aux fournisseurs de services de communications électroniques davantage de possibilités de traiter les métadonnées de communications électroniques, sur la base du consentement des utilisateurs finaux. Toutefois, ceux-ci attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Par conséquent, le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils obtiennent le consentement des utilisateurs finaux pour traiter des métadonnées de communications électroniques, y compris les données de localisation du dispositif générées afin de donner accès et maintenir la connexion au service. Les données de localisation qui sont générées dans un contexte autre que celui de la fourniture de services de communications électroniques ne devraient pas être considérées comme des métadonnées. Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent. Lorsqu’un type de traitement des métadonnées de communications électroniques, notamment à l’aide de nouvelles technologies, est susceptible, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, de présenter un risque élevé pour les droits et libertés de personnes physiques, il convient de procéder à une analyse d’impact relative à la protection des données et, le cas échéant, de consulter l’autorité de contrôle préalablement au traitement, conformément aux articles 35 et 36 du règlement (UE) 2016/679.

(17)  Le traitement des métadonnées de communications électroniques peut être utile aux entreprises, aux consommateurs et à la société dans son ensemble. Par rapport à la directive 2002/58/CE, le présent règlement donne aux fournisseurs de services de communications électroniques davantage de possibilités de traiter ultérieurement les métadonnées de communications électroniques. Toutefois, ceux-ci attachent une grande importance à la confidentialité de leurs communications, y compris de leurs activités en ligne, et au fait de vouloir contrôler l’utilisation des données de communications électroniques à des fins autres que l’établissement de la communication. Par conséquent, le présent règlement devrait exiger des fournisseurs de services de communications électroniques qu’ils se conforment au règlement (UE) 2016/679 lorsqu’ils traitent des métadonnées de communications électroniques, y compris les données de localisation du dispositif. Il convient d’autoriser le traitement des métadonnées de communications électroniques pour d’autres finalités que celles pour lesquelles les données à caractère personnel ont été collectées initialement, lorsque le traitement ultérieur des métadonnées est compatible, conformément à l’article 6, paragraphe 4, du règlement (UE) 2016/679. Comme exemple d’utilisation commerciale de métadonnées de communications électroniques par des fournisseurs de services de communications électroniques, on peut citer la fourniture de cartes de densité de clics, représentation graphique de données à l’aide de couleurs pour indiquer la présence d’individus. Pour afficher les mouvements de trafic dans certaines directions au cours d’une période de temps déterminée, un identificateur est nécessaire pour relier les positions des individus à des intervalles de temps donnés. Si l’on devait utiliser des données anonymes, on ne disposerait pas de cet identificateur et les mouvements ne pourraient pas être visualisés. Une telle utilisation des métadonnées de communications électroniques pourrait, par exemple, permettre aux pouvoirs publics et aux exploitants de transports publics de déterminer où développer de nouvelles infrastructures en fonction de l’usage des structures existantes et de la pression que celles-ci subissent.

Amendement    10

Proposition de règlement

Considérant 19

Texte proposé par la Commission

Amendement

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Une interférence avec le contenu des communications électroniques ne devrait être autorisée que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties adéquates contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs finaux concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Étant donné la sensibilité du contenu des communications, le présent règlement établit la présomption selon laquelle le traitement de données relatives à un tel contenu présentera des risques élevés pour les droits et libertés des personnes physiques. Lors du traitement de ce type de données, le fournisseur du service de communications électroniques devrait toujours consulter l’autorité de contrôle au préalable et ce, conformément à l’article 36, paragraphes 2 et 3, du règlement (UE) 2016/679. La présomption ne s’applique pas au traitement de données relatives au contenu destiné à fournir un service demandé par l’utilisateur final lorsque celui-ci a consenti audit traitement et que ce dernier est effectué aux fins et pour une durée strictement nécessaires et proportionnées à un tel service. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par l’utilisateur final, les utilisateurs finaux ou un tiers chargé par ceux-ci d’enregistrer ou de stocker de telles données. Tout traitement de ces données doit être conforme au règlement (UE) 2016/679.

(19)  Le contenu des communications électroniques relève intrinsèquement du droit fondamental au respect de la vie privée et familiale, du domicile et des communications sauvegardé en vertu de l’article 7 de la Charte. Une interférence avec le contenu des communications électroniques ne devrait être autorisée que dans des conditions très clairement définies, à des fins précises et sous réserve de garanties contre les abus. Le présent règlement prévoit la possibilité, pour les fournisseurs de services de communications électroniques, de traiter des données de communications électroniques en transit, avec le consentement éclairé de tous les utilisateurs finaux concernés. Par exemple, les fournisseurs peuvent proposer des services qui impliquent le balayage des courriels pour en supprimer certain matériel prédéfini. Pour les services fournis à des utilisateurs dont les activités sont strictement personnelles, domestiques ou commerciales, le consentement de l’utilisateur final qui sollicite le service devrait être suffisant. Lorsqu’un service de communication électronique fondé sur de nouvelles technologies est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, après prise en considération de la nature, de la portée, du contexte et des finalités du service, le fournisseur du service de communications électroniques devrait toujours consulter l’autorité de contrôle au préalable et ce, conformément à l’article 36, paragraphes 2 et 3, du règlement (UE) 2016/679. Cette obligation ne s’applique pas au traitement de données relatives au contenu destiné à fournir un service demandé par l’utilisateur final lorsque celui-ci a consenti audit traitement. Après que le contenu des communications électroniques a été envoyé par l’expéditeur et reçu par le ou les destinataire(s), il peut être enregistré ou stocké par l’expéditeur, le ou les destinataire(s) ou une autre partie chargée par ceux-ci d’enregistrer ou de stocker de telles données. Pour les communications qui ne se produisent pas en temps réel, comme les courriels et les messages, la transmission prend fin dès que la communication est remise au prestataire de service de confiance ou recueillie par le destinataire. Tout traitement de ces données doit être conforme au règlement (UE) 2016/679. Il devrait être possible de traiter les données de communications électroniques aux fins de la prestation de services demandés par un utilisateur à des fins personnelles ou professionnelles, comme la fonction de recherche ou d’indexation par mots-clés, les moteurs de synthèse vocale et les services de traduction, y compris la conversion d’images en voix ou d’autres traitements automatisés de contenu utilisés comme outils d’accessibilité par les personnes handicapées. Cela devrait être possible sans le consentement de tous les utilisateurs intervenant dans la communication, mais peut se faire avec le consentement de l’utilisateur demandant la prestation du service. Ce consentement spécifique de l’utilisateur empêche également le fournisseur de traiter ces données à d’autres fins.

Amendement    11

Proposition de règlement

Considérant 21

Texte proposé par la Commission

Amendement

(21)  Les exceptions à l’obligation d’obtenir un consentement pour utiliser les fonctions de traitement et de stockage de l’équipement terminal ou pour accéder à des informations qui y sont stockées devraient être limitées aux situations qui n’impliquent aucune intrusion, ou qu’une intrusion très limitée, dans la vie privée. Par exemple, le consentement ne devrait pas être requis pour autoriser le stockage ou l’accès techniques dès lors qu’ils sont strictement nécessaires et proportionnés à l’objectif légitime de permettre l’utilisation d’un service spécifique expressément demandé par l’utilisateur final. Cela peut comprendre le stockage de cookies, pour la durée d’une session individuelle établie sur un site Web, afin de garder une trace des données de l’utilisateur final lorsqu’il y a lieu de remplir des formulaires en ligne sur plusieurs pages. Les cookies peuvent aussi être un moyen légitime et utile de mesurer, par exemple, le trafic vers un site Web. Le fait, pour un fournisseur de services de la société de l’information, de vérifier une configuration afin de fournir un service conformément aux paramètres de l’utilisateur final, et de consigner simplement que le dispositif de celui-ci ne permet pas de recevoir le contenu demandé par l’utilisateur final ne devrait pas être considéré comme un accès audit dispositif ni comme une utilisation des fonctions de traitement du dispositif.

