Intervention de Catherine Morin-Desailly

Monsieur le président, monsieur le secrétaire d'État, mes chers collègues, voilà une semaine, saisie dans le cadre d’une question préjudicielle, la Cour de justice de l’Union européenne a invalidé l’accord Safe Harbour, négocié en 2000 entre les États-Unis et l’Union européenne pour protéger les transferts de données personnelles à destination des États-Unis. Cependant, comme vous le savez, le Patriot Act est passé par là. Depuis lors, il a réduit à néant cet accord. En effet, les entreprises situées aux États-Unis sont tenues de contribuer à la collecte massive et indifférenciée des données personnelles des citoyens américains comme européens pour les autorités.

La Cour de justice a donc estimé que la Commission européenne se devait de vérifier si les États-Unis assuraient effectivement « un niveau de protection […] des droits fondamentaux substantiellement équivalant à celui garanti au sein de l’Union, en vertu de la directive […] lue à la lumière de la Charte », ce qui n’a manifestement pas été le cas ces dernières années.

La Commission a donc failli en ne dénonçant pas cet accord. On ne peut que le déplorer, d’autant plus que différentes institutions comme la Commission nationale de l’informatique et des libertés, la CNIL, et le G29, mais aussi le Sénat, mes chers collègues, avaient lancé l’alerte.