Mme Anne-Marie Escoffier, coauteur de la proposition de loi. Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, la proposition de loi qui vient aujourd’hui à l’examen de notre Haute Assemblée est, pour moi, source à la fois de satisfaction, d’étonnement et d’admiration.
C’est une satisfaction d’avoir travaillé avec mon collègue et ami Yves Détraigne, avec le concours précieux des administrateurs de la commission des lois, sur un sujet qu’il nous a fallu pleinement défricher à un moment où il n’était pas encore en pleine lumière.
Les mois consacrés à l’élaboration du rapport d’information La vie privée à l’heure des mémoires numériques ont été, pour moi, le formidable apprentissage d’un monde technologique dont je ne mesurais pas tous les effets dans notre quotidien sociétal, économique et réglementaire.
Cette proposition est aussi source d’étonnement face aux réactions nombreuses, passionnées, parfois contradictoires, qu’elle a suscitées.
Il nous est paru d’évidence que l’intérêt accordé au rapport d’information par les experts des technologies de l’information – les opérateurs en informatique, les praticiens internautes eux-mêmes – justifiait que fût élaborée une proposition de loi pour responsabiliser les utilisateurs des systèmes d’informations numériques et encadrer une réglementation offerte à de nouveaux enjeux, notamment commerciaux.
Les premières réactions au dépôt de cette proposition de loi n’ont pas démenti cet intérêt et nous avons été interrogés à de multiples reprises par les publics les plus divers pour débattre de ce droit à l’oubli dont nous avions fait le cœur de notre démarche.
Considérés tantôt comme des « sages » par ceux qui s’inquiètent de l’invasion d’internet dans notre quotidien, tantôt comme des « ringards » inadaptés à l’inévitable évolution de notre société ou comme des freins à la dynamique commerciale sous-jacente, nous avons le sentiment non pas d’avoir soulevé une tourmente, mais d’être dans une tourmente qui emporte un nouveau modèle de société.
Enfin, cette proposition de loi est source d’admiration pour notre collègue Christian Cointat, rapporteur d’un texte dont je perçois humblement les imperfections et les insuffisances premières et qu’il a su enrichir, ordonner et fortifier.
Le texte de la commission des lois qu’il va présenter dans quelques minutes respecte parfaitement les intentions premières : responsabiliser les internautes en favorisant une information élargie du grand public, leur assurer des garanties renforcées pour protéger leur vie privée et conforter le rôle et les missions de la Commission nationale de l’informatique et des libertés, la CNIL, formidable instrument d’expertise et de régulation du monde numérique.
Cette proposition de loi est un texte d’équilibre entre les différents enjeux, s’attachant aux principes pour que l’évolution inéluctable des technologies ne la rende pas obsolète à peine élaboré. Elle est également respectueuse du nouvel Homo Numericus que nous devenons tous avec l’inclusion de l’informatique dans nos vies. Loin de diaboliser ce nouvel outil, elle le magnifie en le mettant au service de l’homme, sans jamais l’assujettir.
À ce point de mon intervention, je voudrais remercier tous ceux, initiateurs, constructeurs de cette réflexion conduite au sein de la commission des lois, qui m’ont apporté satisfaction et étonnement, et qui ont suscité ma pleine adhésion à ce texte dont je ne commenterai que quelques aspects.
L’article 1er consacre l’engagement de l’État à accompagner et à responsabiliser les jeunes utilisateurs d’internet. Comme l’a dit mon ami Yves Détraigne, il confie à l’éducation nationale cette compétence qu’elle exerçait déjà avec l’instauration d’un brevet Informatique et Internet ouvert aux élèves des collèges, mais il la conforte en sanctuarisant le droit au respect de la vie privée et à la protection des données personnelles dans l’apprentissage d’internet.
Cette disposition est particulièrement nécessaire si l’on en juge par le comportement des plus jeunes générations, qui distinguent mal la différence entre le jeu, sans incidence sur leur propre personne, et les informations personnelles partagées sur les réseaux sociaux avec des amis, vrais et/ou virtuels, dont ils ne peuvent maîtriser ni le nombre, ni la discrétion.
Des associations se sont d’ailleurs créées qui vont d’écoles en collèges porter l’information sur l’utilisation d’internet en soulignant les avantages et en même temps les risques attachés à un outil qui gomme les notions d’espace et de temps. Elles sont de plus en plus sollicitées par les établissements scolaires, qui ouvrent bien souvent le débat aux parents d’élèves eux-mêmes.
La modification proposée du code de l’éducation sera l’occasion d’améliorer les synergies entre le monde de l’éducation et le monde des internautes. Elle sera aussi, indirectement, le moyen d’améliorer l’information du grand public, à l’image de ce qui a été fait dans certains pays européens, en particulier l’Espagne, qui multiplient les campagnes informatives pour le plus grand nombre des citoyens.
