Nom, numéro de téléphone, géolocalisation, nombre de messages envoyés et reçus, photos, vidéos… Certains acteurs de services en ligne, les opérateurs « Over The Top » (OTT), accumulent une quantité impressionnante de données personnelles sur leurs clients. Des informations qui leurs permettent ensuite de proposer aux usagers des annonces ciblées. Ces entreprises ne sont pas soumises aux mêmes obligations en matière de protection des données personnelles que les opérateurs dits « classiques ». Mais Bruxelles a décidé de changer les règles du jeu.
Les services de distribution de contenus par contournement (ou Over The Top) permettent de transporter des flux vidéo, audio ou de données sur Internet sans l’intervention d’un opérateur télécoms traditionnel. Ils proposent des services d’une grande diversité (messageries, réseaux sociaux, vidéo à la demande, commerce en ligne, etc) en utilisant des réseaux et des infrastructures déployés et maintenus par d’autres. Les services comme Facebook Messenger, WhatsApp, Netflix ou Skype sont les exemples les plus connus de ce nouveau secteur.
Selon une enquête menée par la Commission européenne sur l’importance des données personnelles, 92% des Européens estiment qu’il est important que leurs messages électroniques et leurs messages en ligne restent confidentiels. Aujourd’hui, 50% des Européens utiliseraient au moins une fois par semaine des messageries directes, et 41% passeraient des appels vidéo ou audio via Internet.
Le consentement préalable au cœur de la proposition européenne
Les données personnelles collectées par les services en ligne comme WhatsApp ou Skype sont une vraie mine d’or commerciale. Et ils peuvent les utiliser comme bon leur semble à partir du moment où un usager a simplement accepté les conditions d’utilisation. La Commission européenne a présenté, mardi 10 janvier 2017, un projet de règlement plus strict, destiné à remplacer la directive « eprivacy ». Les services de messagerie électronique seront alors tenus de garantir la confidentialité des discussions des citoyens européens et d’obtenir leur « consentement préalable » pour toute exploitation potentielle de leurs données personnelles.
Un alignement des règles entre opérateurs OTT et traditionnels
Les opérateurs télécoms traditionnels et OTT seront donc sur un pied d’égalité et pourront être sanctionnés de la même manière en cas de non respect des règles européennes. Selon la proposition présentée par Andrus Ansip, ancien Premier ministre estonien, les utilisateurs des services soumis au nouveau règlement devront donner aux sociétés leur accord pour qu’elles collectent leurs données, et les entreprises devront leur rappeler tous les six mois qu’elles continuent de les utiliser.
« Notre proposition assurera la confiance dans le marché unique numérique que les citoyens attendent. Je tiens à garantir la confidentialité des communications électroniques et la protection de la vie privée. Notre projet de règlement « vie privée et communications électroniques » offre un juste équilibre : il offre un juste équilibre entre une protection rigoureuse des consommateurs et l’ouverture de perspectives d’innovation pour les entreprises » Andrus Ansip.
« Aujourd’hui, les télécoms ne peuvent pas commercialiser les données qu’elles possèdent. Nous aimerions créer un terrain de jeu équitable et permettre aux télécoms de commercialiser leurs données et métadonnées, mais seulement avec le consentement des utilisateurs », a ajouté le vice-président de la Commission européenne pour le marché unique numérique.
Une proposition qui ne contente pas tout le monde
La proposition de la Commission européenne, qui doit encore être approuvée par le Parlement européen et les pays membres, ne fait pas que des heureux. Dans une lettre ouverte, plusieurs organisations de l’industrie de la publicité et du marketing expriment de « sérieuses inquiétudes ». Selon eux, s’il est adopté, ce nouveau texte pourrait « troubler le business model de la publicité ». Les acteurs traditionnels en revanche, voient cette proposition comme un assouplissement. Ils exigeaient depuis longtemps un tel alignement des règles.
Un problème qui ne concerne pas uniquement les entreprises
Lorsque l’on pense à ces opérateurs OTT, on imagine souvent un usage entre particuliers. Pourtant, ces outils sont très souvent utilisés par les professionnels. Le Shadow IT – utilisation d’outils non sécurisés par la direction informatique – est une réalité dans le monde de l’entreprise. Et ses conséquences sur la sécurité sont bien réelles. Il est primordial pour les entreprises d’être conscientes des impacts que l’utilisation de solutions non professionnelles peut avoir sur leur sécurité et la poursuite de leurs activités.
