Le paquet législatif sur "un continent connecté" proposé par la Commission européenne le 11 septembre 2013 afin d'harmoniser les services de communications électroniques dans l'Union européenne, "limitera indûment la liberté sur Internet", a jugé le Contrôleur européen de la protection des données (CEPD) dans un avis officiel publié le 15 novembre 2013 et accompagné d’un communiqué de l’institution.
Pour mémoire, les nouvelles propositions pour le marché unique des télécommunications visent notamment à introduire des formules de téléphonie mobile sans frais d'itinérance dans toute l'UE, à la simplification des règles pour aider les entreprises à investir davantage et à étendre leurs activités au-delà des frontières ; pour la toute première fois, à assurer la préservation dans toute l'UE de la neutralité de l’internet ; et à la suppression des majorations applicables aux appels intra-UE. Il s’agit pour la Commission du "projet le plus ambitieux qu'elle ait proposé en 26 ans de réformes concernant le marché des télécommunications".
Or, si dans son avis le CEPD se félicite de l'inclusion dans le texte du principe de neutralité du Net - la transmission impartiale de l'information sur Internet -, il souligne que ce principe est en même temps "dépourvu de sa substance en raison du droit presque illimité des fournisseurs d'accès de gérer le trafic Internet", peut-on lire dans le communiqué du CEPD.
L’article 23 (5) (a) de la proposition législative poserait en effet problème. Celui-ci prévoit que "dans les limites convenues contractuellement en termes de volumes de données ou de vitesses d'accès aux services Internet, les fournisseurs d'accès à Internet ne doivent pas restreindre les libertés prévues au paragraphe 1 en bloquant, en ralentissant, en limitant ou en filtrant des contenus des contenus, applications ou services, sauf dans les cas où il est nécessaire d'appliquer des mesures raisonnables de gestion du trafic. Ces mesures raisonnables de gestion du trafic doivent être transparentes, non discriminatoires, proportionnées et nécessaires pour: (a) mettre en œuvre une mesure législative ou une décision de justice, ou prévenir ou empêcher la commission de crimes graves […]".
C’est bien cette dernière partie qui inquiète particulièrement le CEPD. Elle avait d’ailleurs été, dès sa présentation, très critiquée par des associations défendant la neutralité du net, qui y voient une discrimination et jugent le projet trop complaisant envers les opérateurs. Dans son avis, le CEPD souligne notamment que le "respect des droits à la confidentialité des communications, à la vie privée et à la protection des données personnelles est un élément clé du renforcement de la confiance des consommateurs et de la confiance dans le marché des communications électroniques de l'UE, et donc de son succès".
"Les utilisateurs finaux doivent avoir la certitude que ces droits sont respectés à chaque fois qu'ils font usage des services et réseaux de communications électroniques, et que toute interférence avec ces droits est strictement nécessaire et proportionnée pour atteindre un but légitime et clairement précisé. Le CEPD souligne que les bases retenues pour instituer une gestion du trafic telle 'la mise en œuvre d'une mesure législative' et 'la prévention des crimes graves', prévues à l'article 23 (5) (a) de la proposition, paraissent bien trop larges et comportent un potentiel considérable pour le déclenchement d’une surveillance préventive à grande échelle du contenu des communications. Une surveillance de ce genre n’irait pas seulement à l'encontre du droit à la confidentialité des communications, à la vie privée et à la protection des données personnelles, mais pourrait en outre sérieusement miner la confiance des consommateurs dans les services de communications électroniques dans l’Union", déjà fortement ébranlée ces derniers mois suite aux révélations à répétition de scandales de surveillance massive ces derniers mois, lit-on à l’article 9 de l’avis du CEPD.
Selon le CEPD, la proposition favorise ainsi des mesures de gestion du trafic permettant la surveillance des communications des internautes, y compris les courriels envoyés ou reçus, les sites visités et les fichiers téléchargés, afin de filtrer, ralentir ou limiter l'accès à certains services ou contenus illégaux, le CEPD évoquant ainsi une « ingérence » dans les droits à la protection des données personnelles, à la vie privée et à la confidentialité des communications.
Dans son communiqué, Peter Hustinx, le Contrôleur européen de la protection des données, insiste: "Tout type de surveillance et de restriction de l'activité des internautes ne devrait viser qu'un but bien précis, spécifique et légitime. La surveillance à grande échelle et la restriction des communications des internautes dans cette proposition sont contraires à la législation européenne sur la protection des données ainsi qu'à la Charte des droits fondamentaux de l'UE."
Le CEPD met ainsi en garde contre la mise en place de telles mesures qu’il juge "hautement intrusives dans la vie privée, sous prétexte de prévention de la criminalité ou de filtrage de contenus illégaux en vertu du droit national ou européen", car ces mesures seraient "incompatibles avec le principe d'un Internet ouvert". Il invite par ailleurs la Commission à indiquer plus précisément les raisons pour lesquelles des mesures de gestion du trafic pourraient être appliquées, ainsi que les techniques d’inspection utilisées. "Toute atteinte à leurs droits doit être clairement communiquée aux internautes, leur permettant ainsi d'opter pour des fournisseurs d'accès appliquant des techniques de gestion du trafic moins invasives pour leur vie privée", juge encore le CEPD.
Dans ce cadre, le Contrôleur suggère en outre d’accorder un plus grand rôle aux autorités nationales de protection des données en matière de supervision de toute application de mesures de gestion du trafic par les fournisseurs d'accès afin de s'assurer que le respect de la vie privée et la protection des données personnelles des internautes soient pleinement garantis.