Le Parlement s’est prononcé mardi 13 novembre contre l’emploi des cookies sans le consentement de l’internaute. Par ailleurs, il laisse les Etats membres libres de choisir leurs règles de protection face aux prospections commerciales directes par communications électroniques.
Les amendements à la proposition de directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (com(2000) 385 [europa.eu.int – PDF]) ont été approuvés mercredi 13 novembre par le Parlement européen.
Cette proposition vise à adapter les dispositions de ladirective du 15 décembre 1997 concernant le traitement des données personnelles dans le secteur des télécommunications aux évolutions constatée et à venir dans le domaine des services et des technologies de communication électronique. Les rédacteurs devaient répondre aux objectifs suivants :
- adopter des règles « neutres » pour éviter toute discrimination selon le type de technologie employée : un même service doit être réglementé de manière équivalente et indépendamment des moyens technologiques mis en œuvre pour sa fourniture ;
- maintenir un niveau élevé de protection des données et de la vie privée de la population.
Deux des nouvelles dispositions adoptées par la Parlement concernent plus directement des techniques en usage sur l’internet : les cookies* et le spamming*.
Pas de cookies sans consentement
Utilisés par les sites commerciaux afin de déterminer les habitudes et les goûts de leurs visiteurs, les cookiesne pourront plus être introduits sur l’ordinateur des internautes sans leur consentement préalable :
« Article 5, § 2 bis. Les Etats membres interdisent l’utilisation des réseaux de communications électroniques pour stocker des informations ou pour obtenir un accès à des informations stockées dans l’équipement d’un terminal d’un abonné ou d’un utilisateur sans le consentement explicite de l’abonné ou de l’utilisateur concerné. (…) »
Cette mesure répond à un désir de protection accrue du côté des consommateurs en ligne. Elle est cependant regrettée par le Bureau de la publicité interactive (IAB) qui appréhende une nouvelle chute du marché publicitaire, étroitement lié au « ciblage » des visiteurs facilité par les cookies (voir Les Echos.net, 19/11/2001, p. 4).
Spamming : le choix entre l’opt-in et l’opt-out
Respectant le principe de neutralité technologique, le premier projet [europa.eu.int] de directive de la Commission prévoyait la généralisation du système de consentement préalable donné par l’utilisateur (opt-in) pour toutes les prospections commerciales directes communiquées par automates d’appel, télécopieurs ou courrier électronique.
Les amendements 35 et 44 adoptés le 13 novembre par le Parlement étendent maintenant l’opt-in aux communications commerciales par SMS (Services de transmission de messages courts sur les téléphones mobiles). Le Parlement européen a cependant choisi de revenir au principe de l’opt-out pour le courrier électronique :
« Article 13, § 1bis. Sans préjudice du paragraphe 1, si des entreprises obtiennent, directement de leurs clients, à l’occasion de l’achat d’un produit ou d’un service, des renseignements sur le courrier électronique, dans le respect de la directive 95/46/CE, ils peuvent utiliser ces renseignements pour la prospection directe de leurs propres produits ou services, à condition que les clients aient le droit de faire cesser, sans frais, facilement et à tout moment, une telle utilisation desdits renseignements. »
Une entreprise pourrait ainsi, sans autorisation préalable du client, envoyer ses publicités à l’adresse de courrier électronique qu’il lui aurait communiqué lors d’une transaction commerciale. Le client conserve néanmoins la faculté de s’y opposer a posteriori.
Si l’opt-out semble à nouveau s’imposer sur la scène européenne pour le email, soulignons qu’il ne constitue en aucun cas un droit pour les entreprises d’utiliser des adresses électroniques collectées sur l’internet ou communiquées par des tiers à l’insu du consommateur. De telles pratiques seraient en effet contraire à la directive 95/46/CE relative à la protection des données personnelles.
De surcroit, la proposition du Parlement autorise les Etats membres à adopter une politique généralisée de l’opt-in, quelque soit la technique de communication utilisée :
« Article 13, § 2. Les Etats membres prennent les mesures appropriées pour faire en sorte que, sans frais pour l’abonné, et selon des procédures simples et claires, les communications non sollicitées par celui-ci et effectuées à des fins de prospection directe par d’autres moyens que ceux visés au paragraphe 1 ne soient pas autorisées, soit sans le consentment des abonnés concernés, soit à l’égard des abonnés qui ne souhaiteraient par recevoir ces communications, le choix entre ces deux solutions étant régi par la législation nationale »
En conclusion, les Etats pourraient choisir entre deux politiques de régulation des prospections commerciales envoyées par courrier électronique : l’opt-in ou l’opt-out. Cette solution, qui n’en est pas vraiment une, risque de provoquer des distorsions législatives embarrassantes. L’internet étant par essence transnational, les consommateurs des pays ayant adopté des législations opt-in pourront recevoir, sans y avoir consenti préalablement, les sollicitations commerciales d’entreprises situées sur le territoire d’un Etat membre qui se seraient conformés à la règle minimale de l’opt-out.
Le Conseil des Ministres devra encore se prononcer le 6 décembre sur ce texte dont le contenu pourra faire l’objet de nouvelles modifications.