Allez au contenu, Allez à la navigation



6 février 2009 : Protection des données ( texte déposé au sénat )

 

Disponible au format Acrobat (81 Koctets)

N° 203

SÉNAT

SESSION ORDINAIRE DE 2008-2009

Annexe au procès-verbal de la séance du 6 février 2009

PROPOSITION DE RÉSOLUTION EUROPÉENNE

PRÉSENTÉE AU NOM DE LA COMMISSION DES AFFAIRES EUROPÉENNES (1)
EN APPLICATION DE L'ARTICLE 73 BIS DU RÈGLEMENT,

sur la nomination, par la Commission européenne, d'un groupe d'experts sur la protection des données,

PRÉSENTÉE

Par M. Hubert HAENEL,

Sénateur

(Renvoyée à la commission des Lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale, sous réserve de la constitution éventuelle d'une commission spéciale dans les conditions prévues par le Règlement)

(1) Cette commission est composée de : M. Hubert Haenel, président ; MM.  Denis Badré, Michel Billout, Jean Bizet, Jacques Blanc, Jean François-Poncet, Aymeri de Montesquiou, Roland Ries, Simon Sutour, vice-présidents ; Mmes Bernadette Bourzai, Marie-Thérèse Hermange, secrétaires ; MM. Robert Badinter, Jean-Michel Baylet, Pierre Bernard-Reymond, Didier Boulaud, Mme Alima Boumediene-Thiery, MM. Gérard César, Christian Cointat, Pierre-Yves Collombat, Philippe Darniche, Mme Annie David, MM. Robert del Picchia, Pierre Fauchon, Bernard Frimat, Yann Gaillard, Mme Fabienne Keller, MM. Serge Lagauche, Jean-René Lecerf, Mmes Colette Mélot, Monique Papon, MM. Jean-Claude Peyronnet, Hugues Portelli, Yves Pozzo di Borgo, Josselin de Rohan, Mme Catherine Tasca et M. Richard Yung.

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Le 3 février 2009, la commission des affaires européennes du Sénat, a entendu, à sa demande, notre collègue Alex Türk, président de la CNIL, président du « Groupe des CNIL européennes », qui souhaitait alerter l'attention du Sénat sur la nomination, par la Commission européenne, d'un groupe d'experts, composé aux quatre cinquièmes de personnalités représentant les intérêts américains, afin d'engager la réflexion sur la révision de la directive européenne de 1995 relative à la protection des données personnelles.

Notre collègue Alex Türk nous a ainsi présenté la situation :

« La Commission européenne a décidé de mettre en place un groupe d'experts chargé d'engager la réflexion sur la révision de la directive européenne de 1995 relative à la protection des données personnelles. Je rappelle que cette directive a une très grande importance puisqu'elle est à l'origine des législations nationales dans ce domaine.

La mission de ce groupe d'experts est à la fois large et délicate puisqu'il devra faire des propositions à la Commission européenne sur la révision de la directive de 1995, mais aussi sur la question de la protection des données dans les matières régaliennes relevant du troisième pilier.

Or, la composition de ce groupe d'experts suscite de très lourdes interrogations. Il est en effet composé de cinq personnes qui, pour quatre d'entre elles, sont issues soit de sociétés américaines, soit de cabinets d'avocats dont les principaux établissements sont également situés aux États-Unis. Un seul membre de ce groupe est originaire d'Europe, il s'agit du président de l'Autorité néerlandaise chargée de la protection des données qui, en tant que vice-président, représente le groupe dit « de l'article 29 » (regroupant les vingt-sept autorités de l'Union européenne chargées de la protection des données) que je préside.

Ayant manifesté ma surprise à la Commission européenne devant la composition de ce groupe, il m'a été répondu que le concept de nationalité était dépassé et qu'il était surtout important de trouver des experts compétents.

Le commissaire Jacques Barrot, que j'ai rencontré, a reconnu que cette situation était anormale. Il a avancé l'idée de fondre ce groupe d'experts dans une concertation plus large. Mais, à ce stade, je n'ai pas eu confirmation que cette idée allait être concrétisée.