(21)  Les exceptions à l’obligation d’obtenir un consentement pour utiliser les fonctions de traitement et de stockage de l’équipement terminal ou pour accéder à des informations qui sont stockées ou traitées par l’équipement terminal devraient être limitées aux situations qui n’impliquent aucune intrusion, ou qu’une intrusion très limitée, dans la vie privée, par exemple le stockage ou l’accès techniques dès lors qu’ils sont strictement nécessaires et proportionnés à l’objectif légitime de permettre l’utilisation d’un service spécifique expressément demandé par l’utilisateur final. Cela peut comprendre le stockage d’informations (telles que des cookies et des identificateurs) pour la durée d’une session individuelle établie sur un site Web, afin de garder une trace des données de l’utilisateur final lorsqu’il y a lieu de remplir des formulaires en ligne sur plusieurs pages. Cela peut aussi s’appliquer aux situations où les utilisateurs finaux utilisent un service sur différents dispositifs, à des fins de personnalisation du service et de recommandation de contenus. Les cookies, s’ils sont mis en œuvre avec des garanties appropriées de respect de la vie privée, peuvent aussi être un moyen légitime et utile de mesurer, par exemple, le trafic vers un site Web. Ces mesures peuvent aussi être réalisées par une autre partie qui se charge du traitement des données au sens du règlement (UE) 2016/679 à la place du fournisseur du service. De même, les fournisseurs d’équipements terminaux et des logiciels nécessaires au fonctionnement de ces équipements doivent régulièrement avoir accès à la configuration et à d’autres informations concernant les équipements, ainsi qu’aux fonctions de traitement et de stockage pour la maintenance ou l’utilisation de l’équipement, et la correction de problèmes liés au fonctionnement de l’équipement. Par conséquent, le consentement ne devrait pas être indispensable non plus si les informations traitées ou stockées sont nécessaires pour protéger la vie privée, la sécurité ou la sûreté de l’utilisateur final, ou pour protéger la confidentialité, l’intégrité, la disponibilité et l’authenticité de l’équipement terminal. Le fait, pour un fournisseur de services de la société de l’information ou un fournisseur de services de communications électroniques, de vérifier une configuration afin de fournir un service conformément aux paramètres de l’utilisateur, et de consigner simplement que le dispositif de celui-ci ne permet pas de recevoir le contenu demandé par l’utilisateur ne devrait pas être considéré comme un accès illégitime.

Amendement    12

Proposition de règlement

Considérant 22

Texte proposé par la Commission

Amendement

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement en utilisant les paramètres appropriés d’un navigateur ou d’une autre application. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur final et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. En particulier, les navigateurs Web peuvent servir de portiers et donc aider l’utilisateur final à empêcher l’accès à des informations de son équipement terminal (smartphone, tablette ou ordinateur, par exemple) ou le stockage de telles informations.

(22)  Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement ou de s’y opposer au moyen de paramètres techniques appropriés. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les parties non autorisées et leur être opposables, pour autant que l’utilisateur final ne donne pas de consentement distinct et spécifique. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur final et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. Par ailleurs, compte tenu de la vitesse de l’innovation, de l’utilisation et de la variété croissantes de dispositifs permettant de communiquer et de l’essor du suivi d’un dispositif à un autre, il est essentiel que le présent règlement reste neutre du point de vue technologique pour atteindre ses objectifs. En particulier, les navigateurs Web, les applications ou les systèmes d’exploitation mobiles ne devraient pas abuser de leur position de portiers et devraient continuer de laisser à l’utilisateur la possibilité de donner au cas par cas son consentement en ce qui concerne un service ou un fournisseur de services spécifiques. Ce consentement devrait primer les paramètres de confidentialité définis ultérieurement ou au moment de l’installation du logiciel.

Amendement    13

Proposition de règlement

Considérant 23

Texte proposé par la Commission

Amendement

(23)  Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à «accepter tous les cookies». Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient être tenus de configurer les logiciels de manière à ce qu’ils offrent la possibilité d’empêcher les tiers de stocker des informations sur les équipements terminaux. Cette option correspond souvent à la formule «rejeter les cookies de tiers». Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, «ne jamais accepter les cookies») jusqu’aux plus permissifs (par exemple, «toujours accepter les cookies»), en passant par des options intermédiaires (par exemple, «rejeter les cookies de tiers» ou «accepter uniquement les cookies propres»). Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre.

(23)  Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient être tenus d’informer l’utilisateur final qu’il a la possibilité d’exprimer ou de retirer son consentement en utilisant les paramètres techniques appropriés. L’utilisateur final devrait pouvoir choisir entre de multiples possibilités, y compris celle d’empêcher le stockage d’informations sur les équipements terminaux. Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, allant, par exemple, de la possibilité de refuser les cookies et les traceurs non nécessaires au fonctionnement du site Web ou autre logiciel, jusqu’à celle d’accepter le suivi qui y est nécessaire ainsi que le suivi pour d’autres fins ou, encore, d’accepter le suivi nécessaire au fonctionnement du site Web ou autre logiciel et le suivi pour d’autres fins par des parties qui prouvent qu’elles observent les dispositions des articles 40 et 42 du règlement (UE) 2016/679, ou la possibilité de refuser le suivi d’un dispositif à un autre. Ces réglages peuvent aussi être plus précis et, entre autres, incorporer la possibilité qu’une autre partie se charge du traitement des données au sens du règlement (UE) 2016/679 à la place du fournisseur du service. Lorsqu’un modèle commercial repose sur la publicité ciblée, il convient de ne pas considérer que le consentement est donné de façon libre si l’accès au service est subordonné au traitement des données. L’utilisateur final devrait donc avoir le choix entre la possibilité d’accepter les cookies et d’autres options équitables et raisonnables pour accéder au service, comme l’inscription, le paiement ou un accès limité à certaines parties du service ou d’autres options. Lorsque l’utilisateur final accepte des cookies destinés à permettre une publicité ciblée, il devrait aussi être en mesure de rectifier les informations collectées le concernant, afin d’éviter d’éventuels préjudices dus à des informations inexactes. Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre. Les informations fournies peuvent comprendre des exemples d’avantages et de risques qu’implique le consentement au stockage de cookies sur l’ordinateur. De telles obligations ne s’imposent pas lorsque le logiciel cherche déjà à empêcher le stockage d’informations sur l’équipement terminal d’un utilisateur final ou le traitement des informations déjà stockées sur cet équipement.

Amendement    14

Proposition de règlement

Considérant 23 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(23 bis)  Il y a lieu d’apporter une protection spécifique aux enfants pour protéger leur vie privée en ligne. Les enfants commencent généralement à utiliser Internet très jeunes et en deviennent des utilisateurs très actifs. Ils peuvent toutefois être moins conscients des risques et des conséquences que leurs activités en ligne impliquent, et également moins bien connaître leurs droits. Des mesures de protection spécifiques sont nécessaires en ce qui concerne l’utilisation des données des enfants, notamment à des fins de marketing ou de création de profils de personnalité ou d’utilisateur.

Amendement    15

Proposition de règlement

Considérant 24

Texte proposé par la Commission

Amendement

(24)  Pour obtenir le consentement de l’utilisateur final d’équipements terminaux au sens du règlement (UE) 2016/679, par exemple, pour le stockage de cookies traceurs de tiers, les navigateurs Web devraient notamment lui demander de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de ces cookies sur ses équipements terminaux. L’acte en question peut être considéré comme positif, par exemple, si les utilisateurs finaux sont tenus de sélectionner volontairement l’option «accepter les cookies de tiers» pour confirmer leur consentement et s’ils reçoivent les informations nécessaires pour effectuer leur choix. À cette fin, il y a lieu d’imposer aux fournisseurs de logiciels permettant d’accéder à Internet l’obligation de faire en sorte qu’au moment de l’installation, les utilisateurs finaux soient informés de la possibilité de choisir leurs paramètres de confidentialité parmi les diverses options proposées et soient invités à opérer un choix. Les informations fournies ne devraient pas dissuader les utilisateurs finaux d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques qu’implique le consentement au stockage de cookies de tiers sur l’ordinateur, parmi lesquels la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées. Les navigateurs Web sont encouragés à proposer aux utilisateurs finaux des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et à leur permettre de prévoir des exceptions ou d’établir une liste blanche de certains sites Web ou de préciser les sites Web dont ils acceptent toujours ou n’acceptent jamais les cookies (de tiers).

supprimé

Amendement    16

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur final lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient faire apparaître de manière bien visible un message à la périphérie de la zone de couverture pour informer l’utilisateur final de l’équipement terminal, avant qu’il ne pénètre dans la zone définie, de la présence de cette technologie dans un périmètre donné, de la finalité du suivi effectué, de la personne qui en est responsable et des mesures éventuelles qu’il peut prendre pour réduire au minimum la collecte d’informations ou la faire cesser. Des informations supplémentaires devraient être fournies lorsque des données à caractère personnel sont collectées en application de l’article 13 du règlement (UE) 2016/679.

