Marietta KARAMANLI "Réunion à Paris avec le Bundestag (Chambre des députés) allemand : un travail en commun et la recherche d’une convergence sur les mesures protectrices des données personnelles "

samedi 5 juillet 2014

Le 18 juin dernier a eu lieu à l’initiative de la commission des affaires européennes de l’Assemblée Nationale et de la commission des affaires européennes du Bundestag (Chambre des députés) allemand une réunion commune. Au moment où les députés eurosceptiques c’est à dire ceux opposés à l’Europe sont plus nombreux, cette réunion avait un intérêt particulier : échanger sur la situation ; engager des initiatives communes ; peser ensemble sur les exécutifs nationaux et européen.
Concernant les données personnelles, l’enjeu n’est plus le même et la protection des libertés individuelles avec l’essor des nouvelles technologies de communication oblige à inventer des dispositifs plus efficaces comme l’est la technique.
De plus s’y ajoute une dimension économique, avec la constitution de monopoles et de situations de rente, chez les fournisseurs d’accès internet, les moteurs de recherche ou les propriétaires d’infrastructures de réseaux sociaux, et ce, parfois à l’insu des utilisateurs.
Face à cette situation, la Commission européenne a présenté deux textes législatifs de natures distinctes : une proposition de règlement général relatif à la protection des données personnelles ; une proposition de directive portant plus spécifiquement sur la protection des données policières et judiciaires. Le règlement prévoit de nouveaux droits pour les citoyens. Je citerai notamment le « droit à l’oubli numérique » et la garantie d’un « droit à la portabilité des données ». La proposition de la Commission européenne étend également le champ d’application territorial des règles européennes de protection des données personnelles. Le droit européen s’appliquerait non seulement au traitement des données à caractère personnel par des responsables de traitement établis dans l’Union européenne mais également au traitement des données personnelles par des responsables établis hors de l’Union européenne s’ils visent des résidents de l’Union européenne. Par ailleurs, la proposition de la Commission européenne prévoit d’alléger les obligations des entreprises, en supprimant l’obligation systématique de déclaration préalable à la mise en Å“uvre d’un traitement automatisé de données personnelles. En contrepartie, les responsables de traitement seraient soumis à des exigences de sécurité accrues. Dans ces conditions, il est essentiel que soit mis en place un système européen de protection des données respectueux des valeurs, susceptible de servir de cadre de référence.
Il est aussi primordial que les deux assemblées et tous les autres parlements nationaux des États membres souscrivent à l’affirmation d’un droit cohérent, conciliant protection et responsabilité.
Récemment la Cour de Justice de l’Union Européenne a considéré que certaines données résultant de l’utilisation du net ou recueillies à l’occasion de son utilisation ne sauraient être conservées indéfiniment. Des points encore en discussion appellent une vigilance particulière.
Je ne prendrai que deux exemples.
D’une part, l’article 43 bis proposé par le Parlement européen imposait aux entreprises d’obtenir l’accord des commissions nationales ou contrôleurs nationaux chargés de la protection des données comme en France la Commission Nationale Informatique et Libertés avant de transférer des données personnelles à des pays tiers ou à des juridictions étrangères sur la demande de ces derniers. Cette disposition n’a pas été reprise lors du dernier Conseil Justice et Affaires Intérieures.
Une telle décision de non reprise répond aux préoccupations de nos concitoyens suite aux révélations de l’existence de dispositifs de surveillances des échanges personnels entre citoyens et entre responsables politiques démocratiques.
D’autre part, une attention particulière doit être portée au système de gouvernance proposé par le règlement. La proposition de règlement présentée par la Commission européenne prévoit un système de « guichet unique » afin de simplifier les démarches des entreprises. Une seule autorité de contrôle serait compétente pour juger des éventuelles atteintes à la règlementation par une entreprise disposant d’établissements dans plusieurs États membres ou si le traitement concerne des citoyens résidant dans plusieurs États membres. Dès la publication de la proposition, cette question est celle qui avait fait l’objet des plus vives critiques de la part de notre commission parlementaire, qui avait souligné le risque que les entreprises cherchent à s’implanter dans des États membres réputés plus accommodants en la matière, ainsi que la complexité d’un tel système pour les citoyens européens. La proposition discutée lors du dernier Conseil Justice et Affaires Intérieures est plus satisfaisante que celle proposée initialement. Un mécanisme de coopération systématique entre le guichet unique et les autorités de contrôle concernées serait mis en place, et permettrait notamment aux citoyens de n’avoir directement à traiter qu’avec l’autorité de leur Etat de résidence. D’ores et déjà, la commission des affaires européennes a, sur mon initiative insisté sur l’importance de doter le Comité composé des directeurs des autorités de contrôle nationales et du contrôleur européen de la protection des données de pouvoirs juridiquement contraignants en cas de désaccord entre l’autorité chef de file et les autres autorités nationales concernées.
Si bien sà»r il y a bien d’autres sujets à aborder, cette réunion a permis d’avancer et de mettre à l’ordre du jour un travail commun entre députés travaillant sur cette question avec l’objectif de peser sur les instances nationales et européennes.
J’y serai attentive.