Je tiens à souligner que ma position est partagée par l'ensemble des autres autorités des États membres, à l'exception du Royaume-Uni. J'ai en outre appris que, d'ores et déjà, l'agenda de ce groupe d'experts avait suscité un débat en son sein entre, d'une part, le représentant du groupe de l'article 29 et, d'autre part, les experts américains qui s'étaient concertés au préalable. »

Comme le soulignait Alex Türk, le 25 novembre 2008, devant la commission des affaires européennes de l'Assemblée nationale, les États-Unis n'ont « ni autorité indépendante de contrôle ni loi fondamentale, qui sont les deux critères fondamentaux retenus par la Commission européenne et par le groupe de l'article 29. Les Européens doivent constater que l'écart est grand entre la vision américaine et la vision européenne : juridiquement parlant, les États-Unis sont dans la même situation que les autres pays qui ne remplissent pas ces deux critères. La difficulté tient à ce que nous n'arrivons pas à inventer un concept juridique qui permettrait d'harmoniser les systèmes européen et américain, pour favoriser le développement du commerce international. C'est pourtant un point décisif ».

Est-il raisonnable de confier à des experts américains le soin de proposer à la Commission européenne un concept juridique permettant de concilier la vision américaine et la vision européenne ? Faut-il penser qu'il n'est pas possible de trouver des experts européens compétents pour cela ?

Jugeant inacceptable qu'un groupe d'experts ainsi composé puisse être chargé de formuler des propositions pour répondre aux « défis de la protection des données personnelles dans l'Union européenne, au regard du développement des nouvelles technologies, de la globalisation et des questions de sécurité publique », c'est-à-dire dans un domaine particulièrement sensible pour la conciliation entre la protection des libertés publiques et la sécurité publique dans l'Union européenne et dans chacun de ses États membres, la commission des affaires européennes a décidé de proposer au Sénat l'adoption de la proposition de résolution suivante :

PROPOSITION DE RÉSOLUTION

Vu l'article 88-4 de la Constitution ;

Vu l'appel à candidatures publié par la Commission européenne en vue de mettre en place un groupe d'experts chargé de réfléchir sur le cadre juridique de la protection des données dans l'Union européenne ;

Vu le compte rendu de la première réunion du groupe d'experts qui s'est tenue le 4 décembre 2008 ;

Le Sénat juge inacceptable :

- que ce groupe d'experts, qui doit notamment identifier les défis de la protection des données personnelles dans l'Union européenne au regard des questions de sécurité publique en prenant en compte le nouveau cadre institutionnel tel que prévu dans le traité de Lisbonne, et qui est appelé, à ce titre, à traiter de questions qui intéressent très directement les missions des États membres en matière de libertés publiques et de sécurité publique, soit composé de cinq personnes qui, pour quatre d'entre elles, sont issues soit de sociétés américaines soit de cabinets d'avocats dont les principaux établissements sont situés aux États-Unis ;

- que l'appel à candidatures visé ci-dessus ait prévu que la langue de travail du groupe d'experts serait l'anglais et que, au cas où les participants aux réunions s'entendraient en vue d'ajouter d'autres langues de la Communauté pour les communications écrites et orales, la Commission européenne n'offrirait aucune infrastructure ou service d'interprétation ou de traduction.

Le Sénat demande, en conséquence, au Gouvernement :

- de solliciter des explications de la Commission européenne sur les conditions dans lesquelles ce groupe d'experts a été nommé et d'agir auprès d'elle afin que les propositions qui seront prises en considération pour toute évolution du cadre juridique de la protection des données dans l'Union européenne  soient élaborées dans des conditions qui préservent l'indépendance d'analyse de l'Union européenne dans l'évaluation de ses propres règles juridiques et respectent le principe du multilinguisme ;

- de s'opposer à toute proposition de la Commission européenne qui ne serait pas élaborée à partir d'une réflexion conduite sur ces bases.

ANNEXE I 

Mandat du groupe d'experts sur la protection des données

Groupe d'experts chargé de réfléchir sur le cadre légal de la Protection des Données dans l'Union européenne (« Le groupe d'experts sur la protection des données » ci-après dénommé le « GEX PD »)

1. Le groupe d'experts chargé de réfléchir sur le cadre légal de la Protection des Données dans l'Union européenne accomplira ses activités conformément aux règles stipulées aux alinéas 2 à 7 ci-dessous.

2. Les membres du groupe d'experts sur la Protection des Données (GEX PD) sont nommés à titre individuel par la Commission européenne pour une période d'un an renouvelable. Ils conseilleront la Commission indépendamment de toute instruction extérieure et respecteront les conditions de confidentialité mentionnées dans la décision de la Commission instituant le groupe d'experts. Les membres du groupe d'experts ne seront pas rémunérés.

