Les débats
Economie et finances
Catherine Morin-Desailly
11/12/2013
«Débat préalable à la réunion du Conseil européen des 19 et 20 décembre 2013 (Débat interactif et spontané)»
Mme Catherine Morin-Desailly
Le scandale engendré par l’affaire PRISM résonne encore dans toutes les consciences, dès lors que nous abordons la question de la protection des données personnelles. Il s’agit d’une atteinte aux libertés individuelles, mais également à la souveraineté des États européens, même s’il est récemment apparu que certains d’entre eux n’étaient pas entièrement innocents en matière de surveillance. Au demeurant, la mainmise américaine sur les données européennes ne constitue qu’une demi-surprise, dans la mesure où nous savons que la loi américaine l’organise.
Alors que le Sénat a constitué une mission commune d’information sur ces sujets, nous souhaiterions connaître la position du Gouvernement en matière de cyberdéfense et de cybersécurité. La question concerne, au-delà des données personnelles, la sécurisation de nos réseaux en vue de garantir notre souveraineté.
En outre, où en est la préparation du règlement intérieur européen sur la protection des données personnelles ? Paradoxalement, le récent scandale qui nous a touchés n’a suscité aucun sursaut au sein de l’Union européenne. Bien au contraire, les positions des différents États membres sont de plus en plus divergentes, et les réactions à l’affaire PRISM fragilisent désormais la réforme globale des règles adoptées en 1995 par l’Union européenne en matière de protection des données. Cette réforme, engagée par la Commission européenne en janvier 2012, vise à mieux garantir le respect de la vie privée.
Nous souhaiterions savoir dans quelle mesure le Gouvernement se montre proactif sur ces sujets, afin que l’Europe s’unisse pour peser davantage dans le cyberespace. (M. André Gattolin applaudit.)
M. Thierry Repentin, ministre délégué
Il s’agit d’une question stratégique. La protection des données constitue un enjeu majeur pour les citoyens européens ; il est exact que l’affaire PRISM et les récentes révélations concernant l’agence de sécurité américaine ont montré qu’il était nécessaire de renforcer les règles en vigueur.
À notre demande, la question sensible de la protection des données a été inscrite à l’ordre du jour du Conseil des 24 et 25 octobre derniers. Il a été décidé, à cette occasion, que le règlement intérieur relatif à la protection des données personnelles serait adopté au plus tard au début de 2015. Une directive sur la cybersécurité est aujourd’hui en préparation.
La législation européenne devra se fonder sur les principes suivants.
Tout d’abord, toute personne résidant dans l’Union européenne devra bénéficier des garanties offertes par cette législation, quel que soit le lieu où se trouve le responsable du traitement des données.
Ensuite, les transferts de données en direction des États tiers devront être encadrés, afin d’assurer une protection adéquate des citoyens et de ne pas procurer d’avantages concurrentiels aux entreprises extraeuropéennes destinataires de ces données. Les responsables de traitement dont les activités viseront des citoyens européens devront se voir appliquer la législation européenne.
Enfin, s’agissant des modalités de mise en œuvre du nouveau règlement, un niveau élevé de protection des droits des personnes devra être garanti, tout en assurant la simplification des formalités auxquelles sont soumises les entreprises.
Par ailleurs, la protection des données sera d’autant mieux garantie que la PSDC sera forte. Le système de géo-positionnement Galileo, qui sera opérationnel dans deux ans et dont le fonctionnement repose sur trente-huit satellites, sera sous complète maîtrise civile de l’Union européenne, tandis que le système américain GPS est contrôlé par les militaires. On peut imaginer que les données recueillies par le biais de ce dernier sont utilisées à diverses fins… La mise en place de Galileo est aussi une question de souveraineté européenne.