CONCLUSION
La France remplit donc déjà ses obligations à l'égard du Protocole additionnel à la Convention pour la protection des personnes à l `égard du traitement automatisé des données à caractère personnel concernant les autorités. De surcroît, la ratification de ce protocole ne devrait rien changer à la pratique des transferts de données vers les Etats non-membres de l'Union européenne puisque la qualification du caractère adéquat ou non du pays destinataire a été communautarisée et relève de la Commission européenne.
Indirectement, ce Protocole pose la question de la juxtaposition et de la superposition partielle des deux espaces de droit que sont le Conseil de l'Europe et l'Union européenne dans les domaines où ils interviennent concurremment. La législation de la dernière relève souvent de standards plus exigeants que celle du premier et dispose de moyens de contrôle et d'application plus efficaces.
S'il ne change que peu de choses pour la France, le protocole additionnel à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel a le mérite d'élargir le champ géographique de la protection des données personnelles. Il reste à en garantir l'effectivité puisque certains pays, Parties à la Convention et à son Protocole, sont néanmoins considérés comme n'assurant pas un niveau de protection adéquat.
Au demeurant, la question de l'effectivité de la protection des personnes n'est pas propre aux Etats tiers. Elle est aujourd'hui soumise au double défi de la technologie et de l'acceptation des citoyens eux-mêmes d'atteintes à leur vie privée face aux exigences de la lutte contre le terrorisme.
Votre Commission vous recommande l'adoption du présent projet de loi.
EXAMEN EN COMMISSION
La Commission a examiné ce projet de loi au cours de sa réunion du 20 décembre 2006.
A la suite de l'exposé du rapporteur, M. André Trillard s'est demandé si le niveau de protection accordé aux citoyens ne nuisait pas dans certains cas à l'intérêt de l'Etat. Il a ainsi considéré que l'adjonction du numéro de sécurité sociale dans les fichiers relatifs au revenu minimum d'insertion permettrait de réduire notablement la fraude sans nuire aux droits des personnes. Estimant que l'usage abusif fait, aux Etats-Unis, des fichiers de données personnelles devait susciter la vigilance, il a considéré que, dans la nécessaire recherche d'un équilibre, le droit d'accès et de rectification des données par les personnes concernées était un droit absolu.
M. Philippe Nogrix, rapporteur, a rappelé que le texte examiné était relatif aux transferts transfrontaliers de données. Il a souligné que si l'adéquation des données figurant sur un fichier donné par rapport à ses objectifs pouvait être appréciée relativement facilement, cet exercice était beaucoup plus complexe lors du croisement de plusieurs fichiers. En réponse à M. André Trillard, qui estimait que la constitution de fichiers par des multinationales pour les besoins de leur gestion des ressources humaines ne lui semblait pas injustifiée, il a précisé que ce type de demande était généralement accepté, sous réserve que ne figurent dans le fichier que les seules données strictement nécessaires. Il a souligné qu'une réticence spécifique se manifestait à l'égard des demandes formulées par les Etats-Unis, l'usage des données pouvant permettre des intrusions dans la vie privée des personnes, sans leur accord.
En réponse à M. André Dulait, qui s'interrogeait sur la possibilité de disposer d'informations relatives aux condamnations individuelles prononcées, M. Philippe Nogrix, rapporteur, a indiqué que l'absence de ce type de données dans un fichier poursuivant un tout autre objet n'excluait pas la coopération judiciaire.
La commission a alors adopté le projet de loi et proposé qu'il fasse l'objet d'une procédure d'examen simplifiée en séance publique.