EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52000PC0385

Proposition de directive du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques

/* COM/2000/0385 final - COD 2000/0189 */

OJ C 365E , 19.12.2000, p. 223–229 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

52000PC0385

Proposition de directive du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques /* COM/2000/0385 final - COD 2000/0189 */

Journal officiel n° C 365 E du 19/12/2000 p. 0223 - 0229


Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques

(présentée par la Commission)

EXPOSÉ DES MOTIFS

1. Introduction

La directive proposée est destinée à remplacer la directive 97/66/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, qui a été adoptée par le Parlement européen et le Conseil le 15 décembre 1997 et devait être transposée pour le 24 octobre 1998 au plus tard.

La proposition ne vise pas à modifier profondément le contenu de la directive existante, mais simplement à adapter et à actualiser ses dispositions pour tenir compte des évolutions récentes et prévisibles dans le domaine des services et des technologies des communications électroniques.

La majorité des dispositions de la directive existante sont donc intégrées dans la nouvelle directive moyennant des modifications rédactionnelles mineures.

2. Buts et objectifs

L'un des principes réglementaires exposés lors du réexamen 1999 du cadre réglementaire des services de communications électroniques est l'adoption de règles neutres sur le plan technologique, c'est-à-dire de règles qui n'imposent ni ne favorisent de manière discriminatoire l'utilisation d'un type de technologie particulier, mais font en sorte qu'un même service soit réglementé de manière équivalente, indépendamment des moyens mis en oeuvre pour sa fourniture.

Ce principe implique également que les consommateurs et les utilisateurs jouissent du même niveau de protection, quelle que soit la technologie mise en oeuvre pour la fourniture d'un service donné. Le maintien d'un niveau élevé de protection des données et de la vie privée de la population est l'un des buts déclarés du réexamen 1999 du cadre des télécommunications.

3. Modifications proposées

Définitions et terminologie

Dans la présente proposition, les définitions existantes des services et réseaux de télécommunications données dans la directive 97/66/CE sont remplacées par les définitions des services et réseaux de communications électroniques, afin d'aligner la terminologie sur la proposition de directive relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques. Il est nécessaire d'actualiser ces définitions pour faire en sorte que les différents types de services de communications électroniques soient couverts indépendamment de la technologie utilisée.

Par ailleurs, quatre nouvelles définitions sont ajoutées pour les termes «appel», «communication», «données relatives au trafic» et «données de localisation», afin de faciliter une interprétation commune de ces termes et partant, d'améliorer la mise en oeuvre harmonisée des articles correspondants dans l'ensemble de la Communauté.

Données relatives au trafic

Dans la directive 97/66/CE existante, l'article 6 concernant les données relatives au trafic ne parle que des «données traitées en vue d'établir des communications»; or, interprétée strictement, cette notion renvoie uniquement aux connexions par commutation de circuit (en téléphonie vocale traditionnelle) mais pas aux transmissions avec commutation par paquets (transmission de données, utilisation de l'internet). La neutralité sur le plan technologique n'est pas respectée si l'on protège les données relatives au trafic générées dans l'établissement des communications téléphoniques traditionnelles mais pas les données correspondantes liées à la transmission de communications par l'internet.

Par conséquent, les termes «en vue d'établir des communications» à l'article 6, paragraphe 1 sont remplacés par «en vue de la transmission d'une communication» de manière à couvrir la totalité des données relatives au trafic d'une manière technologiquement neutre.

Une autre modification est apportée à l'article 6, paragraphe 3, en instaurant la possibilité d'un traitement supplémentaire des données relatives au trafic, et pas uniquement des données relatives à la facturation, pour fournir des services à valeur ajoutée avec le consentement de l'abonné ou de l'utilisateur. Avec l'extension des garanties relatives à la protection des données aux données relatives au trafic générées par tout réseau de transmission de communications électroniques, la possibilité existante en matière de traitement des données relatives au trafic, qui est limitée aux seules données relatives à la facturation et dans le seul but de permettre aux fournisseurs de services de commercialiser leurs propres services de communications électroniques, est devenue trop restreinte. Des services à valeur ajoutée ont été mis au point et peuvent être offerts sur la base de données spécifiques relatives au trafic; il n'y a pas de raison d'interdire de tels services dans les cas où l'abonné a donné son consentement à l'utilisation des données relatives au trafic en vue de la fourniture de ces services.

En revanche, il est très important que les abonnés soient complètement informés du type de données traitées et des finalités de ce traitement. C'est pourquoi une obligation explicite d'informer les abonnés sur les données à caractère personnel qui sont collectées a été ajoutée à l'article 6, paragraphe 4. Les abonnés sont ainsi en mesure de contrôler le traitement des données qui est pratiqué et, le cas échéant, de s'y opposer.

Enfin, il est proposé de supprimer l'annexe à la directive 97/66/CE concernant les données relatives au trafic et à la facturation. Avec l'apparition de nombreux services de communications électroniques différents, facturés de manières très diverses (en fonction de l'utilisation effective, selon une formule forfaitaire, par paiement préalable), l'annexe existante ne respecte plus le principe de la neutralité sur le plan technologique. Les données mentionnées dans l'annexe n'étaient valables que pour les méthodes de tarification classiques de la téléphonie vocale traditionnelle. Pour une bonne partie des services qui existent actuellement, l'annexe comprend trop de données (celles qui sont sans intérêt pour la facturation) tandis que pour d'autres services, certaines données utiles dans le cas d'autres méthodes de paiement sont absentes de la liste.

Données de localisation

Dans les réseaux de communications mobiles actuels, les données de localisation indiquant la position géographique des utilisateurs mobiles ou, plus exactement, celle de leur équipement terminal, existent déjà. Ces informations sont nécessaires pour permettre la transmission de communications provenant d'un utilisateur sans position déterminée. Pour les réseaux cellulaires, les données de localisation peuvent être relativement imprécises, en fonction de la superficie de la cellule dans laquelle se trouve l'utilisateur mobile. Dans le cas de systèmes de communications satellitaires, les informations de localisation nécessaires à la transmission des communications sont encore moins précises. Ce type d'informations brutes relatives à la localisation, qui est en fait un «sous-produit» du service de transmission de communications, est déjà couvert par la directive existante, dans le cadre des données relatives au trafic.

Toutefois, un nouveau type de service qui permet de localiser avec exactitude l'équipement terminal d'un utilisateur mobile est disponible dans les réseaux cellulaires et satellitaires. Les données de localisation sont bien plus précises et sont traitées de manière spécifique par le réseau en vue de fournir des services à valeur ajoutée aux utilisateurs et aux abonnés. Les services télématiques destinés aux transports routiers, qui fournissent aux conducteurs des informations routières et des informations de guidage, constituent un exemple de ces services.