Réunion bilatérale avec la Commission des affaires de l’Union européenne du Bundestag
Commission des affaires européennes, mercredi 18 juin 2014, 10 heures, Compte rendu n° 140

La Présidente Danielle Auroi.

Cette réunion bilatérale entre les commissions des affaires européennes de l’Assemblée nationale et du Bundestag a lieu à un moment très important pour l’Europe, qui traverse une crise économique et sociale, mais également, après le résultat des élections européennes, une crise de la démocratie. Un mouvement de défiance vis-à-vis de l’Union européenne se ressent : les citoyens n’en perçoivent majoritairement plus le sens ni l’intérêt pour leur avenir. À cela s’ajoute l’influence destructrice de certains partis politiques très démagogues et populistes ; l’Europe est un bouc émissaire trop commode et il faut tirer les analyses de ces résultats aux élections européennes. Nous sommes au pied du mur, un sursaut est indispensable, sans quoi la grande aventure des pères fondateurs risque de se perdre dans l’euroscepticisme. La France et l’Allemagne ont une responsabilité toute particulière dans ce sursaut, plus particulièrement leurs parlementaires, proches du terrain, à même de comprendre les préoccupations des citoyens.
Les points suivants ont été inscrits à l’ordre du jour de notre rencontre bilatérale : les élections européennes et leurs suites, la politique énergétique, les données personnelles, le partenariat oriental et l’Ukraine.
Quels principaux enseignements peut-on tirer de ces élections européennes en Allemagne et en France ? Comment aborder, dans les débats actuels, la relance du projet européen, la relance des priorités de fond ? Qu’en est-il des discussions pour la nomination au poste de Président de la Commission européenne ?

M. Gunther Krichbaum, Président de la Commission des affaires européennes du Bundestag.

Après les élections européennes, les échanges entre parlements nationaux revêtent une importance toute particulière. Dans les cinq années à venir, les choses ne seront pas simples. Les élections européennes ont eu pour résultat une représentation hétérogène, avec l’essor des partis populistes et eurosceptiques, reflétant les inquiétudes et la déception d’une grande partie de la population européenne à l’égard de l’Union européenne.
En Allemagne, la situation est particulière puisque notre climat économique est très stable. Mais certains autres pays, face à la crise, n’ont toujours pas entrepris les réformes structurelles nécessaires. Nous ne pouvons y être indifférents car nous ne vivons pas sur une île ; tout au contraire, nous devrons faire face à une concurrence mondiale. À la fin de ce siècle, les habitants de l’Union européenne ne représenteront plus que 4 % de la population mondiale. Afin de conserver, pour les générations du siècle à venir, nos valeurs européennes de liberté, d’État de droit et de démocratie ainsi que la prospérité économique, nous sommes tenus de coopérer plus étroitement que par le passé. La mondialisation constitue un défi majeur pour l’Union européenne. Je suis convaincu que nous devrions communiquer ce message à nos concitoyens et les éclairer sur les avantages du projet européen dont ils bénéficient et dont les générations à venir continueront de bénéficier.
Dans cette réflexion sur les effets la mondialisation s’inscrit aussi le débat sur une véritable politique énergétique européenne. L’indépendance énergétique de l’Union européenne, avec notamment l’enjeu de la sà»reté d’approvisionnement en gaz, est en effet, pour différentes raisons, à l’ordre du jour de l’agenda européen. Dans le secteur de l’énergie, les Européens, confrontés à une concurrence mondiale, doivent apporter une réponse concertée.
Par ailleurs, il est nécessaire que les frontières extérieures de l’Union soient stables ; c’est l’un des principaux objectifs de notre politique de voisinage.
Au Sud, nous avons particulièrement besoin de la bonne connaissance du terrain que possède la France, notamment sur le continent africain. C’est maintenant qu’il convient de résoudre ces problèmes €“ notamment ceux liés aux migrations €“ car, dans dix à vingt ans, la situation serait devenue beaucoup plus complexe. Autrement dit, nous devrions soutenir les pays du Nord de l’Afrique dans leur capacité à offrir à leurs citoyens des perspectives d’avenir.
À l’Est de l’Europe, des pays comme l’Ukraine manifestent un désir de souveraineté plus important et veulent bénéficier des valeurs européennes. Rappelons que la crise ukrainienne a été déclenchée par le refus du régime politique de M. Ianoukovitch de signer l’accord d’association avec l’Union européenne ; cela ne doit pas nous laisser indifférents. Les ministres des affaires étrangères français, allemand et polonais, c’est-à-dire des pays du cadre du triangle de Weimar, ont émis un signal excellent en se rendant en mission commune pour des pourparlers avec les responsables politiques en Ukraine. Mais la clé de la résolution de ces conflits se trouve aussi en Russie €“ les conséquences de la propagande dirigée par M. Poutine contre l’Ukraine sont évidentes.
Parmi les sujets sur lesquels nous devrons nous concentrer ce matin, je n’oublie pas non plus la protection des données personnelles.
€¦

