Intervention de Charles de La Verpillière

Je souhaite évoquer deux projets de loi : l'un, le « Freedom Act », vient d'être voté et remplace le « Patriot Act » ; l'autre, le « Judicial Act », a une perspective d'adoption et ouvrirait des recours judiciaires aux citoyens non américains contre l'usage fait par les autorités de leurs données personnelles.

Ces évolutions devraient faciliter l'avancée, voire la conclusion de trois négociations transatlantiques :

- en premier lieu, l'accord « parapluie » qui concerne la protection des données personnelles dans tous les échanges entre les États-Unis et l'Union européenne, dans le domaine de la coopération policière et de la coopération judiciaire pénale.

- en deuxième lieu, la renégociation du Safe Harbor sur les données personnelles dans la sphère commerciale, qui permet à de nombreuses entreprises américaines, sous réserve d'une certification par la Federal Trade Commission, de bénéficier de la présomption d'un traitement des données personnelles respectant les standards européens de la directive de 1995. On voit là tout l'intérêt que trouveraient les entreprises américaines à l'approfondissement du Safe Harbour ;

- en troisième lieu, l'accord sur les données des passagers (PNR) qui reçoit un avis très favorable du département de sécurité intérieur des États-Unis, le Homeland Security, mais qui pose encore un certain nombre de problèmes au niveau européen même si les choses avancent.

En conclusion, la mission effectuée aux États-Unis du 27 au 29 avril dernier nous a permis de constater une convergence transatlantique qui s'exprime tant au niveau législatif aux États-Unis qu'au niveau des accords entre l'Union européenne et les États-Unis. Les grandes entreprises américaines jouent un rôle très important dans cette évolution législative et conventionnelle. Leur marché étant mondial alors que leur siège est aux États-Unis, ces entreprises ont intérêt à ce que les textes dissipent le soupçon d'une possible intrusion non contrôlée des autorités américaines dans les données qu'elle stockent.

Je dois avouer que sur la question des intrusions non officielles, l'audition de Google n'a pas dissipé tous mes doutes.

Donc, tout n'est pas réglé au niveau européen, s'agissant des PNR. Plus largement, la protection des données personnelles est une question qui va se reposer dans le cadre du projet transatlantique et dans l'élaboration de textes par le Parlement européen, la Commission européenne et le Conseil européen, en ce qui concerne les restrictions justifiées par un impératif de protection des intérêts économiques ou de l'intérêt général : vie privée, sécurité publique, santé publique.

Il s'agit donc d'une affaire qui a beaucoup évolué en quelques mois mais qui n'est pas terminée.