Intervention de Vanessa Gouret

C'est vrai, mais c'est officieux. La négociation transatlantique porte sur l'accès au marché, sur la régulation et sur les règles de fonctionnement même du commerce entre l'Union européenne et les Etats-Unis, avec l'objectif affiché de renforcer le commerce, moteur de croissance et d'emploi. La France est très attachée à ce que l'accord reconnaisse des objectifs de développement durable : nous y travaillons. Les négociations ont exclu l'accès aux services audiovisuels, et il est également prévu que l'accord transatlantique ne comportera aucune disposition qui porterait atteinte à la diversité culturelle ni aucune mesure autorisant les Etats à restreindre la diversité numérique. La négociation vient d'entrer dans son noyau dur, avec la transmission des offres tarifaires - le premier échange a eu lieu en février 2014 - ; elle devrait durer toute cette année.

La protection des données personnelles est un sujet à part entière. La directive 95/46/CE sur la protection des données personnelles, entrée en vigueur en octobre 1998, interdit le transfert de données à un Etat tiers s'il n'assure pas un niveau de protection équivalent à celui qui prévaut dans l'Espace économique européen; ce niveau est apprécié par la Commission européenne, ou par les Etats membres. Cette équivalence de protection a été reconnue pour des pays comme le Canada ou l'Australie. Avec les Etats-Unis, un mécanisme spécifique a été mis en place, en coopération avec le ministère du commerce américain : c'est le Safe Harbor, un ensemble de règles auxquelles les entreprises se conforment pour être habilitées à traiter des données européennes - un millier d'entreprises américaines y ont adhéré, dont les plus importantes d'Internet, par exemple Google ou Facebook. Ce mécanisme est en cours de révision : la Commission européenne a transmis son projet le 25 janvier 2012, le Parlement européen vient de l'adopter - avec modifications - le 12 mars dernier; la présidence grecque a inscrit ce dossier parmi ses priorités, ce qui permet de penser que le Conseil européen pourrait adopter un texte cette année, pour une application l'an prochain.

L'Union européenne va donc renforcer ses règles de protection des données personnelles, ce qui aura un impact sur le Safe Harbor actuel; la Commission européenne, dans son rapport, émet de fortes critiques sur le mécanisme actuel et propose - le Parlement européen également -, que cette procédure d'habilitation permette d'appliquer bien davantage le droit européen, ce qui ne va pas sans inquiéter les Américains.

Les deux négociations - l'accord de libre-échange d'un côté, les règles de protection des données de l'autre - doivent rester séparées : le traité transatlantique ne devrait pas comporter de dispositions sur la protection des données personnelles, même si des passerelles existent, au premier chef le commerce électronique qui crée des flux de données. Le ministère du commerce extérieur a saisi le Conseil national du numérique pour examiner les interférences entre les deux négociations : le rapport devrait nous être remis cette semaine.

L'Europe a une position bien spécifique sur la protection des données, très différente de celle de la Corée par exemple : dans l'accord qu'elle négocie avec les Etats-Unis, l'Union européenne demande un dialogue réglementaire sur le commerce électronique, considérant qu'il est impératif de fixer des règles protectrices des données personnelles ; l'accord entre les Etats-Unis et la Corée, à l'inverse, proscrit aux Etats toute barrière qui limiterait les flux de données, sans faire mention de la protection de ces données - ce qui est bien plus conforme, dans le fond, aux intérêts américains.

L'Europe redéfinit ses règles de protection des données personnelles, nous y travaillons collectivement, en vue d'une adoption sous l'actuelle présidence grecque; et ces règles de droit européen devraient s'appliquer dans le commerce électronique avec les Etats-Unis, dès lors que l'accord transatlantique ferait une part plus grande au droit européen.