The European Consumers Organisation BEUC/X/065/2000 02 Janvier, 2001 Contact : Machiel van der Velde Email : legal@beuc.org Lang : FR Position du BEUC sur la Proposition par la Commission européenne d une Directive du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques de juillet 2000, COM (2000) 385. Bureau Européen des Unions de Consommateurs, Avenue de Tervueren 36, bte 4, B-1040 Bruxelles Tel: +32(0)27 43 15 90, Fax: +32(0)27 40 28 02, consumers@beuc.org, http://www.beuc.org Europäischer Verbraucherverband Neytendasamtök Evrópu Euroopan Kuluttajaliitto Europese Consumentenorganisatie Európai Fogyasztók Szervezete Europejska Organizacja Konsumencka Organización Europea de Consumidores Evropska potrošniška organizacija E????aïk? Opy???s? Kata?a??t?? Organização Europeia de Consumidores Den Europeiske Forbrukerorganisasjonen Den Europæiske Forbrugerorganisation Organizzazione Europea dei Consumatori Den Europeiska Konsumentorganisationen
2 Voici la prise de position du BEUC tenant aux points fondamentaux sur la protection de la vie privée dans le secteur des communications électroniques. Le BEUC, le Bureau Européen des Unions de Consommateurs, qui représente 31 organisations de consommateurs dans 21 pays européens, est satisfait de la proposition ; elle envisage en effet une réponse relativement adéquate au développement technologique en cours dans le secteur des communications électroniques. Elle favorisera les droits et libertés fondamentaux des citoyens que ces développements mettent sous pression. Nous applaudissons la clarification et le renforcement des dispositions 1 relatives à la protection de la vie privée et des données à caractère personnel, favorables aux droits et libertés des consommateurs, dont le Parlement européen adaptera avec cette directive.. Quelques remarques s imposent néanmoins, particulièrement quant aux dispositions concernant les communications commerciales électroniques non sollicitées. Remarques générales Les technologies en ligne constitueront un test crucial pour l efficacité d une législation de la CE sur la protection des données, en déterminant que les règles déjà existantes sur la protection de la vie privée doivent être respectées et renforcées dans l environment en ligne. Il est largement reconnu que l atteinte à la vie privée et la possibilité de contrôle des données sont l une des raisons majeures qui empêchent les consommateurs de s impliquer pleinement dans les transactions du commerce électronique. La pratique courante dans le secteur du commerce électronique qui consiste à collecter des données de manière déloyale et à établir le profil des consommateurs est un sujet de préoccupation pour le BEUC. La technologie installée par défaut lorsque l on navigue ou que l on achète sur le réseau Internet semble êtredestinée à identifier les consommateurs en fonction de leur comportement. Il nous paraît tout à fait inexcusable. En outre, les consommateurs ne sont pas suffisamment conscients des risques auxquels ils s exposent en utilisant les nouveaux moyens technologiques. Consentement préalable pour toutes les communications Le BEUC considère l élargissement de l obligation de consentement préalable ( opt-in) au courrier électronique comme un développement positif. Les consommateurs ne veulent pas supporter le poids du coût et la gêne qu engendre le courrier électronique commercial non sollicité. L extension d un système harmonisé de consentement préalable pour questions touchant à la vie privée en relation avec ces communications électroniques commerciales représentent un réel pas en avant. La disposition proposée en ce qui concerne l utilisation de communications électroniques non sollicitées à des fins de marketing direct est cependant un point préoccupant. Dans la proposition actuelle, les Etats membres sont libres d exiger soit une approche de consentement préalable (opt-in) soit une approche de listes d opposition ( opt-out) pour tous les moyens autres que le fax, les systèmes d appel automatisés et le courrier électronique (Article 13). Cependant,les développements technologiques exigent l adoption d un régime de consentement préalable pour toutes les communications électroniques non sollicitées, indépendamment du support technologique. 1 Dispositions de la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1999 sur la protection des personnes en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données- et la Directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications -.
