Jan Philipp Albrecht (à droite, avec Claude Turmes): «Les amendes doivent être de véritables sanctions». (Photo: Dei Greng)

Jan Philipp Albrecht (à droite, avec Claude Turmes): «Les amendes doivent être de véritables sanctions». (Photo: Dei Greng)

Jan Philipp Albrecht, député européen allemand (groupe Les Verts), ne manque ni de détermination ni d’optimisme. Rapporteur du projet de règlement européen sur le renforcement de la protection des données personnelles, qui s’inscrit dans le cadre de la réforme globale prévue dans l’UE, il espère voir voter le texte d’ici la fin de l’année. Seul hic: le Conseil européen n’a pas encore pris de position officielle sur la question, extrêmement sensible pour les États membres abritant le siège des grands opérateurs mondiaux de l’internet. Pour ces derniers, le croisement, voire le monnayage des données, est source d’énormes profits.

«Le Conseil européen en reste au stade des discussions très générales, certains pays, comme le Royaume-Uni, la Hongrie ou l’Allemagne faisant tout leur possible pour retarder l’avancée des travaux, déplore M. Albrecht. Certains États membres craignent de perdre une partie de leur souveraineté en transférant à une autorité unique le contrôle de l’utilisation qui est faite des données personnelles de leurs citoyens.»

Approche commune

Pour le député européen, le renforcement du cadre réglementaire ne passe toutefois pas nécessairement par l’établissement d’une autorité unique. «Ce qui est absolument indispensable, c’est d’en finir avec la situation actuelle, soit 28 législations très différentes les unes des autres. Il faut une réglementation commune, avec des moyens de contrôles et de sanctions communs. Les données se jouent des frontières politiques, cela n’a pas de sens d’agir chacun de son côté. Si tous les États se mettent autour d’une table et décident, par le biais de leurs autorités nationales de protection des données personnelles, d’une approche commune, il n’y aura pas besoin de créer un nouvel organisme européen! En tant que citoyen, je préfère pouvoir m’adresser à une autorité de proximité, dans mon pays, que de devoir aller à Dublin ou Varsovie pour défendre mes droits.»

Pour Jan Philipp Albrecht, la pierre angulaire de la protection des citoyens passe par un mécanisme de sanction réellement dissuasif pour les géants du net, en cas d’usage illicite des données. Son collègue luxembourgeois au sein du groupe des Verts, Claude Turmes, cite l’exemple récent des autorités grand-ducale (CNPD) et française (CNIL), toutes deux aux prises avec des plaintes d’utilisateurs concernant la confidentialité des données.

La main à la poche

Si la première a bouclé son enquête sans avoir trouvé de preuves de transfert massif de données, à partir du Luxembourg, la seconde a condamné Google à une amende de 150.000 euros, soit le montant maximum prévue par la loi française. «C’est une miette pour la société américaine (dont le chiffre d’affaires annuel dépasse 50 milliards de dollars, ndlr)», constate Claude Turmes. Lequel souligne, en outre, que la législation US, depuis l’introduction du Patriot Act, est bien moins regardante sur les libertés individuelles que les lois du Vieux Continent.
«Les amendes doivent être de véritables sanctions, dissuasives, pour les entreprises qui se jouent du droit des citoyens à la protection de leurs données», indique M. Albrecht. «Le Parlement européen prévoit de 5% à 10% du chiffre d’affaires annuel, tandis que la Commission opte pour 2% de leur CA, un chiffre revu à la baisse après une action de lobbying très intense de la part de l’American Chamber of Commerce.»

Une urgence pour les gouvernements

Pour le rapporteur du projet de règlement, l’adoption du texte doit être une urgence pour les gouvernements des 28. «Chaque jour qui passe est un jour où les données personnelles des citoyens sont à la merci d’entreprises ou d’organisations qui se réfèrent à des lois plus souples que les lois européennes les plus libérales», martèle-t-il.

Un message qu’il est allé porter lundi au ministre luxembourgeois de la Justice, Félix Braz, lors d’un déjeuner informel. Pas uniquement parce que le ministre Vert lui a prêté une oreille aussi amicale qu’intéressée ou qu’il a, avec ce portefeuille, à statuer sur le texte européen… Si le projet de règlement ne peut, pour une raison ou une autre, être soumis au Conseil européen d’ici la fin de cette l’année, il le sera en 2015. Donc, peut-être bien, sous Présidence luxembourgeoise.