Survol de la nouvelle proposition de loi portant des dispositions diverses en matière de communications électroniques

Bien que concomitante à l’adoption de la proposition de loi portant réforme de l'arrondissement judiciaire de Bruxelles, l’adoption, par la Chambre des Représentants, ce jeudi 21 juin 2012, des projets de loi portant des dispositions diverses en matière de communications électroniques (Doc. Parl 2143/7) – et non «en matière de télécommunications», comme on le voit encore souvent repris par la presse – et modifiant la loi du 17 janvier 2003 concernant les recours et le traitement des litiges à l'occasion de la loi du 17 janvier 2003 relative au statut du régulateur des secteurs des postes et télécommunications belges (Doc. Parl. 2144/1) n’est pas passée inaperçue. Nous nous contenterons dans la présente note de survoler quelques dispositions importantes du premier projet de loi, lequel consiste en la transposition de plusieurs directives européennes, communément regroupées sous le terme «troisième paquet télécom». Les mesures phares vis-à-vis de l’utilisateur final concernent essentiellement l’information apportée au consommateur, notamment l’imposition d’une fiche d’information standardisée (le modèle devant être déterminé par arrêté royal) par service offert et l’affinement des informations à faire figurer dans le contrat. Est également mis en avant la possibilité qui sera offerte par le nouvel article 111/3, à insérer dans la loi du 13 juin 2005 relative aux communications électroniques, de résilier les contrats d’abonnement par n’importe quel moyen écrit (plus uniquement par courrier recommandé, comme cela est souvent le cas) et, dans le cas d’un contrat à durée indéterminée, sans que l’opérateur ne puisse réclamer d’indemnité de résiliation après six mois. La proposition de loi adoptée confiera également de nouvelles missions et compétences à l’IBPT et fera peser , par le biais des nouveaux articles 114 de la loi du 13 juin 2005, sur les fournisseurs de réseaux publics de communications électroniques et – dans une certaine mesure – les fournisseurs de logiciels pour les communications électroniques, des obligations renforcées en matière de sécurité des réseaux, notamment l’obligation de faire bénéficier gratuitement aux abonnés un service de sécurité permettant d’éviter toute forme de communication électronique non souhaitée. Cette dernière obligation a été critiquée par la section de législation du Conseil d’Etat qui considère que ces obligations sont plus contraignantes que celles prévues au niveau européen, ce qui ne serait autorisé qu’à la condition que la mesure adoptée au niveau européen prévoie expressément qu’elle fixe des obligations minimales ou bien à la condition que la mesure européenne laisse une grande marge d’appréciation aux États membres (avis du Conseil d’Etat n°50.0003/4). Bien qu’en séance de vote et dans les discussions parlementaires, plusieurs voix se soient élevées pour réformer la gestion des noms de domaine«.be» – actuellement gérés par une ASBL privée et indépendante – celle-ci n’est pas modifiée en profondeur. Mais la nouvelle loi ouvre une série de porte à l’Etat pour que celui-ci prenne la main. De nouveaux articles 164 imposent ainsi au bureau d’enregistrement des noms de domaine «.be» de conserver l’essentiel de son activité en Belgique et de mettre à disposition de l’IBPT l’ensemble des informations permettant un passage éventuel à un autre bureau d’enregistrement sans interruption de service. Ces articles permettent également à l’IBPT de prendre «les mesures nécessaires» (celles-ci pouvant consister en la désignation d’un nouveau bureau d’enregistrement) en cas «d’échec sérieux». Enfin, la nouvelle loi complétera et modifiera l’article 129 de la loi du 13 juin 2005, lequel vise les informations stockées dans les équipements terminaux d’un utilisateur final, soit ce qui est plus communément appelé les «cookies». Alors que prévalait jusqu’alors un système d’opt-out – installation de cookies autorisée par défaut, à charge de l’utilisateur de s’y opposer – la modification législative aura pour conséquence de conditionner l’installation d’un cookie à l’obtention, par le prestataire, du consentement préalable de l’utilisateur, soit un système d’opt-in. Aucun détail n’est donné sur la façon dont le consentement doit être obtenu ou conservé. Les professionnels du secteur de la publicité sont particulièrement prudents par rapport à cette modification qui pourrait entrainer, selon eux, une baisse de la convivialité de l’accès