Allez au contenu, Allez à la navigation



23 février 2012 : Protection des données personnelles ( texte déposé au sénat )

Document "pastillé" au format PDF (48 Koctets)

N° 424

SÉNAT

SESSION ORDINAIRE DE 2011-2012

Enregistré à la Présidence du Sénat le 23 février 2012

PROPOSITION DE RÉSOLUTION EUROPÉENNE PORTANT AVIS MOTIVÉ

PRÉSENTÉE AU NOM DE LA COMMISSION DES AFFAIRES EUROPÉENNES (1)

EN APPLICATION DE L'ARTICLE 73 OCTIES DU RÈGLEMENT,

sur la conformité au principe de subsidiarité de la proposition de règlement du Parlement européen et du Conseil relatif à la protection des données à caractère personnel,

Par M. Simon SUTOUR,

Sénateur

(Envoyée à la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale.)

(1) Cette commission est composée de : M. Simon Sutour, président ; MM.  Michel Billout, Jean Bizet, Mme Bernadette Bourzai, M. Jean-Paul Emorine, Mme Fabienne Keller, M. Philippe Leroy, Mme Catherine Morin-Desailly, MM. Georges Patient, Roland Ries, vice-présidents ; MM. Christophe Béchu, André Gattolin, Richard Yung, secrétaires ; MM. Nicolas Alfonsi, Dominique Bailly, Pierre Bernard-Reymond, Éric Bocquet, Gérard César, Mme Karine Claireaux, MM. Robert del Picchia, Michel Delebarre, Yann Gaillard, Mme Joëlle Garriaud-Maylam, MM. Joël Guerriau, Jean-François Humbert, Mme Sophie Joissains, MM. Jean-René Lecerf, Jean-Louis Lorrain, Jean-Jacques Lozach, François Marc, Mme Colette Mélot, MM. Aymeri de Montesquiou, Bernard Piras, Alain Richard, Mme Catherine Tasca.

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

La proposition de règlement relatif à la protection des données à caractère personnel a été présentée par la Commission européenne le 25 janvier 2012. Ce règlement remplacerait la directive du 24 octobre 1995 qui établit actuellement le régime de protection des données personnelles dans l'Union européenne. Il répond à l'objectif d'instaurer un climat de confiance dans l'environnement en ligne, ce qui est, selon la Commission, essentiel pour le développement économique.

Ce texte suscite cependant certaines interrogations au regard du principe de subsidiarité.

1. Un pays doit pouvoir conserver des dispositions plus protectrices

D'abord, la Commission européenne a fait le choix de proposer un règlement pour remplacer la directive de 1995. C'est un choix qui peut se comprendre par le souci d'assurer une plus grande homogénéité dans le niveau de protection au sein de l'Union européenne. La Commission fait, en effet, le constat que la directive de 1995 a abouti à un niveau insuffisant d'harmonisation.

Cependant, notre pays a adopté de longue date des dispositions pour protéger les données personnelles puisque la grande loi « informatique et libertés » remonte à 1978. On peut même dire que notre législation a très largement inspiré la directive de 1995.

Or la proposition de règlement se montre moins exigeante que notre droit national pour les responsables de traitement. Et puisqu'il s'agit d'un règlement, nous ne pourrons pas maintenir nos dispositions lorsqu'elles sont plus protectrices. Or, il paraît contraire au principe de subsidiarité que nous perdions complètement cette possibilité dans ce domaine qui touche aux droits des citoyens. Il serait plus conforme au principe de subsidiarité que nous puissions garder nos dispositions plus protectrices, aussi longtemps que la législation européenne ne donnera pas toutes les garanties dont nous bénéficions aujourd'hui.

2. Il faut préserver le rôle des autorités de contrôle

Ensuite, le texte renvoie très fréquemment - cinquante fois au total - à des actes délégués ou à des actes d'exécution que la Commission européenne prendrait seule. Cela concernerait des questions essentielles comme le droit à l'oubli numérique, par exemple.

Compte tenu des matières concernées, on peut penser qu'on aboutit à une concentration excessive du pouvoir de décision entre les mains de la Commission européenne.

Non seulement, certaines questions devraient être réglées directement par le législateur européen - Parlement et Conseil -, mais aussi, et c'est là que la subsidiarité se trouve mise en cause, elles pourraient l'être, dans certains cas, par les autorités de contrôle des États membres, ou, selon le cas, par ces autorités de contrôle regroupées au niveau européen. Gardons à l'esprit que la rapidité des évolutions technologiques requiert une capacité d'adaptation permanente. Les autorités de contrôle nationales ont su faire preuve de réactivité dans la période récente. Elles ont su coordonner leur action au niveau européen. Elles paraissent mieux placées que la Commission européenne pour appréhender au mieux, au jour le jour, les défis posés par les progrès des technologies.