(25)  L’accès aux réseaux de communications électroniques suppose l’envoi régulier de certains paquets de données pour rechercher ou maintenir une connexion avec le réseau ou d’autres dispositifs reliés au réseau. De plus, une adresse unique doit être assignée à chaque appareil pour qu’il soit identifiable sur ce réseau. De la même façon, les normes en matière de communications sans fil et de téléphonie cellulaire prévoient l’émission de signaux actifs contenant des identificateurs uniques tels qu’une adresse MAC, l’IMEI (numéro d’identification des équipements terminaux GSM), l’IMSI, etc. Une station de base sans fil (c’est-à-dire un transmetteur ou un récepteur) isolée, telle qu’un point d’accès sans fil, possède une portée spécifique en deçà de laquelle ces informations peuvent être captées. Des fournisseurs proposent désormais des services de suivi fondés sur le balayage des informations liées aux équipements à diverses fins, comme le comptage de personnes, la fourniture de données sur le nombre de personnes dans une file d’attente, le calcul du nombre de personnes se trouvant dans un périmètre précis, etc. Ces informations peuvent être utilisées à des fins plus intrusives, comme l’envoi de messages commerciaux à l’utilisateur final lui proposant des offres personnalisées, par exemple, lorsqu’il entre dans un magasin. Si certaines de ces fonctionnalités ne comportent pas de risques importants pour la vie privée, d’autres peuvent y porter atteinte, comme celles qui impliquent le suivi de personnes dans le temps, y compris des visites répétées dans des lieux déterminés. Les fournisseurs qui recourent à cette pratique devraient demander le consentement des utilisateurs finaux. Lorsqu’il n’est pas possible d’obtenir de consentement, cette pratique devrait se limiter à ce qui est strictement nécessaire aux fins d’un comptage statistique, être limitée dans le temps et dans l’espace ou devrait comprendre une analyse d’impact relative à la protection des données, et il convient dans ce cas que les données collectées soient pseudonymisées ou anonymisées ou effacées dès qu’elles ne sont plus nécessaires à cette fin. Lorsqu’une analyse d’impact relative à la protection des données indique que le traitement présenterait un risque élevé en l’absence de mesures prises par le responsable du traitement en vue d’atténuer le risque, il convient que celui-ci consulte au préalable l’autorité de contrôle, comme le prévoit l’article 36 du règlement (UE) 2016/679. Les fournisseurs devraient faire apparaître ou mettre à disposition de manière bien visible un message à la périphérie de la zone de couverture pour informer l’utilisateur final de l’équipement terminal, avant qu’il ne pénètre dans la zone définie, de la présence de cette technologie dans un périmètre donné, de la finalité du suivi effectué, de la personne qui en est responsable et des mesures éventuelles qu’il peut prendre pour réduire au minimum la collecte d’informations ou la faire cesser. Des informations supplémentaires devraient être fournies lorsque des données à caractère personnel sont collectées en application de l’article 13 du règlement (UE) 2016/679.

Amendement    17

Proposition de règlement

Considérant 26

Texte proposé par la Commission

Amendement

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement devrait prévoir la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises, certaines obligations et certains droits lorsqu’une telle limitation constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, la sécurité publique ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, et pour garantir d’autres objectifs d’intérêt public importants de l’Union ou d’un État membre, notamment un intérêt économique ou financier important de l’Union ou d’un État membre, ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme. Les fournisseurs de services de communications devraient prévoir des procédures appropriées afin de faciliter le traitement des demandes légitimes des autorités compétentes en tenant compte, le cas échéant, du rôle du représentant désigné en application de l’article 3, paragraphe 3.

(26)  Lorsque le traitement des données de communications électroniques par les fournisseurs de services de communications électroniques entrera dans son champ d’application, le présent règlement devrait prévoir la possibilité, pour l’Union ou les États membres, de légiférer afin de limiter, dans des conditions précises, certaines obligations et certains droits lorsqu’une telle limitation vise des personnes soupçonnées d’avoir commis une infraction pénale et constitue une mesure nécessaire et proportionnée dans une société démocratique pour préserver certains intérêts publics, comme la sûreté nationale, la défense, la sécurité publique ainsi que la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales. Ainsi le présent règlement devrait-il être sans effet sur la faculté que possèdent les États membres de procéder à l’interception légale des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire et proportionné pour assurer la sauvegarde des intérêts publics visés ci-dessus, conformément à la Charte des droits fondamentaux de l’Union européenne et à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telles qu’elles ont été interprétées par la Cour de justice de l’Union européenne et par la Cour européenne des droits de l’homme. Les fournisseurs de services de communications devraient prévoir des procédures appropriées afin de faciliter le traitement des demandes légitimes des autorités compétentes en tenant compte, le cas échéant, du rôle du représentant désigné en application de l’article 27 du règlement (UE) 2016/679. Les autorités compétentes de l’Union ou des États membres ne devraient pas imposer aux fournisseurs de services de communications électroniques d’affaiblir les mesures qui garantissent l’intégrité et la confidentialité des communications électroniques.

Amendement    18

Proposition de règlement

Considérant 26 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(26 bis)  Afin de garantir la sécurité et l’intégrité des réseaux et des services, il convient de promouvoir l’utilisation du chiffrement de bout en bout et, si nécessaire, de le rendre obligatoire, conformément aux principes de sécurité et de protection de la vie privée dès la conception. Les États membres ne doivent pas imposer aux fournisseurs de services de chiffrement, aux fournisseurs de services de communications électroniques ou à tout autre organisme (à tout niveau de la chaîne de distribution) d’obligation qui affaiblirait la sécurité de leurs réseaux et services, comme le fait de créer ou de faciliter les «portes dérobées».

Amendement    19

Proposition de règlement

Considérant 30

Texte proposé par la Commission

Amendement

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques, il y a lieu de demander leur consentement aux utilisateurs finaux qui sont des personnes physiques avant d’enregistrer leurs données personnelles dans un annuaire. L’intérêt légitime des personnes morales exige que les utilisateurs finaux qui sont des personnes morales jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire.

(30)  Les annuaires accessibles au public, répertoriant les utilisateurs finaux de services de communications électroniques, font l’objet d’une large diffusion. Par annuaire accessible au public il faut entendre tout annuaire ou service contenant des informations sur les utilisateurs finaux, tels que des numéros de téléphone (y compris de téléphone mobile) et des coordonnées de contact par courriel, et proposant des services de renseignement. En vertu du droit au respect de la vie privée et à la protection des données à caractère personnel des personnes physiques agissant à titre professionnel, il y a lieu que les utilisateurs finaux qui sont des personnes physiques reçoivent des informations transparentes sur les données enregistrées dans l’annuaire ainsi que les moyens de vérifier, de corriger, de mettre à jour, de compléter et de supprimer gratuitement les données les concernant, et la possibilité de s’opposer à l’enregistrement de leurs données dans un annuaire public. L’intérêt légitime des personnes morales exige que les utilisateurs finaux qui sont des personnes morales jouissent du droit de s’opposer à ce que des données les concernant soient enregistrées dans un annuaire.

Amendement    20

Proposition de règlement

Considérant 31

Texte proposé par la Commission

Amendement

(31)  Si les utilisateurs finaux qui sont des personnes physiques consentent à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir déterminer, sur la base du consentement, quelles catégories de données à caractère personnel peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, les fournisseurs d’annuaires accessibles au public devraient informer les utilisateurs finaux des finalités de l’annuaire et des fonctions de consultation qu’il propose avant de les y enregistrer. Les utilisateurs finaux devraient pouvoir déterminer, sur la base du consentement, les catégories de données à caractère personnel à partir desquelles leurs coordonnées peuvent être consultées. Les catégories de données à caractère personnel figurant dans l’annuaire et les catégories de données à caractère personnel à partir desquelles les coordonnées de l’utilisateur final peuvent être consultées ne devraient pas nécessairement coïncider.

(31)  Si les utilisateurs finaux qui sont des personnes physiques ne s’opposent pas à l’enregistrement de leurs données dans un tel annuaire, ils devraient pouvoir formuler une objection concernant les catégories de données à caractère personnel qui peuvent figurer dans l’annuaire (par exemple, nom, adresse électronique, adresse du domicile, nom d’utilisateur, numéro de téléphone). En outre, les fournisseurs d’annuaires accessibles au public ou les fournisseurs de services de communications électroniques devraient informer les utilisateurs finaux des finalités et des fonctions de consultation de l’annuaire.

Amendement    21

Proposition de règlement

Considérant 33

Texte proposé par la Commission

Amendement

(33)  Des garanties devraient être prévues pour protéger l’utilisateur final contre les communications non sollicitées à des fins de prospection directe qui portent atteinte à sa vie privée. Le degré d’atteinte à la vie privée et de malveillance est jugé relativement similaire quels que soient la technique ou le canal utilisés, parmi la vaste panoplie de moyens existant, pour effectuer ces communications électroniques, qu’il s’agisse de systèmes de communication et d’appel automatisés, d’applications de messagerie instantanée, de courriels, de SMS, de MMS, de Bluetooth, etc. Il se justifie, dès lors, d’imposer que le consentement de l’utilisateur final soit obtenu avant que lui soient envoyées des communications électroniques commerciales à des fins de prospection directe, de manière à protéger efficacement les personnes contre les atteintes à leur vie privée ainsi que l’intérêt légitime des personnes morales. Dans un souci de sécurité juridique et de pérennité des règles de protection contre les communications électroniques non sollicitées, il convient d’établir un ensemble unique de règles qui ne varient pas en fonction de la technique utilisée pour l’acheminement de ces communications non sollicitées, tout en assurant un niveau de protection équivalent à tous les Européens. Il est cependant raisonnable d’autoriser l’utilisation des adresses électroniques dans le cadre d’une relation client-fournisseur existante pour proposer au client des produits ou des services similaires. Cette possibilité devrait se limiter à l’entreprise qui a obtenu les coordonnées électroniques en application du règlement (UE) 2016/679.

