Le diable est dans les détails et en matière d’application des textes réglementaires, le diable est dans l’interprétation du texte législatif par les Autorités de surveillance, telles que la Cnil. L’Alliance Digitale, qui réunit les acteurs du marketing digital en France, et 7 associations professionnelles européennes s’inquiètent de la manière dont le CEPD (Comité européen de la protection des données) pilote la mise en place concrète du texte de la directive ePrivacy qui vise à protéger la vie privée des internautes. Une consultation a été lancée par le CEPD qui s’est achevée le 18 janvier 2024.
Forte inquiétude sur la mise en oeuvre de l’article 5(3) de ePrivacy
Les organisations du marketing digital expriment des réserves importantes face au projet de lignes directrices sur le champ d’application de l’article 5(3) de la directive ePrivacy par le CEPD. L’article 5 (3) de la directive ePrivacy garantit aux utilisateurs et aux abonnés la protection de leurs terminaux contre tout accès ou stockage d’information non désiré. Par exemple, les informations de suivi de la navigation web par cookies en font partie.
La coalition s’inquiète de l’interprétation extensive de la notion « d’action tendant à accéder au terminal de l’utilisateur »
De même, la coalition pointe l’absence de toute orientation de la part du CEPD concernant les exemptions prévues par la directive ePrivacy et la façon dont elles pourraient s’appliquer aux nouvelles technologies visées par les lignes directrices.
Des conséquences néfastes pour les utilisateurs et les entreprises
L’Alliance digitale anticipe des conséquences néfastes pour les utilisateurs et les entreprises. Elle cite le risque d’aggravation du phénomène de « cookie fatigue » (les internautes en ont assez de devoir cliquer pour donner leur accord sur l’usage des cookies), la diminution du nombre de contenus et de services accessibles gratuitement sur internet et le manque d’intérêt des entreprises pour investir dans des outils plus favorables à la protection des données personnelles des utilisateurs.
Dès lors, la coalition demande au CEPD de faire évoluer la nature du document de « lignes directrices » à des « recommandations » ou à une « déclaration publique » afin de refléter les compétences réelles du CEPD en la matière.
Stockage transitoire d’information sur le terminal
La coalition demande d’exclure la réception passive d’informations des notions d’ « obtention d’un accès » et d’ « informations stockées » et de s’aligner sur l’objectif premier de la directive ePrivacy, qui est de protéger la sphère privée des utilisateurs. Alliance Digitale précise qu’il s’agit de la réception passive des informations nécessaires à la transmission d’une communication ou d’informations qui ne sont stockées que de manière transitoire sur le terminal de l’utilisateur.
Le CEPD devrait aborder les situations qui peuvent être exemptées de l’obligation de consentement de la part de l’internaute
Alliance Digitale souhaite des démarches qui visent à clarifier et à harmoniser les exigences réglementaires mais elle craint qu’en l’état, les lignes directrices produites par le CEPD ne produisent l’effet inverse et ne viennent dans la foulée menacer l’accès gratuit à l’information.
Alliance Digitale aux côtés de l’IAB
La coalition européenne est composée de l’Alliance Digitale, l’IAB Europe, l’IAB Italie, l’IAB Pologne, l’IAB Espagne, SPIR et VIA Pays-Bas. Elle a répondu à la consultation publique du CEPD sur son projet de lignes directrices 2/2023 sur le champ d’application technique de l’article 5(3) de la directive ePrivacy.
