Intervention de Marie-Laure Denis

De fait, monsieur le député, la FTC, qui est axée sur le commerce international, n'est pas une autorité indépendante, comme on l'entend en France. Le transfert de données est, par ailleurs, un élément essentiel du commerce international. Il ne s'agit pas de le nier, mais de nous prémunir contre les atteintes qui peuvent lui être portées.

Pour ce qui est du standard du niveau de protection, à l'échelle mondiale, il faut que les personnes dont les données sont exploitées en soient informées et conforter tous les standards européens de tenue des registres, de conservation à durée limitée des données ou de limitation de leur accès.

Plus concrètement, en ce qui concerne les États-Unis, la mise en oeuvre du Privacy Shield, ce traité qui a été conclu récemment, suite à l'invalidation par la Cour de justice de l'Union européenne du Safe Harbor, dont elle avait jugé qu'il n'apportait pas suffisamment de garanties, l'idée est d'avoir une autorité indépendante à laquelle pouvoir recourir pour savoir si les services de renseignement étrangers ont accès à des données et dans quelles conditions, par exemple. Les États-Unis ont institué cet « ombudsman », pour ainsi dire ; il y a déjà eu deux revues annuelles de cet accord par le comité européen de la protection des données, dont l'une la semaine dernière. Si l'Union européenne s'est satisfaite d'un certain nombre de garanties, elle reste très vigilante quant à l'indépendance de cet « ombudsman » et aux garanties supplémentaires à apporter.