Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector

• Celex Number: 31997L0066
• Coming into Force: 19 February 1998
• End of Effective Date: 31 October 2003
• ELI: http://data.europa.eu/eli/dir/1997/66/oj
• Published date: 30 January 1998
• Date: 15 December 1997
• Official Gazette Publication: Official Journal of the European Communities, L 24, 30 January 1998

|

31997L0066

Directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications

Journal officiel n° L 024 du 30/01/1998 p. 0001 - 0008

DIRECTIVE 97/66/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 100 A,

vu la proposition de la Commission (1),

vu l'avis du Comité économique et social (2),

statuant conformément à la procédure visée à l'article 189 B du traité (3), au vu du projet commun approuvé le 6 novembre 1997 par le comité de conciliation,

(1) considérant que la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (4) requiert que les États membres protègent les droits et les libertés des personnes physiques à l'égard du traitement des données à caractère personnel, et notamment le droit au respect de leur vie privée, afin d'assurer la libre circulation des données à caractère personnel dans la Communauté;

(2) considérant que la confidentialité des communications est garantie en conformité avec les instruments internationaux relatifs aux droits de l'homme (notamment la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales) et les constitutions des États membres;

(3) considérant que sont actuellement introduites dans les réseaux publics de télécommunications de la Communauté de nouvelles technologies numériques avancées qui posent des exigences spécifiques concernant la protection des données à caractère personnel et la vie privée des usagers; que le développement de la société de l'information se caractérise par l'introduction de nouveaux services de télécommunications; que le succès du développement transfrontalier de ces services, tels que la vidéo à la demande ou la télévision interactive, dépend en partie de la certitude qu'auront les utilisateurs que ces services ne porteront pas atteinte à leur vie privée;

(4) considérant que tel est le cas, en particulier, de l'introduction des réseaux numériques à intégration de services (RNIS) et des réseaux numériques mobiles;

(5) considérant que, dans sa résolution, du 30 juin 1988, sur le développement du marché commun des services et des équipements des télécommunications d'ici à 1992 (5), le Conseil a préconisé de prendre des mesures pour protéger les données à caractère personnel, afin de créer un environnement adéquat pour le développement futur des télécommunications dans la Communauté; que le Conseil a derechef souligné l'importance de la protection des données à caractère personnel et de la vie privée dans sa résolution, du 18 juillet 1989, concernant le renforcement de la coordination pour l'introduction du réseau numérique à intégration de services (RNIS) dans la Communauté européenne pour 1992 (6);

(6) considérant que le Parlement européen a souligné l'importance de la protection des données à caractère personnel et de la vie privée dans les réseaux de télécommunications, eu égard notamment à l'introduction des réseaux numériques à intégration de services (RNIS);

(7) considérant que, dans le cas des réseaux publics de télécommunications, des dispositions législatives, réglementaires et techniques spécifiques doivent être adoptées afin de protéger les droits et les libertés fondamentaux des personnes physiques et les intérêts légitimes des personnes morales, notamment en ce qui concerne le risque croissant lié au stockage et au traitement automatisés de données relatives aux abonnés et aux utilisateurs;

(8) considérant que les dispositions législatives, réglementaires et techniques adoptées par les États membres en ce qui concerne la protection des données à caractère personnel, de la vie privée et des intérêts légitimes des personnes morales, dans le secteur des télécommunications, doivent être harmonisées afin d'éviter de créer des obstacles au marché intérieur des télécommunications conformément à l'objectif énoncé à l'article 7 A du traité; que l'harmonisation est limitée aux exigences qui sont nécessaires pour garantir que la promotion et le développement de nouveaux services et réseaux de télécommunications entre États membres ne seront pas entravés;

(9) considérant que les États membres, les prestataires et les utilisateurs concernés ainsi que les institutions communautaires compétentes devraient coopérer à la conception et au développement des technologies pertinentes requises, en tant que de besoin, pour mettre en oeuvre les garanties prévues par la présente directive;

(10) considérant que ces nouveaux services comprennent la télévision interactive et la vidéo à la demande;

(11) considérant que, dans le secteur des télécommunications, notamment pour tous les aspects de la protection des droits et libertés fondamentaux qui n'entrent pas expressément dans le cadre de la présente directive, y compris les obligations auxquelles est soumis le responsable du traitement des données à caractère personnel et les droits individuels, la directive 95/46/CE est d'application; que la directive 95/46/CE s'applique aux services de télécommunications qui ne sont pas accessibles au public;

(12) considérant que la présente directive, à l'instar de ce que le prévoit l'article 3 de la directive 95/46/CE, ne porte pas sur la protection des droits et libertés fondamentaux dans le cas d'activités qui ne sont pas régies par le droit communautaire; qu'il appartient aux États membres de prendre les mesures qu'ils jugent nécessaires pour la protection de la sécurité publique, de la défense, de la sûreté de l'État (y compris la prospérité économique de l'État lorsqu'il s'agit d'activités liées à la sûreté de l'État) ou de l'application du droit pénal; que la présente directive ne porte pas atteinte à la faculté des États membres de procéder à des interceptions légales des télécommunications dans un des buts énoncés ci-dessus;

(13) considérant que les abonnés à un service de télécommunications accessible au public peuvent être des personnes physiques ou des personnes morales; que les dispositions de la présente directive visent à protéger, en complétant la directive 95/46/CE, les droits fondamentaux des personnes physiques et en particulier le droit au respect de leur vie privée, ainsi que les intérêts légitimes des personnes morales; que ces dispositions ne peuvent en aucun cas comporter l'obligation pour les États membres d'étendre l'application de ladite directive 95/46/CE à la protection des intérêts légitimes des personnes morales; que cette protection est assurée dans le cadre du droit communautaire et les législations nationales applicables;

(14) considérant que l'application de certaines exigences relatives à l'indication de l'identification des lignes appelante et connectée et à la limitation de cette indication et au renvoi automatique d'appel vers les lignes d'un abonné connectées à des centraux analogiques ne doit pas être rendue obligatoire dans des cas spécifiques où une telle application s'avérerait techniquement impossible ou exigerait un effort économique disproportionné; que, en raison de l'importance pour les parties intéressées d'être informées de ces cas, les États membres devraient les communiquer à la Commission;

(15) considérant que les prestataires de services doivent prendre les mesures appropriées pour assurer la sécurité de leurs services, le cas échéant conjointement avec le fournisseur du réseau, et informer les abonnés des risques particuliers liés à une violation de la sécurité du réseau; que la sécurité s'apprécie en regard des...