Au début des années 2000, l’Europe connait une protection particulière des données personnelles. Cette réglementation comprend interdit de collecter les données personnelles sans avoir informé préalablement les personnes concernées, impose l’obligation de conserver de manière sécurisée et confidentielle ces données d’exporter ces données personnelles vers des pays ne connaissant pas un niveau de protection équivalent à la législation européenne. Les entreprises américaines de la Silicon Valley sont bloquées dans leurs offensives commerciales par cette réglementation. Les données collectées en Europe ne peuvent pas être traitées ou stockées de la même manière qu’aux Etats-Unis. La réglementation européenne (qui est à l’initiative de la France) restreint le chiffre d’affaires des multinationales américaines du secteur de l’Internet dans les domaines stratégiques comme le secteur de l’informatique, de la banque, et de la santé et de l’économie de la connaissance.
site Internet relate une manœuvre de lobbying américaine plutôt grossière pour orienter éventuellement le sens des débats au sein des groupes de travail constitués dans le cadre de la directive européenne sur la protection des données personnelles. L’avocat Alexandre Diehl appuie son raisonnement à partir des propos de l’ancien Président de la CNIL Alex Türk devant une commission du Sénat français.
Voici un résumé de cette étude de cas exemplaire :
La Commission européenne a décidé de mettre en place un groupe d’experts chargé d’engager la réflexion sur la révision de la directive européenne de 1995 relative à la protection des données personnelles. Je rappelle que cette directive a une très grande importance puisqu’elle est à l’origine des législations nationales dans ce domaine.
La mission de ce groupe d’experts est à la fois large et délicate puisqu’il devra faire des propositions à la Commission européenne sur la révision de la directive de 1995, mais aussi sur la question de la protection des données dans les matières régaliennes (…).
Or, la composition de ce groupe d’experts suscite de très lourdes interrogations. Il est en effet composé de cinq personnes qui, pour quatre d’entre elles, sont issues soit de sociétés américaines, soit de cabinets d’avocats dont les principaux établissements sont également situés aux États-Unis. Un seul membre de ce groupe est européen, il s’agit du président de l’Autorité néerlandaise chargée de la protection des données qui, en tant que vice-président, représente le groupe dit « de l’article 29 » (regroupant les vingt-sept autorités de l’Union européenne chargées de la protection des données) que je préside.
Ayant manifesté sa surprise à la Commission européenne devant la composition de ce groupe, il a été répondu à l’avocat Alexandre Diehl que le concept de nationalité était dépassé et qu’il était surtout important de trouver des experts compétents. Ce groupe (intitulé « Groupe d’experts chargé de réfléchir sur le cadre légal de la Protection des Données dans l’Union européenne ») avait pour mission très large de proposer une nouvelle rédaction de la future directive relative à la protection des données personnelles.
Grâce à la vigilance de plusieurs personnes, ce groupe a été dissout. Il a même été murmuré qu’il avait fallu l’intervention des plus hautes personnalités de l’Union européenne pour que la Commission accepte de renvoyer à leurs études les quatre « spécialistes » américains.
Toutefois, précise Alexandre Diehl, le lobbying américain se poursuit... Les réponses à la consultation publique ont été majoritairement américaines. Et lorsque Madame la Commissaire européenne Vivianne Reding prononce un discours sur la réforme de la directive en mai 2011, c’est principalement pour ménager les intérêts américains et annoncer la convergence avec certaines pratiques américaines.