Harmonisation des règles de protection des données personnelles

Un décret transpose en droit interne le nouveau cadre réglementaire européen des communications électroniques.

Le décret (n°2012-436) du 30 mars 2012 vient de transposer en droit interne la directive vie privée et communications électroniques et la directive-cadre sur les télécommunications de 2009 :

• la directive (n°2009/136/CE) du 25 novembre 2009, modifiant la directive (n°2002/22/CE) concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive (n°2002/58/CE) concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, et le règlement (n°2006/2004) relatif à la coopération entre les autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs ;
• et la directive (n°2009/140/CE) du 25 novembre 2009, modifiant les directives (n°2002/21/CE) relatives à un cadre réglementaire commun pour les réseaux et services de communications électroniques, (n°2002/19/CE) relative à l'accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu'à leur interconnexion, et (n°2002/20/CE) concernant l'autorisation des réseaux et services de communications électroniques.

Pour ce faire, il définit les modalités selon lesquelles l'Autorité de régulation des communications électroniques et des postes (ARCEP) peut imposer aux opérateurs réputés exercer une influence significative sur un marché du secteur des communications électroniques la séparation fonctionnelle de leurs activités. Il précise également les conditions dans lesquelles ces opérateurs doivent notifier à l'ARCEP leurs projets de cession d'installations ou d'équipements de réseau d'accès local, de sorte que l'Autorité puisse en évaluer l'incidence sur leurs obligations.

Ensuite, le décret contient une liste d'obligations complémentaires, qu'il met à la charge du ou des opérateurs chargés de fournir la composante ou un des éléments de la composante du service universel prévue au 1° de l'article L35-1 du Code des postes et des communications électroniques.
En cas de cession d'une partie substantielle ou de la totalité des actifs de réseau d'accès local d'un opérateur chargé de fournir certaines composantes du service universel, le décret impose notamment à l'opérateur de notifier le projet de cession au ministre chargé des communications électroniques et à l'ARCEP.

S'agissant des restrictions des autorisations d'utilisation de fréquences radioélectriques attribuées avant le 24 août 2011, elles peuvent faire l'objet d'une demande de réexamen auprès de l'ARCEP avant le 24 mai 2016 au regard des principes de neutralité technologique et de neutralité de service dans les conditions définies par le décret.

Lorsque les cas identifiés de violations de données personnelles font l'objet d'un traitement dans le cadre de services de communications électroniques, ils doivent être notifiés par l'opérateur à la CNIL qui peut lui imposer d'en informer l'abonné ou le particulier victime de cette violation.

Enfin, le décret impose aux opérateurs de nouvelles contraintes destinées à renforcer la sécurité des dispositifs nécessaires aux interceptions de communications électroniques et procède à plusieurs séries d'ajustements des dispositions du Code des postes et des communications électroniques relatives à l'Agence nationale des fréquences et à l'attribution et à la gestion des noms de domaine de l'internet ainsi que des dispositions du décret du 25 février 2011 portant sur la conservation et la communication des données permettant d'identifier toute personne ayant contribué à la création de contenus en ligne.

Notons que le décret entre en vigueur le 1er avril 2012, à l'exception de certaines dispositions relatives au renforcement de la sécurité des interceptions de communications électroniques qui entrent en vigueur le 1er juillet 2012.

© 2012 Net-iris