Je salue le courage et la détermination de la Commission européenne sur ce problème ancien et délicat. Les textes proposés présentent des progrès notables, notamment sur le droit à l'oubli. Mais puisque vous avez évoqué David, vous me permettrez d'être un peu frondeur... En France, nous sommes habitués à jouir d'un haut niveau de protection des données grâce à une législation déjà ancienne et à une autorité indépendante qui s'est acquis au fil des années une solide crédibilité. Nous ne voulons pas d'un droit moins rigoureux ni de procédures plus complexes. Le critère du « principal établissement », qui déterminera l'autorité compétente, n'est pas défini de manière claire ; la notion s'entend de différentes manières d'un pays à l'autre.
Vous avez dit que les autorités nationales ne seraient pas affaiblies, mais on peut craindre le contraire. Dans l'état actuel des choses, un citoyen peut déjà s'adresser à l'autorité de son pays de résidence. Dorénavant, son dossier serait transmis à l'autorité du pays où l'entreprise a son « principal établissement ». Les compétences de l'autorité nationale seraient donc amoindries, la procédure allongée et compliquée : car en cas de désaccord entre les deux autorités nationales, il faudrait attendre la décision de la Cour de justice...
Oui à des règles plus protectrices et mieux partagées, mais nous avons de fortes réserves sur les conséquences de cette réforme pour les citoyens. La protection dont bénéficient les Français, qu'il s'agisse du droit applicable, des mécanismes de recours et des délais de réponse, ne doit pas être affaiblie.