La Commission européenne a menacé jeudi de traduire le Royaume-Uni en justice, en raison de sa protection insuffisante des données privées dans les communications électroniques, notamment sur internet.

Le Royaume-Uni «ne permet pas à ses citoyens de bénéficier pleinement des règles de l'UE sur la protection de la vie privée et des données à caractère personnel dans le contexte des communications électroniques», a indiqué la Commission dans un communiqué.

Bruxelles a donc engagé la deuxième étape d'une procédure officielle d'infraction en envoyant au Royaume-Uni un «avis motivé» détaillant ses griefs. Les Britanniques ont deux mois pour se mettre en conformité, faute de quoi la Commission pourrait porter l'affaire devant la Cour européenne de justice.

La Commission avait déjà mis en garde le Royaume-Uni à ce sujet en avril.

Il s'agit de sa première procédure d'infraction liée à la publicité ciblée sur internet. Elle avait été lancée après plusieurs plaintes de citoyens et d'eurodéputés britanniques inquiets de l'utilisation par des fournisseurs d'accès à internet d'une technologie baptisée Phorm.

Ce système analysait les pages internet vues par les internautes pour déterminer leurs intérêts et afficher des publicités ciblées lorsqu'ils visitaient certains sites.

L'opérateur historique BT a notamment admis avoir testé Phorm en 2006 et 2007 sans informer ses utilisateurs. Il a finalement renoncé à l'utiliser.

Mais suite aux informations obtenues dans le cadre de cette affaire, la Commission a décelé des lacunes dans la législation britannique. Selon le droit européen, les pays de l'UE doivent «garantir la confidentialité des communications» en «interdisant leur interception et leur surveillance sans le consentement des utilisateurs concernés», rappelle le communiqué.

Or le Royaume-Uni n'a «toujours pas repris ces règles en totalité dans sa législation», estime Bruxelles.

La Commission a «recensé en particulier trois insuffisances dans les règles britanniques»: l'absence d'une autorité nationale de surveillance, une interdiction trop restrictive des interceptions des données au Royaume-Uni, et une définition trop large du «consentement» pour l'interception des données, détaille-t-elle.