Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Maximilian Schrems
Commission des affaires européennes — Réunion du 26 janvier 2023 à 9h00
Justice et affaires intérieures — Protection des données personnelles des européens : Audition de M. Maximilian Schrems avocat cofondateur de l'association noyb none of your business
Je me rends souvent à Bruxelles, où j'ai de nombreux interlocuteurs, et je crois qu'il faut bien faire la différence entre les techniciens et les politiques : ceux qui rédigent techniquement les accords ont conscience des failles, les fonctionnaires de la Commission sont bien au fait des enjeux, mais ils ne décident pas, ce sont les politiques qui prennent les décisions. Dans une réunion informelle récente, le commissaire à la Justice, Didier Reynders, a parlé du sujet en évoquant d'abord le business model des entreprises concernées, c'est décevant mais cela donne une idée de la façon dont ces questions sont regardées par la Commission, d'un point de vue politique.
Quelles sont les solutions ? Je crois qu'il n'y en a pas qu'une seule, mais que nous avons plusieurs options pour avancer. Il y a l'hébergement des données en Europe, ce n'est pas la meilleure solution mais elle a l'avantage d'être réaliste ; il y a le changement de la législation américaine, qui interviendra en réalité seulement si les entreprises américaines le demandent, donc si les frictions deviennent telles que les entreprises considèreront qu'il est dans leur intérêt de changer les règles. Il y a des différences culturelles qui se traduisent dans le droit, nous n'avons par exemple pas la même conception de la liberté d'expression et de ses conséquences : en Europe, nier l'holocauste est un délit ou un crime, alors qu'on est en droit de le faire outre-Atlantique, au nom de la liberté d'expression. Ces décalages sont bien ancrés et nous aurons à les traiter dans les années, voire dans les décennies à venir.
Il faudra également réguler les plateformes, il y a aussi des différences importantes sur ce point, nous avons déjà avancé et nous ne sommes plus en terrain inconnu - nous pouvons donc progresser, à petits pas et patiemment.
La mise en oeuvre de nos principes est elle-même un problème. Il y a quelque 800 affaires pendantes sur la protection des données en Europe, certaines depuis bientôt dix ans, mais les régulateurs ne prennent pas les décisions, même quand la CJUE a statué sur le principe. Il faut compter aussi avec le fait que les recours judiciaires sont onéreux et qu'ils demandent du temps.
Côté américain, le contentieux relève du département du commerce et, dans les faits, les requêtes sont tout simplement mises de côté, ajournées. En réalité, très peu est fait pour appliquer les normes. Il faut donc penser qu'on n'avancera que progressivement et que le chemin à parcourir est encore long.
