DossierRétrospective de l'année 2013 : l'e-commerce en douze événements marquants
3 - Mars 2013 - Europe : vers un durcissement des règles de protection des données personnelles ?
La Commission européenne a soumis à la consultation des États membres un projet de règlement renforçant la protection des données personnelles. Un texte qui pourrait bien nuire au secteur du e-commerce... et pas que.
La Commission européenne a proposé une réforme globale des règles adoptées par l'UE en 1995, en matière de protection des données personnelles. Ce projet de règlement poursuite deux objectifs principaux : renforcer les droits des individus en matière de vie privée dans l'environnement online, et harmoniser la législation pour les 27 États membres. Ceci devrait permettre aux entreprises de réaliser près de 2,3 milliards d'euros d'économies annuelles. En effet, la directive de 1995 a fait l'objet de nombreuses adaptations nationales, ayant eu pour effet d'entrainer "une fragmentation juridique, et de lourdes charges administratives pesant sur les entreprises", argumente ainsi la Commission par voix de communiqué.
Seulement voilà, le projet de règlement de la Commission européenne a fait l'effet d'une douche froide notamment, pour 14 organisations professionnelles du marketing direct. La filière a ainsi indiqué qu'elle "était extrêmement alarmée par le rapport de la commission européenne des Libertés civiles, justice et affaires intérieures (LIBE)."
Et ce ne sont pas les seuls concernés : "Il s'agit d'un enjeu capital pour l'avenir du e-commerce, assure Marc Lolivier, délégué général de la Fevad. Le texte s'attaque au carburant de l'économie numérique et donc de l'économie d'une manière plus générale. C'est un règlement d'application directe, dont la durée d'application peut atteindre 20 ans. Par ailleurs, l'harmonisation à l'échelle européenne signifie qu'il n'y aurait aucun moyen de l'aménager à l'échelle nationale. En cas de modifications, c'est directement l'Europe qui est concerné. Cela compliquerait et ralentirait nettement les choses".
Sur le fond, la réforme est divisée en deux grandes parties : "Tout d'abord, l'actualisation des grands principes établis dans la directive de 1995. L'affirmation des principes de finalité, de transparence, de proportionnalité, et la reconnaissance d'un certains nombres de droits, explique Marc Lolivier. Le premier datant de 1992, on peut concevoir qu'il y ait des ajustements à apporter". Le deuxième grand axe des réformes porte sur l'affirmation des droits nouveaux comme le droit à l'oubli, à la portabilité des données, mais aussi des mesures liées au profilage, ou encore l'introduction de l'obligation de fournir aux personnes des informations relatives à l'origine de leurs données.
Autant de mesures qui sont perçues pour certaines, très contraignantes pour l'évolution des acteurs du secteur de l'économique numérique. "Nous partageons l'objectif d'avoir des règles communes, mais l'harmonisation à tout prix ne doit pas être un fin en soi, souligne Marc Lolivier. Il faut trouver un équilibre entre la réalité des entreprises et la protection des données des individus".