(33)  Des garanties devraient être prévues pour protéger l’utilisateur final contre les communications non sollicitées y compris à des fins de prospection directe, qui portent atteinte à sa vie privée. Le degré d’atteinte à la vie privée et de malveillance est jugé relativement similaire quels que soient la technique ou le canal utilisés, parmi la vaste panoplie de moyens existant, pour effectuer ces communications électroniques, qu’il s’agisse de systèmes de communication et d’appel automatisés, d’applications de messagerie instantanée, de courriels, de SMS, de MMS, de Bluetooth, etc. Il se justifie, dès lors, d’imposer que le consentement de l’utilisateur final soit obtenu avant que lui soient envoyées des communications électroniques commerciales à des fins de prospection directe, de manière à protéger efficacement les personnes contre les atteintes à leur vie privée ainsi que l’intérêt légitime des personnes morales. Dans un souci de sécurité juridique et de pérennité des règles de protection contre les communications électroniques non sollicitées, il convient d’établir un ensemble unique de règles qui ne varient pas en fonction de la technique utilisée pour l’acheminement de ces communications non sollicitées, tout en assurant un niveau de protection équivalent à tous les Européens. Il est cependant raisonnable d’autoriser l’utilisation des adresses électroniques dans le cadre d’une relation client-fournisseur existante pour proposer au client des produits ou des services. Cette possibilité devrait se limiter à l’entreprise qui a obtenu les coordonnées électroniques en application du règlement (UE) 2016/679.

Amendement    22

Proposition de règlement

Considérant 37

Texte proposé par la Commission

Amendement

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient informer les utilisateurs finaux des mesures qu’ils peuvent prendre pour préserver la sécurité de leurs communications en utilisant, par exemple, des types de logiciels ou des techniques de cryptage spécifiques. L’obligation qui est faite à un fournisseur de services d’informer les utilisateurs finaux de certains risques en matière de sécurité ne le dispense pas de prendre immédiatement les mesures appropriées pour remédier à tout nouveau risque imprévisible en matière de sécurité et rétablir le niveau normal de sécurité du service, les frais en étant à sa seule charge. L’information de l’abonné sur les risques en matière de sécurité devrait être gratuite. La sécurité s’apprécie au regard de l’article 32 du règlement (UE) 2016/679.

(37)  Les fournisseurs de services qui proposent des services de communications électroniques devraient traiter les données de communications électroniques de manière à empêcher tout traitement non autorisé, y compris l’accès aux données, leur divulgation ou leur modification. Ils devraient veiller à ce que tout accès, divulgation ou modification sans autorisation puisse être constaté, et s’assurer également que les données de communications électroniques sont protégées en utilisant des logiciels de pointe et des techniques de cryptage. Les fournisseurs de services devraient aussi informer les utilisateurs finaux des mesures qu’ils peuvent prendre pour préserver leur anonymat et la sécurité de leurs communications en utilisant, par exemple, des types de logiciels ou des techniques de cryptage spécifiques. L’obligation qui est faite à un fournisseur de services d’informer les utilisateurs finaux de certains risques en matière de sécurité ne le dispense pas de prendre immédiatement les mesures appropriées pour remédier à tout nouveau risque imprévisible en matière de sécurité et rétablir le niveau normal de sécurité du service, les frais en étant à sa seule charge. L’information de l’abonné sur les risques en matière de sécurité devrait être gratuite. La sécurité s’apprécie au regard de l’article 32 du règlement (UE) 2016/679.

Amendement    23

Proposition de règlement

Considérant 39

Texte proposé par la Commission

Amendement

(39)  Chaque autorité de contrôle devrait être habilitée, sur le territoire de son propre État membre, à exercer les compétences et exécuter les tâches prévues par le présent règlement. Afin d’assurer la cohérence du contrôle et de l’application du présent règlement dans l’ensemble de l’Union, les autorités de contrôle devraient avoir, dans chaque État membre, les mêmes missions et les mêmes pouvoirs effectifs, sans préjudice des pouvoirs des autorités chargées des poursuites en vertu du droit d’un État membre, pour porter les violations du présent règlement à l’attention des autorités judiciaires et ester en justice. Les États membres et leurs autorités de contrôle sont encouragés à prendre en considération les besoins spécifiques des micro, petites et moyennes entreprises dans le cadre de l’application du présent règlement.

(39)  Chaque autorité de contrôle devrait être habilitée, sur le territoire de son propre État membre, à exercer les compétences et exécuter les tâches prévues par le présent règlement. Afin d’assurer la cohérence du contrôle et de l’application du présent règlement dans l’ensemble de l’Union, les autorités de contrôle devraient avoir, dans chaque État membre, les mêmes missions et les mêmes pouvoirs effectifs, sans préjudice des pouvoirs des autorités chargées des poursuites en vertu du droit d’un État membre, pour porter les violations du présent règlement à l’attention des autorités judiciaires et ester en justice. Les États membres et leurs autorités de contrôle sont encouragés à prendre en considération les besoins spécifiques des micro, petites et moyennes entreprises dans le cadre de l’application du présent règlement. Les autorités de contrôle devraient coopérer avec les autorités compétentes dans d’autres domaines d’application, s’il y a lieu.

Amendement    24

Proposition de règlement

Considérant 40

Texte proposé par la Commission

Amendement

(40)  Afin de renforcer le contrôle de l’application des règles du présent règlement, chaque autorité de contrôle devrait avoir le pouvoir d’infliger des sanctions, y compris des amendes administratives en cas d’infraction au présent règlement, en lieu et place ou en sus de toute autre mesure appropriée en application du présent règlement. Le présent règlement devrait définir les violations, le montant maximal et les critères de fixation des amendes administratives dont elles sont passibles, qui devraient être fixés par l’autorité de contrôle compétente dans chaque cas d’espèce, en prenant en considération toutes les caractéristiques propres à chaque cas et compte dûment tenu, notamment, de la nature, de la gravité et de la durée de la violation et de ses conséquences, ainsi que des mesures prises pour garantir le respect des obligations découlant du règlement et pour prévenir ou atténuer les conséquences de la violation. Aux fins de l’imposition d’une amende au titre du présent règlement, il faut entendre par entreprise une entreprise au sens des articles 101 et 102 du traité.

(40)  Afin de renforcer le contrôle de l’application des règles du présent règlement, chaque autorité de contrôle devrait avoir le pouvoir d’infliger des sanctions, y compris des amendes administratives en cas d’infraction au présent règlement, en lieu et place ou en sus de toute autre mesure appropriée en application du présent règlement. Le présent règlement devrait définir les violations, le montant maximal et les critères de fixation des amendes administratives dont elles sont passibles, qui devraient être fixés par l’autorité de contrôle compétente dans chaque cas d’espèce, en prenant en considération toutes les caractéristiques propres à chaque cas et compte dûment tenu, notamment, de la nature, de la gravité et de la durée de la violation et de ses conséquences, ainsi que des mesures prises pour garantir le respect des obligations découlant du règlement et pour prévenir ou atténuer les conséquences de la violation. Aux fins de l’imposition d’une amende au titre du présent règlement, il faut entendre par entreprise une entreprise au sens des articles 101 et 102 du traité. Il convient d’éviter les doubles pénalités résultant d’une infraction à la fois au présent règlement et au règlement (UE) 2016/679 pour le même acte ou la même omission.

Amendement    25

Proposition de règlement

Considérant 41

Texte proposé par la Commission

Amendement

(41)  Afin de remplir les objectifs du présent règlement, à savoir protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, et garantir la libre circulation de ces données au sein de l’Union, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité. Des actes délégués devraient notamment être adoptés en ce qui concerne les informations à présenter, y compris au moyen d’icônes normalisées, afin d’offrir une vue d’ensemble, facile à visualiser et à comprendre, de la collecte des informations émises par un équipement terminal, de sa finalité, de la personne qui en est responsable et des mesures éventuelles que l’utilisateur final de l’équipement terminal peut prendre pour réduire au minimum la collecte d’informations. Des actes délégués sont également nécessaires pour définir un code permettant d’identifier les appels de prospection directe, y compris les appels effectués au moyen de systèmes de communication et d’appel automatisés. Il est particulièrement important que la Commission procède à des consultations appropriées et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 20168. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués. De plus, afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

(41)  Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission lorsque le présent règlement le prévoit. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011.

_________________

 

25 Accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016 (JO L 123 du 12.5.2016, p. 1).

 

Amendement    26

Proposition de règlement

Considérant 43

Texte proposé par la Commission

Amendement

(43)  Il y a lieu d’abroger la directive 2002/58/CE,

(43)  Il y a lieu d’abroger la directive 2002/58/CE et le règlement (UE) nº 611/20131 bis de la Commission,

 

_____________

 

1 bis Règlement (UE) n° 611/2013 de la Commission du 24 juin 2013 concernant les mesures relatives à la notification des violations de données à caractère personnel en vertu de la directive 2002/58/CE du Parlement européen et du Conseil sur la vie privée et les communications électroniques (JO L 173 du 26.6.2013, p. 2).

