Un texte unique pour l’Europe
Il n’y aura pas de transposition de ce texte par état. Le texte défini au niveau européen sera appliqué par chaque pays tel quel, sans possibilité de négociation locale à chaque pays. « Ce texte va être utilisé au moins pendant dix ans. Le texte précédent était sujet à des interprétations différentes et les réseaux sociaux n’étaient pas pris en compte » souligne Marine Pouyat.
La Commission européenne veut que ce texte s’applique à toutes les entreprises qui veulent commercer avec des consommateurs européens. « Les sanctions prévues seront très importantes, jusqu’à 2% du chiffre d’affaires mondial d’une entreprise » précise la juriste.
Consentement explicite du consommateur
La commission demande un consentement explicite du consommateur pour un traitement. Il faudra également informer le client de la conservation de ses données, et de leur durée de conservation. « Cela est compliqué à mettre en œuvre » réagit Marine Pouyat. Le texte européen demandera également à informer sur les conditions de gestion de litige, intégrer le droit à l’oubli, l’information sur le profiling et la portabilité des données personnelles.
« Un client pourrait demander à récupérer toutes les données le concernant dans un format lisible pour les communiquer à un de vos concurrents, comme tout son historique d’achat » illustre la juriste de la Fevad. Elle ajoute : « cela est très vaste dans l’esprit de la commission, cela nous paraît exagéré, car ces dispositions ont été suscitées par l’arrivée des réseaux sociaux. »
Un CIL par entreprise
Le règlement fera en sorte que la création d’un CIL (Correspondant Informatique et libertés) soit obligatoire pour toutes les entreprises de plus de 250 salariés, pour la protection des données personnelles. De même, s’y ajoute l’obligation de communiquer sur les failles de sécurité et les violations de données. Il faudra prévenir la CNIL et le cas échéant, les clients. Il s’agit d’une disposition qui généralise l’obligation faite actuellement aux opérateurs télécoms.
Ce règlement pourrait être adopté en avril 2014 par la commission. La raison ? Cela permettrait de l’adopter avant la fin de la mandature actuelle de la commission. « Le texte est porté par la commissaire Vivian Redding, c’est son sujet phare » souligne Marine Pouyat. A plus court terme, la prochaine étape étant le passage devant le parlement européen le 21 octobre. Mais l’adoption n’ira pas forcément aussi vite. « La commission Européenne a conscience des difficultés. »
Le cookie de navigation sur le site est toujours autorisé
Plus simplement, des dispositions concernant l’usage des cookies sont clarifiées. Les textes prévoient une information claire et concrète, et une acceptation de la part du consommateur. Tous les cookies ne sont pas concernés par ces dispositions. On exempte par exemple le cookie qui permet la navigation dans un site Web. Idem pour le cookie de panier d’achat car il est indispensable à l’activité du site Web.
La juriste indique que la CNIL n’avait pas la même interprétation que la Fevad de ce qui constitue un accord. « Pour nous, l’accord peut être un consentement implicite » relève Marine Pouyat. Ainsi, si l’utilisateur a été informé qu’il peut y avoir des cookies et qu’il poursuit sa navigation, cela signifie qu’il accepte les cookies. Pour cela, il faut qu’un texte soit placé de manière visible sur le site Web, sans avoir à devoir faire défiler la page.
