ePrivacy : après le RGPD, le règlement « cookies » est mal digéré

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai. Dans son sillage, le règlement ePrivacy doit remplacer la directive vie privée et communications électroniques 2002/58/CE. Et ce pour harmoniser la législation des États membres en matière de confidentialité des communications à l’ère du tout connecté. En encadrant plus strictement l’utilisation des métadonnées et des cookies.

C’est un véritable défi pour de nombreuses entreprises qui collectent et traitent des données de résidents de l’Union européenne (UE).

Certaines, dont les groupes de médias et marketing américains Tronc (Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel…) et Lee Enterprises (46 quotidiens d’information locale et plus de 300 hebdomadaires), ont d’abord décidé de bloquer l’accès à leurs sites d’information depuis l’Europe. Quid de la neutralité du Net ?

Ces groupes ont donc préféré se passer du lectorat européen durant une période indéterminée, plutôt que de risquer la ponction. Soit une amende pouvant atteindre jusqu’à 4% de leur chiffre d’affaires annuel mondial ou 20 millions d’euros en cas d’infraction au RGPD.

D’autres firmes, parmi lesquelles Microsoft et Facebook, ont annoncé appliquer les mesures de protection data imposées par le RGPD à l’ensemble de leurs utilisateurs et clients dans le monde.

Mais elles sont membres d’organisations qui s’opposent  au règlement ePrivacy. Ce dernier fait ainsi l’objet d’un intense lobbying à Bruxelles.

Règlement ePrivacy

Le règlement ePrivacy vise à renforcer la protection de la vie privée de l’internaute. En encadrant davantage l’utilisation des métadonnées, des adresses IP et autres cookies. Les sites utilisent ces traceurs à des fins de personnalisation de contenus, de mesure d’audience et de ciblage publicitaire.

Ainsi, ePrivacy généralise la notion de consentement explicite (opt-in). De surcroît, il est assorti des mêmes niveaux de sanction que le RGPD en cas d’infraction.

Ce bouleversement inquiète plusieurs organisations qui tirent profit des données. En France, des éditeurs de presse et des représentants de l’industrie numérique et des télécoms déplorent l’étendu du texte et demandent, dans une lettre ouverte, sa révision.

De son côté, la Chambre américaine de commerce auprès de l’Union européenne (AmCham EU) considère que le règlement bloque l’innovation. L’organisation DigitalEurope, dont font partie Amazon et Microsoft, et la branche française de l’IAB (Interactive Advertising Bureau)  partagent cet avis. Quant à la Developers Alliance, qui compte Facebook, Google et Intel parmi ses membres, elle a déclaré qu’ePrivacy pourrait coûter aux entreprises en Europe plus de 550 milliards d’euros, relève le New York Times.

Ces groupes d’influence s’opposent ainsi aux partisans d’un règlement strict, dont l’association de défense des libertés à l’ère numérique La Quadrature du Net. Celle-ci ne veut pas d’une « marchandisation ». Elle refuse toute dérogation au principe de liberté du consentement prévu par le RGPD. Et rejette la possibilité d’une suppression de l’obligation pour les navigateurs de bloquer les traceurs par défaut.

Le règlement ePrivacy a été approuvé par le Parlement européen l’automne dernier. Il devait entrer en vigueur à la même date que le RGPD. Mais son application est retardée par le lobbying de l’industrie et l’absence de consensus, à ce jour, au Conseil de l’UE.

(crédit photo : via Visual Hunt)