Intervention de Fleur Pellerin

Non.

Ces questions ne relèvent pas forcément d'un accord avec l'administration américaine : peut-être pourrons-nous les régler de manière bilatérale avec les entreprises en cause. C'est pourquoi il faut qu'un nombre critique d'États membres arrive à se mettre d'accord pour agir. Les Britanniques, contrairement à ce que l'on pourrait imaginer, sont convaincus qu'il est nécessaire de mener une action rapide en la matière. Si nous devons définir une régulation ex ante, c'est parce qu'on ne pèsera sur les évolutions qu'en réglant les problèmes avant qu'ils fassent sentir leurs effets.

Nous avons proposé, pour notre part, qu'une autorité européenne – pourquoi pas un service de la Commission européenne, à l'instar de la direction générale de la concurrence – détienne le pouvoir de régler les litiges impliquant les plateformes. Nous espérons que le Conseil européen d'octobre donnera mandat à la Commission européenne pour réfléchir aux voies et moyens visant à limiter les conséquences de la position dominante évidente de ces entreprises.

Cela dit, j'ai lu comme vous dans la presse des formules comme « le Schengen des données personnelles ». Je ne m'associe pas du tout à cette vision. Dans l'informatique en nuage, une multinationale française peut très bien faire gérer sa comptabilité dans le nuage par un prestataire français, mais il lui faudra ensuite répliquer cette comptabilité dans des centres de données partout où elle est implantée. Il serait absurde de lui interdire de transférer ces données personnelles à l'étranger. De même, lorsqu'une personne consulte sa boîte Gmail ou Yahoo à l'autre bout du monde, les données sont vraisemblablement répliquées dans un centre de données proche de l'endroit où elle lit son courrier.

Que l'affaire Prism offre aux entreprises européennes du cloud une opportunité de capter la confiance et de trouver des marchés est une bonne chose, mais mon idée directrice est plutôt de soumettre les entreprises des pays non européens et souvent non adéquats – c'est-à-dire ayant un plus faible niveau de protection des données personnelles – aux mêmes contraintes qu'en Europe lorsqu'elles traitent massivement des données collectées relatives à des citoyens européens et les transfèrent à l'étranger. Là encore, c'est une question de level playing field. Gmail, par exemple, doit être soumis aux mêmes contraintes que le service de messagerie que développe Laposte.net, ce qui n'est pas le cas aujourd'hui. L'objectif n'est pas de restreindre la circulation des données mais de la soumettre aux mêmes règles pour tous.