Je souhaiterais juste évoquer en complément la question de la territorialisation et du stockage des données. Certaines données ne sont pas uniques et nécessitent une sauvegarde. Un pays comme l'Estonie, qui craint une attaque d'un grand pays voisin, stocke ses données en Grande-Bretagne. Donc, j'attire votre attention sur les limites, voire le danger, de cette solution qui consisterait à garder toutes les données au même endroit. C'est pourquoi, je ne suis pas favorable à une localisation généralisée des données en Europe.
À l'issue du débat, la commission des affaires européennes a conclu, à l'unanimité, à l'adoption de la proposition de résolution modifiée dans le texte suivant :
(1) Le Sénat,
(2) Vu l'article 88 4 de la Constitution,
(3) Vu les articles 3, 16, 26 et 114 du traité sur le fonctionnement de l'Union européenne,
(4) Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 94/46/CE (règlement général sur la protection des données),
(5) Vu la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union,
(6) Vu la proposition de règlement COM(2017) 10 final concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques ») et la proposition de règlement COM(2017) 477 final relatif à l'ENISA, Agence de l'Union européenne pour la cybersécurité, et abrogeant le règlement (UE) n°526/2013, et relatif à la certification des technologies de l'information et des communications en matière de cybersécurité (règlement sur la cybersécurité),
(7) Vu le livre blanc conjoint du groupe consultatif Union européenne - République populaire de Chine sur l'internet des objets de janvier 2016, intitulé « EU-China Joint White Paper on the Internet of Things »,
(8) Vu la communication COM(2016) 180 final de la Commission européenne au Parlement européen, au Conseil, au Conseil économique et social européen et au Comité des régions du 19 avril 2016 intitulée « Passage au numérique des entreprises européennes : tirer tous les avantages du marché unique numérique »,
(9) Vu le document de travail SWD(2016) 110 final de la Commission européenne intitulé « Advancing the internet of things in Europe » assortissant la communication COM(2016) 180 final de la Commission européenne au Parlement européen, au Conseil, au Conseil économique et social européen et au Comité des régions du 19 avril 2016 précitée,
(10) Vu le rapport d'information du Sénat « L'Union européenne, colonie du monde numérique ? » (n° 443, 2012-2013) - 20 mars 2013 - de Mme Catherine Morin-Desailly, fait au nom de la commission des affaires européennes,
(11) Vu le rapport d'information du Sénat « L'Europe au secours de l'internet : démocratiser la gouvernance de l'internet en s'appuyant sur une ambition politique et industrielle européenne » (n° 696 tome I, 2013 2014) - 8 juillet 2014- de Mme Catherine Morin-Desailly, fait au nom de la mission commune d'information sur la gouvernance mondiale d'internet,
(12) Vu le rapport d'information de l'Assemblée nationale sur les objets connectés (n° 4362, quatorzième législature) - 10 janvier 2017 - de Mmes Corinne Erhel et Laure de La Raudière, fait au nom de la commission des affaires économiques,
(13) Vu la résolution européenne n° 122 (2014-2015) pour une stratégie européenne du numérique globale, offensive et ambitieuse, devenue résolution du Sénat le 3 juin 2015,
(14) Considérant que la souveraineté numérique constitue un enjeu politique majeur pour l'Union européenne,
(15) Considérant qu'il ne sera possible de promouvoir cette souveraineté numérique qu'en développant un écosystème numérique industriel puissant et diversifié sur l'ensemble du territoire européen,
(16) Considérant que la mise en oeuvre d'un niveau élevé de protection des consommateurs en matière d'objets connectés favorisera l'émergence d'objets connectés conformes au droit et principes européens et qu'elle stimulera le développement d'une filière industrielle de l'internet des objets en Europe ainsi que l'utilisation d'objets connectés européens par les industries traditionnelles,
(17) Considérant la part croissante que représente l'internet des objets dans la production de données à caractère personnel et dans la production des données issues des activités industrielles et commerciales des opérateurs économiques,
(18) Considérant que le risque de surveillance, par des entités non européennes soumises à des régimes juridiques autorisant les intrusions gouvernementales dans leur système d'information en est de fait accru,
(19) Considérant l'importance que revêt l'internet des objets dans le développement économique de l'Union, notamment par la mise en oeuvre de nouvelles générations d'objets industriels connectés dans les secteurs stratégiques pour l'économie européenne que sont la santé, la maîtrise de l'énergie, la protection de l'environnement ou encore les transports,
(20) Considérant que l'objectif de construction d'un marché unique doit être appuyé par une stratégie industrielle européenne audacieuse dans le domaine de l'internet des objets et que la mise en oeuvre de cette politique passe à la fois par le développement de technologies qui répondent aux principes de protection des données et de sécurité des systèmes d'information, et par le soutien à l'édification d'un marché unique numérique porteur de croissance et acteur de l'économie numérique européenne,
(21) Demande en conséquence la mise en place rapide d'une certification des objets connectés qui garantisse un haut niveau de sécurité informatique et de protection des données à caractère personnel, incluant notamment le libre consentement des personnes ;
(22) Estime que ce haut niveau de protection doit notamment inclure :
(23) - la possibilité d'une désactivation sélective ou totale de l'objet connecté ;
(24) - la possibilité de mises à jour de sécurité ;
(25) - l'usage de technologies cryptographiques pour la protection des données sensibles ;
(26) Demande que soit considérée l'opportunité d'une obligation de localisation et de traitement des données à caractère personnel des consommateurs sur le territoire de l'Union européenne ;
(27) Demande que l'Union européenne inclue dans la conduite de sa politique commerciale la promotion de normes exigeantes en matière numérique ;
(28) Demande que les acteurs européens renforcent leur présence dans les enceintes internationales d'élaboration des normes et des standards de sécurité en matière numérique, et particulièrement l'internet des objets ;
(29) Appelle les acteurs français de l'internet des objets à élaborer des normes au niveau national et européen pour les proposer ensuite dans ces enceintes ;
La réunion est close à 9 h 25.
- Présidence de M. Jean Bizet, président de la commission des affaires européennes, et de Mme Sophie Primas, présidente de la commission des affaires économiques -
La réunion est ouverte à 9 h 30.