Justification

Il y a lieu d’abroger le règlement (UE) nº 611/2013 de la Commission établissant des règles spécifiques relatives à la notification des violations de données puisque sa base juridique, la directive 2002/58/CE, sera abrogée, et que le règlement général sur la protection des données s’appliquera pour la notification des violations.

Amendement    27

Proposition de règlement

Article 1 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Le présent règlement garantit la libre circulation des données de communications électroniques et des services de communications électroniques au sein de l’Union, qui n’est ni limitée ni interdite pour des motifs liés au respect de la vie privée et des communications des personnes physiques et morales et à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

2.  Le présent règlement garantit, conformément au règlement (UE) 2016/679, la libre circulation des données de communications électroniques et des services de communications électroniques au sein de l’Union.

Amendement    28

Proposition de règlement

Article 1 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les dispositions du présent règlement précisent et complètent le règlement (UE) 2016/679 en établissant des règles spécifiques aux fins visées aux paragraphes 1 et 2.

3.  Les dispositions du présent règlement précisent et complètent le règlement (UE) 2016/679 en établissant des règles spécifiques aux fins visées aux paragraphes 1 et 2. Le règlement (UE) 2016/679 est applicable à tous les aspects de la protection des droits et libertés fondamentaux qui n’entrent pas expressément dans le cadre du présent règlement, y compris les obligations auxquelles est soumis le responsable du traitement des données à caractère personnel et les droits individuels.

Amendement    29

Proposition de règlement

Article 2 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le présent règlement s’applique au traitement des données de communications électroniques effectué en relation avec la fourniture et l’utilisation de services de communications électroniques dans l’Union et aux informations liées aux équipements terminaux des utilisateurs finaux.

1.  Le présent règlement s’applique au traitement des données de communications électroniques effectué en relation avec la fourniture et l’utilisation de services de communications électroniques dans l’Union.

Amendement    30

Proposition de règlement

Article 3 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, il désigne par écrit un représentant dans l’Union.

2.  Lorsque le fournisseur d’un service de communications électroniques n’est pas établi dans l’Union, la partie nommée conformément à l’article 27 du règlement (UE) 2016/679 joue le rôle de son représentant dans l’Union.

Amendement    31

Proposition de règlement

Article 3 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Le représentant est établi dans l’un des États membres dans lesquels sont situés les utilisateurs finaux dudit service de communications électroniques.

supprimé

Amendement    32

Proposition de règlement

Article 5 – alinéa unique

Texte proposé par la Commission

Amendement

Les données de communications électroniques sont confidentielles. Toute interférence avec des données de communications électroniques, comme l’écoute, l’enregistrement, le stockage, la surveillance et d’autres types d’interception, de surveillance ou de traitement des données de communications électroniques, par des personnes autres que l’utilisateur final est interdite, sauf dans les cas où le présent règlement l’autorise.

Les données de communications électroniques sont confidentielles. Toute interférence avec des données de communications électroniques pendant leur transmission, comme l’écoute, l’enregistrement ou le stockage non autorisés et d’autres types d’interception ou de surveillance des données de communications électroniques, par des personnes autres que l’expéditeur ou les destinataires est interdite, sauf dans les cas où le présent règlement l’autorise.

Amendement    33

Proposition de règlement

Article 6 – titre

Texte proposé par la Commission

Amendement

Traitement autorisé des données de communications électroniques

Traitement licite des données de communications électroniques

Amendement    34

Proposition de règlement

Article 6 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si:

1.  Les fournisseurs de réseaux publics de communications électroniques et de services de communications électroniques accessibles au public peuvent traiter les données de communications électroniques si:

(a)  cela est nécessaire pour assurer la communication, pendant la durée nécessaire à cette fin; ou

(a)  cela est nécessaire, sur le plan technique, pour assurer la communication, pendant la durée nécessaire à cette fin; ou

(b)  cela est nécessaire pour maintenir ou rétablir la sécurité des réseaux et services de communications électroniques ou détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, pendant la durée nécessaire à cette fin.

(b)  cela est nécessaire, sur le plan technique, pour maintenir ou rétablir la disponibilité, l’intégrité, la sécurité et la confidentialité des réseaux et services de communications électroniques concernés, pour détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, ou pour faire cesser les utilisations frauduleuses du service pendant la durée nécessaire à cette fin.

Amendement    35

Proposition de règlement

Article 6 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  Les données de communications électroniques qui sont générées dans le cadre d’un service de communications électroniques conçu spécifiquement pour les enfants, ou qui les vise directement, ne sont pas utilisées ou à des fins de profilage ou de publicité ciblée sur le comportement.

Amendement    36

Proposition de règlement

Article 6 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les fournisseurs de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:

2.  Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:

(a)  cela est nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire à cette fin; ou

(a)  cela est nécessaire pour assurer la qualité du service, notamment pour satisfaire aux prescriptions en matière de gestion du réseau et de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/212028, pendant la durée nécessaire à cette fin; ou

(b)  cela est nécessaire pour établir les factures, calculer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l’usage et à l’abonnement en matière de services de communications électroniques; ou

(b)  cela est nécessaire pour établir les factures, calculer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l’usage et à l’abonnement en matière de services de communications électroniques; ou

 

(b bis)  le traitement ultérieur de ces métadonnées à une autre fin précisée est compatible avec les finalités pour lesquelles les données ont été collectées initialement et est soumis à des garanties spécifiques, en particulier la pseudonymisation, comme prévu à l’article 6, paragraphe 4, du règlement (UE) 2016/679;

(c)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement d’informations anonymisées ne permette pas d’atteindre lesdits objectifs.

(c)  l’utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement d’informations anonymisées ne permette pas d’atteindre lesdits objectifs.

__________________

__________________

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

28 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union, JO L 310 du 26.11.2015, p. 1.

Amendement    37

Proposition de règlement

Article 6 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les fournisseurs des services de communications électroniques peuvent traiter le contenu de communications électroniques uniquement:

3.  Les fournisseurs des services de communications électroniques peuvent traiter le contenu de communications électroniques:

(a)  afin de fournir un service spécifique à un utilisateur final, si l’utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques et si la fourniture du service ne peut être assurée sans traiter ce contenu; ou

(a)  afin de fournir un service spécifique à un utilisateur final, si l’utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques et si la fourniture du service ne peut être assurée sans traiter ce contenu; ou

(b)  si tous les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d’informations anonymisées ne permet pas d’atteindre et si le fournisseur a consulté l’autorité de contrôle. Les points 2) et 3) de l’article 36 du règlement (UE) 2016/679 s’appliquent à la consultation de l’autorité de contrôle.

(b)   si les utilisateurs finaux des prestataires de services ont consenti au traitement de leur contenu de communications électroniques conformément au règlement (UE) 2016/679; ou

 

(b bis)  afin de fournir un service spécifique expressément demandé par un utilisateur final au cours d’activités strictement personnelles, domestiques ou commerciales, si l’utilisateur final concerné a consenti au traitement du contenu de ses communications électroniques et si le service ne peut être fourni sans traitement de ce contenu.

Amendement    38

Proposition de règlement

Article 7 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 3, points a) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques ou anonymise les données après réception du contenu de communications électroniques par le ou les destinataires. Ces données peuvent être enregistrées ou stockées par les utilisateurs finaux ou un tiers mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données, conformément aux dispositions du règlement (UE) 2016/679.

1.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 3, points a), a bis) et b), le fournisseur de services de communications électroniques efface le contenu de communications électroniques ou anonymise les données après réception du contenu de communications électroniques par le ou les destinataires. Ces données peuvent être enregistrées ou stockées par les utilisateurs finaux ou un tiers, pouvant être le fournisseur de services de communications électroniques, dûment mandaté par eux pour assurer l’enregistrement, le stockage ou tout autre traitement de ces données. L’utilisateur final peut, le cas échéant, traiter ultérieurement le contenu conformément aux dispositions du règlement (UE) 2016/679.

Amendement    39

Proposition de règlement

Article 7 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 2, points a) et c), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise les données lorsqu’elles ne sont plus nécessaires pour assurer la communication.

2.  Sans préjudice de l’article 6, paragraphe 1, point b), et de l’article 6, paragraphe 2, points a) et c), le fournisseur de services de communications électroniques efface les métadonnées de communications électroniques ou anonymise ou pseudonymise les données lorsqu’elles ne sont plus nécessaires pour assurer la communication.

