b) Le G29 et le contrôleur européen des données
(1) Le G29
Le G29, créé par l'article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation, est un groupe de travail européen rassemblant les représentants de vingt-sept autorités indépendantes de protection des données nationales.
Il est présidé, depuis février 2008, par M. Alex Türk, président de la CNIL.
Réuni à Bruxelles en séance plénière tous les deux mois environ, il a pour missions principales :
- de rendre des avis sur le niveau de protection dans les pays extra-communautaires ;
- de conseiller la Commission européenne sur tout projet ayant une incidence sur les droits et libertés des personnes physiques à l'égard des traitements de données personnelles ;
- et d'adopter des recommandations générales dans ce domaine.
Sur ce dernier point, de nombreuses personnes entendues par vos rapporteurs ont souligné le rôle essentiel de cette instance, qui permet de définir, au niveau communautaire, des positions harmonisées dans le cadre des négociations avec les pays situés hors de l'Union européenne, et notamment les Etats-Unis, qu'il s'agisse de l'affaire PNR, SWIFT, ou encore Google (voir infra ).
Aussi ne peut-on que regretter, à la suite du dernier rapport d'activité de la CNIL, que cette instance soit « un colosse aux pieds d'argile ». En effet, elle ne dispose pas de moyens propres puisque son secrétariat est assuré par l'unité chargée de la protection des données à la direction générale « Justice, Liberté et Sécurité » de la Commission européenne.
(2) Le contrôleur européen des données
Le Contrôleur européen des données est une autorité de contrôle indépendante, créée en 2001, dont la principale mission est de contrôler les traitements de données à caractère personnel effectués par l'administration de l'Union européenne.
La fonction est aujourd'hui exercée par M. Peter Hustinx qui dispose d'une équipe de trente-cinq personnes et s'appuie sur l'existence d'un correspondant dans chaque administration communautaire.