Le Conseil de l’Europe, actuellement sous présidence slovène, en charge de la question du règlement ePrivacy, est arrivé dernièrement à certains accords avec le Parlement européen. Le projet de règlement, issu de ces avancées, a été diffusé le 4 novembre. Rappelons que ce process règlementaire a été initié il y a plus de quatre ans et est resté au point mort durant de nombreux mois.

Voici les principaux points de la dernière version du projet de règlement.

Les accords :

  • Sur les droits des utilisateurs finaux de contrôler les communications électroniques : identification de la ligne appelante, blocage des appels malveillants ou indésirables, inclusion d’informations, y compris des données personnelles, dans des répertoires accessibles au public et marketing direct non sollicités (courriers indésirables et SMS).
  • Sur les recours, responsabilités et sanctions : recours, droit à indemnisation/responsabilité, conditions générales d’imposition des amendes administratives et pénalités.
  • Sur l’entrée en vigueur du projet de règlement et le suivi ultérieur de sa mise en œuvre par la Commission européenne.

Les désaccords : 

  • Sur la définition des appels indésirables.
  • Sur la portée de l’interdiction d’envoyer des communications de marketing direct sans le consentement du destinataire : dans le projet d’article 16(1), le Conseil souhaite appliquer cette interdiction uniquement pour les communications envoyées à des personnes physiques, tandis que les parlementaires souhaitent que l’interdiction s’applique à l’envoi de communications à des personnes morales également. Ce point est très important, et devra faire l’objet d’un suivi particulier lors des prochaines phases du processus règlementaire.
  • Le Parlement souhaite également étendre la définition traditionnelle du marketing direct (qui comprend déjà les automates d’appel, les télécopies, les e-mails et les messages SMS) à divers autres types de publicités, telles que des fenêtres pop-up ou des notifications push. Le Conseil s’oppose à cette extension de définition.

Il est également à noter une demande d’avis du Conseil aux délégations des Etats membres, suite à proposition du Parlement de créer une liste rouge au niveau de l’UE, permettant aux personnes physiques et morales de s’opposer en amont à tout démarchage téléphonique – article 16(4).

Un deuxième trilogue entre le Conseil et le Parlement est prévu pour le 18 novembre 2021 afin d’acter les accords sur les trois blocs mentionnés plus haut, et d’avancer sur les autres points du projet de règlement ePrivacy.

compliance conformité eprivacy personnes morales responsabilité réglementation sanctions Union européenne