Amendement    40

Proposition de règlement

Article 8 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte d’informations provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur final concerné et pour les motifs suivants:

1.  L’utilisation des capacités de traitement et de stockage des équipements terminaux et la collecte de données à caractère personnel provenant des équipements terminaux des utilisateurs finaux, y compris sur les logiciels et le matériel, sont interdites, sinon par l’utilisateur final concerné et pour les motifs suivants:

(a)  si cela est nécessaire à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

(a)  si cela est nécessaire, sur le plan technique, à la seule fin d’assurer une communication électronique dans un réseau de communications électroniques; ou

(b)  si l’utilisateur final a donné son consentement; ou

(b)  si l’utilisateur final a donné son consentement; ou

(c)  si cela est nécessaire pour fournir un service de la société de l’information demandé par l’utilisateur final; ou

(c)  si cela est nécessaire pour fournir un service demandé par l’utilisateur final, en particulier pour garantir l’intégrité, la sécurité et l’accès des services de la société de l’information, ou mettre en place des mesures de protection contre l’accès non autorisé aux services de la société de l’information ou leur utilisation sans autorisation, conformément aux conditions d’utilisation relatives à la mise à disposition des services à l’utilisateur final; ou

(d)  si cela est nécessaire pour mesurer des résultats d’audience sur le Web, à condition que ce mesurage soit effectué par le fournisseur du service de la société de l’information demandé par l’utilisateur final.

(d)  si cela est nécessaire pour mesurer des résultats d’audience, à condition que ce mesurage soit effectué par le fournisseur du service de la société de l’information demandé par l’utilisateur final, ou en son nom, notamment pour évaluer des indicateurs d’utilisation de services de la société de l’information afin de calculer une rémunération, et à condition que ce type de mesure d’audience ne porte pas atteinte aux droits fondamentaux de l’utilisateur final et que cela soit nécessaire pour obtenir des informations sur la qualité technique ou l’efficacité d’un service de la société de l’information qui a été fourni et n’ait pas ou peu d’incidence sur le respect de la vie privée de l’utilisateur final concerné. Lorsque la mesure d’audience est effectuée au nom d’un fournisseur de service de la société de l’information, les données collectées sont traitées uniquement pour ce fournisseur et sont maintenues séparées des données collectées dans le cadre de la mesure d’audience au nom d’autres fournisseurs; ou

 

(d bis)  si cela est nécessaire pour protéger la vie privée, la sécurité ou la sûreté de l’utilisateur final, ou pour protéger la confidentialité, l’intégrité, la disponibilité et l’authenticité de l’équipement terminal.

Amendement    41

Proposition de règlement

Article 8 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  La collecte d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

2.  La collecte d’informations émises par l’équipement terminal pour permettre sa connexion à un autre dispositif ou à un équipement de réseau est interdite, sauf si:

(a)  elle est pratiquée exclusivement dans le but d’établir une connexion et pendant la durée nécessaire à cette fin; ou

(a)  elle est pratiquée exclusivement dans le but d’établir une connexion, demandée par l’utilisateur, et pendant la durée nécessaire à cette seule fin; ou

 

(a ter)  les données sont anonymisées et les risques sont dûment atténués; ou

 

(a quater) elle est nécessaire aux fins d’un comptage statistique, qui est limité dans le temps et l’espace dans la mesure strictement nécessaire pour cette finalité, et les données sont anonymisées ou effacées dès qu’elles ne sont plus nécessaires à cette fin;

(b)  un message clair et bien visible est affiché, indiquant les modalités et la finalité de la collecte et la personne qui en est responsable, fournissant les autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679 lorsque la collecte porte sur des données à caractère personnel, et précisant les mesures éventuelles que peut prendre l’utilisateur final de l’équipement terminal pour réduire au minimum la collecte ou la faire cesser.

(b)  l’utilisateur final a donné son consentement après avoir été informé par un message clair et bien visible indiquant les modalités et la finalité de la collecte et la personne qui en est responsable, fournissant les autres informations requises en vertu de l’article 13 du règlement (UE) 2016/679 lorsque la collecte porte sur des données à caractère personnel, et précisant les mesures éventuelles que peut prendre l’utilisateur final de l’équipement terminal pour réduire au minimum la collecte ou la faire cesser.

La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

La collecte de ces informations est subordonnée à la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme le prévoit l’article 32 du règlement (UE) 2016/679.

Amendement    42

Proposition de règlement

Article 8 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les informations à fournir en application du paragraphe 2, point b), peuvent être associées à des icônes normalisées de manière à offrir une vue d’ensemble efficace de la collecte, qui soit facile à visualiser, à comprendre et à lire.

supprimé

Amendement    43

Proposition de règlement

Article 8 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La Commission est habilitée à adopter des actes délégués en conformité avec l’article 27 déterminant les informations à présenter au moyen de l’icône normalisée ainsi que les procédures régissant la fourniture d’icônes normalisées.

supprimé

Amendement    44

Proposition de règlement

Article 8 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis.  Les équipements terminaux plus particulièrement destinés aux enfants mettent en œuvre des mesures spécifiques visant à empêcher l’accès aux fonctions de stockage et de traitement des équipements à des fins de profilage de ses utilisateurs ou de suivi de leur comportement dans un but commercial.

Amendement    45

Proposition de règlement

Article 9 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis.  Lorsque l’accès à un service implique un traitement d’informations qui n’est pas strictement nécessaire pour la fourniture du service et que l’utilisateur final a refusé de donner son consentement à ce traitement, des options équitables et raisonnables sont données à l’utilisateur final pour accéder au service.

Amendement    46

Proposition de règlement

Article 9 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les utilisateurs finaux qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), et à l’article 6, paragraphe 3, points a) et b), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679, et cette possibilité leur est rappelée tous les six mois tant que le traitement se poursuit.

3.  Les utilisateurs finaux qui ont donné leur consentement au traitement de données de communications électroniques conformément à l’article 6, paragraphe 2, point c), et à l’article 6, paragraphe 3, points a) et b), ont la possibilité de retirer leur consentement à tout moment, comme prévu à l’article 7, paragraphe 3, du règlement (UE) 2016/679. Il est aussi simple de retirer son consentement que de le donner.

Amendement    47

Proposition de règlement

Article 10 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet, offrent la possibilité d’empêcher les tiers de stocker des informations sur l’équipement terminal d’un utilisateur final ou de traiter des informations déjà stockées sur ledit terminal.

1.  Les logiciels mis sur le marché qui permettent d’effectuer des communications électroniques, y compris la récupération et la présentation d’informations sur Internet, offrent la possibilité d’empêcher le stockage d’informations sur l’équipement terminal d’un utilisateur final ou le traitement des informations déjà stockées sur ledit terminal.

Amendement    48

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Au moment de l’installation, le logiciel informe l’utilisateur final des paramètres de confidentialité disponibles et, avant de continuer l’installation, lui impose d’en accepter un.

2.  Au moment de l’installation, le logiciel informe l’utilisateur final des paramètres de confidentialité disponibles. Les paramètres techniques consistent en plusieurs options proposées à l’utilisateur final, notamment celle d’empêcher le stockage d’informations sur son équipement terminal ou le traitement des informations déjà stockées sur, ou traitées par, ledit terminal. Ces paramètres sont facilement accessibles pendant l’utilisation du logiciel.

Amendement    49

Proposition de règlement

Article 10 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Dans le cas d’un logiciel qui était déjà installé à la date du 25 mai 2018, les exigences visées aux paragraphes 1 et 2 sont remplies au moment de la première mise à jour du logiciel, mais au plus tard le 25 août 2018.

3.  Dans le cas d’un logiciel qui était déjà installé à la date du 25 mai 2018, les exigences visées aux paragraphes 1 et 2 sont remplies au moment de la première mise à jour du logiciel, mais au plus tard un an après l’entrée en vigueur du présent règlement.

Amendement    50

Proposition de règlement

Article 11 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Le droit de l’Union ou le droit des États membres peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 5 à 8 lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour préserver un ou plusieurs des intérêts publics visés à l’article 23, paragraphe 1, points a) à e), du règlement (UE) 2016/679 ou une fonction de contrôle, d’inspection ou de réglementation participant à l’exercice de l’autorité publique relativement à ces intérêts.

1.  Le droit de l’Union ou le droit des États membres peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 5 à 8 lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire, appropriée et proportionnée dans une société démocratique pour préserver la sûreté nationale (c’est-à-dire la sécurité de l’État), la défense et la sécurité publique, ainsi que pour prévenir et détecter les infractions pénales, et mener des enquêtes et engager des poursuites en la matière.

Amendement    51

Proposition de règlement

Article 11 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis.  La législation des États membres ne peut exiger le retrait ou la corruption de mesures techniques de protection, telles que le chiffrement de bout en bout; elle ne détermine pas non plus d’une autre manière la nature de ces mesures, lorsque celles-ci sont directement appliquées par le fournisseur ou l’utilisateur final du réseau, du service ou de l’équipement terminal de communications électroniques.

