C. LE DOSSIER COMPLEXE DE LA PROTECTION DES DONNÉES PERSONNELLES
Sur ce sujet, il convient d'être prudent.
La Commission recherche manifestement un hypothétique équilibre entre la protection des données et le développement des entreprises européennes dans le domaine du numérique.
Les plus optimistes relèvent que la situation évolue lentement et que le Parlement européen a, pour sa part, bien avancé sur le sujet. Les pessimistes constateront qu'il sera sans doute difficile de trouver une solution avant la fin de l'année 2015, les blocages restant forts sur un certain nombre de points.
Les données personnelles constituent, comme le pétrole, une matière première d'une valeur considérable : le marché mondial des données représente sans doute des trillards d'euros !
Il faut s'attendre à la multiplication des applications sur les smartphones avec une implication forte des PME sur ce créneau. L'Europe, estime la Commission, a un puissant intérêt à voir se développer sur son sol des « Google européens ».
Mais, d'un autre côté, il ne faut pas oublier les enjeux liés aux droits des personnes : droit d'accès (« qui » détient « quoi » sur tel ou tel citoyen), droit au consentement, droit à l'oubli, droit au refus de voir traiter et exploiter des données personnelles, interprétation uniforme des droits des citoyens au niveau européen.
Le projet de règlement sur la protection des données personnelles civiles et commerciales, de même que le projet de directive sur les données pénales et judiciaires s'efforcent de répondre à ces enjeux.
Relevons qu'à la suite de l'affaire « Snowden » les sociétés américaines de « clouds » ont perdu des centaines de milliards de dollars en raison d'un mouvement de défiance des consommateurs.
La mise en place d'un régime de protection élevée des données personnelles peut donc être, en fait, un excellent « Business Plan ». Le futur dispositif européen devrait être attractif pour les citoyens et les entreprises. Face aux États-Unis, il est temps que les 28 États européens se dotent d'une règle commune en la matière.
À la suite de l'affaire « Snowden », la Commission a remis 13 revendications au Gouvernement américain pour « assainir » les relations entre l'Europe et les États-Unis en matière d'échange de données et rétablir la confiance.
Sur ces 13 recommandations, 12 ont un caractère technique ; une seule pose vraiment problème : il s'agit de la question capitale de savoir ce qu'il advient des données européennes transférées aux États-Unis. La discussion n'est pas facile mais les lignes semblent bouger. On se dirige, semble-t-il, vers une restriction d'accès à ces données pour les agences de sécurité de type NSA.
Un accord pourrait donc être trouvé sur un principe de limitation d'accès et sur l'idée que certaines données pourraient faire l'objet d'un traitement spécifique.
Mais si un accord s'avérait impossible sur la 13 e recommandation, on serait, juge la Commission, face à un très gros problème politique. N'oublions pas que le gouvernement américain n'est pas la seule partie prenante en la matière. Le Congrès américain semble en effet plutôt hostile à la position européenne.
La Commission invite les parlementaires des États membres à entrer en contact avec leurs collègues américains pour en discuter.