Réflexions sur le projet de règlement européen

Je dois tout d’abord saluer cette initiative et féliciter le SGAE de solliciter l’avis d’experts indépendants, de praticiens et d’universitaires pour l’élaboration des normes de droit (nous étions 4 à avoir été reçus). Il est toujours plus facile de se convaincre de la justesse de ses opinions et de sa suffisance de gouvernant que d’aborder avec écoute des visions dissemblables, et parfois opposées. Pour avoir vécu l’élaboration de projets de loi lorsque j’étais au service du SGDSN, je ne peux que louer cette lucidité.

Cette discussion stimulante a été l’occasion de quelques réflexions personnelles que je retracerai ici (tout en faisant la délicatesse au SGAE de conserver nos discussions confidentielles, bien que cela ne m’ait pas été demandé).

Moins de droit, plus d’effectivité

La réforme actuelle est pour le moins complexe. Je me suis amusé à remarquer que le PRISM de la situation avait en outre quelque peu changé ces derniers mois, ce qui – boutade mise à part – est assez symptomatique des tensions européennes actuelles : d’un côté il faut se presser pour faire passer les normes tant que l’opinion publique est sensibilisée aux scandales des atteintes à la vie privée ; de l’autre, il faut un texte global qui régule les 27, qui soit suffisamment souple et malin à la fois… Voilà deux forces créatrices du droit qui sont pour le moins diamétralement opposées !

Quelle que soit la position adoptée, un point essentiel tient à l’effectivité de l’application de ces futures normes de droit.

Il faut surveiller l’application du texte, au travers notamment des sanctions

L’intelligence française est, en effet, traditionnellement bousculée du côté de l’élaboration de la norme, et ignore pratiquement totalement la délicate question de leur application. Les gouvernants ont le sentiment du travail accompli dès lors que la France s’est battue pour faire passer les idées qui étaient les siennes. Mais sont-elles appliquées en pratique ? Personne ne s’en préoccupe réellement. Il manque à nos élites la culture du pragmatisme anglo-saxon sur ce point.

Mon sentiment est donc très nuancé à cet égard. Je m’interroge : ne vaudrait-il pas mieux dissiper son énergie de la sorte : 50% dans l’élaboration de la norme de droit, 25% dans son suivi et 25% dans son évolution. La question, en effet, est de savoir quel serait le meilleur investissement pour la France. Faut-il vraiment mettre 100% d’énergie dans la conception de la norme de droit ? Le risque serait de concevoir une superbe automobile, sur le papier… sans se rendre compte qu’elle fait du 180 litres au 100…

J’ai donc invité la délégation française à faire une proposition nouvelle qui serait de demander aux Etats de tenir à jour un état des lieux des sanctions prononcées sur le fondement de ce règlement. La proposition est simple et son objectif est de mesurer un paramètre de l’effectivité de l’application du texte (il pourrait également y avoir d’autres indicateurs à surveiller). J’espère que cette proposition verra le jour car elle changerait la donne en France et rendrait à terme le texte vraiment utile en pratique.

Pour un Office Européen à la Protection des Données Personnelles

Une seconde réflexion personnelle tient à la nécessité d’éliminer les CNIL nationales et les remplacer par une structure unique européenne. Il faut une « CNIL » européenne, ou plutôt un Office Européen à la Protection des Données personnelles, sur le modèle de l’OEB (l’Office Européen des Brevets) qui est un modèle de succès en la matière (il est reconnu mondialement pour sa compétence et son impartialité…). Quiconque a vu en pratique le fonctionnement interne de cet Office témoignera du sentiment profond qui anime les fonctionnaires d’oeuvrer pour l’Europe, indépendamment de leur nationalité. Quel meilleur rempart contre les dissonances nationales ?

Sans parer cette proposition de toutes les vertus, mon sentiment est également que cela colle bien avec l’idée d’un règlement européen :

  • cela éviterait les effets néfastes d’un trop grand clientélisme actuel, et permettrait d’assurer une protection impartiale en évitant le « forum shopping » ;
  • cela permettrait également de limiter les coûts des Etats membres en centralisant l’ensemble des experts dans un seul et même endroit.

Il suffit en effet de voir la complexité administrative de l’harmonisation des sanctions par exemple pour constater qu’une autorité européenne serait sans doute la mieux placée pour faire avancer les choses, tout en restant indépendante des Etats membres et liée par un texte unique.

Que se passera-t-il pour les emplois, par exemple, si Google France se faisait sanctionner à 500 millions d’Euros d’amende par notre CNIL nationale et FaceBook (basé en Irlande) ne prendrait qu’1 million d’euros pour une infraction identique ?

L’Europe c’est l’Europe, non ?

Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)