Intervention de Harlem Désir
Séance en hémicycle du 28 janvier 2016 à 9h30
Accord de coopération avec les États-unis en matière d'enquêtes judiciaires — Discussion générale
Je tiens non seulement à remercier le rapporteur et tous les orateurs mais également à répondre à deux questions précises, la première posée par Mme Guittet et, la seconde, par Mme Guittet et M. Asensi.
La première concerne l’autorité administrative qui, du côté américain, sera notre interlocuteur. Le 4. du d) de l’article 10 de l’accord prévoit un arrangement administratif avec les États-Unis relatif à « la désignation de la ou des autorités indépendantes compétentes ». Nous n’avons pas formulé l’exigence d’une seule autorité. Il se trouve en effet qu’il n’existe pas aux États-Unis d’autorité unique de contrôle en matière de données personnelles – cela a été rappelé. L’autorité compétente dépend du secteur concerné et du texte qui s’applique au niveau fédéral ou à celui des États. La Federal Trade Commission, l’agence fédérale indépendante, est assez largement compétente.
La législation nationale française exige donc non pas une autorité unique mais des autorités compétentes et indépendantes. Si les États-Unis ne désignaient pas clairement ces autorités, l’accord pourrait être suspendu. Celui-ci offre donc une garantie en la matière et les termes de l’arrangement sont très clairs : les États-Unis devront désigner ces autorités.
La seconde question visait à savoir pourquoi la CNIL n’a pas été associée ou saisie préalablement. Tel n’a pas été en effet le cas, bien que la possibilité en soit prévue au d) du 4° de l’article 11 de la loi de 1978. Ce n’est pas une obligation en cas de projet de loi d’approbation des accords de sécurité intérieure. L’accord ayant déjà été négocié entre la France et les États-Unis, l’avis de la CNIL ne pouvait pas entraîner de modification sur le fond. En revanche – ce point est très important –, la CNIL sera l’autorité compétente française pour le contrôle du respect des règles de protection des données dans le cadre du transfert des données établi par l’accord. Celui-ci ne contourne dont pas la CNIL, qui conserve toute sa compétence dans la mise en oeuvre de l’accord. Nous avons évidemment veillé dans la négociation de l’accord – cela a été souligné – à assurer l’équilibre entre les objectifs de sécurité et la protection des libertés fondamentales et des données personnelles, telle que nous l’avons établie en France de longue date, notamment dans la loi de 1978.
