Pas de vie privée sans neutralité du Net

Bruxelles, 12 octobre 2011 - Dans un avis explosif sur la neutralité du Net, le Contrôleur Européen à la Protection des Données (CEPD) souligne que les restrictions d'accès à Internet menacent inévitablement la vie privée. Alors que le Parlement européen entre dans la phase finale des négociations concernant sa résolution sur la neutralité du Net, cet avis rappelle que l'approche passive et attentiste de la Commission européenne est un échec injustifiable. Les eurodéputés, qui auront bientôt à se prononcer dans ce dossier crucial, doivent protéger la vie privée des citoyens en demandant des mesures législatives contraignantes afin de bannir la discrimination des communications en ligne.

D'après l'avis du gardien européen de la vie privée1, les pratiques de gestion de réseau qui ne sont pas strictement nécessaires à la sécurité ou l'intégrité des réseaux reviennent à surveiller et inspecter les communications des utilisateurs. Elles portent donc atteinte au droit à la vie privée.

Afin de respecter les lois sur la protection des données, le CEPD souligne que les utilisateurs doivent donner un consentement explicite à la surveillance et à la restriction de leurs communications. Il souligne en outre que les utilisateurs doivent avoir le choix entre une offre restreinte et un accès à Internet non-restreint, sans coût supplémentaire de la part des opérateurs télécom.

Ces conclusions font voler en éclat l'approche attentiste de la commissaire Neelie Kroes fondée sur la transparence des restrictions dans les contrats, qui échouera forcément à protéger les utilisateurs contre les atteintes à la neutralité du Net.

« Le CEPD démontre que toute discrimination imposée par les opérateurs entre les services, protocoles ou contenus sur Internet porte inévitablement atteinte à la confidentialité des communications. Les eurodéputés ont donc le devoir de protéger notre vie privée, et donc de rompre avec l'approche attentiste et vouée à l'échec de la commissaire Kroes. Le Parlement doit exiger que des mesures législatives concrètes soient prises afin de protéger la vie privée des citoyens européens, la liberté d'expression ainsi que l'innovation et la concurrence en ligne », conclut Jérémie Zimmermann, porte-parole de l'organisation citoyenne la Quadrature du Net.

Citations clés de l'avis du CEPD

  • Net neutrality violations harm privacy: "Inspection techniques based on traffic data and inspection of IP payloads, i.e. the content of communications, may reveal users’ Internet activity: websites visited and activities on those sites, use of P2P applications, files downloaded, emails sent and received, from whom, on what subject and in which terms, etc. ISPs may want to use this information to prioritise some communications, such as video on demand, over others. They may want to use it to identify viruses, or to build profiles in order to serve behavioural advertising. These actions interfere with the right to the confidentiality of communications". (§78)
  • Failure of mere transparency: " Individuals' consent would not be freely given if they had to consent to the monitoring of their communication data in order to get access to a communication service. This would be even more true if all providers in a given market were to engage in traffic management for purposes that went beyond security of the network. The only option left would be not to subscribe to an Internet service at all. Given that the Internet has become an essential tool both for work and for leisure purposes, not subscribing to an Internet service does not constitute a valid alternative. The result would be that the individuals would have no real choice, i.e. they would not be able to freely give consent". (§55)
  • Access to neutral Internet is crucial: "The EDPS considers that there is a clear need for the Commission and national authorities to monitor the market, particularly to ascertain whether this scenario - i.e. providers linking telecommunication services to communication monitoring - becomes mainstream. Providers should offer alternative services, including an Internet subscription not subject to traffic management, without imposing higher costs to individuals". (§56)
  • Recommended policy steps: "(...). From a data protection and privacy perspective, the scenario where ISPs engage on a routine basis in traffic management policies offering subscriptions based on filtering access to content and applications, would be highly problematic. If this were ever to happen, legislation would need to be put in place to address this situation". (§84). Note: Actually, evidence suggests that telecom opertors already engage in such harmful practices. See the reporting platform RespectMyNet.eu