Intervention de Jean Bizet

Par ailleurs, la Commission européenne a choisi de remplacer la directive du 24 octobre 1995 par un règlement sur le traitement des données personnelles. On peut s’interroger sur l’opportunité de recourir à un texte d’application directe alors que la législation française, la plus ancienne en la matière des pays de l’Union européenne, est bien souvent plus protectrice que celles de nos partenaires.

En outre – ce point a été parfaitement développé par la commission des affaires européennes –, nous regrettons que la proposition de règlement comporte de très nombreux renvois à des actes délégués ou à des actes d’exécution de la Commission européenne pour préciser les modalités d’application du règlement. Ce renvoi massif à la législation déléguée dans un tel domaine nous paraît très critiquable. Cela montre qu’il est nécessaire d’apporter des précisions au projet de règlement, voire d’introduire des garanties nouvelles. Il serait préférable que certaines questions soient réglées directement par le législateur européen, par exemple la définition des modalités de l’exercice du droit à l’oubli numérique. À cet égard, le droit à l’oubli numérique doit avant tout être effectif, et non pas simplement consacré. Il me semble que, sur ce point, le Gouvernement peut jouer un rôle important. Lors de l’audition de Mme Reding, je n’ai pas senti une volonté très ferme de sa part sur cette question. Je me suis d’ailleurs permis de lui adresser un courrier dans les jours qui ont suivi. En tout état de cause, j’attends beaucoup de la présente proposition de résolution, qui invite le Gouvernement à faire preuve d’initiative sur le sujet.

J’en viens maintenant au dispositif du « guichet unique ». L’attention de la CNIL s’est particulièrement focalisée sur ce point, non sans raison à mon avis. Le dispositif prévu par le projet de règlement européen attribue la compétence pour instruire les requêtes des citoyens européens à l’autorité de contrôle du pays dans lequel le responsable de traitement en cause a installé son principal établissement. Cela soulève un problème important, car il y a de fortes probabilités que le citoyen plaignant soit renvoyé à l’autorité de contrôle d’un autre pays. Paradoxalement, il serait donc moins bien traité que le responsable de traitement, qui aurait, lui, un interlocuteur unique.

Les aménagements prévus par la Commission européenne ne nous paraissent pas suffisants. À nos yeux, il est important de garantir à nos concitoyens une gestion de proximité de leur plainte. Retenir la compétence de l’autorité de l’État membre où réside le plaignant me semble donc une bonne solution. Je sais, monsieur le garde des sceaux, que vous avez déclaré ici même votre opposition de principe au critère du « principal établissement ». Il n’est en effet pas normal que la CNIL soit écartée ou empêchée d’intervenir au nom de l’harmonisation européenne, alors même que la protection de la vie privée de citoyens français est en cause.

Enfin, je voudrais évoquer brièvement l’encadrement des pouvoirs d’investigation des autorités de contrôle nationales, que j’estime beaucoup trop restrictif. La référence à un « motif raisonnable » ne me convient pas compte tenu de la suppression des formalités préalables pesant sur les responsables de traitement. On peut considérer que ces investigations constituent la principale source d’information des autorités nationales sur la mise en œuvre des traitements.

En conclusion, la proposition de résolution européenne adoptée par la commission des lois reconnaît clairement que la proposition de règlement est porteuse de nombreuses avancées, attendues et nécessaires. La protection de la vie privée des citoyens est une question essentielle, et il est majeur de la garantir à l’heure du numérique.

À ce sujet, je tiens à souligner que le Gouvernement a déjà fait beaucoup de choses. Je pense notamment au renforcement considérable des moyens de la CNIL, comme je l’ai déjà dit en préambule. Reste que c’est essentiellement à l’échelon européen que la bataille pour la protection des données personnelles se situe. C’est la bataille pour le respect de la vie privée de chacun, mais cette bataille ne peut pas écarter les instances et les procédures nationales, surtout lorsque ces dernières ont une antériorité, une expérience et une vraie compétence.

Vous l’aurez compris, mes chers collègues, les préoccupations évoquées sont unanimement partagées dans nos rangs. Le groupe de l’UMP votera donc cette proposition de résolution sans aucune retenue. J’aurais souhaité que l’ensemble de nos collègues socialistes, communistes et écologistes, qui ont voté contre le projet de loi autorisant la ratification du traité instituant le Mécanisme européen de stabilité ou qui se sont abstenus sur ce texte – à l’exception d’André Gattolin et de Leila Aïchi –, …