Intervention de Simon Sutour

Je vous remercie, Monsieur le Président. Je commencerai par un rappel historique sur la prise en compte de l'enjeu de la protection des données au niveau européen.

Le texte fondateur sur la protection des données personnelles est une directive de 1995 qui poursuit deux objectifs : garantir le droit fondamental des personnes à la protection de leurs données d'une part, et permettre la libre circulation de ces données entre États membres, d'autre part.

Cette directive établit les principes du traitement licite et loyal des données à des fins déterminées. Elle garantit la protection des données en instituant notamment des règles de confidentialité et de sécurité du traitement et, en second lieu, le principe de la notification du traitement à l'autorité de contrôle.

Par ailleurs, la directive de 1995 octroie des droits aux personnes : droit à l'information et opposition au traitement ; droit d'accès, à la rectification et à l'effacement des données non conformes ; recours juridictionnel.

En 2001, l'Union européenne a adopté un règlement relatif à la protection des données traitées par les institutions européennes en mettant en place le contrôleur européen de la protection des données (CEPD).

La directive « Vie privée » de 2002 a concerné le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

En 2006, à la suite des attentats de Madrid et de Londres respectivement en 2004 et 2005, fut adoptée la directive « conservation des données » qui obligeait les opérateurs de communication à conserver pendant 6 à 24 mois certaines données de la communication (date et durée de l'appel, appareil utilisé ou sa localisation). C'est cette directive, notons-le, qui a été invalidée au mois d'avril 2014 par la Cour de justice de l'Union européenne.

En 2008, la protection des données dans le domaine de la coopération policière et judiciaire en matière pénale a fait l'objet d'une décision cadre en date du 27 novembre 2008.

Le droit à la protection des données à caractère personnel a été consacré par les plus hautes normes de l'Union européenne.

Aux termes de l'article 16 du traité sur le fonctionnement de l'Union européenne : « Toute personne a droit à la protection des données à caractère personnel la concernant ».

La Charte des droits fondamentaux de l'Union européenne comporte un article 8 qui dispose :

« 1. Toute personne a droit à la protection des données à caractère personnel la concernant.

2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification.

3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante. »