La directive ePrivacy est chargée de préciser les conditions de collecte de données sur Internet et mobile (cookies, traçabilité des objets connectés, etc.)
Alors que le nouveau règlement européen pour la protection des données personnelles (RGPD), appliqué depuis mai 2018, fait figure d’évolution majeure pour un grand nombre de secteurs d’activité, cette réglementation est loin d’être la seule tentative à ce titre. “Avant le RGPD, il existait déjà des textes équivalents depuis 1995, avec une harmonisation des règles de prospection commerciale
depuis 2002, que ce soit par e-mail, fax, téléphone, ou SMS”, indique Étienne Drouard, avocat associé au cabinet K&L Gates. Il rappelle même que les droits des personnes sont les mêmes qu’avant le RGPD, même si d’un autre côté, les obligations des professionnels ont été renforcées, avec davantage d’obligations de documentation et de justification pour en attester la conformité.
“Le RGPD a harmonisé les sanctions en cas de non-conformité, avec un plafond qui est passé de 150 000 euros maximum en France, à 4 % du chiffre d’affaires mondial d’une entreprise. Les esprits se sont donc réveillés.” Pour autant, ce dernier estime que les consommateurs finaux demeurent “aussi bien protégés aujourd’hui qu’auparavant”, car c’est bien une réglementation introduite en 2002 sur la vie privée et les communications électroniques (ePrivacy) qui a instauré le régime aujourd’hui appliqué. Le RGPD prévoit d’ailleurs que les règles de prospection par voie électronique ou postale ne seront pas modifiées tant que la France n’aura pas adopté un nouveau règlement succédant à la directive ePrivacy de 2002. La Commission européenne avait proposé à ce titre un projet de révision dès janvier 2017, avec l’objectif de disposer d’un texte unifié pour l’ensemble des États membres, mais des discussions sont toujours en cours. “Nous n’aurons pas de vision stable avant juin 2020”, estime Étienne Drouard. Pour l’instant, le RGPD encadre les principes de protection des données personnelles en général, tandis que la directive ePrivacy est chargée de préciser les conditions de collecte de données sur Internet et mobile (cookies, traçabilité des objets connectés, etc.).