L’année dernière, de nombreuses entreprises de l’Union européenne et du monde entier ont été extrêmement occupées à essayer de se conformer au règlement général sur la protection des données (GDPR). Un grand nombre d’entre eux ont réussi à le faire, dans une certaine mesure (une grande partie de l’application réelle du GDPR n’est toujours pas claire), mais un plus grand nombre d’entre eux se débattent encore.
Pour éviter de prendre des décisions hâtives et d’écrire des politiques de confidentialité imparfaites, il est toujours utile de se préparer à l’avance à toute loi pertinente à venir. Le règlement sur la confidentialité et les communications électroniques (communément appelé règlement sur la protection de la vie privée numérique) doit être examiné par les États membres le mois prochain et constitue un bon exemple de cette législation. Il s’agit de la dernière étape vers la réalisation de la stratégie de l’Union européenne pour un marché unique numérique.
Changements proposés
À l’heure actuelle, l’article 6 de la proposition de règlement relatif à la protection de la vie privée définit le traitement autorisé des données de communications électroniques par les fournisseurs de réseaux et de services de communications électroniques. L’article est divisé en deux sections relatives au traitement des métadonnées et au traitement du contenu. Le gouvernement finlandais a proposé de scinder l’article 6 en quatre dispositions différentes.
Voici une vidéo en anglais parlant de ces changements :
En outre, une règle générale a été ajoutée à l’article 6, selon laquelle les données ne peuvent être traitées que pendant la durée nécessaire à la réalisation des objectifs autorisés, et si ces objectifs ne peuvent pas être atteints par le traitement d’informations anonymes.
Que signifient ces amendements ?
En substance, la proposition de règlement sur la protection de la vie privée est censée fonctionner pour protéger la vie privée des particuliers et pour offrir de nouvelles opportunités aux entreprises.
On peut soutenir que le GDPR a déjà réalisé ce dernier point, compte tenu de la montée en puissance de divers fournisseurs de services DPaaS et DRaaS à travers le monde, dont nous avons déjà parlé cette année.