Des données de localisation précises sont aussi utiles pour permettre aux services d'urgence d'envoyer des équipes d'assistance ou de secours aux utilisateurs mobiles en détresse, qui ne sont pas toujours en mesure d'expliquer exactement où ils se trouvent.

Bien qu'il faille se féliciter de l'apparition de services fondés sur la localisation des appareils mobiles dans la mesure où ils peuvent être d'une grande utilité pour la population, il est également nécessaire de veiller à mettre en place des garanties appropriées pour la protection des données et de la vie privée. La capacité de traiter des données de localisation très précises qu'offrent les réseaux de communications mobiles ne doit pas aboutir à une situation où les utilisateurs mobiles seraient sous surveillance permanente, sans aucun moyen de protéger leur vie privée si ce n'est en renonçant totalement à utiliser des services de communications mobiles.

Un nouvel article concernant les données de localisation non couvertes par l'article 6 sur les données relatives au trafic est proposé: il stipule que ces données ne peuvent être utilisées qu'avec le consentement de l'abonné, et en offrant aux abonnés et aux utilisateurs un moyen simple d'interdire temporairement le traitement de leurs données de localisation à l'instar de ce qui est prévu à l'article 10 pour l'identification de la ligne appelante.

Les seules exceptions au principe du consentement préalable seraient l'utilisation des données de localisation par les services d'urgence et les dérogations existantes dont bénéficient les États membres à des fins de sécurité publique et de sûreté de l'État, et pour les recherches d'infractions pénales. À cette fin, l'article 11 prévoit la possibilité d'empêcher la suppression du traitement des données de localisation, selon les principes des dispositions existantes qui permettent aux services d'urgence de passer outre à la suppression de l'identification de la ligne appelante. En outre, une référence au nouvel article 9 est ajoutée à l'article 15, paragraphe 1 (ex article 14, paragraphe 1) pour permettre aux États membres d'utiliser les données de localisation dans les cas précités.

Annuaires d'abonnés

L'article sur les annuaires d'abonnés dans la directive 97/66/CE actuelle part du principe que la pratique par défaut pour l'établissement de l'annuaire des abonnés est de faire figurer les abonnés dans un annuaire public, comme cela a traditionnellement été le cas pour les services de téléphonie vocale fixe. Il a donc fallu créer une liste très détaillée de possibilités qu'il conviendrait d'offrir aux abonnés à côté de l'option par défaut (droit de ne pas figurer dans l'annuaire, droit de ne faire figurer qu'une partie de leur adresse, droit de ne faire figurer aucune mention relative à leur sexe) pour leur permettre de protéger leur vie privée.

Le maintien de la situation par défaut prévue dans la directive 97/66/CE, qui consiste à inclure dans l'annuaire les données relatives aux abonnés aux services de téléphonie fixe, a été défendu parce que les annuaires publics d'abonnés sont établis dans l'intérêt du public et font partie du service universel.

Toutefois, pour les nouveaux services de communications électroniques comme le GSM et le courrier électronique, il n'est plus approprié de supposer que les abonnés à ces services doivent figurer par défaut dans des annuaires publics. Au contraire, la plupart des abonnés ne souhaitent pas rendre publics leurs numéros de téléphone mobile et leurs adresses de courrier électronique et en pratique, la plupart des fournisseurs de services ont respecté ce souhait, pour des raisons commerciales valables.

Il est donc nécessaire d'adapter l'article consacré aux annuaires d'abonnés à l'évolution de la situation, en donnant aux abonnés le droit de décider s'ils veulent ou non figurer dans un annuaire public et si oui, quelles données à caractère personnel seront mentionnées. Cela permet aussi de simplifier considérablement l'article étant donné qu'il n'est plus nécessaire d'énoncer les différentes options dont devrait disposer l'abonné pour protéger sa vie privée. Bien entendu, le but de cet article n'est pas de contraindre les fournisseurs de services d'annuaire à inclure des informations relatives aux abonnés qui sortiraient du cadre des annuaires concernés. L'abonné ne peut revendiquer l'inclusion de données qui sortiraient du cadre déterminé par le fournisseur de l'annuaire.

Afin de prendre en considération, notamment, les diverses possibilités d'utilisation des annuaires publics électroniques (telles que les fonctions de recherche inverse qui permettent aux utilisateurs de l'annuaire de trouver le nom et l'adresse d'un abonné sur la base d'un numéro de téléphone ou d'autres critères), il est nécessaire d'informer les abonnés des différentes fonctions de l'annuaire et de veiller à ce que leur accord pour figurer dans l'annuaire repose sur une information complète quant aux utilisations possibles qui peuvent être faites des données à caractère personnel les concernant.

Communications non sollicitées

L'article 12 de la directive 97/66/CE en vigueur protège les abonnés contre les appels non sollicités effectués à des fins de prospection directe. Cependant, étant donné que le terme «appels» a été interprété dans un sens étroit, certains instruments de transposition en droit national ont uniquement prévu une protection contre les appels non sollicités effectués par téléphonie vocale à des fins de prospection directe, à l'exclusion des messages de prospection directe envoyés par courrier électronique ou par d'autres nouveaux moyens de communications.

Pour rendre cet article neutre sur le plan technologique, le terme «appels» est remplacé par «communications».

En outre, les messages électroniques envoyés en bloc à des fins de prospection directe et non sollicités par les abonnés (courrier-rebut ou «spam» en anglais) seront couverts par le même type de protection que celui en vigueur pour les télécopies. Cela signifie que le «spamming», envoi massif de courrier électronique non sollicité, sera interdit, sauf vis-à-vis des abonnés qui ont indiqué qu'ils acceptaient de recevoir des messages électroniques non sollicités à des fins de prospection directe.

Quatre États membres ont déjà interdit l'envoi de messages électroniques commerciaux non sollicités et un cinquième est sur le point d'adopter une telle mesure. Dans la plupart des autres États membres, il existe des systèmes de listes d'opposition. Du point de vue du marché intérieur, cela n'est pas satisfaisant. Les entreprises qui pratiquent la prospection directe dans les pays où existe un système de consentement préalable explicite («opt-in») ne peuvent en effet viser les adresses électroniques dans leur propre pays, mais peuvent continuer à envoyer des messages commerciaux non sollicités à destination des pays qui ont adopté un système de listes d'opposition («opt-out»). En outre, étant donné que les adresses de courrier électronique ne donnent souvent aucune indication sur le pays de résidence des destinataires, un système où cohabitent des régimes divergents dans le marché intérieur est inexploitable en pratique. Un système harmonisé de consentement préalable explicite résoudra ce problème.

