Mme la garde des sceaux a effectivement, au nom du gouvernement français, rejeté le projet d'accord européen proposé, en particulier en raison de cette question du guichet unique.
Vous avez raison de souligner que l'application stricte de cette proposition induirait non seulement un risque de nivellement par le bas des garanties offertes mais, surtout, des complications pour nos concitoyens si toutes les entreprises qui traitent un nombre considérable de données décidaient de concert de s'installer dans un pays où, à l'instar de Malte, la CNIL ne dispose pas des moyens nécessaires pour faire face à un afflux de requêtes.
Le Gouvernement soutient une règle différente, une règle aménagée du guichet unique qui maintient la faculté offerte aux citoyens français de demander la protection de la CNIL française en cas d'atteinte à leurs droits tout en établissant une compétence conjointe avec l'autorité du pays où se trouve l'établissement principal de l'entreprise. Un comité européen des autorités de contrôle assurerait l'unité de jurisprudence entre ces institutions, afin d'assurer la convergence et la cohérence de l'action des diverses autorités saisies.
L'objectif du Gouvernement – nos exigences seront très fortes en la matière – est donc de parvenir à une convergence de la réglementation et non pas à un nivellement par le bas. Aussi souhaitons-nous l'institution d'un double guichet ou, autrement dit, d'un guichet unique caractérisé par une double compétence, l'une relevant de l'autorité du pays de résidence du citoyen, l'autre de l'autorité du pays de l'établissement principal de l'entreprise.