Intervention de Sabine Thillaye

Notre droit peine parfois à s'adapter aux évolutions technologiques, qui vont très vite et qui peuvent être la source de grands bouleversements, comme d'opportunités fabuleuses. L'utilisation des données a beaucoup évolué, sans qu'on prenne bien la mesure de ces changements.

Les données sont partout, constamment en train de se créer, de s'échanger, de s'analyser : elles sont devenues le nouvel or noir. L'Union européenne a su être aux avant-postes pour faire émerger une politique ambitieuse en matière de protection des données et surtout de protection de nos concitoyens européens, qui peuvent désormais, grâce au RGPD, récupérer leurs datas quand ils le souhaitent, ou en limiter le traitement. Nous ne pouvons donc que nous réjouir qu'à l'échelle du Conseil de l'Europe, une garantie supplémentaire soit introduite pour assurer la protection des consommateurs européens, et même au-delà : la convention 108 a été signée par-delà notre continent, ce qui prouve que ses règles sont sécurisantes.

Le protocole 223 apportera les changements qui s'imposent pour nous adapter aux évolutions technologiques mais aussi à l'internationalisation de l'échange des données. En ce sens, la redéfinition des principes de protection, ainsi que la suppression de la référence au territoire de l'État comme espace de protection sont des avancées notables.

De même, le renforcement des obligations en matière de traitement des données, notamment une plus grande transparence, l'obligation de notifier les violations des données ou encore l'établissement d'un régime clair des flux transfrontaliers, viendront compléter efficacement la réglementation communautaire. Cette protection sera d'autant plus effective que ce protocole introduit une autorité de contrôle à même d'aider les États à appliquer ces règles vertueuses.

Enfin, ce texte nous amène malgré tout à questionner l'efficacité de la protection des données à l'occasion d'échanges transfrontaliers. Dans un arrêt de 2020, la Cour de justice de l'Union européenne a invalidé le Privacy shield, un accord qui permettait de transférer des données entre l'Union et les États-Unis, faute de protections suffisantes de nos datas, face à une politique américaine trop extensive. Notre commission doit se pencher sur ces enjeux essentiels pour notre souveraineté et celle de l'Europe. Quoi qu'il en soit, le groupe Démocrate soutiendra évidemment ce texte, qui constitue une avancée importante.