Texte original du RGPD

Le présent règlement n’impose pas d’obligations supplémentaires aux personnes physiques ou morales quant au traitement dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans l’Union en ce qui concerne les aspects pour lesquels elles sont soumises à des obligations spécifiques ayant le même objectif énoncées dans la directive 2002/58/CE.

Équivalent directive 95/46 CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

Pas de disposition correspondante

Équivalent de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Liberté).

Pas de disposition spécifique.

Analyse des 3 textes qui précèdent

L’article 95 du RGPD prévoit que le RGPD n’impose pas d’obligations supplémentaires aux acteurs soumis à la directive 2002/58/CE pour les aspects couverts par celle-ci. Concrètement, cela signifie que, s’agissant par exemple des cookies ou des métadonnées, la directive « e-Privacy » prévaut sur le RGPD pour éviter une double contrainte sur les entreprises du secteur.​

La directive 95/46/CE, fondement initial du droit européen sur la protection des données, ne comportait pas de disposition comparable à l’article 95 du RGPD. Cette absence s’explique par le contexte de l’époque où les règles sectorielles (notamment e-Privacy) étaient moins développées et ne nécessitaient pas encore d’aménagements particuliers vis-à-vis de la législation générale sur les données personnelles.​

La Loi Informatique et Libertés ne contient pas davantage de disposition qui reprendrait l’articulation prévue à l’article 95 du RGPD entre la législation générale et les règles sectorielles propres aux communications électroniques. En droit français, aucun article n’aménage donc spécifiquement la répartition des exigences entre les différents textes comme le fait l’article 95 du RGPD

Jurisprudences

Européennes

C-129/21 (27 octobre 2022) – Proximus (Annuaires électroniques publics)

Dans l’affaire Proximus (C-129/21), la Cour de justice de l’Union européenne a été saisie pour clarifier l’interprétation de l’article 95 dans le cadre du traitement des données relatives aux annuaires électroniques publics. Cette affaire porte sur la réglementation applicable aux données personnelles publiées dans ces annuaires qui sont liées à des services de communications électroniques.

L’enjeux majeur est de définir si les règles du RGPD s’appliquent pleinement ou si la directive e-Privacy impose un cadre spécifique et prioritaire. La CJUE a donc examiné la portée territoriale et matérielle des règles en conflit, confirmant que l’article 95 délimite clairement la coexistence des deux textes, évitant ainsi un chevauchement ou une double application des normes.

En résumé, cette affaire illustre l’application concrète de l’article 95 du RGPD en matière de protection des données dans les services de communications, en précisant comment s’articulent RGPD et directive e-Privacy sur des sujets sensibles comme les annuaires électroniques publics.

Recommandations 

À ce jour, aucune ligne directrice, recommandation ou interprétation officielle n’a été publiée par les autorités de contrôle ou par le Comité européen de la protection des données (CEPD) concernant cette disposition du Règlement (UE) 2016/679 (RGPD).