« Bruxelles règlemente trop ». Cette petite musique tend désormais à faire un bruit de fanfare assourdissant avec l’élection du nouveau président américain, celui étant noirement connu pour son aversion face au soft power de l’UE à cause du succès de son pouvoir normatif.
Moins légiférer donc. C’est en substance la préconisation d’un rapport du Sénat qui recommande l’application effective du principe de subsidiarité, l’emploi systématique d’analyses d’impact au préalable, la préférence aux directives par rapport aux règlements ou encore la limitation du nombre et du pouvoir des agences européennes. En matière de sécurité, le Sénat s’inquiète de l’érosion de «l’exception de la sécurité nationale » comme moyen pour les Etats de préserver leurs compétences en la matière. Il plaide en faveur d’une clause « bouclier » destinée à à protéger la France de la jurisprudence trop intégratrice de la Cour et surtout trop orientée « liberté » au détriment de la « sécurité ».
Une inflation normative inquiétante
L'Union européenne a un rôle essentiel à jouer pour apporter des réponses aux défis actuels comme la sécurité et la défense, les migrations, la transition écologique et numérique ou encore pour défendre et promouvoir le modèle social européen.
Confrontée à une succession de crises, depuis la crise migratoire à la guerre en Ukraine en passant par la pandémie de Covid 19, mais aussi en réponse au défi de la double transition, écologique et numérique, l'Union européenne a été amenée à adopter de nombreux actes ces dernières années : environ 13 000 textes entre 2019 et 2024, contre 5 500 aux États-Unis.
Plusieurs rapports récents, notamment celui de Enrico Letta sur l'achèvement du marché intérieur et celui de Mario Draghi sur l'avenir de la compétitivité européenne, ont tiré l'alarme sur les effets négatifs de l'excès de réglementation au niveau de l'Union européenne.
« Mieux légiférer » toujours au stade des bonnes résolutions
La préoccupation de « mieux légiférer » au niveau européen n'est pas nouvelle. Ces vingt dernières années, la Commission européenne a pris de nombreuses initiatives dans ce domaine : obligation de présenter une étude d'impact pour toute nouvelle proposition législative, création d'un comité d'examen de la réglementation, règle « une norme nouvelle, une retirée » (« one in, one out »).
Malgré ces mesures, de nombreuses propositions législatives présentées par la Commission européenne n'ont pas été accompagnées d'étude d'impact. Un accord interinstitutionnel « mieux légiférer » a été signé en 2016 entre les trois institutions européennes, qui prévoit notamment une étude d'impact pour tout amendement substantiel du Conseil ou du Parlement européen, mais en pratique il n'est pas respecté.
L’absence d’analyse d’impact : la directive sur la cybersécurité
La proposition de règlement établissant des mesures destinées à renforcer la solidarité et les capacités dans l'Union afin de détecter les menaces et incidents de cybersécurité, de s'y préparer et d'y réagir, déjà citée, ne comportait pas non plus d'étude d'impact. L'absence d'étude d'impact était là aussi justifiée par l'urgence : « En raison du caractère urgent de la proposition, aucune analyse d'impact n'a été réalisée » écrit la Commission européenne.
La Cour des comptes de l'Union européenne indique dans son avis : « dans ces conditions, nous estimons que la proposition de règlement est de nature à rendre plus complexe l'ensemble du paysage de l'UE en matière de cybersécurité. Il existe un risque de double emploi entre les SOC (centre de sécurité opérationnel) et le réseau des CSIRT (centres de réponse aux incidents de sécurité informatique) déjà en place ».
Le principe de subsidiarité, un frein moteur qui dysfonctionne
Le principe de subsidiarité, qui définit dans quelles conditions donner à l'action de l'Union priorité sur celle des États membres dans le champ des compétences partagées entre eux, s'impose à toutes les institutions européennes. Avec son corollaire, le principe de proportionnalité, le Sénat estime que c'est un gage d'efficacité et de démocratie : il assure que l'action européenne apporte une plus-value par rapport à celle des États membres et n'excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis.
Le traité de Lisbonne a confié un « rôle de gardien » du respect de ces principes aux Parlements nationaux, avec un mécanisme de « carton jaune » voire « orange » ou « rouge » pour alerter les institutions européennes en cas d'entorse à ces principes. Toutefois, ce mécanisme s'est révélé décevant en pratique : depuis l'entrée en vigueur du traité de Lisbonne, il y a quinze ans, seulement trois textes ont donné lieu à un « carton jaune ».