Amendement    52

Proposition de règlement

Article 12 – paragraphe 1 – partie introductive

Texte proposé par la Commission

Amendement

1.  Dans les cas où la présentation de l’identification des lignes appelante et connectée est proposée conformément à l’article [107] de la [directive établissant le code des communications électroniques européen], les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public offrent:

1.  Dans les cas où la présentation de l’identification des lignes appelante et connectée est proposée conformément à l’article [107] de la [directive établissant le code des communications électroniques européen], les fournisseurs de services de communications interpersonnelles fondés sur la numérotation et accessibles au public offrent, sous réserve de la faisabilité technique et de la viabilité économique:

Amendement    53

Proposition de règlement

Article 15 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  Les fournisseurs d’annuaires accessibles au public sont tenus d’obtenir le consentement des utilisateurs finaux qui sont des personnes physiques pour enregistrer dans un annuaire les données à caractère personnel de ces utilisateurs finaux et, partant, d’obtenir leur consentement pour l’enregistrement des données par catégorie de données à caractère personnel, dans la mesure où ces données sont pertinentes pour la destination de l’annuaire telle qu’elle a été établie par son fournisseur. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes physiques les moyens de vérifier, de corriger et de supprimer ces données.

1.  Sans préjudice du droit national des États membres, les fournisseurs de services d’information, de communications et de télécommunications électroniques garantissent aux utilisateurs finaux qui sont des personnes physiques le droit de s’opposer à l’enregistrement des données qui les concernent dans des annuaires et mettent à disposition des informations transparentes sur l’enregistrement des données dans l’annuaire ainsi que les moyens de vérifier, de corriger, de mettre à jour et de supprimer ces données.

Amendement    54

Proposition de règlement

Article 15 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Les fournisseurs d’annuaires accessibles au public informent les utilisateurs finaux qui sont des personnes physiques et dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et sont tenus d’obtenir le consentement des utilisateurs finaux avant d’activer ces fonctions de recherche en relation avec leurs données personnelles.

2.  Les fournisseurs d’annuaires accessibles au public offrent des informations accessibles et intelligibles aux utilisateurs finaux qui sont des personnes physiques et dont les données à caractère personnel figurent dans l’annuaire en les avisant des fonctions de recherche disponibles dans l’annuaire et sont tenus d’offrir aux utilisateurs finaux la possibilité de désactiver ces fonctions de recherche en relation avec leurs données personnelles.

Amendement    55

Proposition de règlement

Article 15 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Les fournisseurs d’annuaires accessibles au public offrent aux utilisateurs finaux qui sont des personnes morales la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes morales les moyens de vérifier, de corriger et de supprimer ces données.

3.  Les fournisseurs de services d’information, de communications et de télécommunications électroniques offrent aux utilisateurs finaux qui sont des personnes morales la possibilité de s’opposer à ce que des données les concernant soient enregistrées dans l’annuaire. Les fournisseurs offrent aux utilisateurs finaux qui sont des personnes morales les moyens de vérifier, de corriger, de mettre à jour, de compléter et de supprimer ces données. Les personnes physiques qui agissent à titre professionnel, comme les travailleurs indépendants ou les détaillants, sont assimilées à des personnes morales.

Amendement    56

Proposition de règlement

Article 15 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  La possibilité, pour les utilisateurs finaux de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger et de supprimer toutes les données les concernant, leur est offerte sans frais.

4.  La possibilité, pour les utilisateurs finaux, de ne pas figurer dans un annuaire accessible au public ou de vérifier, de corriger, de mettre à jour, de compléter et de supprimer toutes les données les concernant, leur est offerte sans frais et d’une manière facilement accessible.

Amendement    57

Proposition de règlement

Article 15 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis.  Les dispositions des paragraphes 1 à 4 ne s’appliquent pas aux données et aux informations publiées dans d’autres sources accessibles au public ni aux données fournies par les utilisateurs finaux eux-mêmes. Elles ne s’appliquent pas non plus aux données publiées dans des annuaires accessibles au public avant l’entrée en vigueur du présent règlement, sauf si l’utilisateur final s’est expressément opposé à ce que ses données figurent dans l’annuaire ou à l’utilisation des fonctions de recherche disponibles en ce qui concerne ses données, conformément à l’article 17 du règlement (UE) 2016/679.

Amendement    58

Proposition de règlement

Article 16 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le droit d’opposition est donné au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

2.  Lorsque, dans le respect du règlement (UE) 2016/679, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de son client ses coordonnées électroniques, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services qu’elle-même fournit uniquement si le client se voit donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation. Le client est informé de son droit d’opposition et se voit offrir un moyen aisé de l’exercer au moment où les coordonnées sont recueillies et lors de l’envoi de chaque message.

Amendement    59

Proposition de règlement

Article 16 – paragraphe 3

Texte proposé par la Commission

Amendement

3.  Sans préjudice des paragraphes 1 et 2, les personnes physiques ou morales faisant usage de services de communications électroniques pour effectuer des appels de prospection directe:

3.  Sans préjudice des paragraphes 1 et 2, les personnes physiques ou morales faisant usage de services de communications électroniques pour effectuer des appels de prospection directe présentent l’identité d’une ligne sur laquelle elles peuvent être contactées et, éventuellement, un code ou un indicatif spécifique signalant qu’il s’agit d’un appel commercial.

(a)  présentent l’identité d’une ligne sur laquelle elles peuvent être contactées; ou

 

(b)  présentent un code ou un indicatif spécifique indiquant qu’il s’agit d’un appel commercial.

 

Amendement    60

Proposition de règlement

Article 16 – paragraphe 4

Texte proposé par la Commission

Amendement

4.  Sans préjudice du paragraphe 1, les États membres peuvent prévoir, par des mesures législatives, que les appels vocaux de prospection directe adressés à des utilisateurs finaux qui sont des personnes physiques ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications.

4.  Sans préjudice du paragraphe 1, les États membres peuvent prévoir, par des mesures législatives, que les appels vocaux de prospection directe adressés à des utilisateurs finaux ne sont autorisés que si ces derniers n’ont pas exprimé d’objection à recevoir ces communications. Les États membres peuvent veiller à ce que les utilisateurs puissent s’opposer à la réception de communications non sollicitées grâce à une liste nationale d’opposition et garantissent, à cet égard, que l’utilisateur final n’est tenu de manifester son opposition qu’une seule fois.

Amendement    61

Proposition de règlement

Article 17

Texte proposé par la Commission

Amendement

Article 17

supprimé

Informations sur les risques de sécurité détectés

 

Lorsqu’il existe un risque particulier susceptible de compromettre la sécurité des réseaux et des services de communications, le fournisseur d’un service de communications électroniques en informe les utilisateurs finaux et, si les mesures que peut prendre le fournisseur du service ne permettent pas d’écarter ce risque, les informe de tout moyen éventuel d’y remédier, y compris en en indiquant le coût probable.

 

Amendement    62

Proposition de règlement

Article 18 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  L’autorité ou les autorités de contrôle indépendantes chargées du contrôle de l’application du règlement (UE) 2016/679 sont également chargées du contrôle de l’application du présent règlement. Les chapitres VI et VII du règlement (UE) 2016/679 s’appliquent par analogie. Les tâches et les compétences des autorités de contrôle sont exercées à l’égard des utilisateurs finaux.

1.  Chaque État membre prévoit qu’une ou plusieurs autorités publiques indépendantes sont chargées du contrôle de l’application du présent règlement. Les chapitres VI et VII du règlement (UE) 2016/679 s’appliquent par analogie. Les tâches et les compétences des autorités de contrôle sont exercées à l’égard des utilisateurs finaux.

Amendement    63

Proposition de règlement

Article 18 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  L’autorité ou les autorités de contrôle visées au paragraphe 1 coopèrent, en tant que de besoin, avec les autorités de régulation nationales instituées en vertu de la [directive établissant le code des communications électroniques européen].

2.  Chaque autorité de contrôle contribue à l’application cohérente du présent règlement dans l’ensemble de l’Union. À cette fin, l’autorité ou les autorités de contrôle visées au paragraphe 1 coopèrent, en tant que de besoin, avec les autorités de régulation nationales instituées en vertu de la [directive établissant le code des communications électroniques européen] et les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs (règlement (UE) .../... du Parlement européen et du Conseil1 bis).

 

__________________

 

1 bis Règlement (UE) .../... du Parlement européen et du Conseil du ... sur la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs et abrogeant le règlement (CE) n° 2006/2004 (JO ...).

Amendement    64

Proposition de règlement

Article 21 – paragraphe 2

Texte proposé par la Commission

Amendement

2.  Toute personne physique ou morale autre qu’un utilisateur final lésé par des violations du présent règlement et ayant un intérêt légitime à voir cesser ou interdire les violations présumées, y compris un fournisseur de services de communications électroniques protégeant ses intérêts commerciaux légitimes, a le droit d’agir en justice contre ces violations.

supprimé

Amendement    65

Proposition de règlement

Article 22 – alinéa unique

Texte proposé par la Commission

Amendement

Tout utilisateur final de services de communications électroniques ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir de l’auteur de la violation réparation du préjudice subi, sauf si l’auteur prouve que le fait qui a provoqué le dommage ne lui est pas imputable, conformément à l’article 82 du règlement (UE) 2016/679.

supprimé

Amendement    66

Proposition de règlement

Chapitre 6 – titre

Texte proposé par la Commission

Amendement

ACTES DÉLÉGUÉS ET ACTES D’EXÉCUTION

ACTES D’EXÉCUTION

Amendement    67

Proposition de règlement

Article 25

Texte proposé par la Commission

Amendement

Article 25

supprimé

Exercice de la délégation

 

1. Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

 

2. Le pouvoir d’adopter les actes délégués visés à l’article 8, paragraphe 4, est conféré à la Commission pour une durée indéterminée à compter [de la date d’entrée en vigueur du présent règlement].

