Selon une étude menée en 2016, la confiance des utilisateurs en matière de vie privée et de communication électronique est limitée. Certains utilisateurs parlent même d’un sentiment d’insécurité juridique lorsqu’ils recourent aux achats en ligne puisque leurs données sont collectées.

C’est pourquoi le 10 janvier 2017, la Commission européenne a publié une proposition de règlement tendant à réviser la directive « vie privée et communications électroniques » n°2002/58/CE.

Cette proposition de règlement implique l’adoption et l’application de règles strictes et équivalentes dans tous les Etats membres de l’Union Européenne dès son entrée en vigueur. Les entreprises devront garantir une protection élevée des données et renforcer la confiance des utilisateurs en rendant toutes communications électroniques confidentielles. L’application de règles juridiques équivalentes réduirait ainsi les risques d’utilisation des données à des fins malveillantes.

De plus, le traitement, la conservation des données et l’utilisation de cookies non sollicités se soumettront à l’accord préalable de l’utilisateur.

Les pouvoirs publics européens souhaitent en effet mettre en place un meilleur encadrement des procédés de ciblage publicitaire, en imposant un paramétrage permettant à tout utilisateur d’une application logicielle de refuser un partage de ses données avec toute entreprise tiers (notamment au regard des services/applications de messagerie instantanée).

Dans le même esprit, tout internaute devra être en mesure de décider en amont, lors de toute connexion sur un navigateur internet, du niveau de protection qu’il souhaite mettre en place en matière de cookies, pour toutes les connexions ultérieures (afin de remplacer le système actuel de bannière « pop-up » de consentement pour les cookies lors de chaque connexion à un site).

Dans une certaine mesure, ce que cette proposition de paramétrage propose à offrir à tout internaute ou utilisateur d’une application n’est que l’écho de l’article 25 du Règlement Général sur la Protection des Données imposant la protection des données dès la conception (d’un traitement de données personnelles) et la protection des données par défaut.

En cas de violation de ces règles, l’entreprise concernée s’exposera à des sanctions pécuniaires et judiciaires.

L’initiative prévoit donc un espace simplifié et sûr pour les communications électroniques au sein de l’Europe. Pour se faire, elle prévoit une harmonisation des règles communautaires concernant la protection de la vie privée électronique. Les sociétés bénéficieront dès lors d’une règlementation plus stricte en faveur du développement des services et d’outils numériques.

Toutefois, il convient de noter la critique introduite par l’association e-Commerce Europe au regard de cette nouvelle proposition de règlement. Bien que l’institution européenne ait dévoilé la volonté de bloquer les cookies tiers dans l’article 10 de sa proposition de règlement, l’association critique une absence de simplification des règles communautaires relatives aux messages publicitaires non sollicités par l’utilisateur ainsi que le manque de clarté des règles relatives à l’usage de cookies.

Le travail sur ce nouveau règlement reste donc ouvert.