4. Conformité des logiciels et du matériel utilisés pour les services de communications électroniques aux principes de protection de la vie privée

Dans le cadre de la consultation publique qui a été organisée à l'occasion du réexamen 1999, certains répondants ont soulevé la question des logiciels et des matériels existants qui traitent les données à caractère personnel des utilisateurs et les mettent à disposition de tiers à l'insu ou sans le consentement de ces utilisateurs. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué en application de l'article 29 de la directive 95/46/CE [1] s'est déjà occupé du problème du traitement invisible et automatique des données à caractères personnels sur l'internet réalisé par des moyens logiciels et matériels. Dans sa recommandation 1/99 du 23 février 1999, le groupe a décrit le problème des éléments constituant une intrusion dans la vie privée qui sont intégrés dans les logiciels et le matériel utilisés pour les communications sur l'internet. Le groupe a encouragé l'industrie du logiciel et du matériel informatique à travailler sur des produits respectant la vie privée conformément aux règles relatives à la protection des données définies dans la directive générale 95/46/CE sur la protection des données et dans la directive 97/66/CE [2] sur la protection des données dans le secteur des télécommunications.Étant donné que l'un des objectifs du réexamen 1999 du cadre réglementaire des télécommunications est d'assurer une application cohérente et neutre sur le plan technologique de la réglementation existante et de proposer des modifications si cette neutralité technologique n'était pas garantie, la possibilité de traiter ce problème dans le cadre de la révision de la directive 97/66/CE a été examinée.

[1] Directive 95/46/CE du Parlement européen et du Conseil du 24.10.1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

[2] Directive 97/66/CE du Parlement européen et du Conseil du 15.12.1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications (JO L 24 du 30.1.1998, p. 1).

La directive impose aux fournisseurs de services et de réseaux publics de télécommunications l'obligation juridique spécifique de garantir la sécurité de leurs réseaux, d'assurer la confidentialité des communications et de supprimer les données relatives au trafic. Or, certains des logiciels nécessaires à l'utilisation des nouveaux services de télécommunications, tels que ceux utilisés pour envoyer des messagers électroniques et les logiciels de navigation utilisés pour surfer sur l'internet, ne sont pas conformes aux règles de protection des données, ainsi que l'a fait remarquer le groupe «article 29». La neutralité technologique fait clairement défaut si la vie privée de l'utilisateur est protégée en fonction de la mise en oeuvre de certaines fonctionnalités nécessaires à la fourniture d'un service de télécommunication dans le réseau ou dans le logiciel.

Toutefois, la possibilité de modifier la directive en étendant son champ d'applications des services et des réseaux de communications électroniques aux équipements terminaux, y compris les logiciels, est jugée inopportune. La Commission pourrait plutôt proposer des mesures en application de l'article 3, paragraphe 3, point c), de la directive 1999/5/CE sur les équipements terminaux de télécommunications [3], qui prévoit explicitement la possibilité d'exiger des fabricants d'équipements terminaux qu'ils construisent leurs produits en les dotant de sauvegardes afin d'assurer la protection des données à caractère personnel et de la vie privée des utilisateurs et des abonnés. De telles mesures pourraient être proposées si la conformité des logiciels et du matériel informatique aux dispositions législatives sur le protection des données à caractère personnel reste insatisfaisante.

[3] Directive 1999/5/CE du Parlement européen et du Conseil du 9.3.1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité (JO L 91 du 7.4.1999, p. 10).

5. Description des articles

Article 1er - Objet et champ d'application

Harmonise les exigences en matière de protection des données afin de permettre la libre circulation des données et des équipements et services de communications électroniques; explique les liens avec la directive générale sur la protection des données et confirme l'exclusion des activités visées aux titres V et VI du traité du champ d'application de la directive.

(Inchangé à part le remplacement de «services de télécommunications» par «services de communications électroniques»)

Article 2 - Définitions

Aligne les définitions sur celles de la nouvelle directive-cadre, ajoute les définitions des termes «appel», «communication», «données relatives au trafic» et «données de localisation».

(Actualisation et extension)

Article 3 - Services concernés

Limite le champ d'application aux services de communications électroniques accessibles au public.

Prévoit une possibilité de dérogation pour les centraux analogiques.

(Inchangé à part le remplacement de «services de télécommunications» par «services de communications électroniques» et la suppression de la référence au RNIS et aux réseaux numériques mobiles dans un souci de neutralité technologique.)

Article 4 - Sécurité

Impose la responsabilité de la sécurité des services et des réseaux aux fournisseurs et les oblige à informer les abonnés au cas où il subsisterait des risques en matière de sécurité.

(Inchangé à part le remplacement de «services de télécommunications» par «services de communications électroniques»)

Article 5 - Confidentialité des communications

Garantit la confidentialité des communications et interdit l'écoute ou d'autres formes de surveillance par des tiers.

(Inchangé à part le remplacement de «services de télécommunications» par «services de communications électroniques» et l'ajout de «données relatives au trafic» rendu nécessaire compte tenu de l'ajout des définitions des termes «communication» et «données relatives au trafic»)

Article 6 - Données relatives au trafic

Interdit l'utilisation des données relatives au trafic, excepté à des fins de facturation; étend la couverture de ces dispositions à tous les types de transmissions de communications électroniques (au lieu des seuls appels téléphoniques); introduit la possibilité de traitements supplémentaires des données en vue de fournir des services à valeur ajoutée, avec le consentement de l'utilisateur/abonné.

(Actualisation et extension)

Article 7 - Facturation détaillée

Donne aux abonnés le droit à des factures non détaillées; oblige les États membres à garantir la disponibilité de modalités suffisantes pour assurer le respect de la vie privée dans les communications et les paiements.

(Inchangé à part une légère modification de la formulation avec l'ajout de «renforçant le respect de la vie privée»)

Article 8 - Présentation et restriction de l'identification de la ligne appelante et de la ligne connectée

Offre aux abonnés et aux utilisateurs des garanties afin de protéger leur vie privée dans le cadre de l'utilisation des services d'identification des lignes appelante et connectée.

(Inchangé)

Article 9 - Données de localisation

Introduit des garanties de respect de la vie privée des abonnés et des utilisateurs en considération des services d'information fondés sur la localisation des mobiles.

(Nouvel article)

Article 10 - Dérogations

Permet l'accès aux informations d'identification de la ligne appelante en cas de verrouillage de celles-ci, pour faciliter l'intervention des services d'urgence et pour détecter l'origine d'appels malveillants; dérogation à étendre au nouvel article sur les données de localisation des mobiles.

(Inchangé à part l'inclusion du nouvel article 9)

Article 11 - Renvoi automatique d'appels

Donne aux abonnés le droit et les moyens de mettre fin au renvoi d'appels sur leur ligne.

