En janvier 2017, la Commission décide la révision de cette directive  pour l’actualiser. C’est avec cet objectif que le règlement « e-privacy » est proposé. L’exécutif précise qu’en outre ce texte prévoit un alignement avec le règlement sur la protection des données (RGPD) qui avait été  précédemment voté en avril 2016 par le Parlement européen et était  entré en vigueur le 25 mai 2018.

Dès sa présentation, ce texte est très controversé. L’ensemble des opérateurs considérant qu’il est rendu inutile justement  depuis l’entrée en vigueur du règlement sur la Protection des données.

Cette législation, envisagée donc  comme un prolongement du RGPD, portait sur le renforcement de la confidentialité des communications téléphoniques avec la possibilité de conserver ces données de communications à des fins policières et en se concentrant essentiellement sur l’usage des cookies et la détection des contenus pédopornographiques 

Le Parlement européen a adopté ce règlement « e-privacy » à l’automne 2017 mais les négociations de trilogues n’ont pas pu débuter en raison de divergences entre les Etats membres. En l’absence de mandat de négociation du Conseil, le texte est resté bloqué trois ans.

Le 10 février 2021, les 27 Etats membres finissent par s’accorder sur un mandat de négociation. Le Conseil et le Parlement européen et la Commission ont donc pu  entrer en négociations dans l’objectif d’obtenir une position commune sur le  texte final. Mais les discussions entre les colégislateurs demeurent tellement compliquées qu’encore  au début de cette nouvelle législature, en août 2024, le futur règlement est toujours immobilisé.

L’épilogue de ce dossier vient de tomber :   le programme de travail 2025 de la Commission européenne dans sa version finale qui vient d ’être validé  entérine l’abandon  pur et simple de ce règlement au motif que les incompatibilités entre les positions des Etats membres, du Parlement et de la Commission restent insurmontables

Son abandon laisse un vide législatif, permettant aux entreprises de continuer à exploiter les données des utilisateurs sans un cadre clair et contraignant. Le risque de cette situation pourrait créer une disparité entre les entreprises qui respectent volontairement la vie privée des utilisateurs et celles qui choisissent d’ignorer ces préoccupations éthiques. 

Il ne faudrait pas que le retrait du règlement e-privacy entrave les efforts pour établir un environnement numérique plus sûr et plus respectueux de la vie privée. Il sera donc très utile de surveiller si certaines dispositions de feu ce règlement peuvent cependant trouver leur place dans le nouveau programme 2025 de la Commission, comme par exemple le futur « Digital Fairness Act » sur la protection des consommateurs à l’ère numérique.  

Colette Bouckaert

Secrétaire générale iDFrights