Mme Marietta Karamanli.

La formule interparlementaire me semble adaptée pour aborder des questions très politiques comme celle des élections européennes mais aussi celles relatives aux données personnelles et aux libertés individuelles, sur lesquelles vous êtes très sensibilisés.

La problématique des libertés individuelles a changé avec l’essor des nouvelles technologies de communication : la protection des données personnelles n’est plus uniquement une question de liberté ; elle revêt désormais aussi une dimension économique, avec la constitution de monopoles et de situations de rente, parfois à l’insu des utilisateurs. La question des données personnelles est au cÅ“ur d’une réflexion d’ordre juridique mais aussi social et économique.

Premièrement, il est nécessaire de revoir le cadre juridique. Les données personnelles sont en effet toujours régies par la directive du 24 octobre 1995, alors que, depuis lors, les outils de communication ont connu un grand progrès technologique et que leur usage s’est généralisé €“ je citerai l’émergence des réseaux sociaux ou les outils de géolocalisation.

Une enquête internationale publiée il y a quelques jours indique que 75 % des usagers sont méfiants vis-à-vis de la capacité des entreprises et des gouvernements à protéger leurs données personnelles et, par conséquent, leur vie privée.

Afin d’adapter la législation européenne aux nouveaux enjeux, la Commission européenne a présenté, le 25 janvier 2012, deux textes législatifs de natures distinctes : une proposition de règlement général relatif à la protection des données personnelles ; une proposition de directive portant plus spécifiquement sur la protection des données policières et judiciaires. Alors que l’objectif initial était l’obtention d’un accord entre le Parlement européen et le Conseil en 2015, ces deux textes sont en cours d’examen par le Conseil, où les discussions semblent bloquées.

La Commission européenne propose de renforcer les droits des citoyens afférents à leurs données personnelles tout en les conciliant avec les enjeux économiques de l’ère numérique. Elle prévoit également de conférer de nouveaux droits aux citoyens, surtout le droit à l’oubli numérique et le droit à la portabilité des données.

Ce droit européen relatif à la protection des données personnelles s’appliquerait aux responsables du traitement de données domiciliés dans l’Union européenne comme en dehors.

Deuxièmement, il convient de mettre en place un système européen de protection des données respectueux des valeurs que nous partageons et susceptible de servir de cadre de référence. Il est essentiel que nos deux assemblées et tous les autres parlements nationaux des États membres souscrivent à l’affirmation d’un droit cohérent, conciliant protection et responsabilité ; c’est par ce biais que nous pourrions établir un cadre de référence exemplaire et généralisable, dont d’autres pays pourraient s’inspirer.

Je salue, sans entrer dans les détails, les deux arrêts récents de la Cour de justice de l’Union européenne dans ce domaine, qui constituent une avancée significative voire un tournant. Certaines dispositions invalidées par la Cour étaient justement très critiquées car jugées inutiles. La Cour a notamment considéré que certaines données ne sauraient être conservées indéfiniment.
Mais une décision de ce type incombe au législateur. Je regrette que le pouvoir politique, que nous incarnons dans nos pays respectifs, n’ait pas été en mesure d’influer sur les normes de droit et de donner l’exemple en matière de renforcement de la protection des données personnelles. Les parlements nationaux doivent avancer dans ce domaine ; il s’agit d’une question politique, qui doit être réglée à un haut niveau politique.