Après ce « préambule », sur lequel chacun s’accorde, le texte précise les conditions dans lesquelles peuvent être renforcées les garanties des internautes aussi bien que des opérateurs. Est ainsi clarifié le statut de l’adresse IP, ce numéro unique attribué par le fournisseur d’accès à Internet à ses clients.
M. le rapporteur, modifiant sensiblement le texte initial, propose une rédaction qui concilie les observations du Gouvernement et les remarques techniques des fournisseurs d’accès à Internet. L’adresse IP n’est pas, en tant que telle, une donnée personnelle, mais elle est l’un des éléments d’un faisceau d’indices permettant d’identifier l’internaute.
De la même façon, sont clarifiées les conditions dans lesquelles un internaute peut bénéficier, pour des raisons légitimes, d’un droit au remords ou « droit à l’oubli ». La nouvelle rédaction concilie, là encore, le respect du droit à la vie privée et le principe de non-atteinte à la liberté publique garantie par la loi.
La première version du texte avait fait l’objet de remarques tout à fait opportunes de la part de la presse, qui s’inquiétait d’éventuelles demandes abusives de suppression d’informations, lesquelles auraient été susceptibles de mettre en cause son indépendance et sa neutralité. La recherche d’une rédaction équilibrée a permis de mieux identifier l’exercice du droit de suppression, tant pour l’utilisateur que pour le responsable du traitement.
La protection des données personnelles s’accompagne du renforcement du rôle de la CNIL, organe de contrôle, d’expertise et de conseil. À ce titre, la désignation obligatoire de correspondants « informatique et libertés », dans le secteur public comme dans le privé, est une condition impérieuse du traitement de données à caractère personnel.
On le constate aujourd’hui, la fonction de correspondant « informatique et libertés » est insuffisamment développée, en particulier dans les administrations, qu’elles soient d’État ou territoriales, et l’on ne peut que le regretter, car elle protège pleinement les responsables du traitement des données personnelles.
Si le texte fait le choix de rendre obligatoires ces correspondants dans les structures où cinquante personnes ont accès directement au traitement – et non pas dans les structures de plus de cinquante salariés –, rien ne s’oppose à ce que ce seuil soit révisé pour donner plus de souplesse aux services concernés.
Rien n’interdit non plus, au demeurant, que la fonction de correspondant soit mutualisée entre différents responsables de traitement. L’Association des professionnels Internet des collectivités publiques locales marque un véritable intérêt pour une telle possibilité, qui viendrait conforter la fonction de direction des ressources humaines.
Outre la généralisation des correspondants « informatique et libertés », dont le statut et les missions seront clairement fixés, la CNIL se verra dotée de nouveaux moyens d’agir, plus légitimes et plus efficaces : information sur les failles de sécurité, publicité des avis rendus, sanctions pécuniaires aggravées à l’encontre des responsables de traitement irrespectueux de la loi.
Enfin, initialement, l’article 4 de la proposition de loi prévoyait d’introduire l’obligation de passer par la loi pour créer des fichiers nationaux de police. Ces derniers sont actuellement créés par des textes divers, qui vont de la loi aux simples arrêtés, le plus souvent pour entériner un dispositif devenu opérationnel. Il s’agissait donc d’encadrer la création de ces fichiers, afin d’éviter certaines difficultés que nous gardons en mémoire, et je pense là notamment au fichier EDVIGE.
Notre rapporteur, avec sagesse, a choisi une voie médiane en retenant l’autorisation législative non pas pour chaque fichier de police intéressant la sécurité publique ou la lutte contre la délinquance et la criminalité, mais pour chaque catégorie de fichiers de police. Cette autorisation sera assortie d’une instruction spécifique menée par la CNIL, une formation spécialisée au sein de celle-ci étant chargée des fichiers de police.
Au total, cette proposition de loi n’a pas l’ambition d’embrasser un champ immense et en pleine mutation. Nous avons bien conscience de n’apporter que des adaptations rendues nécessaires par les évolutions technologiques et culturelles aujourd’hui perceptibles ou envisageables. Ce texte s’inscrit délibérément dans la volonté de concilier de manière équilibrée les différents intérêts en présence, qu’il s’agisse des internautes, des responsables de traitement des données et des opérateurs, en veillant à l’harmonie entre protection de la vie privée et liberté des systèmes d’information.
Il ne néglige en aucun cas l’obligation qui sera faite à notre pays de se conformer aux dispositions de la directive européenne du 24 octobre 1995, dont la révision est engagée, pour adapter notre législation aux effets de la mondialisation. Les auteurs de cette proposition de loi se sont même attachés à anticiper cette évolution.