(Inchangé)

Article 12 - Annuaires d'abonnés

Donne aux abonnés le droit de décider si les données à caractère personnel les concernant doivent figurer ou non dans un annuaire public et si oui, de déterminer lesquelles, ainsi que d'être informés de manière complète sur les utilisations possibles de l'annuaire.

(Article simplifié; suppression de la possibilité de faire payer le droit de ne pas figurer dans un annuaire; tient compte des nouveaux services de communications électroniques et des nouveaux types de services d'annuaires)

Article 13 - Communications non sollicitées

Donne aux abonnés le droit de refuser des communications non sollicitées effectuées à des fins de prospection directe; le champ d'application a été étendu pour couvrir toutes les formes de communications électroniques.

Le courrier électronique doit être inclus dans le cadre du système de consentement préalable.

(Actualisation et extension)

Article 14 - Caractéristiques techniques et normalisation

Garantit que les considérations de protection des données ne puissent créer des obstacles au marché unique et à la libre circulation des équipements terminaux et que toute exigence obligatoire relative aux équipements terminaux visant à protéger les données à caractère personnel et la vie privée ne puisse être imposée que par des procédures communautaires.

(Actualisation des références et de la terminologie par rapport à la nouvelle directive 1999/5/CE concernant les équipements hertziens et les équipements terminaux de télécommunications)

Article 15 - Application de certaines dispositions de la directive 95/46/CE

Spécifie les cas où les États membres peuvent limiter la portée des dispositions de la directive afin de sauvegarder la sécurité publique et de rechercher des infractions pénales.

Étend à la présente directive les dispositions de la directive générale sur la protection des données en ce qui concerne les voies de recours et les missions du groupe de travail.

(Inchangé à part l'inclusion du nouvel article 9 dans les dérogations pour raisons de sécurité publique, le remplacement de «services de télécommunications» par «services de communications électroniques» et la suppression de la procédure du comité, étant donné que son seul rôle dans le cadre de cette directive était la modification de l'annexe, qui a disparu).

Article 16 - Dispositions transitoires

Dispositions transitoires concernant les éditions d'annuaires publics parues avant la transposition de la directive.

(Une partie des dispositions transitoires antérieures ont été supprimées étant donné qu'elles ont perdu leur raison d'être après la transposition de la directive 97/66/CE)

Article 17 - Transposition

Fixe l'échéance pour la transposition.

(Adaptation de la date)

Article 18 - Entrée en vigueur

(Clause standard)

Article 19 - Destinataires

(Clause standard)

Conclusion

Cette proposition vise à faire en sorte qu'un niveau élevé de protection des données à caractère personnel et de la vie privée continue à être garanti pour tous les services de communications électroniques, quelle que soit la technologie utilisée.

2000/0189 (COD)

Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 95,

vu la proposition de la Commission,

vu l'avis du Comité économique et social,

vu l'avis du Comité des Régions,

statuant conformément à la procédure visée à l'article 251 du traité,

considérant ce qui suit:

(1) La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [4] exige que les États membres protègent les droits et les libertés des personnes physiques à l'égard du traitement des données à caractère personnel, et notamment le droit au respect de leur vie privée, afin d'assurer la libre circulation des données à caractère personnel dans la Communauté.

[4] JO L 281 du 23.11.1995, p. 31.

(2) La confidentialité des communications est garantie en conformité avec les instruments internationaux relatifs aux droits de l'homme, notamment la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et les constitutions des États membres.

(3) La directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications [5] a traduit les principes définis dans la directive 95/46/CE en règles spécifiques applicables au secteur des télécommunications. La directive 97/66/CE doit être adaptée à l'évolution des marchés et des technologies des services de communications électroniques afin de garantir un niveau égal de protection des données à caractère personnel et de la vie privée aux utilisateurs de services de communications électroniques accessibles au public, indépendamment des technologies utilisées.

[5] JO L 24 du 30.1.1998, p. 1.

(4) De nouvelles technologies numériques avancées qui posent des exigences spécifiques concernant la protection des données à caractère personnel et la vie privée des utilisateurs sont actuellement introduites dans les réseaux publics de communications de la Communauté. Le développement de la société de l'information se caractérise par la mise en oeuvre de nouveaux services de communications électroniques. L'accès aux réseaux mobiles numériques est ouvert à un large public, à des conditions abordables. Ces réseaux numériques offrent de grandes capacités et de vastes possibilités pour le traitement des données à caractère personnel. Le succès du développement transfrontalier de ces services dépend en partie de la certitude qu'auront les utilisateurs que ces services ne porteront pas atteinte à leur vie privée.

(5) L'internet bouleverse les structures commerciales traditionnelles en offrant une infrastructure mondiale commune pour la fourniture de toute une série de services de communications électroniques. Les services de communications électroniques accessibles au public sur l'internet ouvrent de nouvelles possibilités aux utilisateurs, mais présentent aussi de nouveaux dangers pour leurs données à caractère personnel et leur vie privée.

(6) Dans le cas des réseaux publics de communications, il convient d'adopter des dispositions législatives, réglementaires et techniques spécifiques afin de protéger les droits et les libertés fondamentaux des personnes physiques et les intérêts légitimes des personnes morales, notamment eu égard à la capacité accrue de stockage et de traitement automatisés de données relatives aux abonnés et aux utilisateurs.

(7) Il convient d'harmoniser les dispositions législatives, réglementaires et techniques adoptées par les États membres en ce qui concerne la protection des données à caractère personnel, de la vie privée et des intérêts légitimes des personnes morales dans le secteur des communications électroniques afin d'éviter de créer des obstacles au marché intérieur des communications électroniques conformément à l'article 14 du traité. L'harmonisation doit être limitée aux exigences nécessaires pour garantir que la promotion et le développement de nouveaux services et réseaux de communications électroniques entre États membres ne sont pas entravés.

(8) Les États membres, les fournisseurs et les utilisateurs concernés ainsi que les institutions communautaires compétentes doivent coopérer à la conception et au développement des technologies pertinentes requises lorsque cela est nécessaire pour mettre en oeuvre les garanties prévues par la présente directive, en tenant dûment compte des objectifs qui consistent à réduire au minimum le traitement des données à caractère personnel et à utiliser des données anonymes ou pseudonymes dans la mesure du possible.

(9) Dans le secteur des communications électroniques, la directive 95/46/CE est applicable notamment pour tous les aspects de la protection des droits et libertés fondamentaux qui n'entrent pas expressément dans le cadre de la présente directive, y compris les obligations auxquelles est soumis le responsable du traitement des données à caractère personnel et les droits individuels. La directive 95/46/CE s'applique aux services de communications électroniques non publics.

