Intervention de Jean Bizet

Monsieur le président, monsieur le garde des sceaux, mes chers collègues, la protection de la vie privée et des données personnelles de nos concitoyens constitue, depuis de longues années, un enjeu majeur de politique publique dans notre pays.

La France a été l’un des premiers pays au monde à se doter d’une autorité de contrôle indépendante, la CNIL ayant été créée dès 1978. Je voudrais saluer le soutien que vous avez récemment manifesté à cette instance, monsieur le ministre.

La législation communautaire qui s’est ensuite mise en place a été fortement inspirée par l’exemple français. Le socle de la législation européenne en matière de protection des données est constitué par la directive européenne du 24 octobre 1995, mais ce texte est aujourd’hui obsolète. L’apparition d’internet, l’émergence des réseaux sociaux, l’utilisation de nouvelles technologies et de nouvelles pratiques ont en effet considérablement transformé le monde numérique depuis l’adoption de cette directive, en 1995.

Les données personnelles des citoyens sont désormais traitées par différents acteurs publics et privés à l’échelon international, et non plus seulement dans un cadre national. Les 250 millions d’internautes européens utilisent de manière massive les réseaux sociaux et les moyens de stockage à distance de données. Les données à caractère personnel sont exploitées par les entreprises et précieuses pour leur activité économique.

C’est dans ce contexte en forte évolution que la Commission européenne a fait de la révision de ce cadre juridique européen une priorité stratégique de son action, l’objectif premier étant l’harmonisation et la simplification des règles applicables en Europe.

L’entrée en vigueur du traité de Lisbonne, le 1er décembre 2010, a donné force contraignante à la Charte des droits fondamentaux de l’Union européenne, dont l’article 8 dispose que « toute personne a droit à la protection des données à caractère personnel la concernant ». Par ailleurs, le nouvel article 16 du Traité sur le fonctionnement de l’Union européenne définit les règles d’adoption des textes européens visant à garantir le droit à la protection des données personnelles. De plus, le programme de Stockholm met l’accent sur la nécessité, pour l’Union européenne, de disposer d’un régime complet de protection des données personnelles, conformément aux traités.

La Commission européenne a donc déposé une proposition de règlement tendant à remplacer la directive de 1995 et à instituer un cadre général de l’Union européenne en matière de protection des données. Elle a également élaboré une proposition de directive, en vue de la substituer à la décision-cadre de 2008 du Conseil, portant sur la protection des données traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuite en la matière, ainsi que d’activités judiciaires connexes.

La proposition de résolution européenne que nous examinons aujourd’hui ne concerne que la réforme de la directive du 24 octobre 1995. Je ne reviendrai pas sur le fond, qui a déjà été parfaitement exposé par M. Sutour. Comme lui, je pense qu’il convient de prendre acte des avancées que recèle la proposition de règlement européen sur la protection des données personnelles, même si des améliorations peuvent y être apportées. À mon avis, il reste encore beaucoup à faire.

La commission des lois, rejointe par la commission des affaires européennes, estime que le dispositif proposé soulève deux questions, sur lesquelles elle souhaite attirer l’attention du Gouvernement : quelle marge de manœuvre doit être laissée au législateur national pour adopter des mesures plus protectrices que le règlement européen ? Quelle sera l’autorité de contrôle compétente pour assurer le respect des droits des ressortissants d’un État membre ?

Nous ne pouvons que faire nôtres ces deux préoccupations. On ne saurait raisonnablement priver les États membres de la possibilité d’adopter des dispositions nationales plus protectrices des droits individuels que celles du règlement européen. L’harmonisation proposée ne peut se faire par le bas, si j’ose dire : elle doit aller dans le sens d’une meilleure protection des personnes.