| A. Nécessité d’une action |
| Quel est le problème et en quoi est-ce un problème? |
| L’analyse d’impact a été réalisée parallèlement à l’évaluation ex post de la directive «vie privée et communications électroniques» (ePD) dans le cadre du programme pour une réglementation affûtée et performante (REFIT). La conclusion générale est que les objectifs de la directive ePD sont toujours pertinents. L’évaluation REFIT a permis de relever trois principales catégories de problèmes: -la vie privée des citoyens lorsqu’ils communiquent en ligne n’est pas suffisamment et efficacement protégée; -les citoyens ne sont pas protégés efficacement contre les communications commerciales non sollicitées; -les entreprises sont confrontées à des obstacles dus au morcellement de la législation et à des interprétations juridiques divergentes dans les différents États membres ainsi qu’à des dispositions obscures et obsolètes. L’évaluation REFIT a également conclu qu’il existe des possibilités de simplification, notamment en ce qui concerne certaines dispositions obsolètes ou inutiles et les règles d’application. Cette conclusion est également corroborée par un avis de la plateforme REFIT, qui recommande que la protection de la vie privée du citoyen soit renforcée grâce à un alignement de la directive «vie privée et communications électroniques» avec le règlement général sur la protection des données, que des exceptions soient ajoutées à la règle du «consentement» pour le dépôt de cookies et que la Commission traite les problèmes nationaux de mise en œuvre. |
| Quels sont les objectifs à atteindre? |
| Les objectifs spécifiques de la révision sont les suivants: 1.garantir la confidentialité effective des communications électroniques; 2.assurer une protection réelle contre les communications commerciales non sollicitées; 3.renforcer l’harmonisation et la simplification/l’actualisation du cadre juridique. |
| Quelle est la valeur ajoutée de l’action au niveau de l’Union? |
| Étant donné que les communications électroniques, en particulier celles fondées sur les protocoles Internet, ont une portée mondiale, la dimension du problème dépasse largement le territoire de chaque État membre. Les règles nationales sur la confidentialité des communications diffèrent grandement en termes de portée et de contenu. Bien qu’il soit possible pour les États membres d’adopter des mesures qui garantissent le respect de ce droit, l'objectif ne serait pas atteint de façon uniforme en l’absence de règles communes à l’Union et cela entraverait les flux transfrontières de données à caractère personnel liés à l’utilisation de services de communications électroniques vers d’autres États membres qui ne respectent pas les mêmes normes en matière de protection des données. La révision à venir de la directive «vie privée et communications électroniques» est jugée conforme aux principes de subsidiarité et de proportionnalité car elle préserve à la fois la volonté d’harmonisation et les mécanismes de coopération, tout en autorisant les États membres à prendre des mesures dérogatoires nationales à des fins légitimes spécifiques. |
| B. Les solutions |
| Quelles sont les différentes options pour atteindre les objectifs? Y a-t-il une option privilégiée? Si tel n'est pas le cas, pourquoi? |
| Les options sont regroupées par ordre croissant d’ambition (l’option 1 est la moins ambitieuse et l’option 4 est la plus ambitieuse) quant à la réalisation des objectifs susmentionnés (vie privée et simplification). L’option 5 envisage l’abrogation de la directive ePD. 1.Option 1: Mesures non législatives (non contraignantes): elle prévoit des instructions fournies par la Commission, la promotion d’initiatives d’autorégulation et d’autres mesures non contraignantes. 2.Option 2: Renforcement limité du respect de la vie privée/confidentialité et harmonisation: cette option prévoit un renforcement minimal des droits liés au respect de la vie privée/confidentialité (en clarifiant le champ d’application de l’instrument juridique «vie privée et communications électroniques» pour couvrir les OTT, le WiFi accessible au public et les dispositifs IdO) et une protection contre les appels non sollicités (en précisant les règles actuelles et en imposant un indicatif standard) ainsi qu’une simplification (abrogation des dispositions en matière de sécurité, renforcement de la coopération dans les affaires transfrontières). 3.Option 3: Renforcement modéré du respect de la vie privée/confidentialité et harmonisation: cette option prévoit un renforcement plus significatif des droits liés au respect de la vie privée/confidentialité (extension du champ d’application, transparence accrue des paramètres de confidentialité, plus grande transparence, renforcement des pouvoirs d’exécution), une protection contre les communications non sollicitées (introduction du consentement préalable pour les appels commerciaux) et une simplification (extension des exceptions, poursuite de l’abrogation des dispositions inutiles et rationalisation de l’exécution en confiant des pouvoirs aux autorités chargées de la mise en œuvre du règlement général sur la protection des données et en étendant le mécanisme de contrôle de la cohérence dudit règlement). 4.Option 4: Renforcement important du respect de la vie privée/confidentialité et harmonisation: cette option prévoit des mesures beaucoup plus ambitieuses que l’option 3, telle qu’une interdiction générale des «cookie walls», l’abrogation de l’exception relative aux relations commerciales antérieures pour les courriels et les SMS commerciaux, ainsi que de nouvelles abrogations et de nouveaux pouvoirs d’exécution de la Commission. 5.Option 5: Abrogation de la directive ePD: cette option prévoit l’abrogation de la directive ePD et l’applicabilité du règlement général sur la protection des données, y compris le système de contrôle d’application, pour protéger la confidentialité des données à caractère personnel liées à des communications électroniques; l’application généralisée d’un régime de retrait («opt-out») pour les communications non sollicitées et l’application du mécanisme de contrôle de la cohérence du règlement général sur la protection des données. |