(10) À l'instar de la directive 95/46/CE, la présente directive ne traite pas des questions de protection des droits et libertés fondamentaux liées à des activités qui ne sont pas régies par le droit communautaire. Il appartient aux États membres de prendre les mesures nécessaires pour la protection de la sécurité publique, de la défense, de la sûreté de l'État (y compris la prospérité économique de l'État lorsqu'il s'agit d'activités liées à la sûreté de l'État) et de l'application du droit pénal. La présente directive ne porte pas atteinte à la faculté des États membres de procéder aux interceptions légales des communications électroniques justifiées par rapport à l'un des buts précités.

(11) Les abonnés à un service de communications électroniques accessible au public peuvent être des personnes physiques ou des personnes morales. En complétant la directive 95/46/CE, la présente directive vise à protéger les droits fondamentaux des personnes physiques et en particulier le droit au respect de leur vie privée, ainsi que les intérêts légitimes des personnes morales. Elle ne comporte aucune obligation pour les États membres d'étendre l'application de la directive 95/46/CE à la protection des intérêts légitimes des personnes morales, qui est déjà garantie dans le cadre de la législation communautaire et nationale en vigueur.

(12) L'application de certaines exigences relatives à la présentation et à la restriction de l'identification des lignes appelante et connectée et au renvoi d'appel automatique vers des lignes d'abonné connectées à des centraux analogiques ne doit pas être rendue obligatoire dans les cas spécifiques où une telle application s'avérerait techniquement impossible ou exigerait un effort économique disproportionné. Il est important que les parties intéressées soient informées de ces cas et les États membres doivent les communiquer à la Commission.

(13) Il convient que les fournisseurs de services prennent les mesures appropriées pour assurer la sécurité de leurs services, le cas échéant conjointement avec le fournisseur du réseau, et informent les abonnés des risques particuliers liés à une violation de la sécurité du réseau. De tels risques peuvent notamment toucher les services de communications électroniques fournis par l'intermédiaire d'un réseau ouvert tel que l'internet. Il est particulièrement important que les abonnés et les utilisateurs de ces services soient informés par leur fournisseur de service des risques existants en matière de sécurité contre lesquels ce dernier est dépourvu de moyens d'action. Il convient que les fournisseurs de services qui proposent des services de communications électroniques accessibles au public sur l'internet informent les utilisateurs et les abonnés des mesures qu'ils peuvent prendre pour sécuriser leurs communications, par exemple en recourant à des types spécifiques de logiciels ou de techniques de cryptage. La sécurité s'apprécie au regard de l'article 17 de la directive 95/46/CE.

(14) Il convient de prendre des mesures pour empêcher tout accès non autorisé aux communications afin de protéger la confidentialité du contenu et de toute donnée afférente aux communications effectuées au moyen de réseaux publics de communications et de services de communications électroniques accessibles au public. La législation nationale de certains États membres interdit uniquement l'accès non autorisé intentionnel aux communications.

(15) Les données relatives aux abonnés qui sont traitées dans des réseaux de communications électroniques pour établir des connexions et transmettre des informations contiennent des informations sur la vie privée des personnes physiques qui ont droit au secret de leur correspondance. Les intérêts légitimes des personnes morales doivent également être protégés. Ces données ne peuvent être stockées que dans la mesure où cela est nécessaire à la fourniture du service, aux fins de la facturation et des paiements pour interconnexion, et ce, pour une durée limitée. Tout autre traitement de ces données que le fournisseur du service de communications électroniques accessible au public peut vouloir effectuer pour la commercialisation de ses propres services de communications électroniques ou pour la fourniture de services à valeur ajoutée ne peut être autorisé que si l'abonné a donné son accord sur la base d'informations précises et complètes fournies par le fournisseur du service de communications électroniques accessible au public sur la nature des autres traitements qu'il envisage d'effectuer, ainsi que sur le droit de l'abonné de ne pas donner son consentement à ces traitements ou de retirer son consentement. Il convient également d'effacer ou de rendre anonymes les données relatives au trafic utilisées pour la commercialisation de services de communications propres au fournisseur ou pour la fourniture de services à valeur ajoutée, lorsque les services en question ont été fournis. Il convient que les fournisseurs de services tiennent toujours leurs abonnés informés des types de données qu'ils traitent, des finalités de ces traitements et de leur durée.

(16) L'introduction de factures détaillées a amélioré les possibilités offertes à l'abonné pour vérifier l'exactitude des montants facturés par le fournisseur de service mais elle risque simultanément de compromettre la vie privée des utilisateurs de services de communications électroniques accessibles au public. Par conséquent, pour protéger la vie privée des utilisateurs, les États membres doivent encourager la mise au point, dans le domaine des services de communications électroniques, d'options telles que de nouvelles formules de paiement permettant d'accéder de manière anonyme ou strictement privée aux services de communications électroniques accessibles au public, par exemple des télécartes et des facilités de paiement par carte de crédit.

(17) Dans les réseaux de communications mobiles, des données de localisation indiquant la position géographique de l'équipement terminal de l'utilisateur mobile sont traitées afin de permettre la transmission des communications. Ces données sont des données relatives au trafic couvertes à ce titre par les dispositions de l'article 6. Toutefois, les réseaux numériques mobiles peuvent aussi avoir la capacité de traiter des données de localisation qui sont plus précises que ne l'exige la transmission des communications et qui sont utilisées pour la fourniture de services à valeur ajoutée tels que des services personnalisés d'information sur la circulation et de guidage des conducteurs. Le traitement de ces données en vue de la fourniture de services à valeur ajoutée ne doit être autorisé que lorsque les abonnés ont donné leur consentement. Même dans ce cas, les abonnés doivent disposer d'un moyen simple pour interdire temporairement le traitement des données de localisation et ce, gratuitement.

(18) Il est nécessaire, en ce qui concerne l'identification de la ligne appelante, de protéger le droit qu'a l'auteur d'un appel d'empêcher la présentation de l'identification de la ligne à partir de laquelle l'appel est effectué, ainsi que le droit de la personne appelée de refuser les appels provenant de lignes non identifiées. Dans des cas spécifiques, il est justifié d'empêcher que la présentation de l'identification de la ligne appelante soit supprimée. Certains abonnés, en particulier les numéros de type «SOS» et autres organismes similaires, ont intérêt à garantir l'anonymat de ceux qui les appellent. Il est nécessaire, en ce qui concerne l'identification de la ligne connectée, de protéger le droit et l'intérêt légitime qu'a la personne appelée d'empêcher la présentation de l'identification de la ligne à laquelle l'auteur de l'appel est effectivement connecté, en particulier dans le cas d'appels renvoyés. Il convient que les fournisseurs de services de communications électroniques accessibles au public informent leurs abonnés de l'existence, sur le réseau, de l'identification des lignes appelante et connectée, ainsi que de tous les services offerts sur la base de l'identification des lignes appelante et connectée et des possibilités offertes en matière de protection de la vie privée. Cela permettra aux abonnés de choisir en connaissance de cause, parmi les possibilités qui leur sont offertes en matière de protection de la vie privée, celles dont ils souhaiteraient faire usage. Les possibilités qui sont offertes en matière de protection de la vie privée pour chaque ligne ne doivent pas nécessairement être disponibles comme un service automatique du réseau, mais peuvent être obtenues sur simple demande auprès du fournisseur du service de communications électroniques accessible au public.

