L'idée du règlement sur la protection des données n'a pas consisté à reformuler totalement le droit en la matière. Il s'agit plutôt, sans s'écarter des principes existants dans la directive de 1995, d'harmoniser ce droit de manière à construire le marché intérieur.
Or, cette directive de 1995 a été transposée de vingt-huit manières distinctes, dans un marché intérieur unique, avec des règles de concurrence différentes. Les dispositions ne sont donc pas les mêmes d'un pays à l'autre ; cela présente une certaine insécurité juridique, aussi bien pour les entreprises que pour les utilisateurs, les citoyens ne connaissant pas le droit applicable.
C'est le défi auquel le Parlement européen a décidé de s'attaquer car, si l'on bénéficie d'un marché unique, avec des produits numériques et des flux de données transfrontaliers, on ne sait plus où sont exactement stockées les données. Il nous faut donc une réglementation unifiée en matière de protection des données.
C'est sur la base de cette situation que nous avons commencé à négocier concrètement. La première question à se poser est celle des définitions. Celles de 1995 sont-elles toujours valables ? Sont-elles suffisamment concrètes ? Que représentent les données à caractère personnel ? Il existe beaucoup de données, mais elles n'ont pas toutes un caractère personnel.
On s'est également interrogé sur le fait de savoir comment relier la collecte des données avec leur utilisation ; en effet, beaucoup sont collectées sans que l'on sache comment elles sont ensuite utilisées. On a ainsi essayé de limiter les utilisations à mauvais escient.
De nouvelles idées ont également émergé, comme le fait de savoir comment intégrer les principes de la protection des données dans la technologie, en particulier en matière d'équipements. On a aussi fixé un certain nombre de règles concernant le Data Profiling ou le Data Mining, la mise en place de profils de personnalités pouvant être liée à la protection des données ; dans ces domaines, nous sommes parvenus en grande partie à des solutions de compromis. Je suis très fier de dire que l'on pourra proposer un standard uniforme européen, avec un degré de protection suffisant, permettant également d'avoir le même niveau de concurrence pour toutes les entreprises à travers l'Europe.
La protection des données repose aussi sur la possibilité de faire appliquer des sanctions. Les entreprises tirent une grande partie de leur chiffre d'affaires du traitement des données : il faut donc pouvoir leur offrir la possibilité d'intégrer cette notion dans leur budget.
On ne peut se contenter de laisser perdurer la situation. Il faut que les consommateurs européens sachent qu'il existe une réglementation européenne, et qu'ils peuvent s'appuyer sur celle-ci. C'est le sens dans lequel nous avons voulu aller, et nous avons fait un pas vers le marché numérique européen. La protection des données est un premier élément ; nous aurons bien sûr d'autres débats, comme par exemple celui portant sur la propriété intellectuelle.