Intervention de Isabelle Falque-Pierrotin

Ce sujet a fait l'objet d'une discussion au sein du G 29, discussion d'autant plus intéressante que les autorités de protection des données personnelles dans les différents pays de l'Union européenne ont des positionnements différents par rapport aux services de renseignement nationaux. Dans son avis, le G 29 a introduit un paragraphe incitant à la mise en place de mécanismes de contrôle indépendants et efficaces, dans lesquels les autorités de protection des données doivent jouer un rôle. Tel est l'enseignement que l'on peut tirer non seulement de l'Affaire Snowden, mais également de la décision de la Cour de justice de l'Union européenne sur la directive de 2006 sur la conservation par les opérateurs des données de connexion.

Pour donner quelques exemples, l'autorité polonaise a vu dans l'introduction de ce paragraphe dans l'avis du G 29 l'occasion de se créer une légitimité et une compétence en matière de contrôle des services de renseignement. En Grande-Bretagne ou aux Pays-Bas, il existe une commission parlementaire pour contrôler les services, mais ce paragraphe est perçu comme permettant à l'autorité de contrôle de mieux travailler avec cette commission. En France, le contrôle des services de renseignement est limité car ils bénéficient de dérogations importantes. En tout état de cause, la CNIL ne peut exercer de contrôle sur les services eux-mêmes, en revanche, elle peut contrôler les fichiers de données.

D'où une convergence des points de vue en dépit des différences de situation.