B. UNE LARGE ADHÉSION À L'OBJECTIF POURSUIVI, MAIS DE NOMBREUSES RÉSERVES SUR LES MODALITÉS RETENUES
1. Un texte attendu, une approche globale approuvée, mais des choix discutés
Les auditions conduites par votre rapporteur confirment le soutien apporté par l'ensemble des parties intéressées par l'exploitation et la protection des données personnelles à l'initiative de la Commission européenne, ainsi qu'à l'approche globale qu'elle a retenue et qui vise à mettre en place une régulation harmonisée à l'échelle européenne.
Chacun salue l'apport de la directive de 1995 mais constate, dans le même temps, son obsolescence et la nécessité de lui substituer aujourd'hui un dispositif plus global, en phase avec les technologies récentes et les nouveaux usages de l'Internet.
Pour autant, force est de constater que cette unanimité autour de l'objectif général et certains apports de la proposition de règlement, comme la reconnaissance des droits à l'oubli ou la portabilité des données personnelles, ou celle de l'indépendance et des pouvoirs de sanction des autorités de contrôle, cède dès qu'est abordée la discussion sur les modalités et les règles retenues par la Commission européenne.
Ainsi les représentants de la CNIL se sont inquiétés de ce qu'en supprimant les formalités préalables à la mise en place de traitements de données personnelles, on prive les autorités de contrôle à la fois, d'informations pertinentes sur la pratique de l'entreprise en matière de protection des données personnelles et l'émergence de nouveaux usages ou l'utilisation de nouvelles technologies, et d'un point de dialogue utile avec les entreprises concernées.
Le recours massif à des actes délégués et des actes d'exécution, adoptés par la Commission européenne, pour préciser les règles applicables a été unanimement contesté, pour deux raisons : d'une part, la Commission européenne est apparue moins bien armée que les législateurs ou les autorités de contrôles nationaux pour statuer sur ces questions techniques, d'autre part, le renvoi à de la législation déléguée rend compte du caractère lacunaire des règles inscrites dans la proposition de règlement et entretient une certaine insécurité juridique dans un domaine où il conviendrait pourtant, pour les entreprises comme pour les particuliers, que la loi soit claire et précise.
Enfin, plusieurs des personnes entendues par votre rapporteur, ont regretté que la proposition de règlement se soit souvent arrêtée à mi-chemin.
Plusieurs intervenants, dont la présidente de la CNIL, Mme Isabelle Falque-Pierrotin, celle de l'association « Imaginons un réseau internet solidaire » (IRIS), Mme Meryem Marzouki, et nos collègues Mme Anne-Marie Escoffier et M. Yves Détraigne, ont ainsi observé que le texte consacrait souvent un droit, sans doter les personnes ou les autorités de contrôle des moyens de le faire respecter, comme pour le droit à l'oubli, auquel les moteurs de recherche échappent largement.
Ils ont été rejoints dans cette analyse par la Chancellerie qui a estimé, prenant l'exemple des dérogations prévues en matière de transferts internationaux de données personnelles que, trop souvent, le texte posait un principe, qu'il affaiblissait par de trop nombreuses exceptions.