(19) Il importe de protéger les abonnés contre toute gêne que pourrait leur causer le renvoi automatique d'appels par d'autres personnes et, en pareil cas, les abonnés doivent pouvoir faire cesser le transfert des appels renvoyés sur leurs terminaux sur simple demande adressée au fournisseur du service de communications électroniques accessible au public.

(20) Les annuaires d'abonnés aux services de communications électroniques sont largement diffusés et publics. Pour protéger la vie privée des personnes physiques et l'intérêt légitime des personnes morales, il importe que l'abonné soit à même de déterminer si les données à caractère personnel qui le concernent doivent être publiées dans un annuaire et, dans l'affirmative, lesquelles de ces données doivent être rendues publiques. Il convient que les fournisseurs d'annuaires publics informent les abonnés figurant dans ces annuaires des fins auxquelles ceux-ci sont établis et de toute utilisation particulière qui peut être faite des versions électroniques des annuaires publics, notamment grâce aux fonctions de recherche intégrées dans le logiciel, telles que les fonctions de recherche inverse qui permettent aux utilisateurs d'un annuaire de trouver le nom et l'adresse d'un abonné à partir d'un simple numéro de téléphone.

(21) Il importe de protéger les abonnés contre toute violation de leur vie privée par des appels, des télécopies, des messages électroniques et d'autres formes de communications non sollicitées effectuées à des fins de prospection directe. Les États membres peuvent limiter cette protection aux abonnés qui sont des personnes physiques.

(22) Les fonctionnalités permettant la fourniture de services de communications électroniques peuvent être intégrées dans le réseau ou dans tout élément de l'équipement terminal de l'utilisateur, y compris le logiciel. La protection des données à caractère personnel et de la vie privée de l'utilisateur de services de communications électroniques accessibles au public doit être indépendante de la configuration des différents éléments nécessaires à la fourniture du service et de la répartition des fonctionnalités requises entre ces éléments. La directive 95/46/CE s'applique à toute forme de traitement de données à caractère personnel, quelle que soit la technologie utilisée. L'existence de règles spécifiques aux services de communications électroniques parallèlement à des règles générales s'appliquant aux autres éléments nécessaires à la fourniture de ces services risque de ne pas faciliter la protection des données à caractère personnel et de la vie privée d'une manière technologiquement neutre. Il peut par conséquent être nécessaire d'adopter des mesures exigeant que les fabricants de certains types d'équipements utilisés pour les services de communications électroniques intègrent dans leurs produits des sauvegardes afin d'assurer la protection des données à caractère personnel et de la vie privée des utilisateurs et des abonnés. L'adoption de telles mesures conformément à la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité [6] garantira que l'introduction de certaines caractéristiques techniques des équipements de communications électroniques en vue d'assurer la protection des données soit harmonisée pour être compatible avec la mise en oeuvre du marché intérieur.

[6] JO L 91 du 7.4.1999, p. 10.

(23) À l'instar notamment de ce que prévoit l'article 13 de la directive 95/46/CE, les États membres peuvent, dans certaines circonstances, limiter la portée des obligations et des droits des abonnés, par exemple en veillant à ce que le fournisseur d'un service de communications électroniques accessible au public puisse empêcher la suppression de la présentation de l'identification de la ligne appelante, conformément à la législation nationale aux fins de prévenir ou de détecter les infractions pénales ou de sauvegarder la sûreté de l'État.

(24) Lorsque les droits des utilisateurs et des abonnés ne sont pas respectés, il convient que la législation nationale prévoie des recours juridictionnels. Des sanctions doivent être infligées à toute personne, qu'elle relève du droit privé ou du droit public, qui ne respecte pas les mesures nationales prises en vertu de la présente directive.

(25) Il est utile, dans le champ d'application de la présente directive, de tirer parti de l'expérience acquise par le groupe «protection des personnes à l'égard du traitement des données à caractère personnel», institué par l'article 29 de la directive 95/46/CE.

(26) Afin de faciliter le respect de la présente directive, certaines dispositions spécifiques sont nécessaires pour le traitement des données déjà commencé à la date d'entrée en vigueur des législations nationales mettant en application la présente directive,

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE:

Article premier

Champ d'application et objectif

1. La présente directive harmonise les dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté.

2. Les dispositions de la présente directive précisent et complètent la directive 95/46/CE aux fins énoncées au paragraphe 1. En outre, elles prévoient la protection des intérêts légitimes des abonnés qui sont des personnes morales.

3. La présente directive ne s'applique pas aux activités qui ne relèvent pas du traité CE, telles que celles visées dans les titres V et VI du traité ni, en tout état de cause, aux activités concernant la sécurité publique, la défense, la sûreté de l'État (y compris la prospérité économique de l'État lorsqu'il s'agit d'activités liées à la sûreté de l'État) ou aux activités de l'État dans des domaines relevant du droit pénal.

Article 2

Définitions

Sauf indication contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2001/.../CE du Parlement européen et du Conseil du ... [relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques] [7] s'appliquent aux fins de la présente directive.

[7] JO L

Les définitions suivantes sont aussi applicables:

a) «utilisateur»: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

b) «données relatives au trafic»: toutes les données traitées au cours ou en vue de la transmission d'une communication dans un réseau de communications électroniques;

c) «données de localisation»: toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public;

d) «communication»: toute information échangée ou transmise entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public;

e) «appel»: une connexion établie au moyen d'un service téléphonique accessible au public permettant une communication bidirectionnelle en temps réel.

Article 3

Services concernés

1. La présente directive s'applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans la Communauté.

2. Les articles 8, 10 et 11 s'appliquent aux lignes d'abonnés connectées à des centraux numériques et, lorsque cela est techniquement possible et ne nécessite pas un effort économique disproportionné, aux lignes d'abonnés connectées à des centraux analogiques.

3. Lorsqu'il est techniquement impossible de se conformer aux exigences des articles 8, 10 et 11 ou lorsque cela nécessite un effort économique disproportionné, les États membres en informent la Commission.

Article 4

Sécurité

1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications électroniques en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque ainsi que de tout moyen éventuel d'y remédier, y compris le coût que cela implique.

Article 5

Confidentialité des communications

1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1.

2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale.