3. Le « guichet unique » éloigne la décision du citoyen

Enfin, la proposition de règlement prévoit de mettre en place un système de « guichet unique » qui permettrait de retenir la compétence d'une seule autorité de contrôle, celle du principal établissement du responsable de traitement. Quand un citoyen soulèvera un problème le concernant, la décision pourra donc être renvoyée à l'autorité de contrôle d'un autre pays. Par exemple, quand un Français soulèvera un problème concernant Facebook, c'est l'autorité de contrôle irlandaise qui tranchera.

Ce système de « guichet unique » paraît mettre en cause le principe d'une gestion de proximité qui permet aussi de mieux enraciner la construction européenne dans l'opinion publique. Il serait préférable de lui substituer la compétence de l'autorité de contrôle de l'État membre où réside le plaignant, comme c'est le cas en droit de la consommation. Dessaisir l'autorité de contrôle nationale, c'est éloigner la décision du citoyen. Or, au contraire, le principe de subsidiarité signifie que la décision doit être prise le plus près possible des citoyens, comme le précise le Préambule du traité sur l'Union européenne.

Pour ces raisons, votre commission des Affaires européennes a conclu au dépôt de la proposition de résolution qui suit :

PROPOSITION DE RÉSOLUTION EUROPÉENNE PORTANT AVIS MOTIVÉ

La proposition de règlement, d'applicabilité directe, tend à réduire la fragmentation juridique et à apporter une plus grande sécurité juridique, en instaurant un corps harmonisé de règles de base. Elle prévoit, dans de nombreux domaines, de conférer à la Commission européenne lepouvoir d'adopter des actes délégués conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne. Afin de garantir des conditions uniformes pour sa mise en oeuvre, elle confie à la Commission des compétences d'exécution. Son article 51 met en place un système de « guichet unique » qui confie la compétence pour contrôler les activités du responsable de traitement ou du sous-traitant établi dans plusieurs États membres à l'autorité de contrôle de l'État membre où se situe le principal établissement dudit responsable ou du sous-traitant.

Vu l'article 88-6 de la Constitution,

Le Sénat fait les observations suivantes :

- l'article 5 du traité sur l'Union européenne prévoit que l'Union ne peut intervenir, en vertu du principe de subsidiarité, que « si, et dans la mesure où, les objectifs de l'action envisagée ne peuvent pas être atteints de manière suffisante par les États membres, mais peuvent l'être mieux, en raison des dimensions ou des effets de l'action envisagée, au niveau de l'Union » ; cela implique d'examiner non seulement si l'objectif de l'action envisagée peut être mieux réalisé au niveau communautaire, mais également si l'intensité de l'action entreprise n'excède pas la mesure nécessaire pour atteindre l'objectif que cette action vise à réaliser ;

- dans un domaine touchant directement aux droits des citoyens, la proposition de règlement ne doit pas priver les États membres de la possibilité de maintenir transitoirement des dispositions nationales plus protectrices de manière à ce que l'harmonisation européenne ne puisse aboutir à une diminution des garanties ;

- le très grand nombre de délégations accordée à la Commission européenne, en sus de ses compétences d'exécution, tend à excéder la nature même d'un acte délégué au regard des dispositions de l'article 290 du traité sur le fonctionnement de l'Union européenne ; un certain nombre d'entre elles, par exemple celles prévues pour le droit à l'oubli numérique, devraient être réglées directement par le législateur européen ; d'autres pourraient relever des autorités de contrôle nationales ou de leur regroupement au niveau européen ;

- le dispositif du « guichet unique » prévu par l'article 51 de la proposition de règlement priverait les personnes concernées de la possibilité de voir l'ensemble de leurs plaintes instruites par leur autorité de contrôle nationale, et serait, pour les plaignants, source d'une grande complexité en raison de l'asymétrie entre les recours administratifs exercés auprès de l'autorité étrangère et les recours juridictionnels contre le responsable de traitement, portés devant le juge national ; pour assurer le respect du principe de subsidiarité, il conviendrait de privilégier une procédure permettant aux personnes concernées de s'adresser à l'autorité de contrôle de l'État membre où elles résident.

Le Sénat estime donc que l'article 51 de la proposition de règlement ainsi que les dispositions de celle-ci concernant des actes délégués et d'exécution ne respectent pas, en l'état, le principe de subsidiarité.