à l’Internet ainsi que de la pertinence des publicités diffusées sur les sites webs. L’on imagine en effet assez peu qu’un «pop-up» apparaisse préalablement à la visite de chaque site web pour demander l’autorisation d’installer tel ou tel type de cookies. Il ressort toutefois de plusieurs déclarations concordantes d’autorités de protection de la vie privée ainsi que de la Commissaire Européenne Neelies Kroes, qu’une distinction doit être opérée entre des «cookies» pratiques – comme ceux qui permettent de maintenir connecté l’utilisateur à un site web ou de retenir la langue dans laquelle il souhaite accéder au site – et les «cookies»invasifs qui traquent l’utilisateur dans ses pérégrinations sur la Toile à des fins publicitaires. La Commissaire Européenne plaide donc pour l’implémentation dans les navigateurs d’un standard technique «DNT – Do Not Track» (laquelle option est maintenant disponible dans la plupart des navigateurs répandus) activé par l’utilisateur et qui permettrait aux opérateurs de site web de savoir si oui ou non ils peuvent installer un «cookies» traqueur sur l’ordinateur de l’internaute. Si cette solution parait effectivement simple et pratique, il s’agit en fait d’un système d’opt-out qui n’est pas conforme au prescrit législatif… L’on attendra donc l’entrée en vigueur de cette loi afin de vérifier, in concreto, comment ces dispositions sont appliquées par les acteurs du marché. Notre conseil: Une des mesures phares de cette loi, la modification concernant les cookies, pose énormément de questions éminemment pratiques quant à son application. Ces questions intéressent au premier chef les créateurs de sites Web et les agences publicitaires, lesquels auront un grand intérêt à se faire adéquatement conseiller par un professionnel qui suit avec attention les développements de cette matière. Leurs clients auront intérêt à aborder spécifiquement cette question en prévoyant conventionnellement qu’il devra la régler, au besoin à un tarif en régie. L’article 129 modifié se présentera désormais comme suit (ajouts en gras): «Art. 129. L'utitisation de réseaux de communications électroniques pour le stockage des informations ou pour accéder aux informations Le stockage d’informations ou l’obtention de l’accès à des informations déjà stockées dans les équipements terminaux d'un abonné ou d'un utilisateur est autorisée uniquement à condition que : 1° l'abonné ou l'utilisateur concerné reçoive conformément aux conditions fixées dans la loi du 8 décembre 1992 relative à la protection de la vie privée et à l'égard des traitements de données à caractère personnel, des informations claires et précises concernant les objectifs du traitement et ses droits sur la base de la loi du 8 décembre 1992; 2° le responsable du traitement donne, préalablement au traitement, de manière clairement lisible et non équivoque, la possibilité à l'abonné ou à l'utilisateur final concerné de refuser le traitement prévu. L’abonné ou l’utilisateur final ait donné son consentement après avoir été informé conformément aux dispositions visées au point 1°. L'alinéa 1er est d'application sans préjudice de l'enregistrement technique des informations ou de l'accès aux informations stockées dans les équipements terminaux d'un abonné ou d'un utilisateur final ayant pour seul but de réaliser ou de faciliter l'envoi d'une communication via un réseau de communications électroniques ou de fournir un service de la société de l'information demandé expressément par l'abonné. L’alinéa 1er n’est pas d’application pour l’enregistrement technique des informations ou de l’accès aux informations stockées dans les équipements terminaux d’un abonné ou d’un utilisateur final ayant pour seul but de réaliser l’envoi d’une communication via un réseau de communications électroniques ou de fournir un service demandé expressément par l’abonné ou l’utilisateur final lorsque c’est strictement nécessaire à cet effet. L'absence de refus Le consentement au sens de l'alinéa 1er ou l'application de l'alinéa 2, n'exempte pas le responsable du traitement des obligations de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel qui ne sont pas imposées par le présent article. Le responsable du traitement donne gratuitement la possibilité aux abonnés ou utilisateurs finals de retirer le consentement de manière simple.» http://www.iab-community.be/wp-content/uploads/2012/06/20120621_LIAB-Belgium est relativement satisfaite des nouvelles-r%C3%A9glementations-sur-les-cookies.pdf http://blogs.ec.europa.eu/neelie-kroes/donottrack/#more-1161«