Intervention de Isabelle Falque-Pierrotin

Je suis relativement confiante sur les chances d'adoption du règlement européen sur la protection des données personnelles. Certains États ne rendent certes pas la négociation facile, mais je pense que ce serait un tel camouflet politique pour l'Europe de ne pas conclure qu'il y a plus de chance d'aboutir à un texte que de ne pas parvenir à se mettre d'accord.

Pour répondre à votre question sur la distinction juridique entre les types de données, je crois qu'il nous faut nous méfier de l'offensive anglo-saxonne concernant les données pseudonymisées qui, parce qu'elles présenteraient moins de risque, nécessiteraient une moindre protection. En effet, qu'est-ce qu'une donnée pseudonymisée ? Cette idée selon laquelle certaines données ne seraient qu'à moitié personnelles, couplée à une approche par les risques conduit en fait à un détricotage du schéma de protection auquel nous avons abouti en Europe, donc à sa fragilisation. La notion de données personnelles directement ou indirectement identifiantes est au contraire suffisamment flexible pour permettre de couvrir beaucoup de choses.

Pour autant, je rejoins le Président Gaëtan Gorce lorsqu'il considère que certaines données doivent faire l'objet d'une attention particulière : les données biométriques, les données de santé... Cela passe par des garanties procédurales spécifiques : exigence d'étude d'impact, d'un consentement renforcé... Ainsi, si on doit distinguer parmi les types de données, c'est pour assurer une meilleure protection de certains d'entre eux, pas l'inverse.

Il nous faut prendre en compte le souhait des entreprises d'avoir des outils plus simples à utiliser. Mais, dans le cadre d'une concurrence de plus en plus dure concernant les données, c'est une nécessité de ne pas affaiblir le régime de protection des données personnelles européen.