Le projet de Règlement ePrivacy (vie privée et communications électroniques) est un peu le « petit frère » du fameux RGPD qui vient d’entrer en application le 25 mai dernier. Alors que le RGPD fixe les règles générales applicables en matière de protection des données, quelle que soit l’activité, le projet de règlement e-Privacy s’intéresse de manière plus spécifique, à la vie privée dans le secteur des communications électroniques. Il vise ainsi à moderniser une directive adoptée en 2002, puis révisée en 2009.
Ce texte est particulièrement important pour le secteur du e-commerce dans la mesure où il comporte des règles spécifiques à l’e-mailing et aux cookies.
Et c’est justement sur la question des cookies que le projet de règlement soulève aujourd’hui le plus de difficultés.
En effet, le texte proposé par la Commission, puis adopté par le Parlement, prévoit plusieurs mesures qui pourraient très sérieusement impacter le développement de nombreuses activités numériques dont le e-commerce.
De quoi s’agit-il ? Tout d’abord, le règlement requiert le consentement obligatoire pour la dépose de cookies de manière quasi systématique. Le texte va donc bien au-delà de ce qui est prévu par le RGPD, qui, au contraire, admet un grand nombre de situations où le consentement n’est pas obligatoire. Par exemple lorsque les données sont nécessaires à l’exécution du contrat.
L’autre grand problème soulevé par le règlement, et non des moindres, est celui de la place considérable accordée aux logiciels de navigation dans l’expression du consentement.
Ainsi, au moment de télécharger son logiciel de navigation (Chrome, Safari, Bing,…) l’internaute devra choisir s’il accepte ou non les cookies. Une fois effectué, ce choix s’appliquera à l’ensemble des sites visités. On imagine aisément les conséquences d’une telle mesure. Votre client souhaite commander sur votre site ou accéder gratuitement à un contenu, en contrepartie de son accord pour la diffusion de publicité ciblée ? Bonne chance ! Dans la plupart des cas, il vous faudra d’abord le guider à travers les différentes pages de paramétrage du navigateur pour qu’il accepte les cookies. Actuellement sur Chrome, il faut pas moins de 5 clics avant d’arriver au paramétrage des cookies, à condition de savoir où cliquer. Autant dire que le risque, pour l’éditeur, de perdre l’internaute en route est maximal.
Au-delà de la difficulté pratique que cela représente pour l’ensemble des éditeurs (et pas uniquement les e-commerçants), se pose aussi la question de l’impact d’une telle mesure sur l’environnement concurrentiel numérique, et plus particulièrement sur celui de la publicité en ligne, ordinateur et mobile. Un marché aujourd’hui très largement dominé par quelques acteurs dont Apple et Google qui se trouvent par ailleurs être les principaux éditeurs de logiciels de navigation et les détenteurs des principaux univers applicatifs….
Dès lors, comment ne pas voir que ce genre de mesure ne peut que conforter la domination de ces acteurs? C’est ce qu’à parfaitement mis en lumière le rapport du Conseil général de l’économie commandité par le gouvernement et dont les conclusions rejoignent celles de l’Autorité de la concurrence dans un autre rapport consacré au sujet.
C’est aussi la raison pour laquelle la FEVAD dénonce depuis plusieurs mois, dans le cadre d’une coalition interprofessionnelle réunissant les membres de l’UFMD et du Geste, les effets contre-productifs de cette mesure. Le choix de recevoir ou non de la publicité ciblée est un droit qui doit être reconnu et respecté. Mais ce droit ne doit pas conduire à en sacrifier d’autres, notamment ceux directement liés à la pluralité de la presse et des médias ainsi qu’à la préservation d’un environnement économique concurrentiel ouvert.
Le texte est actuellement examiné par le Conseil de l’Union. Les derniers rapports du groupe d’experts font état d’une prise de conscience de la part des Etats membres sur les conséquences potentielles de cette mesure et sur la nécessaire prise en compte de l’environnement économique et concurrentiel afin de parvenir à une régulation adaptée qui permette à la fois de protéger les citoyens de l’UE tout en offrant une sécurité juridique aux PME et aux autres entreprises et un environnement économique ouvert et concurrentiel. De la même façon, de nouvelles exceptions à la règle du consentement pourraient être introduite dans le texte, notamment en matière de cookies utilisés pour la mesure d’audience, la sécurité et de prévention des fraudes.
Selon nos informations, il y a peu de chances que le Conseil parvienne à un accord sur le texte sous la Présidence actuelle autrichienne. Il y a donc tout lieu de penser que l’adoption définitive de ce texte interviendra après les échéances électorales européennes de mai prochain.
La Fevad continuera d’exercer la plus grand vigilance sur l’évolution du texte, en étroite coopération avec ses partenaires français et son organisation européenne.
