un articlerepris su site du Sénat
Réunie le mercredi 14 décembre 2011 sous la présidence de M. Jean-Pierre Sueur (Soc. ‑ Loiret), président, la commission des lois du Sénat a entendu Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL).
Mme Falque-Pierrotin a tout particulièrement appelé l’attention des membres de la commission des lois sur le fait que la Commission européenne devrait présenter, en janvier 2012, une proposition de révision de la directive européenne 95/46/CE qui fixe le cadre juridique européen en matière de protection des données personnelles.
Elle a fait part de son inquiétude devant la volonté de la Commission de retenir désormais le critère du « principal établissement » d’un responsable de traitement pour désigner l’autorité de protection compétente.
A titre d’exemple, si un responsable de traitement est établi dans trois pays, la France, l’Espagne et l’Irlande et que son principal établissement est situé en Irlande, seule l’autorité irlandaise serait compétente pour l’ensemble des traitements, qu’ils soient réalisés en Irlande, en France ou en Espagne. Dans cet exemple, la CNIL perdrait toute compétence.
La solution envisagée par la Commission européenne porterait atteinte à la protection des données personnelles de la population et aussi aux intérêts économiques de notre pays. Elle pourrait, en outre, favoriser les délocalisations d’entreprises vers des Etats dont les autorités de protection des données personnelles privilégient une approche plus souple et moins exigeante que celle retenue par la France.
M. Jean-Pierre Sueur a rappelé que le Sénat avait déjà eu l’occasion de se prononcer contre une telle perspective. En effet, le rapport d’information de la commission des lois, intitulé « La vie privée à l’heure des mémoires numériques »(1) comme le rapport sur la proposition de loi qui en constituait la traduction législative(2), avaient fortement insisté pour que les traitements de données qui visent un public français soient soumis au droit français et relèvent ainsi de la compétence de la CNIL.
M. Jean-Pierre Sueur a souligné que si la proposition de révision de la directive de 1995 confirmait les craintes exprimées par la CNIL, il appartiendrait au Sénat de rappeler et de défendre sa position exigeante en matière de protection des données personnelles.
- (1) Rapport d’information de M. Yves DÉTRAIGNE et Mme Anne-Marie ESCOFFIER, fait au nom de la commission des lois, rapport n° 441 (2008-2009) - 27 mai 2009
- (2) Rapport n° 330 (2009-2010) de M. Christian COINTAT, fait au nom de la commission des lois, déposé le 24 février 2010