C’est donc avec conviction que je défends, aux côtés d’Yves Détraigne et de notre excellent rapporteur, ce texte qui, je l’espère, fondera demain le socle d’une réglementation adaptée à notre nouvel environnement numérique. (Applaudissements sur les travées du RDSE, de l’Union centriste et de l’UMP. – M. Charles Gautier applaudit également.)
Mme la présidente. La parole est à M. le rapporteur.
M. Christian Cointat, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d'administration générale. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, en général, nous ne le savons pas et, quand nous le savons, nous en sommes rarement conscients, mais nous vivons dans une atmosphère de plus en plus envahie par des « vapeurs électroniques », vapeurs parfois inquiétantes. Naturellement, la pollution de l’air nous alarme, mais les risques liés à la prolifération de réseaux palpitants et chatoyants, qui s’immiscent de plus en plus dans notre intimité, nous laissent de marbre : comme si nous étions hypnotisés par leur lumière et le sentiment de puissance qu’ils dégagent !
Prendre la planète tout entière dans ses bras sans sortir de chez soi est effectivement grisant. Accéder d’un simple clic à la connaissance ou au jeu fait véritablement tomber les pratiques du passé en poussière. S’évader vers un monde virtuel, modelé selon ses rêves, ouvre le chemin de l’infini... On se trouve ainsi face à un univers merveilleux, sans autre limite que son appétit de découverte.
Cependant, toute médaille, aussi belle soit-elle, a son revers. Les toiles d’araignées sont de magnifiques œuvres d’art, même si elles relèvent de la nature, mais elles sont aussi un piège mortel.
Oui, le Web; la Toile, autrement dit Internet, est une fantastique invention, un extraordinaire outil de connaissance, de communication et de partage, dont les mérites sont immenses. Les sénateurs des Français établis hors de France, dont je suis, en savent quelque chose ! Internet nous a changé la vie en mettant le monde à notre portée : c’est un peu comme s’il était devenu un département français, nous rapprochant ainsi de nos collègues « territoriaux ». Ce territoire est certes virtuel, mais la collectivité française qui l’incarne est bien réelle !
Il reste qu’Internet comporte aussi, surtout pour les jeunes, des dangers non négligeables, contre lesquels il faut se prémunir. La loi informatique et libertés de 1978 fut adoptée, puis modifiée, dans cet esprit. Aujourd’hui, il convient de ne pas se laisser dépasser ni, surtout, distancer par l’évolution des technologies. Aussi, qu’on le veuille ou non, un aménagement des textes normatifs est de nouveau nécessaire, ne serait-ce, monsieur le secrétaire d’État, que pour suivre – et pourquoi pas, dans certains domaines, précéder ? – la marche en avant de l’Europe au sein de la mondialisation.
Tel est l’esprit de la proposition de loi présentée par nos collègues Yves Détraigne et Anne-Marie Escoffier. Elle constitue la suite logique d’une mission d’information que nos deux collègues ont effectuée sur ce sujet au nom de la commission des lois.
En préambule de leur rapport d’information, ils posent la question essentielle à laquelle il nous importe de répondre : « La société reconnaît à l’individu le droit de disposer d’un espace privé, distinct de la vie collective de la communauté. Comment, dès lors, concilier les nouveaux pouvoirs que font peser sur chaque individu les nouvelles technologies avec ce droit à la vie privée ? » Comment éviter « d’être pris au piège des mémoires numériques qui jouent le même rôle que notre propre mémoire » ?
Si le sujet est complexe, la réponse est simple : « Il nous revient donc d’être ces veilleurs vigilants face aux grands enjeux “informatique et libertés” pour que le respect de la personne humaine, de sa vie privée et de sa dignité reste toujours un principe absolu. »
Comme tout « veilleur vigilant » se transforme tôt ou tard en acteur, les auteurs de ce rapport d’information prennent les devants et présentent en conclusion quinze propositions. La plupart d’entre elles se retrouvent dans leur proposition de loi et constituent, pour l’essentiel, l’ossature du rapport que j’ai l’honneur de vous présenter au nom de la commission des lois.
Les deux auteurs de la proposition de loi et du rapport d’information que je viens d’évoquer – ils ont fait un travail remarquable d’analyse et de propositions – étant mieux à même de vous faire partager leur cheminement intellectuel, je me limiterai aux seuls points saillants afin de vous expliquer, mes chers collègues, les raisons pour lesquelles la commission des lois a délibérément adopté leur approche, tout en apportant quelques correctifs, en vue de trouver un équilibre aussi optimal que possible entre des éléments parfois opposés.