| Quelles sont les différentes parties prenantes? Qui soutient quelle option? |
| -Les citoyens sont concernés par le niveau de protection de la confidentialité de leurs communications. Ils seraient favorables à des options renforçant leurs droits, telles que les options 2, 3 et 4. -Les autorités nationales et le CEPD appuieraient des options conduisant à renforcer l’étendue et la cohérence de la protection de la vie privée, telles que les options 2, 3 et 4. -Les fournisseurs de communications électroniques sont les principaux destinataires des obligations imposées par la directive ePD. Ils se prononceraient largement en faveur de l’option 5. À défaut, ils pourraient accepter les options 2 et 3, qui garantissent que les opérateurs de communication par contournement (OTT) concurrents soient soumis aux mêmes règles. -Les opérateurs OTT seraient également favorables aux options 1 et 5 puisqu’ils préféreraient, en principe, ne pas être soumis à des exigences réglementaires plus strictes. L’option 3 serait la plus acceptable après ces deux options, compte tenu de la marge de manœuvre qu’elle prévoit. -Les éditeurs de sites Web et les opérateurs de publicité comportementale en ligne privilégieraient clairement l’option 5 pour les mêmes raisons que les fournisseurs de communications électroniques et les opérateurs OTT. -Les fournisseurs de navigateurs seraient soumis à des responsabilités spécifiques dans le cadre de l’option 3. Ils ne seraient donc pas favorables aux options 3 et 4. -Les PME seraient généralement favorables aux options 1 et 5. Les PME qui fournissent des communications électroniques seraient favorables aux options 2 et 3 pour l’égalité des conditions de concurrence avec les opérateurs OTT. Les PME actives en tant qu’opérateurs OTT préféreraient les options 1 et 5, l’option 3 étant la plus acceptable après celles-ci. |
| C. Incidences de l’option privilégiée |
| Quels sont les avantages de l'option privilégiée (ou, à défaut, des options principales)? |
| L’option privilégiée est l’option 3. Ses principaux avantages sont les suivants: -l’amélioration de la protection de la confidentialité par une définition technologiquement neutre, le renforcement des exigences en matière de transparence et de contrôle exercé par les utilisateurs et une mise en œuvre plus efficace; -l’amélioration de la protection contre les communications non sollicitées, grâce à l’introduction du consentement préalable («opt-in») pour les appels commerciaux, l’introduction d’un indicatif et, partant, l’interdiction des appels commerciaux anonymes et les possibilités accrues de bloquer les appels émanant de numéros indésirables; -la simplification grâce à l’harmonisation et à la clarification de l’environnement réglementaire par la réduction de la marge de manœuvre laissée aux États membres, l’abrogation des dispositions obsolètes et l’extension des exceptions aux règles de consentement. |
| Quels sont les coûts de l'option privilégiée (le cas échéant, sinon des options principales)? |
| L’option privilégiée devrait générer des économies du fait de l’harmonisation et de la simplification accrues. Par exemple, une gestion centralisée des paramètres de confidentialité une seule fois pour tous les sites Web et toutes les applications permettrait de réaliser des économies allant jusqu’à 70 % des coûts liés au respect de la vie privée dans les communications électroniques. Au niveau de certaines catégories de parties prenantes, les fournisseurs de services OTT auraient à supporter certains coûts liés au réexamen de la légalité de leurs modèles commerciaux. Toutefois, ces coûts ne devraient pas être significatifs. Les éditeurs de sites Web pourraient devoir supporter de faibles coûts d’adaptation. Les fournisseurs de navigateurs et d’applications similaires permettant d’accéder à Internet auraient à supporter des coûts importants pour proposer aux utilisateurs les choix appropriés en ce qui concerne leurs paramètres de confidentialité. Les responsables commerciaux encourraient certains coûts à la suite de l’introduction du consentement préalable pour les appels commerciaux. |
| Y aura-t-il une incidence notable sur les budgets nationaux et les administrations nationales? |
| Les principales incidences sur les budgets nationaux et les administrations nationales découleraient de la mise en œuvre du mécanisme de contrôle de la cohérence et de la nécessité éventuelle de réattribuer les compétences d’exécution aux autorités chargées de la protection des données uniquement. L’impact n’est pas considéré comme important, étant donné que les synergies avec les instances de coordination existant déjà au niveau de l’UE (par exemple dans le domaine de la protection des données) sont susceptibles d’être exploitées. |
| Y aura-t-il d’autres incidences notables? |
| Non |
| Proportionnalité? |
| L’option privilégiée prévoit des mesures équilibrées, toutes jugées nécessaires pour atteindre les objectifs visés, sans imposer de charges excessives aux acteurs concernés. De plus, ces mesures sont conçues de manière souple, afin de permettre les nécessaires exceptions, et elles sont technologiquement neutres, pour minimiser les distorsions de concurrence et garantir des conditions de concurrence équitables. |
| D. Suivi |
| Quand la législation sera-t-elle réexaminée? |
| Une surveillance continue sera assurée, entre autres, au moyen de rapports des États membres à la Commission et de la Commission au Parlement européen, au Conseil et au Comité économique et social. |
COMMISSION EUROPÉENNE