Avis du CEPD sur la révision de la directive sur la protection de la vie privée: globalement positif mais de nouvelles améliorations sont à considérer

Apr

2008

Avis du CEPD sur la révision de la directive sur la protection de la vie privée: globalement positif mais de nouvelles améliorations sont à considérer

Le 10 avril, le Contrôleur européen de la protection des données (CEPD) a adopté un avis sur la proposition de la Commission modifiant, entre autres, la directive "vie privée et communications électroniques".

Le CEPD soutient globalement la Commission dans son projet visant à mieux protéger la protection de la vie privée et des données personnelles dans le secteur des communications électroniques. Il soutient en particulier la proposition d'introduire une notification obligatoire des violations de la sécurité et la possibilité pour les personnes morales, telles que les associations de consommateurs et les fournisseurs de service Internet, d'intenter des poursuites légales contre les polluposteurs. La clarification sur le fait que la directive s'applique à un certain nombre d'applications RFID (systèmes d'identification par radiofréquence) constitue également un progrès significatif.

Le CEPD estime cependant qu'il convient de tirer parti de cette révision pour en retirer tout le potentiel afin que les modifications proposées améliorent réellement la protection des données personnelles et la vie privée.

Peter Hustinx, CEPD, dit: "Je soutiens l'approche suivie par la proposition qui tient compte de principes exprimés dans nos précédents avis. Toutefois, les modifications proposées à la directive ne sont pas aussi ambitieuses qu'elles devraient l'être. En abordant de nouveaux éléments, tels que l'introduction d'une notification obligatoire des violations de la sécurité, la proposition reste trop restrictive dans son champ d'application."

Plus précisément, le CEPD appelle à de nouvelles améliorations de la directive qui devraient inclure les propositions suivantes:

notification des violations de la sécurité: l'obligation de notifier toute violation de la sécurité ne devrait pas seulement s'appliquer aux fournisseurs de services publics de communication électroniques dans les réseaux publics mais aussi à d'autres acteurs, en particulier les fournisseurs de services qui traitent des données personnelles sensibles (banques et assurances en ligne, fournisseurs en ligne de services médicaux, etc.);
champ d'application de la directive l'importance croissante de réseaux semi-publics ou privés nécessite que ces réseaux soient sujets aux mêmes règles que les services publics de communication. La directive devrait donc élargir son champ d'application aux fournisseurs de communications électroniques de réseaux mixtes (privé/public) et privés;
droit d'engager des poursuites contre les polluposteurs: la nouvelle possibilité donnée aux personnes morales d'engager des poursuites à l'encontre des communications commerciales non sollicitées devrait être étendue pour couvrir les infractions à toute autre disposition de la directive sur la protection de la vie privée dans le secteur des communications électroniques.

Le CEPD espère que le législateur européen pourra prendre en compte les commentaires et recommandations figurant dans cet avis en vue de mieux aborder certaines questions qui ne sont pas couvertes par la directive actuelle.

Langues disponibles: anglais, français

Topics

Directive «vie privée et communications électroniques»

Avis du CEPD sur la révision de la directive sur la protection de la vie privée: globalement positif mais de nouvelles améliorations sont à considérer

Avis du CEPD sur la révision de la directive sur la protection de la vie privée: globalement positif mais de nouvelles améliorations sont à considérer

EDPS decentralised social media pilot: the end of a successful story

20 Talks - Eva Galperin, Director of Cybersecurity at the Electronic Frontier Foundation

20 Talks - Amandeep Singh Gill, UN Secretary General's Envoy on Technology