Enfin, le conseil Justice et affaires intérieures est parvenu à s’entendre, le 6 juin dernier, sur une orientation générale en ce qui concerne le chapitre de la proposition de règlement consacré au transfert des données vers les États tiers et les organisations internationales. L’accord, quoique partiel €“ le Royaume-Uni s’étant finalement opposé à un compromis général €“, représente une avancée. Plus précisément, l’article 43 bis autorise le transfert des données personnelles vers les États tiers, sous réserve de l’accord explicite des commissions nationales ou des contrôleurs nationaux compétents. Cette exigence d’autorisation préalable répond aux préoccupations de nos concitoyens à la suite des révélations sur l’existence de dispositifs de surveillance des échanges personnels entre citoyens et entre responsables politiques, notamment dans le cadre de l’affaire Snowden. Nos deux assemblées seraient bien avisées de poursuivre ce combat pour la protection des données personnelles.
Il convient par ailleurs de porter une attention particulière au système de gouvernance.
Sur ces deux derniers points, me semble-t-il, nos deux commissions pourraient travailler ensemble, à travers une initiative commune soumise aux autres parlements nationaux de l’Union européenne ; la position commune qui en ressortirait serait ensuite envoyée à la Commission européenne.
Même s’il n’est pas inscrit à l’ordre du jour de la réunion de ce matin, j’ajoute que le sujet du parquet européen exige aussi une coopération entre la France et l’Allemagne.

M. Andrej Hunko.

Je précise que je représente le groupe Die Linke.
Ce paquet en cours de discussion, adopté par une majorité très importante au Parlement européen, me semble primordial. Après une discussion de plusieurs années et près de 3 000 amendements déposés, plus de 95 % des députés ont voté « pour ». Il est maintenant examiné par le Conseil, avec un risque de blocage ou de report, ce qui serait très négatif. La réglementation actuelle date de 1995 €“ il y a vingt ans €“, alors que les choses ont avancé très vite dans ce domaine.
Le paquet comprend deux grands volets : une proposition de règlement visant à protéger les personnes lors du traitement et de la circulation des données, dont les dispositions seront applicables automatiquement dans tout le marché intérieur ; une proposition de directive concernant les données détenues par la police et les tribunaux. Même s’il aurait été possible d’aller plus loin sur certains d’entre eux, j’ai une opinion positive sur tous les points traités par ces textes.
J’ai porté une attention particulière au deuxième volet et je suis très satisfait de l’interdiction faite aux États membres de prélever des informations concernant la religion, la race ou les opinions politiques.
Quant aux restrictions prévues en ce qui concerne la transmission des données personnelles à des pays tiers, c’est un grand sujet de discorde au sein du Conseil. Trop d’exceptions ont été prévues mais je souhaite vivement qu’une solution soit trouvée. Les médias incriminent à juste titre l’obstruction du Royaume-Uni, ce qui est compréhensible, mais certains membres du Gouvernement allemand €“ notamment le ministre de l’intérieur €“ freinent également. L’accord partiel obtenu au Conseil la semaine dernière reste insuffisant ; les négociations doivent se poursuivre.
Le titre des propositions législatives est un peu ambigu car il évoque sur le même plan la « protection des données » et leur « libre circulation », alors que l’accent devrait être mis sur la première notion ; l’économie des données personnelles ne doit pas s’imposer comme un principe directeur. L’essentiel est de parvenir à un niveau minimum d’harmonisation de la protection de ces données, en accordant aux États membres la possibilité d’exceptions mieux-disantes. Et le droit d’information des personnes concernées doit être préservé gratuitement.

M. Pierre Lequiller

Au sujet de l’énergie, un travail de rapprochement entre pays européens reste à accomplir.
S’agissant de la protection des données personnelles, les valeurs européennes nous distinguent notamment des Américains et c’est un sujet pour lequel nous devons nous battre en adoptant des positions communes extrêmement fortes €“ d’autant que, hormis peut-être les Britanniques, qui ont une position marginale, ce sujet rassemble tous les Européens. Il faut donc avancer sur cette question et adopter le paquet législatif.
Il est compréhensible que les Américains aient été traumatisés par les événements du 11 septembre 2001 €“ nous avons connu ce sentiment avant eux, même si l’ampleur des bouleversements étaient bien moindre. Mais ne nous laissons pas aller, au nom de la lutte contre l’extrémisme musulman, à perdre nos valeurs !
La devise de la France contient le mot « liberté », qui tient également une place importante dans la Convention européenne des droits de l’homme.
Sur ce sujet, une coopération franco-allemande plus intense, susceptible d’être étendue à l’ensemble des pays européens, est nécessaire. Je suggère la création d’un tandem entre Marietta Karamanli et un député allemand afin de conduire un travail continu. Et voilà un sujet sur lequel une conférence des parlements nationaux européens pourrait prendre des décisions utiles.