3. Le groupe d'experts sur la Protection des Données contribuera au travail de la Commission en identifiant les défis de la protection des données personnelles dans l'Union européenne, au regard du développement des nouvelles technologies, de la globalisation et des questions de sécurité publique en prenant en compte le nouveau cadre institutionnel tel que prévu dans le traité de Lisbonne et en formulant des propositions pour répondre à ces nouveaux défis.

4. Les membres du GEX PD soumettront à la Commission une liste de problèmes soulevés. En fonction du domaine de spécialisation de chacun des membres, le groupe pourra décider de diviser le travail en sujets à traiter séparément. Néanmoins, la contribution finale prendra la forme d'un rapport destiné à consolider les vues de chacun des membres du GEX PD et à présenter les conclusions de leurs discussions.

5. Les réunions du GEX PD organisées par la Commission se tiendront dans les locaux de celle-ci à Bruxelles. D'ici à la fin de l'année 2008, le groupe ne se réunira pas plus de trois fois pendant une journée maximum. En coopération avec la Commission, le groupe rédigera un rapport après chaque réunion.

6. Bien que la Commission reconnaisse l'égalité de valeur de toutes les langues communautaires officielles, pour des raisons pratiques d'organisation, la langue de travail du groupe sera l'anglais. Les participants aux réunions peuvent toutefois s'entendre en vue d'ajouter d'autres langues de la Communauté pour les communications écrites et orales, sans que la Commission n'offre d'infrastructures ou de services d'interprétation ou de traduction.

7. La Commission adressera les invitations, élaborera l'ordre du jour et présidera les réunions. En fonction du sujet et de la progression du travail, les participants aux réunions du GEX PD pourront compter parmi eux toute tierce personne que la Commission a décidé d'associer aux activités du groupe d'experts sur la Protection des Données. La Commission se réserve le droit de remplacer tout poste devenu vacant.

(Cette annexe, disponible seulement en anglais, a été traduite par les services du Sénat)

ANNEXE II

Compte rendu de la première réunion du groupe d'experts
chargé de réfléchir au cadre légal de la protection des données
dans l'Union européenne - dit « GEX PD »

4 décembre 2008

Le groupe d'experts sur la protection des données (GEX PD) a tenu sa première réunion le 4 décembre 2008.

Les membres du GEX PD ont, à cette occasion, échangé des idées générales sur la protection des données et émis des suggestions quant aux sujets qui devraient être abordés par le groupe tout au long de l'année à venir. L'un des membres du groupe n'a pas pu assister à l'intégralité de la réunion mais il aura la possibilité de communiquer, lors d'une prochaine étape, les autres sujets qu'il lui semble pertinent d'examiner.

Le groupe a identifié cinq catégories principales de sujets sur lesquelles il lui faudra se pencher :

1) la mise en oeuvre du cadre légal de la protection des données (i.e. notifications, mise en application, reconnaissance mutuelle, régulateur principal) ;

2) la collecte de données dans un monde globalisé (i.e. la loi applicable, les transferts internationaux de données) ;

3) les questions juridiques (i.e. définitions, champ d'intervention) ;

4) l'accès des gouvernements aux données et les limites à imposer ;

5) l'information des consommateurs et la protection des droits de l'individu.

Chaque membre du groupe est chargé de rédiger une note succincte sur certains sujets de la première catégorie. Ces notes feront l'objet d'une discussion entre les membres lors de la prochaine réunion du GEX PD.

Il est prévu que le groupe se réunisse à nouveau le 19 février 2009.

***

Éléments de contexte

Le GEX PD a été institué par la Commission européenne. Il a pour but d'identifier les défis qui se posent en matière de protection des données à caractère personnel, en particulier du fait du développement des nouvelles technologies. Pour plus d'informations en ce qui concerne la composition du groupe, merci de consulter l'adresse suivante :

http://ec.europa.eu/transparency/regexpert/detail.cfm?ref=2129

Vous trouverez également des informations complémentaires en ce qui concerne le GEX PD à l'adresse suivante : http://ec.europa.eu/justice_home/fsj/privacy/news/index_en.htm

(Cette annexe, disponible seulement en anglais, a été traduite par les services du Sénat)