Une (dé)multiplication des agences européennes
La
multiplication des agences européennes, dont certaines sont pourvues
d'un pouvoir réglementaire, soulève aussi des questions en termes de
légitimité et de gouvernance.
Depuis le milieu des années 1990, de
nombreuses agences européennes ont vu le jour, venant compléter la liste
de celles initialement créées vingt ans plus tôt.
Ot, sous le
premier mandat de Ursula von der Leyen à la présidence de la Commission
européenne, le recours aux agences s'est ainsi fortement développé. Il
est possible de mentionner notamment la création de :
- l'agence européenne de l'asile (AUEA) en 2022,
- le centre européen de compétence en matière de cybersécurité (CECC) en 2023,
- l'autorité européenne de lutte contre le blanchiment de capitaux et le financement du terrorisme (ALBC).
Si
on ajoute les divers organismes qui n'ont pas le statut d'agence mais
qui dépendent de l'UE, comme par exemple le Parquet européen, on compte
au total une cinquantaine d'agences et d'organes divers au niveau
européen, employant environ 12 000 agents.
Le risque de l’emprise des lobbies
Le
Sénat point les risques que les agences européennes obéissent à une
logique bureaucratique susceptible de négliger certains enjeux pourtant
essentiels au regard de l'intérêt général européen.
Cet intérêt
général européen court déjà le risque d'être occulté à Bruxelles par des
intérêts privés particulièrement puissants, au vu du poids très fort
qu'y ont acquis certains lobbys, avec une illustration lors de
l'élaboration des législations européennes destinées à réguler les
marchés et services numériques.
Le règlement ou un attrait pour la verticalité du pouvoir
Ces
dernières années, le Sénat constate un recours croissant par la
Commission européenne aux règlements plutôt qu'aux directives. Les
règlements sont d'application directe et ne nécessitent pas de mesure de
transposition. Les directives sont donc par essence plus respectueuses
de la diversité nationale puisqu'elles permettent de mieux prendre en
compte les réalités du terrain et d'articuler objectifs européens et
traditions juridiques nationales.
Ainsi, en matière de
cybersécurité, la Commission européenne a fait le choix, en avril 2023,
de proposer un règlement établissant des mesures destinées à renforcer
la solidarité et les capacités dans l'Union, règlement modifiant une
directive (la directive SRI 2), alors même que celle-ci n'avait pas
encore été transposée dans tous les États membres, dont la France.
Selon
le Sénat, cela soulève deux difficultés, à savoir l'instabilité de la
règle européenne et son uniformité quel que soit le contexte local :
ainsi, la directive SRI 2, adoptée en décembre 2022, doit être
transposée dans le droit interne des États membres d'ici octobre 2024.
Ce texte est donc très récent et n'est pas encore pleinement
opérationnel, ce qui empêche actuellement de tirer des conclusions quant
à son efficacité ou ses lacunes présumées.
Le Cloud européen, ou du « trop » au « pas assez » de règlementation
Selon
le Sénat, si l'on critique souvent la surréglementation européenne,
c'est parfois aussi l'absence d'intervention législative de l'Union
européenne qui est pénalisante pour la compétitivité des entreprises, et
plus généralement pour l'Union européenne.
Il est possible de
mentionner l'exemple de l'absence de véritable stratégie de l'Union
européenne en matière de services en nuage (cloud).
À ce jour, le
projet de certification européenne des services en nuage n'a toujours
pas abouti. Les autorités françaises plaident pour y intégrer le critère
géographique dans un souci de protection des données, ou du moins pour
conserver des critères de souveraineté au niveau national. A ce propos, le Sénat rappelle que
la France plaide en faveur du développement d'un cloud européen souverain et la mise en
place d'un schéma de certification de sécurité dans le cloud (EUCS),
permettant d'offrir un très haut niveau de sécurité, notamment vis-à-vis
des demandes illégales d'accès aux données.
Une Cour de justice contre la souveraineté étatique
Depuis l'origine de la construction européenne, la Cour de justice de l'Union européenne a joué un rôle majeur pour renforcer l'intégration européenne, grâce à une interprétation téléologique des traités, c'est-à-dire une interprétation fondée sur la finalité plutôt que la lettre des traités.
Selon le Sénat, ces dernières années, plusieurs décisions rendues par la Cour de justice de l'Union européenne sont venues contrecarrer la souveraineté des États membres de l'UE dans des champs de compétences où ils n'étaient pas convenus par traités de la partager.