Article 6

Données relatives au trafic

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées aux fins de la transmission d'une communication et stockées par le fournisseur d'un réseau ou d'un service public de communications doivent être effacées ou rendues anonymes dès l'achèvement de la transmission, sans préjudice des dispositions des paragraphes 2, 3 et 4.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses propres services de communications électroniques ou de fournir à l'abonné des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture de ces services, pour autant que l'abonné ait donné son consentement.

4. Le fournisseur de service informe l'abonné des types de données relatives au trafic qui sont traités aux fins visées aux paragraphes 2 et 3 et de la durée de ce traitement.

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1 à 4 est restreint aux personnes, agissant sous l'autorité des fournisseurs de réseaux et de services de communications publics, chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques du fournisseur ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les autorités compétentes de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation.

Article 7

Facturation détaillée

1. Les abonnés ont le droit de recevoir des factures non détaillées.

2. Les États membres appliquent des dispositions nationales afin de concilier les droits des abonnés recevant des factures détaillées avec le droit à la vie privée des utilisateurs appelants et des abonnés appelés, par exemple en veillant à ce que lesdits utilisateurs et abonnés disposent de modalités complémentaires suffisantes renforçant le respect de la vie privée pour les communications ou les paiements.

Article 8

Présentation et restriction de l'identification de la ligne appelante et de la ligne connectée

1. Dans les cas où la présentation de l'identification de la ligne appelante est offerte, l'utilisateur appelant doit pouvoir empêcher, par un moyen simple et gratuit, la présentation de l'identification de la ligne appelante, et ce, appel par appel. L'abonné appelant doit avoir cette possibilité pour chaque ligne.

2. Dans les cas où la présentation de l'identification de la ligne appelante est offerte, l'abonné appelé doit pouvoir empêcher, par un moyen simple et gratuit pour un usage raisonnable de cette fonction, la présentation de l'identification de la ligne appelante pour les appels entrants.

3. Dans les cas où la présentation de l'identification de la ligne appelante est offerte et où l'identification de la ligne appelante est présentée avant l'établissement de l'appel, l'abonné appelé doit pouvoir, par un moyen simple, refuser les appels entrants lorsque l'utilisateur ou l'abonné appelant a empêché la présentation de l'identification de la ligne appelante.

4. Dans les cas où la présentation de l'identification de la ligne connectée est offerte, l'abonné appelé doit pouvoir, par un moyen simple et gratuit, empêcher la présentation de l'identification de la ligne connectée à l'utilisateur appelant.

5. Les dispositions du paragraphe 1 s'appliquent également aux appels provenant de la Communauté à destination de pays tiers. Les dispositions des paragraphes 2, 3 et 4 s'appliquent également aux appels entrants provenant de pays tiers.

6. Les États membres veillent à ce que, dans les cas où la présentation de l'identification de la ligne appelante et/ou de la ligne connectée est offerte, les fournisseurs de services de communications électroniques accessibles au public informent le public de cette situation, ainsi que des possibilités prévues aux paragraphes 1 à 4.

Article 9

Données de localisation

1. Lorsque les réseaux de communications électroniques sont en mesure de traiter des données de localisation autres que des données relatives au trafic, concernant des utilisateurs ou des abonnés à leurs services, ces données ne peuvent être traitées qu'après avoir été rendues anonymes ou avec le consentement des utilisateurs ou des abonnés, dans la mesure et pour la durée nécessaires à la fourniture d'un service à valeur ajoutée. Le fournisseur du service doit informer les utilisateurs ou les abonnés, avant d'obtenir leur consentement, du type de données de localisation qui sera traité, des objectifs et de la durée de ce traitement, et du fait que les données seront ou non transmises à un tiers en vue de la fourniture du service à valeur ajoutée.

2. Lorsque les utilisateurs ou les abonnés ont donné leur consentement au traitement des données de localisation autres que les données relatives au trafic, ils doivent garder la possibilité d'interdire temporairement, par un moyen simple et sans frais, le traitement de ces données pour chaque connexion au réseau ou pour chaque transmission de communication.

3. Le traitement des données de localisation effectué conformément aux dispositions des paragraphes 1 et 2 doit être restreint aux personnes agissant sous l'autorité du fournisseur du service de communications électroniques ou du tiers qui fournit le service à valeur ajoutée, et doit se limiter à ce qui est nécessaire pour assurer la fourniture du service à valeur ajoutée.

Article 10

Dérogations

Les États membres veillent à ce que des procédures transparentes régissent les modalités grâce auxquelles le fournisseur d'un réseau public de communications et/ou d'un service de communications électroniques accessible au public peut passer outre:

a) à la suppression de la présentation de l'identification de la ligne appelante, à titre temporaire, lorsqu'un abonné demande l'identification d'appels malveillants ou dérangeants; dans ce cas, conformément au droit interne, les données permettant d'identifier l'abonné appelant seront conservées et mises à disposition par le fournisseur d'un réseau public de communications et/ou d'un service de communications électroniques accessible au public;

b) à la suppression de la présentation de l'identification de la ligne appelante et à l'interdiction temporaire ou à l'absence de consentement d'un abonné ou d'un utilisateur en ce qui concerne le traitement de données de localisation, ligne par ligne, pour les organismes chargés de traiter les appels d'urgence et reconnus comme tels par un État membre, y compris les services de police, les services d'ambulances et les pompiers, dans le but de réagir à de tels appels.

Article 11

Renvoi automatique d'appel

Les États membres veillent à ce que tout abonné ait la possibilité, par un moyen simple et sans frais, de mettre fin au renvoi automatique des appels par un tiers vers son terminal.

Article 12

Annuaires d'abonnés

1. Les États membres veillent à ce que les abonnés soient informés, gratuitement, des fins auxquelles est établi un annuaire d'abonnés imprimé ou électronique accessible au public ou consultable par l'intermédiaire de services de renseignements, dans lequel les données à caractère personnel les concernant peuvent figurer, ainsi que de toute autre possibilité d'utilisation reposant sur des fonctions de recherche intégrées dans les versions électroniques de l'annuaire.

2 Les États membres veillent à ce que les abonnés aient la possibilité de décider, gratuitement, si leurs données à caractère personnel, et lesquelles de ces données, doivent figurer dans des annuaires publics, dans la mesure où ces données sont pertinentes par rapport à la fonction des annuaires en question telle qu'elle a été établie par leur fournisseur. Ils font également en sorte que les abonnés puissent vérifier, corriger ou supprimer ces données.

3. Les paragraphes 1 et 2 s'appliquent aux abonnés qui sont des personnes physiques. Les États membres veillent également, dans le cadre du droit communautaire et des législations nationales applicables, à ce que les intérêts légitimes des abonnés autres que les personnes physiques soient suffisamment protégés en ce qui concerne leur inscription dans les annuaires publics.

