Lettre ouverte aux eurodéputés : pas de marchandage sur la vie privée

Paris, 13 février 2017 — Ce soir les eurodéputés de la Commission des libertés civiles, de la justice et des affaires intérieures (ci-après LIBE) du Parlement européen devront s'accorder pour décider quel groupe politique sera en charge de faire un projet de rapport et donc de mener les négociations sur le futur règlement ePrivacy concernant la vie privée et la protection des données personnelles dans les communications électroniques. Le choix du groupe politique et donc du ou de la rapporteur est souvent négligé dans le suivi d'un dossier législatif et pourtant il peut signifier beaucoup pour la suite des négociations car cette personne fixera l'orientation générale et aura un poids prépondérant lors des futures discussions.

La Quadrature du Net souhaite rappeler aux eurodéputés, membres de la Commission LIBE, que le ou la rapporteur du règlement ePrivacy devra être conscient de l'importance de ce texte afin de répondre aux attentes de millions d'européens.

Mesdames et Messieurs les eurodéputés, membres de la Commission LIBE,

Le concept de « confidentialité des communications électroniques » peut paraître abstrait et pourtant il est crucial pour chacun d'entre nous puisqu'il garantit le fait que les parties engagées dans la communication sont les seules à connaître le contenu de la communication et les informations relatives à cette communication, que ce soit un appel, un sms, un e-mail, un message par messagerie instantanée ou via un réseau social. Le règlement ePrivacy cherche à garantir que tous ces messages que nous envoyons et recevons ne pourront être interceptés, écoutés, surveillés, mémorisés.

Dans un contexte de surveillance de masse - nationale et internationale - généralisée et de pistage des individus par les entreprises, ce futur règlement est de la plus grande importance. Les nombreuses révélations sur la surveillance des États depuis l'épisode Snowden en 2013 ont fortement marqué les européens et ont permis une prise de conscience générale. L'Eurobaromètre sur ePrivacy publié par la Commission européenne en décembre 2016 relève que : « Plus de 9 personnes interrogées sur 10 estiment qu'il est important que leurs informations personnelles (telles que leurs photos, répertoires etc.) sur leurs ordinateurs, smartphones ou tablettes, ne puissent être accessibles qu'avec leur permission, et qu'il est important que la confidentialité de leurs emails et de leurs messageries instantanées en ligne soit garantie.»1 Il en va de même pour la surveillance et le pistage par les entreprises privées qui sont de moins en moins acceptés par les internautes européens. Selon ce même Eurobaromètre : « Une large majorité des personnes interrogées trouve inacceptable que leurs activitées en ligne soient surveillées, que des entreprises partagent des informations sur eux ou de devoir payer afin de ne pas être surveillé ».2

L'utilisation d'outils permettant d'assurer une certaine confidentialité à nos communication et/ou un certain anonymat en ligne s'est multipliée et ces outils sont aujourd'hui utilisés par le plus grand nombre. Il est temps que les décideurs politiques européens prennent acte de cette évolution et adaptent en conséquence la législation. Si les acteurs privés du secteur ne se rendent pas compte de l'opportunité qu'il y a à suivre les orientations sociétales, alors cette nouvelle législation les forcera à ouvrir les yeux.

Les organisations de la société civile ont aujourd'hui les yeux tournés vers le Parlement européen et plus précisément vers vous, membres de la Commission LIBE. Le choix du groupe politique en charge de l'écriture du rapport, duquel découlera le choix du ou de la rapporteur sera crucial pour l'avenir du texte et vous ne pouvez pas prendre cela à la légère. L'attribution du règlement ePrivacy ne devrait pas être marchandée de manière irraisonnée, elle devrait au contraire être réfléchie et se fonder sur un certain nombre de critères afin d'assurer des négociations équilibrées.

La Quadrature du Net vous appelle donc à choisir un ou une rapporteur :

  • ayant une solide connaissance du sujet ainsi que des enjeux politiques, sociétaux et techniques ;
  • reconnaissant la tendance actuelle au sein de la population européenne aspirant à une plus grande confidentialité lors de ses échanges électroniques et protection de sa vie privée ;
  • reconnaissant que le secteur des communications électroniques requiert un régime spécial de protection tant leur contenu peut révéler des informations hautement sensibles et personnelles et tant la fréquence de leur utilisation est en constante augmentation ;
  • convaincu que le règlement européen sur la protection des données personnelles adopté en avril dernier et le futur règlement ePrivacy peuvent représenter des avantages compétitifs pour les entreprises européennes.
  • reconnaissant les décisions de justice européennes en matière de métadonnées3et s'accordant sur leur caractère personnel et donc leur besoin spécifique de protection ».

Ces exigences ne sont pas idéologiques, elles ne sont que le minimum requis afin de partir sur des bases cohérentes avec le règlement général sur la protection des données que vous avez adopté à une très large majorité l'année passée. Elles sont également les conditions nécessaires pour ne pas entrer directement et frontalement en conflit avec les intérêts et les attentes de millions d'Européens.

Peu importe le bord politique du ou de la futur rapporteur car le droit au respect de sa vie privée et de ses communications n'a pas de couleur politique. Néanmoins il ne serait ni raisonnable, ni acceptable de confier la responsabilité de ce texte à une personne qui estime que ces principes sont secondaires ou déjà bien assez encadrés.

La Quadrature du Net reste attentive au processus de négociations qui aboutira au choix du ou de la rapporteur du futur règlement ePrivacy et vous appelle à prendre en compte ces quelques critères de base lors de vos discussions.

  • 1. En anglais dans le texte : "More than nine in ten respondents say it is important that personal information (such as their pictures, contact lists, etc.) on their computer, smartphone or tablet can only be accessed with their permission, and that it is important that the confidentiality of their e-mails and online instant messaging is guaranteed (both 92%)."
  • 2. "A large majority of respondents find it unacceptable to have their online activities monitored, to have companies share information about them or to have to pay not to be monitored."
  • 3. Point 99 de la décision du 21 décembre 2016 de la CJUE : « Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou décembre temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 27). En particulier, ces données fournissent les moyens d’établir, ainsi que l’a relevé M. l’avocat général aux points 253, 254 et 257 à 259 de ses conclusions, le profil des personnes concernées, information tout aussi sensible, au regard du droit au respect de la vie privée, que le contenu même des communications.