L'accord sur les marchés publics est complexe et il soulève de nombreuses incompréhensions et difficultés de communication. Vous avez relevé à juste titre les propositions du nouveau président américain. J'ai compris qu'il engageait dès maintenant pour les marchés fédéraux des États-Unis l'application pleine et entière du Buy American Act. On a beaucoup de mal à expliquer pourquoi les Américains, qui sont partie à cet accord, peuvent prendre cette initiative, alors que les Européens ne le peuvent pas. Cela tient en réalité au caractère, non multilatéral, mais plurilatéral de l'AMP. S'agissant d'un accord multilatéral, les mêmes obligations s'appliquent intégralement à toutes les parties. Dans l'accord plurilatéral, si les principes sont communs à tout le monde, ils s'additionnent d'offres de couverture, correspondant à ce que chaque partie s'engage à ouvrir à la concurrence internationale. Ces offres de couverture ne sont pas rédigées de façon identique, mais les parties considèrent qu'elles sont équivalentes. Dès 1994, les Américains ont placé dans leur offre de couverture une réserve précisant que, dans certains secteurs, il était possible de réserver une partie des marchés américains aux entreprises américaines, et notamment aux PME américaines. C'est ce que le président américain souhaite faire appliquer pleinement, plutôt que de rouvrir des négociations AMP, au cours desquelles les Européens pourraient tenter d'obtenir quelque chose d'équivalent.
En ce qui concerne les CCAG, le Cloud Act permet aux juges américains et à l'administration américaine de demander aux entreprises américaines et aux filiales étrangères de ces entreprises de leur communiquer des données dans un certain nombre d'enquêtes, terroristes ou de sécurité notamment. Par conséquent, des filiales françaises d'entreprises américaines qui seraient titulaires de marchés publics pourraient être réquisitionnées par l'autorité américaine pour fournir ces données, ce qui serait contraire au RGPD.
Comme l'a rappelé Mme Laure Bédier, ce n'est pas parce qu'une entreprise est susceptible de commettre une infraction qu'elle a commis cette infraction et qu'on peut la rejeter au stade de la candidature. En revanche, nous avons proposé dans le CCAG de dire très clairement à tout futur titulaire d'un marché public que, quand bien même il serait soumis par un effet d'extraterritorialité des dispositions américaines à des obligations à ce titre, il ne peut pas enfreindre le RGPD. Nous rappelons dans les CCAG l'obligation de respecter le RGPD, nous précisons en quoi elle consiste. Nous proposons d'y inscrire que toute demande de communication de données de la part d'une administration étrangère devra faire l'objet d'une déclaration à l'acheteur. Nous proposons également d'assortir le non-respect ou la violation de cette obligation de sanctions. L'objectif est de rappeler à toute entreprise qu'elle sera soumise à des sanctions, si elle viole le RGPD, fût-ce en application d'une autre législation.