Notre assemblée s'est prononcée sur ce texte dès sa publication en 2012 par le biais d'une résolution européenne. J'ai souhaité en mai dernier que nous nous prononcions à nouveau sur ce paquet législatif, au vu des nombreuses évolutions intervenues depuis deux ans.
Notre commission considère que la proposition de règlement est ambitieuse – et qu'il est nécessaire d'être ambitieux lorsque l'on parle de protection des données !
Cette proposition est ambitieuse dans son contenu mais également dans sa forme, puisqu'il s'agira d'un règlement et non plus d'une directive. Mais le débat sur ce point n'est pas encore tranché au sein des parlements nationaux.
Elle doit permettre une véritable harmonisation des droits nationaux, et nous nous en félicitons. Nous sommes tous préoccupés par la protection des données personnelles.
La question du guichet unique est celle qui avait fait l'objet des plus vives critiques de la part de l'Assemblée nationale lors de la présentation de la proposition en 2012.
Nous avions souligné le risque que les entreprises cherchent à s'implanter dans des États membres réputés plus accommodants en la matière, ainsi que la complexité d'un tel système pour les citoyens européens, risquant de mettre en cause leur accès à un régulateur efficace.
Les dernières discussions au Conseil ont permis de progresser sur cette question, en prévoyant un mécanisme de coopération systématique entre l'autorité chef de file et les autorités de contrôle concernées.
Des avancées sont encore nécessaires et possibles : nous souhaitons par exemple que le Comité européen de protection des données soit doté de pouvoirs juridiquement contraignants en cas de désaccord entre deux autorités de protection des données. Toutefois, nous considérons que les négociations sur ce guichet unique vont dans le bon sens.
Il est primordial que ce paquet législatif soit adopté d'ici 2015 ; le temps presse. L' Europe doit être la première à se doter d'un cadre juridique complet sur les données personnelles, afin d'imposer ses valeurs et ses normes aux entreprises et aux pays tiers. Si nous ne le faisons pas, d'autres le feront à notre place ; je pense évidemment aux États-Unis.
Par ailleurs, même si je ne peux que me féliciter des deux arrêts de la Cour de justice de l'Union européenne, qui constituent une avancée considérable, je crois que de telles décisions devraient davantage revenir au législateur : la protection des données personnelles est une question politique, qui doit être réglée par les institutions politiques. Nous ne devons donc pas laisser perdurer trop longtemps un vide juridique qui contraint les juges européens à prendre de telles décisions.
Enfin, la protection des données est attendue par les citoyens européens. Dans un contexte d'euroscepticisme croissant, l'adoption de ce paquet législatif contribuerait à redonner du sens à l'Europe. Elle témoignerait de sa capacité à offrir un droit protecteur, efficace et durable.
C'est la raison pour laquelle nous avons souhaité aborder aujourd'hui ce sujet. Les discussions ont déjà permis des avancées mais de nombreux parlements n'ont pas pris position sur ce texte. La proposition de déclaration a plutôt une valeur informative mais nos échanges sont susceptibles de nourrir les travaux parlementaires à venir. À nous de faire en sorte que chaque parlement se positionne dans les mois à venir afin que ce paquet puisse être adopté dans le courant de l'année 2015.