OBS IRIS Merlin
english francais deutsch

IRIS 2012-1:1/33

Luxembourg

Finalisation de la transposition de la Directive 2009/136/CE concernant les communications électroniques

print add to caddie Word File PDF File

Mark D. Cole

Université du Luxembourg

Au Luxembourg, la transposition du nouveau cadre législatif européen concernant les services et les communications électroniques issu de la Directive 2009/136/CE (« la directive ») et de la Directive 2009/140/CE, est assurée par une multitude de lois modificatives ou nouvelles (voir aussi: IRIS 2012-1/32). La majorité de ces changements ont été promulgués entre juin 2010 et février 2011. Depuis l’échéance de la date limite de transposition (25 mai 2011), la Commission européenne a initié des procédures d’infraction contre vingt Etats membres, dont le Luxembourg, pour défaut de transposition complète de la directive.

Afin d’éviter la poursuite des procédures par la Commission, la Chambre des députés a adopté la dernière loi modificative (Loi du 28 juillet 2011 portant modification 1) de la loi modifiée du 30 mai 2005 concernant la protection de la vie privée dans le secteur des communications électroniques; 2) de la loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel; 3) de la loi modifiée du 22 juin 1963 fixant le régime des traitements des fonctionnaires de l'Etat; 4) du Code de la consommation) entrée en vigueur le 1er septembre 2011 (« la loi »).

Mettant l’accent sur les règles concernant la protection de la personne à l’égard du traitement des données à caractère personnel dans le secteur des communications électroniques, ce texte achève la transposition de la directive. Il porte modification des lois sur la protection des données initiales, aussi bien des lois générales sur ce sujet que de celles spécifiquement dédiées au secteur de communications.

La principale innovation de la loi est l’obligation de signaler immédiatement les violations de la sécurité et de la confidentialité de données à caractère personnel à la Commission nationale pour la protection des données (article 3 de la loi). Dès lors que l’incident constaté est susceptible d’affecter les abonnés sur le plan de la protection de leur vie privée et des données les concernant, ces derniers doivent également être avertis. De plus, la loi renforce la protection de la transparence et de l’usage loyal des témoins de connexion sur internet (cookies) en donnant à l’usager la possibilité de les accepter ou de les refuser (article 4 (3) (e) de la loi). Enfin le texte modifie la loi du 30 mai 2005 pour permettre l’accès de la police et des centres d’appels d’urgence aux données d’identification et de localisation des appelants.

Dans le souci d’une transposition fidèle, les changements prévus par la loi suivent de près les dispositions et les termes de la Directive 2009/136/CE.

références
Loi du 28 juillet 2011 portant modification 1) de la loi modifiée du 30 mai 2005 concernant la protection de la vie privée dans le secteur des communications électroniques; 2) de la loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel; 3) de la loi modifiée du 22 juin 1963 fixant le régime des traitements des fonctionnaires de l'Etat; 4) du Code de la consommation, Mémorial A, n°172 du 10 août 2011, p. 2938 FR
 http://merlin.obs.coe.int/redirect.php?id=15559