3 Commentaires spécifiques Article 4 Sécurité Nous accueillons favorablement l énoncé clair de l obligation qui incombe au fournisseur de services de prendre les mesures de sécurité appropriées. Le BEUC considère qu il s agit là d une obligation en vue de l utilisation par les fournisseurs de communications électroniques de moyens logiciels et matériels qui offrent sécurité et respect de la vie privée. De plus, le BEUC considère que c est une exigence pour que le fournisseur de services assure des communications correctes du point de vue des risques et des solutions. Il est possible qu à première vue, cette obligation ne soit pas dans l intérêt du fournisseur de services mais elle est nécessaire pour étayer la confiance des consommateurs. Article 5 Confidentialité des communications La confidentialité des communications est fondamentale pour assurer le droit à la vie privée et à la protection des données. Le BEUC est convaincu que les communications devraient être confidentielles en toutes circonstances sauf exceptions spécifiquement définies. La dérogation de l article 5.2 devrait donc préciser que la preuve requise ne pourrait être utilisée que comme preuve d une transaction commerciale ou d une communication commerciale. Elle ne pourrait l être dans aucun autre but sans consentement préalable. Article 6 Données relatives au trafic Pour éviter toute équivoque, dans l article 6.3, il est nécessaire de préciser que les données ne peuvent être traitées que si l abonné a donné son consentement préalable (au lieu de son «consentement» tout court, ce qui laisse une m arge d interprétation excessive). Article 9 Données de localisation Assurer une protection adéquate de la vie privée face aux nouveaux services qui permettent de déterminer exactement la position géographique de l équipement terminal d un utilisateur mobile est un élément essentiel de cette proposition. Par conséquent, nous soulignons la nécessité, dans l article 9.2, d obtenir obligatoirement et de façon claire le consentement préalable de l abonné lorsque de telles données sont destinées à être traitées, sauf dans les cas d intervention de services d urgence. Nous soutenons le u contenu essentiel de l article 9. En effet, il stipule clairement que les données de localisation ne pourront être utilisées que moyennant le consentement du consommateur. Article 13 Communications non sollicitées Courrier électronique commercial Le BEUC soutient fermement la proposition d inclure dans le cadre de la directive le courrier électronique envoyé à des fins de marketing direct. De cette manière, les abonnés sont protégés contre les courriers électroniques commerciaux non sollicités. L obligation d obtenir un consentement préalable pour des moyens de communication spécifiques, particulièrement indiscrets, tels que les courriers électroniques, représente une contribution très importante au respect de la vie privée et à la protection des données à caractère personnel. Les consommateurs ont besoin d une protection efficace contre les approches non désirées, quels que soient les moyens technologiques utilisés. L expérience dans le domaine des communications électroniques a déjà suffisamment prouvé que l envoi massif de courrier électronique non sollicité ( spamming) fonctionne, pour de nombreuses raisons, aux dépens des consommateurs. Les frais auxquels les consommateurs
4 ont à faire face, comme ceux liées au stockage et à la transmission des données, à la perte de temps, au déplacement possible de messages électroniques constituent une de ces raisons. Une autre raison est la perte de confiance due au contenu typique des messages électroniques non sollicités (pornographie, jeux de la pyramide et du «devenez riches en un clin d œil», produits miracles etc). Technologie Indépendante Une combinaison à l échelle européenne d approches de consentement préalable et de listes d opposition (Article 13.2) concernant l utilisation de nouvelles technologies pour cibler les consommateurs et leur envoyer des communications électroniques non sollicitées à des fins de marketing direct est un scénario indésirable. Elle signifiera la division de l Europe en pays où l on applique soit le consentement préalable soit les listes d opposition pour des technologies autres que le fax, les systèmes d appel automatisés, et le courrier électronique. Les SMS (Short Message Service pour les communications via GSM), par exemple, pourraient ne pas être considérés comme des messages électroniques étant donné qu il s agit d un service de texte lié à des téléphones mobiles et à des communications unilatérales de l Internet vers