Intervention de Marietta Karamanli

La formule interparlementaire me semble adaptée pour aborder des questions très politiques comme celle des élections européennes mais aussi celles relatives aux données personnelles et aux libertés individuelles, sur lesquelles vous êtes très sensibilisés.

La problématique des libertés individuelles a changé avec l'essor des nouvelles technologies de communication : la protection des données personnelles n'est plus uniquement une question de liberté ; elle revêt désormais aussi une dimension économique, avec la constitution de monopoles et de situations de rente, parfois à l'insu des utilisateurs. La question des données personnelles est au coeur d'une réflexion d'ordre juridique mais aussi social et économique.

Premièrement, il est nécessaire de revoir le cadre juridique. Les données personnelles sont en effet toujours régies par la directive du 24 octobre 1995, alors que, depuis lors, les outils de communication ont connu un grand progrès technologique et que leur usage s'est généralisé – je citerai l'émergence des réseaux sociaux ou les outils de géolocalisation. Une enquête internationale publiée il y a quelques jours indique que 75 % des usagers sont méfiants vis-à-vis de la capacité des entreprises et des gouvernements à protéger leurs données personnelles et, par conséquent, leur vie privée.

Afin d'adapter la législation européenne aux nouveaux enjeux, la Commission européenne a présenté, le 25 janvier 2012, deux textes législatifs de natures distinctes : une proposition de règlement général relatif à la protection des données personnelles ; une proposition de directive portant plus spécifiquement sur la protection des données policières et judiciaires. Alors que l'objectif initial était l'obtention d'un accord entre le Parlement européen et le Conseil en 2015, ces deux textes sont en cours d'examen par le Conseil, où les discussions semblent bloquées.

La Commission européenne propose de renforcer les droits des citoyens afférents à leurs données personnelles tout en les conciliant avec les enjeux économiques de l'ère numérique. Elle prévoit également de conférer de nouveaux droits aux citoyens, surtout le droit à l'oubli numérique et le droit à la portabilité des données.

Ce droit européen relatif à la protection des données personnelles s'appliquerait aux responsables du traitement de données domiciliés dans l'Union européenne comme en dehors.

Deuxièmement, il convient de mettre en place un système européen de protection des données respectueux des valeurs que nous partageons et susceptible de servir de cadre de référence. Il est essentiel que nos deux assemblées et tous les autres parlements nationaux des États membres souscrivent à l'affirmation d'un droit cohérent, conciliant protection et responsabilité ; c'est par ce biais que nous pourrions établir un cadre de référence exemplaire et généralisable, dont d'autres pays pourraient s'inspirer.

Je salue, sans entrer dans les détails, les deux arrêts récents de la Cour de justice de l'Union européenne dans ce domaine, qui constituent une avancée significative voire un tournant. Certaines dispositions invalidées par la Cour étaient justement très critiquées car jugées inutiles. La Cour a notamment considéré que certaines données ne sauraient être conservées indéfiniment.

Mais une décision de ce type incombe au législateur. Je regrette que le pouvoir politique, que nous incarnons dans nos pays respectifs, n'ait pas été en mesure d'influer sur les normes de droit et de donner l'exemple en matière de renforcement de la protection des données personnelles. Les parlements nationaux doivent avancer dans ce domaine ; il s'agit d'une question politique, qui doit être réglée à un haut niveau politique.

Enfin, le conseil Justice et affaires intérieures est parvenu à s'entendre, le 6 juin dernier, sur une orientation générale en ce qui concerne le chapitre de la proposition de règlement consacré au transfert des données vers les États tiers et les organisations internationales. L'accord, quoique partiel – le Royaume-Uni s'étant finalement opposé à un compromis général –, représente une avancée. Plus précisément, l'article 43 bis autorise le transfert des données personnelles vers les États tiers, sous réserve de l'accord explicite des commissions nationales ou des contrôleurs nationaux compétents. Cette exigence d'autorisation préalable répond aux préoccupations de nos concitoyens à la suite des révélations sur l'existence de dispositifs de surveillance des échanges personnels entre citoyens et entre responsables politiques, notamment dans le cadre de l'affaire Snowden. Nos deux assemblées seraient bien avisées de poursuivre ce combat pour la protection des données personnelles.

Il convient par ailleurs de porter une attention particulière au système de gouvernance.

Sur ces deux derniers points, me semble-t-il, nos deux commissions pourraient travailler ensemble, à travers une initiative commune soumise aux autres parlements nationaux de l'Union européenne ; la position commune qui en ressortirait serait ensuite envoyée à la Commission européenne.

Même s'il n'est pas inscrit à l'ordre du jour de la réunion de ce matin, j'ajoute que le sujet du parquet européen exige aussi une coopération entre la France et l'Allemagne.