Il est possible de mentionner, à titre d'illustration, la jurisprudence de la Cour de justice de l'Union européenne concernant le temps de travail des militaires.
Une jurisprudence européenne contre la sécurité ?
Il est possible de mentionner, à titre d'illustration, la jurisprudence de la Cour de justice de l'Union européenne sur la conservation des données de connexion.
Dans un arrêt de 2016, la Cour de justice de l'UE avait estimé qu'une législation nationale prévoyant une conservation générale et indifférenciée des données à des fins d'enquête et de répression des infractions pénales était contraire au droit de l'Union.
Cette approche restrictive de la Cour de justice de l'Union européenne serait susceptible de nuire à l'efficacité des services de renseignement en matière de lutte contre le terrorisme mais aussi à l'efficacité des enquêtes des services de police et de justice en matière de lutte contre la criminalité.
L’« exception de sécurité nationale », un glaçon qui fond au soleil européen
Le Sénat rappelle que la dernière phrase de l'article 4, paragraphe 2, du traité sur l'Union européenne (TUE) affirme pourtant que « la sécurité nationale reste de la seule responsabilité de chaque État membre. »
Même si elle a revu depuis sa jurisprudence dans un sens moins restrictif au vu des difficultés opérationnelles provoquées, la Cour a semblé ignorer cette volonté explicite des auteurs des traités d'instituer une « exception de sécurité nationale » à l'application généralisée du droit de l'Union européenne. Sa jurisprudence l'amène en pratique à nier très souvent des clauses d'exception de sécurité nationale ou à en limiter drastiquement la portée.
Des intérêts nationaux essentiels de sécurité qui doivent plier
Ainsi, la Cour de justice de l'Union européenne a estimé dans son arrêt La Quadrature du Net du 6 octobre 20203, « conformément à la jurisprudence constante de la Cour, bien qu'il appartienne aux États membres de définir leurs intérêts essentiels de sécurité et d'arrêter les mesures propres à assurer leurs sécurité intérieure et extérieure, le seul fait qu'une mesure nationale a été prise aux fins de la protection de la sécurité nationale ne saurait entraîner l'inapplicabilité du droit de l'Union et dispenser les États membres du respect nécessaire de ce droit. »
La Cour a réaffirmé sa volonté extensive au sujet du temps de travail des militaires dans son arrêt du 15 juillet 2021 :« Selon une jurisprudence constante de la Cour, bien qu'il appartienne aux seuls États membres de définir leurs intérêts essentiels de sécurité et d'arrêter les mesures propres à assurer leur sécurité intérieure et extérieure, y compris les décisions relatives à l'organisation de leurs forces armées, le seul fait qu'une mesure nationale a été prise aux fins de la protection de la sécurité nationale ne saurait entraîner l'inapplicabilité du droit de l'Union et dispenser les États membres du respect nécessaire de ce droit. Il doit en aller de même des mesures nationales adoptées aux fins de la protection de l'intégrité territoriale d'un État membre. »
Une idée force : la « clause bouclier » en matière d'ordre public et de sécurité nationale
Le Sénat préconise de prévoir d'insérer dans toute législation européenne une « clause bouclier » respectant la compétence des États membres en matière d'ordre public et de sécurité nationale. Il reprend ainsi une préconisation du Conseil d'État en suggérant, lors de la négociation des propositions législatives, cette « clause bouclier » rappelant, dans chaque texte en discussion, que ses dispositions ne portent pas atteinte aux fonctions essentielles de l'État.
Au sujet de la jurisprudence de la Cour de justice de l'Union européenne sur le temps de travail des militaires ou la conservation des données de connexion, le Sénat estime qu’une telle « clause bouclier » serait particulièrement bienvenue s'agissant des textes relevant de la coopération policière et judiciaire.
synthèse du texte par Pierre Berthelet alias securiteinterieure.fr
A lire aussi sur securiteinterieure.fr :
- Interception des communications: un rapport préconise des sanctions dissuasives contre les fournisseurs qui ne coopèrent pas avec les autorités
- "Immigration & flux migratoires", un rapport parlementaire préconise d’arrêter de penser le problème en mode "bocal de poisson rouge"
- Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber
- Cybersécurité: l'Europe densifie son architecture institutionnelle pour se doter d'un "cyberbouclier"
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.