des téléphones mobiles. Ce mode de communications peut constituer une réelle intrusion dans la vie privée et entraîner des frais importants pour le consommateur si, par exemple, les communications proviennent de l étranger. Le poids du coût de cette forme de publicité se répercute en grande partie sur le consommateur et sur son fournisseur d accès. Il représenterait une contradiction par rapport à la position qu a adoptée le Parlement européen 2 lorsqu il a amendé la directive sur le commerce électronique de telle sorte que les courriers électroniques à des fins de marketing direct ne coûtent rien au consommateur. Dans le cas de SMS par exemple, le coût de réception d un message alors que l on se déplace dans un réseau de GSM étranger peut être considérable. A côté de cela, ce développement n a pour l instant attiré que des activités commerciales moins reluisantes, à contenu pornographique sans connaissance de l âge du récepteur par exemple. Lorsque l on appelle le numéro payant, un enregistrement pornographique est diffusé. Les ordinateurs fournissent les numéros nécessaires pour INONDER les téléphones mobiles de ce contenu douteux. De plus, le commerce légitime a tendance à utiliser les services d informations auxquels un consommateur s abonne. Ces services offrent un contenu accompagné d une brève publicité. C est en particulier le choix des jeunes consommateurs, un choix que n affecte pas une législation rigoureuse de consentement préalable pour les communications électroniques. Harmonisation Nous estimons que la question des courriers électroniques non sollicités doit être traitée à l échelle européenne, étant donné que les télécommunications rendent les relations transfrontalières très aisées et que ces relations peuvent déboucher sur des conflits liés à des divergences entre les lois des Etats membres concernés. Selon le texte de la directive sur le commerce électronique, le fournisseur de services et ses activités sont dans la plupart des cas soumis à la législation nationale de celui-ci. Le consommateur recevra donc des communications électroniques commerciales non sollicitées en 2 Rapport sur la proposition pour une directive du Parlement européen et du Conseil sur certains aspects juridiques du commerce électronique dans le marché intérieur (COM(98)0586 C4-0020/99-98/0325(COD) PE 229.868/fin. Page 49, Amendement 6, concernant le Considérant 11- «vu que les communications par courrier électronique non sollicitées ne devraient pas se traduire par des frais supplémentaires pour le récepteur.»
5 provenance de pays qui continuent à permettre une approche de listes d opposition, même si le gouvernement du pays d origine du consommateur a décidé d adopter une approche de consentement préalable pour toutes les communications électroniques commerciales. Nous demandons donc que l article 13.2 soit amendé en conséquence. Exclure la seconde option de cet article autoriserait les Etats membres à adopter un régime de listes d opposition pour les communications électroniques. Si tel était le cas, le consommateur supporterait le poids des communications non sollicitées, en termes de coût et de gêne. Le choix entre les options dans cet article est inadéquat eu égard à la nécessité d une approche européenne harmonisée face aux communications non sollicitées. Nous insistons sur le fait que supprimer le choix pour le consommateur nuit à la confiance des consommateurs vis-à-vis de l eeurope et fait supporter ce coût au consommateur. Une approche de consentement préalable au plan européen pour toutes les communications électroniques commerciales constituera le moyen de garantir aux consommateurs qu ils peuvent en toute confiance communiquer leur adresse de messagerie électronique, leur numéro de téléphone mobile ou tout autre renseignement personnel de nature à les identifier et qu ils ne recevront, en Europe, que les communications électroniques commerciales qu ils ont sollicitées. Il est évident que le consommateur doit garder le droit de retirer son accord pour l utilisation de leur données personnelles en tout moment et de la façon la plus facile. Cette approche sera bénéfique pour les entreprises qui possèdent des registres actualisés de consommateurs intéressés par leurs produits. Elle le sera également pour le consommateur, chez qui elle encouragera la confiance en des progrès technologiques utiles et pratiques dans le secteur des télécommunications. Si cette approche ne prévaut pas, cela bloquera l utilisation pratique des communications électroniques à des fins commerciales, et en conséquence entravera le développement du commerce électronique.