Ce sont effectivement là deux points essentiels de la future procédure.
Trois grands domaines sont concernés par les compromis que nous avons négociés dans le cadre de ce règlement sur la protection des données. Le premier réside dans le fait de savoir quand autoriser le traitement de données à caractère personnel.
Nous souhaitions tout d'abord savoir à quel moment l'accord de la personne s'avérait nécessaire, et voulions définir l'intérêt légitime : le consommateur peut-il accepter qu'une entreprise collecte les données qui l'intéressent, dès lors qu'il réalise un achat dans cette entreprise ? Je pense qu'il existe finalement très peu de cas où les utilisateurs considèrent que leurs données sont collectées sans accord préalable. Dans le marketing direct, des listes sont utilisées pour envoyer de la publicité. La même chose existe sur l'Internet, qui traite nos données personnelles, alors que l'on n'a rien demandé !
C'est un domaine extrêmement important, sur lequel nous avons beaucoup travaillé. Nous avons conclu qu'il fallait pouvoir tabler sur un fonctionnement dynamique. Les attentes des consommateurs évoluent, et il doit exister un lien entre le consommateur et celui qui collecte les données. On ne peut en effet accepter qu'il n'en aille pas ainsi.
En second lieu, il sera également nécessaire de réaliser une évaluation de l'impact sur la protection des données à partir du moment où l'on met un produit sur le marché, ou de déterminer dans quelle mesure les entreprises doivent disposer d'une personne chargée de la protection des données, en fonction du nombre de salariés ou de l'activité, par exemple. Il faudra aussi que les entreprises s'adressent obligatoirement au responsable de la protection des données pour déterminer si elles peuvent ou non utiliser telle ou telle donnée. Il conviendra enfin de tenir compte du coût que cela représente pour ceux qui sont en charge de la protection des données.
Faudra-t-il, en troisième lieu, dans le futur, qu'une administration spécialisée se charge du traitement de ces questions, ou bien l'intégrer dans une coopération européenne plus large ? Nous aurions par exemple la possibilité, pour des consommateurs français ou italiens, de voir le sujet traité à l'échelon européen.
Les administrations chargées de la protection des données seront de toute façon amenées à collaborer de plus en plus étroitement à l'échelon européen. Lorsque des mesures sont à prendre, il est nécessaire d'avoir l'accord des autres pays, et il peut exister des problèmes de mise en oeuvre. Il est donc indispensable de mettre en place un mécanisme fonctionnel.
Ce sont les trois domaines à propos desquels se dégage un consensus. On devrait parvenir à trouver une position commune avec le Conseil. Le Conseil des ministres débat de ce sujet depuis maintenant deux ans ; renvoyer la discussion devant le nouveau Parlement européen n'aurait aucun sens ! Si la Grande-Bretagne, ou d'autres pays, ne sont pas d'accord, le Conseil des ministres devra constater l'absence de consensus -mais je n'imagine pas que ces pays n'acceptent pas une réforme de ce type. Il faut trouver des solutions : s'ils ont des réserves, encore faut-il qu'elles s'intègrent dans une volonté commune de parvenir à un résultat.