Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Directive vie privée et communications électroniques

Présentation
Titre Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques
Abréviation Directive 2002/58/CE
Référence CELEX : 32002L0058
Organisation internationale Drapeau de l’Union européenne Union européenne
Territoire d'application États membres de l'Union européenne
Type Directive de l'Union européenne
Branche Droit de l'Union européenne, Droit de l'informatique
Adoption et entrée en vigueur

Lire en ligne sur Eur-lex

La Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58) (en anglais, Directive on Privacy and Electronic Communications) est une directive européenne qui vise à protéger de façon spécifique la vie privée sur Internet. Elle couvre les aspects laissés de côté par la directive de 1995 sur la protection des données personnelles (en) (1995/46, dite Data Protection Directive, laquelle reprend la plupart des dispositions de la loi Informatique et libertés de 1978). Cette nouvelle directive ne couvre toutefois pas tout ce qui a trait à la sécurité nationale et au droit pénal.

Spam[modifier | modifier le code]

La directive 2002/58 interdit notamment le spam (art. 13) en instaurant, suite à une modification de 2009, le principe dit de l'opt-in : un opérateur doit obtenir le consentement du destinataire avant de lui envoyer des « messages commerciaux ». À noter que, selon la transposition en droit interne, cela peut aussi inclure des messages politiques, et notamment les campagnes encourageant l'envoi d'emails à certaines organisations ou individus (la législation britannique, en particulier, est ambiguë à cet égard, le Computer Misuse Act 1990 (en) criminalisant les « attaques par déni de service » et donc le mail-bombing).

Cookies[modifier | modifier le code]

Les cookies sont aussi évoqués à l'art. 5, avec l'obligation d'informer l'internaute de leur utilisation et la mise en œuvre de la clause opt-out. Celui-ci exige que le stockage des données (comme les cookies) dans l'ordinateur de l'utilisateur puisse seulement être fait si:

  1. l'utilisateur est informé de la façon dont les données sont utilisées;
  2. il est donné à l'utilisateur la possibilité de refuser cette opération de stockage. Cependant, cet article statue aussi que le stockage de données pour raisons techniques est exempté de cette loi.

Transposition et application[modifier | modifier le code]

Devant être mise en application à partir d'octobre 2003, la directive n'a cependant été que très imparfaitement mise en pratique selon un rapport de décembre 2004, qui signalait en outre que certains Etats-membres (Slovaquie, Lettonie, Grèce, Belgique et Luxembourg) n'avaient pas encore transposé la directive en droit interne.

Selon l'avis du G29 de 2010, cette directive, qui conditionne notamment l'usage des cookies à des fins de publicité comportementale, au consentement explicite de l'internaute, demeure très mal appliquée.

Au Royaume-Uni, cette directive a été transposée par le Privacy and Electronic Communications (EC Directive) Regulations 2003 (en); en France ce fut fait dans le cadre de la loi pour la confiance dans l'économie numérique de 2004, qui concernait, entre autres, le spam.

Voir aussi[modifier | modifier le code]