Madame Hennion, vous m'avez interrogée sur la manière dont nous pourrions affiner notre compréhension des différentes données, dans le cadre du règlement e-evidence ; vous m'avez demandé s'il ne fallait pas les catégoriser. C'est ce que prévoit le règlement : des traitements différents existeront selon les catégories de données. Les données de contenu seront ainsi particulièrement protégées. L'État membre où le fournisseur est établi doit être informé, parce qu'il s'agit de données plus sensibles que d'autres. Elles seront traitées différemment des données de transaction et des données de connexion, qui portent mention de l'identifiant de l'abonné. Il convient également de s'accorder sur la définition de ces différentes données : c'est l'enjeu du protocole additionnel à la convention de Budapest – à laquelle les États-Unis sont partie. Vous le voyez, nous allons donc dans le sens de ce que vous souhaitez, même si je ne suis pas certaine que le processus ait complètement abouti au moment où nous parlons.
Monsieur le président Bourlanges, vous avez évoqué le CLOUD Act et m'avez demandé où nous en étions pour assurer une moindre asymétrie. Nous ne sommes pas complètement au bout de ce travail puisque, comme je le disais, nos amis américains voudraient des négociations en « B to B », alors que, pour notre part, nous souhaiterions une négociation globale : nous considérons que cela renforcerait notre position et que cela nous permettrait d'avoir un accès plus aisé aux fournisseurs installés sur le sol américain. Le processus n'a pas encore abouti ; il faudra sans doute travailler davantage encore. En tout état de cause, les Américains exercent une pression très forte pour que nous ne parvenions pas à définir une action commune.