Article 13

Communications non sollicitées

1. L'utilisation de systèmes automatisés d'appel sans intervention humaine (automates d'appel), de télécopieurs ou de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable.

2. Les États membres prennent les mesures appropriées pour faire en sorte que, sans frais pour l'abonné, les communications non sollicitées par celui-ci et effectuées à des fins de prospection directe par d'autres moyens que ceux visés au paragraphe 1 ne soient pas autorisées, soit sans le consentement des abonnés concernés, soit à l'égard des abonnés qui ne souhaitent pas recevoir ces communications, le choix entre ces deux solutions étant régi par la législation nationale.

3. Les paragraphes 1 et 2 s'appliquent aux abonnés qui sont des personnes physiques. Les États membres veillent également, dans le cadre du droit communautaire et des législations nationales applicables, à ce que les intérêts légitimes des abonnés autres que les personnes physiques soient suffisamment protégés en ce qui concerne les communications non sollicitées.

Article 14

Caractéristiques techniques et normalisation

1. Lors de la mise en oeuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers.

2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil [8].

[8] JO L 204 du 21.7.1998, p. 37.

3. En tant que de besoin, la Commission adopte des mesures afin de garantir que les équipements terminaux comportent les sauvegardes nécessaires pour assurer la protection des données à caractère personnel et le respect de la vie privée des utilisateurs et des abonnés, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil [9].

[9] JO L 36 du 7.2.1987, p. 31.

Article 15

Application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1 à 4 et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire pour sauvegarder la sûreté de l'État, la défense, la sécurité publique, la prévention, la recherche, la détection et la poursuite d'infractions pénales ou de l'utilisation non autorisée du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE.

2. Les dispositions du chapitre III de la directive 95/46/CE, relatif aux recours juridictionnels, à la responsabilité et aux sanctions, sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive.

3. Le groupe «protection des personnes à l'égard du traitement des données à caractère personnel» institué par l'article 29 de la directive 95/46/CE remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques.

Article 16

Dispositions transitoires

L'article 12 ne s'applique pas aux éditions d'annuaires publiées avant l'entrée en vigueur des dispositions nationales adoptées en application de la présente directive.

Article 17

Transposition

1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 31 décembre 2001. Ils en informent immédiatement la Commission.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d'une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

2. Les États membres communiquent à la Commission le texte des dispositions de droit interne qu'ils adoptent dans le domaine régi par la présente directive, ainsi que de toute modification ultérieure de ces dispositions.

Article 18

Entrée en vigueur

La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel des Communautés européennes.

Article 19

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Bruxelles, le

Par le Parlement européen Par le Conseil

La présidente Le président

FICHE FINANCIÈRE

Les incidences financières de la présente directive sont résumées dans la fiche financière jointe à la directive relative à un cadre réglementaire commun pour les services et les réseaux de communications électroniques.

FICHE D'ÉVALUATION D'IMPACT IMPACT DE LA PROPOSITION SUR LES ENTREPRISES ET, EN PARTICULIER, SUR LES PETITES ET MOYENNES ENTREPRISES (PME)

Titre de la proposition

Proposition de directive du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

La proposition

1. Compte tenu du principe de subsidiarité, pourquoi une législation communautaire est-elle nécessaire dans ce domaine et quels sont ses principaux objectifs-

La directive est un des éléments d'un nouveau cadre réglementaire qui a pour objet de garantir que le secteur des communications électroniques continue à se développer en tant que marché concurrentiel procurant des avantages à toutes les entreprises et à tous les particuliers qui utilisent des services de communications électroniques dans la Communauté.

L'importance de la consolidation du marché unique dans ce domaine est largement reconnue et l'adaptation des mesures communautaires existantes est considérée comme le moyen le plus efficace d'atteindre cet objectif.

La présente proposition vise principalement à actualiser la directive 97/66/CE existante concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, afin de tenir compte de l'apparition de nouveaux services et de l'évolution technologique. Le but est de couvrir tous les services de communications électroniques d'une manière neutre sur le plan technologique. L'un des éléments essentiels du fonctionnement du marché intérieur des services et des réseaux de communications électroniques est l'existence d'un niveau harmonisé de protection des données dans le secteur des communications électroniques.

L'impact sur les entreprises

2. Qui sera touché par la proposition-

Tous les fournisseurs de réseaux et de services électroniques, ainsi que les fournisseurs de services d'annuaires, seront touchés par la proposition. Toutefois, dans la plupart des cas, la présente proposition ne modifiera pas les obligations juridiques qui existent déjà en vertu de la directive actuelle.

3. Quelles mesures les entreprises devront-elles prendre pour se conformer à la proposition-

Les entreprises doivent adopter de bonnes pratiques en matière de protection des données, telles que les définit la proposition de directive, dans leurs activités de conception et de gestion des services et des réseaux qu'elles fournissent.

4. Quels effets économiques la proposition est-elle susceptible d'avoir-

Ainsi que cela est expliqué ci-dessus, la plupart des dispositions de la proposition sont déjà applicables en vertu de la directive 97/66/CE existante. Les effets économiques au niveau de l'entreprise devraient être minimaux. La proposition est destinée à stimuler la confiance globale du consommateur dans les services de communications électroniques, indispensable au bon développement de ces services et du commerce électronique.

5. La proposition contient-elle des mesures visant à tenir compte de la situation spécifique des petites et moyennes entreprises (exigences réduites ou différentes, etc.)-

Les articles 12 et 13 sur les annuaires et les communications non sollicitées imposent aux États membres de tenir compte des intérêts légitimes des abonnés aux services de communications électroniques qui sont des personnes morales quant à la publication des informations les concernant dans des annuaires publics et aux possibilités de se protéger des communications non sollicitées effectuées à des fins de prospection directe. Ces dispositions reconnaissent que les petites et moyennes entreprises peuvent avoir des problèmes similaires à ceux des particuliers dans ces deux domaines.

Consultation

6. Liste des organisations qui ont été consultées sur la proposition, et exposé des éléments essentiels de leur position.

La Commission a organisé une consultation sur de nombreux aspects de cette proposition dans le cadre de sa communication publiée en novembre 1999 sur le réexamen 1999 du cadre des communications (COM(1999)539). Quelque 229 organisations ou particuliers ont répondu. Leur liste peut être consultée à l'adresse web suivante: http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

La communication présentant les résultats de la consultation publique (COM(2000)239) contient une synthèse de leurs principaux points de vue. Par ailleurs, 128 organismes ou particuliers ont répondu au document de travail résumant les principales dispositions de la présente proposition publié le 28 avril 2000. Leur liste figure à l'adresse web suivante: http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.

Top