 

3. La délégation de pouvoir visée à l’article 8, paragraphe 4, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

 

4. Avant d’adopter un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016.

 

5. Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

 

6. Un acte délégué adopté en vertu de l’article 8, paragraphe 4, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objection dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objection. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

 

Amendement    68

Proposition de règlement

Article 27 – paragraphe 1

Texte proposé par la Commission

Amendement

1.  La directive 2002/58/CE est abrogée avec effet au 25 mai 2018.

1.  La directive 2002/58/CE et le règlement (UE) nº 611/2013 de la Commission sont abrogés avec effet au [XXX].

PROCÉDURE DE LA COMMISSION SAISIE POUR AVIS

Titre

Le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

Références

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Commission compétente au fond

       Date de l’annonce en séance

LIBE

16.2.2017

 

 

 

Avis émis par

       Date de l’annonce en séance

IMCO

16.2.2017

Rapporteure pour avis

       Date de la nomination

Eva Maydell

9.2.2017

Examen en commission

4.9.2017

25.9.2017

 

 

Date de l’adoption

28.9.2017

 

 

 

Résultat du vote final

+:

–:

0:

19

13

5

Membres présents au moment du vote final

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Suppléants présents au moment du vote final

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Suppléants (art. 200, par. 2) présents au moment du vote final

Vladimir Urutchev

VOTE FINAL PAR APPEL NOMINAL EN COMMISSION SAISIE POUR AVIS

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Légende des signes utilisés:

+  :  pour

-  :  contre

0  :  abstention


AVIS de la commission des affaires juridiques (5.10.2017)

à l’intention de la commission des libertés civiles, de la justice et des affaires intérieures

sur la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Rapporteur pour avis: Pavel Svoboda

JUSTIFICATION SUCCINCTE

Votre rapporteur pour avis n’accueille pas favorablement la proposition relative au respect de la vie privée et à la protection des données à caractère personnel dans les communications électroniques (ci-après dénommé «règlement sur la vie privée en ligne»).

Elle ne contribue pas à la réalisation de l’ensemble des objectifs visés par la création d’un marché unique numérique (croissance, soutien de l’innovation, stimulation de l’économie européenne des données, libre circulation des données ou encore appui des PME) et, pour certains, constitue même un retour en arrière. De nombreux modèles commerciaux actuels devraient être abandonnés.

La présente proposition entraîne une importante incohérence juridique avec le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et avec la proposition d’un code des communications électroniques européen, ainsi qu’une grave insécurité juridique en ce qui concerne le traitement des données et des conséquences illogiques pour les données à caractère personnel.

Le manque de courage et de créativité, le refus d’abandonner des structures vieillissantes et les convictions ne constituent pas les conditions idéales pour donner naissance à un avenir numérique prospère.

La proposition devrait:

1)  porter avant tout sur le caractère confidentiel des communications;

2)  établir des conditions de concurrence identiques a) dans le secteur de la communication et b) en s’inspirant de la situation à l’échelle mondiale;

3)  ne pas constituer une lex specialis à l’égard du règlement général sur la protection des données mais lui être complémentaire;

4)  éviter les doubles emplois avec le règlement général sur la protection des données (consentement, transfert de données à caractère personnel vers des pays tiers, sanctions, Conseil européen de la protection des données, etc.). Les données à caractère personnel ne devraient être soumises qu’à un seul régime. Les données de communication considérées comme des données à caractère personnel ne devraient en aucun cas être traitées séparément. Des données identiques doivent être soumises aux mêmes dispositions juridiques et aux mêmes principes. L’article 6 du règlement général sur la protection des données devrait être rédigé à l’avenant.

5)  être tournée vers l’avenir et en synergie avec le Conseil européen de la protection des données;

6)  se garder d’accorder une importance excessive au consentement, car celui-ci n’est plus l’instrument idéal: il serait préférable de recourir à la transparence, à la propriété des données, à des clauses de désistement, à la possibilité de s’opposer au traitement des données, à la création d’une nouvelle catégorie de données (par exemple les données pseudonymisées) ou, tout au moins, à améliorer la distinction entre les données anonymisées, pseudonymisées et cryptées. En outre, l’équilibre atteint grâce au règlement général sur la protection des données entre la protection de la sphère privée et les nouvelles technologies risque d’être rompu de nouveau, étant donné que, dans de nombreux domaines, les traitements de données encore autorisés par le règlement général sur la protection des données se retrouveraient conditionnés à une forme encore plus stricte de consentement, voire interdits, ce qui serait absolument contreproductif.

Les aspects suivants de la proposition sont louables:

•  le règlement sur la vie privée en ligne est adapté aux réalités techniques ainsi qu’aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne;

•  la Commission ajoute les services de communication par contournement au champ d’application;

•  la Commission est résolue à ce que la présente proposition et le règlement général sur la protection des données entrent en vigueur simultanément. Dans les faits, il sera impossible d’y parvenir, en particulier s’il est décidé de maintenir les doubles emplois complexes.

Dans le détail:

•  L’article 4, en particulier, fait référence au Conseil européen de la protection des données. Dès lors, le règlement sur la vie privée en ligne ne peut pas être appliqué avant la création du Conseil européen de la protection des données. Il s’agit là d’un dysfonctionnement qu’il importe de corriger.

•  La proposition n’opère aucune distinction claire entre les contenus, les données et les informations.

•  Aucune séparation claire n’est opérée entre le règlement sur la vie privée en ligne et le règlement général sur la protection des données. Dans le souci d’assurer la sécurité juridique, il convient de déterminer les cas dans lesquels chacun de ces instruments s’applique, afin que les responsables puissent disposer d’un régime juridique raisonnable. Il convient donc de limiter l’application du règlement sur la vie privée en ligne aux données à caractère personnel dans le cadre des communications, comme le prévoit la directive 2002/58/CE. Le règlement général sur la protection des données s’appliquerait ainsi dans tous les autres cas. Il importe, en outre, de définir sur le plan juridique le moment où une communication prend fin.

•  Il convient de séparer clairement la confidentialité du contenu des communications et le traitement des données (protection des données), car le champ d’application du règlement sur la vie privée en ligne inclut des machines et des dispositifs connectés. La proposition à l’examen ne fait pas la lumière sur l’ensemble des définitions ni sur son champ d’application, ce qui entraîne des conséquences imprévues et illogiques sur la communication entre les machines (notamment dans le secteur automobile, de la logistique ou des maisons intelligentes). La séparation n’est pas clairement établie entre la transmission d’une communication au sens du règlement sur la vie privée en ligne et la communication de données au sens du règlement général sur la protection des données. De même, le rôle du consentement pour la communication entre machines, et inversement, reste confus.

•  La proposition subordonne le traitement de données, même anonymes, au consentement, ce qui est illogique et absolument inapplicable du point de vue technique. À cet égard, il aurait été loisible de développer la notion de pseudonymisation citée dans le règlement général sur la protection des données.

•  Il est tout difficile de comprendre pourquoi les métadonnées (règlement sur la vie privée en ligne) devraient être mieux protégées que les données à caractère personnel concernant la santé (règlement général sur la protection des données).

•  De même, il semble incompréhensible de voir deux systèmes de sanctions entrer en vigueur à la même date.

•  Il convient d’examiner l’éventuelle nécessité d’une exemption dans le cadre d’une activité domestique.

•  Les règles proposées relatives aux cookies favorisent les grandes entreprises au détriment des PME (européennes), alors que c’est exactement l’inverse qui serait juste.

•  Le libellé de l’article 5 de la proposition pourrait compromettre l’avenir du courrier électronique.

Cette proposition doit être améliorée à de nombreux égards, c’est pourquoi la commission des affaires juridiques, compétente au fond, demande que les amendements suivants soient pris en considération.

AMENDEMENTS

La commission des affaires juridiques invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à prendre en considération les amendements suivants:

Amendement    1

Proposition de règlement

Considérant 1

Texte proposé par la Commission

Amendement

(1)  L’article 7 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») consacre le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la confidentialité des communications d’une personne est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties ainsi que les éléments extérieurs à la communication, y compris ceux indiquant quand, d’où et à qui les informations ont été envoyées, ne sont divulguées à personne d’autre que les parties intervenant dans la communication. Le principe de confidentialité devrait s’appliquer aux moyens de communication actuels et futurs, y compris la téléphonie vocale, l’accès à Internet, les applications de messagerie instantanée, le courrier électronique, les appels téléphoniques par Internet et la messagerie personnelle fournie par les réseaux sociaux.

(1)  L’article 7 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») consacre le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la confidentialité des communications d’une personne est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties ainsi que les éléments extérieurs à la c