Madame la présidente, je veux d'abord remercier les différents intervenants extérieurs d'être venus participer à cet important débat.
Tous ont parlé de données personnelles. Mais, en réalité, évoquer les données personnelles, c'est évoquer la vie de tous les jours.
On a mentionné tout à l'heure la protection des données personnelles dans le cadre européen par la voie du règlement, ce qui est d'une importance fondamentale pour nos droits, nos sûretés et notre économie. Or, la semaine dernière, les États membres de l'Union européenne ont refusé le projet de règlement destiné à renforcer la protection des données personnelles sur Internet.
Au niveau du Parlement, la commission des affaires européennes avait déjà émis un avis contrasté sur ces projets. À côté des droits nouveaux affirmés, on note une autre avancée, avec le renforcement des droits existants. Il reste tout de même des interrogations relatives aux garanties effectives données aux individus.
Je poserai trois questions à nos invités.
Quelle est la définition d'une donnée personnelle, et quel caractère identifiable direct ou indirect s'y attache ?
Quel est le périmètre d'application de la réglementation qui exclurait certains secteurs ?
Enfin, je m'interroge sur une approche par le risque qui ne concernerait que certains processus. Quelles sont les approches que vous recommanderiez, notamment pour tenir compte de l'effort d'approfondissement supplémentaire que doivent mener les parlements nationaux ?