Les parlementaires représentant 16 parlements nationaux de l’Union européenne se sont réunis le 17 septembre 2014 à Paris pour discuter du projet de réforme de la protection des données personnelles. C’est à l’invitation de la commission des Affaires européennes de l’Assemblée nationale française qu’ont répondu ces députés, parmi lesquels on comptait deux représentants de la Chambre luxembourgeoise, Marc Angel (LSAP) et Viviane Loschetter (Déi Gréng).

L’objectif de Marietta Karamanli, rapporteur à l’Assemblée nationale sur ce texte, était de s’entendre sur une position commune afin d’envoyer un message à la nouvelle Commission européenne sur la nécessité d’avancer au plus vite dans ce dossier qui est sur la table depuis 2012. L’objectif affiché par les parlementaires est de parvenir à un accord sur la réforme de la protection des données courant 2015. "L’Europe doit être la première à  adopter un cadre législatif complet en matière de protection des données personnelles afin d’imposer ses normes et ses valeurs aux entreprises de pays tiers", a expliqué la rapporteur française. Une urgence sur laquelle la députée allemande Renate Künast et le député luxembourgeois Marc Angel n’ont pas manqué d’insister eux aussi afin "de ne pas laisser les devants aux entreprises". Marietta Karamanli a aussi souligné que la protection des données était une question éminemment politique et qu’il n’était pas possible de laisser perdurer le vide juridique qui oblige les juges de la CJUE à livrer des arrêts sur la question, comme l’arrêt Google.

Le texte de position commune soumis aux députés se voulait "prudent", ainsi que plusieurs d’entre eux l’ont relevé, car les parlements nationaux qui n’ont pas pris position sur ce dossier sont encore nombreux. Et la réunion avait aussi pour objectif de mobiliser les députés des différents Etats membres afin qu’ils puissent plaider pour que leurs parlements respectifs se saisissent du dossier.

Le guichet unique compte parmi les principales préoccupations des parlementaires

Parmi les préoccupations qui font consensus et qui ont pu être évoquées dans ce texte, on trouve notamment la question du guichet unique, qui avait l’objet de vives critiques de la part de l’Assemblée nationale française au vu de la proposition initiale de la Commission. Les parlementaires s’inquiétaient du risque de voir les entreprises s’installer dans les Etats membres jugés plus accommodants du point de vue de la protection des données personnelles. Selon Marietta Karamanli, les dernières discussions au Conseil ont permis d’avancer sur ce point, même si elle n’a pas caché que des avancées ultérieures restent possibles et surtout souhaitables.

Jean-Pierre Sueur, qui suit le dossier au Sénat français, a insisté pour sa part sur la nécessité d’éviter tout dumping juridique. La question du dumping est brûlante, lui a fait écho sa consœur belge Marie-Christine Marhem.  Le sénateur  a souligné que le droit des citoyens ne saurait régresser avec la mise en œuvre d’un dispositif commun, un point d’ailleurs ajouté à la position commune adoptée à l’issue de la réunion. La députée belge Marie-Christine Marghem a abondé dans ce sens, en expliquant que la législation belge était "à maturité" et qu’il fallait éviter que la législation européenne donne en fin de compte moins de droits fondamentaux. Elle plaide donc pour que l’on recherche un socle de valeurs communes et intangibles en matière de protection des données.

Viviane Loschetter, qui défend le principe du pays  d’origine plutôt que le principe du pays de résidence préféré par les parlementaires français, a obtenu que soit mentionné dans le texte que le guichet unique doit "garantir une application uniforme des règles".

Le respect du droit fondamental à la protection des données personnelles est essentiel pour les parlementaires

"Ce qui nous importe, c’est le respect de nos droits fondamentaux", a ajouté Viviane Loschetter en insistant elle aussi sur le fait qu’ils ne devaient en aucun cas être amoindris dans le cadre de cette réforme du cadre législatif européen. Soucieuse de porter la Charte des droits fondamentaux, la députée luxembourgeoise a d’ailleurs plaidé pour que soit fait référence au "droit fondamental" à la protection des données personnelles dans la position adoptée.

Comme l’a souligné la présidente de la commission des Affaires européennes de l’Assemblée nationale, Danielle Auroi, certains préfèreraient une directive plutôt qu’un règlement. Si cette position n’est pas celle défendue par les députés français, elle l’a été en revanche par le député britannique Alan Beith qui juge une directive "moins prescriptive" et permet d’établir des principes plutôt que des procédures.

Les députés français s’inquiètent quant à un recours trop important à la comitologie, a expliqué par ailleurs Danielle Auroi qui estime qu’il est du devoir des parlementaires d’être très vigilant sur ce détail qui peut cacher des choix politiques plus fondamentaux qu’il n’y paraît.

Autre souci exprimé par les parlementaires français, le respect de la neutralité technologique dans les textes afin d’éviter une obsolescence trop rapide du texte.

La Position commune adoptée par les parlementaires réunis à Paris

Les parlementaires estiment que le paquet législatif relatif à la protection des données personnelles répond à une préoccupation croissante des citoyens européens, et doit être soutenu.

Ils considèrent également qu’il convient de se féliciter du nouvel élan donné aux négociations depuis octobre 2013, notamment quant aux avancées importantes intervenues sur l’encadrement des transferts internationaux de données et sur le mécanisme du guichet unique qui doit garantir un véritable droit au recours pour les citoyens européens ainsi qu’une application uniforme des règles.

Le nouveau cadre européen ne doit en aucun cas se traduire par une régression par rapport aux protections existantes dans les différents États membres.

Ils soulignent qu’il est plus que jamais nécessaire d’aboutir à l’adoption d’ici 2015 d’un cadre général permettant de garantir le respect du droit fondamental à la protection des données et d’imposer de manière effective les valeurs européennes en matière de protection et de sécurité des données personnelles.