Ensuite, pour bien comprendre, il faut savoir faire la distinction entre « données de contenu« , « métadonnées » et « données à caractère personnel« .
Les données de contenu » ? Ce sont les « messages » couverts par le secret des correspondances échangés lors de l’utilisation d’un réseau de communications électroniques. En option, certains contenus qui ne sont pas protégés par le secret des correspondances peuvent l’être via le droit d’auteur.
Les « métadonnées » ? Ce sont les données techniques permettant l’échange électronique de données de contenu. Ces métadonnées ne sont pas protégées ni par le secret des correspondances, ni par le droit d’auteur.
C’est à cette occasion que nous parlerons du projet de Règlement UE « e-Privacy » censé (un jour…) remplacer la Directive « e-Privacy » n°2002/58. Car ce Règlement nous a été promis pour fin 2020 par l’Allemagne (qui assure la présidence de l’UE depuis juillet jusqu’en décembre 2020).
Aujourd’hui, la définition légale des métadonnées n’existe pas. Le texte actuellement en vigueur (la Directive 2002/58 « e-Privacy ») évoque seulement les « données relatives au trafic » et les « données de localisation« . Le projet de Règlement « e-Privacy » devrait mettre de l’ordre dans ces définitions et poser des règles (que l’on espère claires) relatives à l’utilisation des données de contenu d’une part, et des métadonnées d’autre part.
Venons-en maintenant à la définition des « données à caractère personnel ».