Un projet de loi portant des dispositions diverses en matière de communications électroniques a été déposé par le Gouvernement ce 5 avril 2012 à la Chambre. Il avait préalablement été transmis à la Commission de Protection de la Vie Privée (CVP) pour avis le 27 février 2012. La CVP a rendu son avis en date du 21 mars 2012 (CO-A-2012-009). Celui-ci permet d’avoir un aperçu du contenu du projet de loi. Le projet de loi vise notamment la transposition en droit belge de la Directive 2009/136/CE1, faisant partie du nouveau Paquet télécoms européen de 2009. Cette directive comporte entre autres une modification de la Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Il comporte notamment les modifications suivantes : · informations de localisation pour les services d'urgence (article 64 du projet de loi) ; Il prévoit la possibilité pour les opérateurs de collaborer avec des entreprises qui fournissent des réseaux publics de communications électroniques afin de permettre la localisation des utilisateurs qui téléphonent aux services d'urgence, même s'ils téléphonent via Skype. · accès aux données téléphoniques sur la facture détaillée pour la personne concernée qui n'est pas l'abonné (article 67 du projet de loi) Il s’agit le plus souvent du cas où l’abonné est l’employeur, alors que c’est l’employé qui effectue les communications téléphoniques. Le projet de loi prévoit donc que l’employé aura accès aux données de la facture détaillée. · « obligation de notification restreinte », c’est-à-dire obligation de notification d'une violation de la sécurité d'un service de communications électroniques accessible au public portant sur des données à caractère personnel (article 77 du projet de loi). Il appartiendra à l'IBPT d'adopter des lignes directrices et d'édicter des instructions précisant les circonstances dans lesquelles les entreprises fournissant des services de communications électroniques accessibles au public sont tenues de notifier une violation de données à caractère personnel. · exceptions supplémentaires au secret des communications et télécommunications privées (articles 86 et 87 du projet de loi) · exigence de consentement de l’utilisateur avant l’enregistrement de cookies et autres fichiers ou logiciels espions (article 88 du projet de loi) La CVP estime que cet article du projet de loi constitue une pure transposition technique, insuffisante pour réaliser la finalité européenne de protection des personnes concernées, alors que la question des cookies constitue une menace grave pour la vie privée de l'utilisateur. · collecte et la publication de données des abonnés dans des annuaires (articles 65 et 115 du projet de loi) · protection de l'utilisateur à l'égard de communications non sollicitées (article 123 du projet de loi) La CVP insiste pour que le législateur tienne compte des fichiers déjà existants tels la liste Robinson, et que l’utilisateur soit informé de leur existence. Même si elle émet de nombreuses remarques à l’attention du législateur, la CVP a émis un avis favorable sur ce projet de loi. Notre conseil : Il convient d’être attentif à l’évolution du processus législatif, compte tenu des nouveautés pratiques importantes contenues dans ce projet. Certaines de ces nouveautés pourraient d’ailleurs être anticipées, car elles mettent en œuvre des principes qui sont considérés comme de bonnes pratiques.”