Tout d’abord, un constat s’impose inéluctablement : le monde bouge, et il bouge vite. La globalisation est en marche ; la technologie connaît une évolution galopante ; Internet est de plus en plus présent ; sa « toile » ne cesse de s’étendre et sa maîtrise devient extrêmement difficile. Sa complexité est telle que de nombreux éléments échappent à la plupart des utilisateurs. De nouveaux comportements s’imposent donc pour éviter que le progrès ne se transforme en menace pour les libertés.
Chacun le sait, « la liberté s’arrête là où commence celle des autres » et les intérêts sont parfois divergents. Par exemple, les professionnels du e-commerce, c'est-à-dire du commerce électronique, souhaitent plus de liberté pour entreprendre, alors que les consommateurs demandent une meilleure garantie de leurs droits. On observe une situation inverse dans d’autres domaines : les consommateurs réclament une plus grande liberté d’accès au réseau, alors que les professionnels, qui redoutent les téléchargements illégaux, souhaitent garantir les droits de la propriété intellectuelle. C’est toute la problématique des cookies – pardonnez-moi d’utiliser ce terme anglais, mais il n’a pas véritablement d’équivalent français – et des verrouillages.
La proposition de loi touche ainsi à de nombreux sujets sensibles, qui, de surcroît, sont des problèmes de société méritant, dans un environnement aussi évolutif, des réponses rapides. Certes, la France n’est pas seule dans un monde de plus en plus global et sa législation ne peut donc pas tout régler. Mais sa voix pèse lourd en Europe, une Europe dont l’influence est forte sur la scène internationale. Aussi le fait de marcher dans la bonne direction aura-t-il un effet d’entraînement salutaire.
Pour ces raisons, la commission des lois, tout en faisant sienne l’approche et les objectifs de ce texte, en a toutefois modifié quelques aspects afin d’obtenir une meilleure concordance entre liberté et protection, convivialité et garantie, information et simplicité.
Les principaux aménagements apportés sont les suivants.
L’article 1er concerne la sensibilisation des jeunes, dans les établissements d’enseignement, aux risques que peut faire courir Internet. Notre commission reconnaît l’importance de cette information, mais elle a estimé qu’il fallait également l’étendre aux côtés positifs du Web. Elle a ainsi retenu une formulation suggérée par le rapporteur de la commission de la culture, Mme Catherine Morin-Desailly, laquelle prévoit d’intégrer cette information aux cours d’éducation civique et non d’informatique. Il faut en effet être ouvert au monde et ne pas se limiter à la technologie.
L’article 2 soulève une question en apparence anodine mais dont l’intérêt est certain. Il s’agit de l’adresse IP, ou Internet Protocol, véritable plaque d’immatriculation de l’ordinateur et de la connexion à Internet. Chacun peut le comprendre, la plaque d’immatriculation d’un véhicule automobile devient une donnée personnelle dès lors qu’elle permet l’identification du propriétaire. Il doit en être de même pour le véhicule qui permet de se déplacer sur le réseau électronique.
Notre commission a cependant modifié la rédaction de cet article, afin d’éviter toute confusion avec d’autres numéros attachés au matériel. Il s’agit du seul numéro identifiant le titulaire d’un accès en ligne. Ainsi, le Parlement mettra un terme à des conflits de jurisprudence qui constituent autant de risques d’insécurité juridique pour l’ensemble des acteurs d’Internet.
L’article 3 doit être lu en liaison avec l’article 7. Il concerne le correspondant « informatique et libertés ». Notre commission, mes chers collègues, a quelque peu adapté la rédaction de ces deux articles pour tenir compte des observations présentées par les professionnels lors des auditions auxquelles elle a procédé. Il convenait en effet d’établir clairement que ce correspondant « informatique et libertés », ou CIL, pour céder à la mode des acronymes, n’était ni un espion ni un inquisiteur, mais un conseiller et un protecteur.
Pour les entreprises et les administrations qui gèrent des fichiers importants, le correspondant « informatique et libertés » doit être considéré comme une forme d’assurance. Il lui appartient, en quelque sorte, d’être un « facilitateur » veillant à ce que tout se passe bien.
La question du seuil à partir duquel la présence d’un tel correspondant doit être rendue obligatoire a fait débat. Les auteurs de la proposition de loi ont envisagé de le fixer à cinquante personnes amenées à traiter des fichiers. La commission s’est rangée à cette position, tout en restant ouverte à une éventuelle adaptation.
Deux éléments doivent être pris en compte : le nombre de personnes traitant un fichier et la quantité d’informations traitées. S’agissant de ce dernier aspect, la commission est très vigilante puisqu’elle a prévu un dispositif clair et précis. En revanche, le débat reste ouvert sur le nombre des personnes traitant les fichiers.
Il nous paraît indispensable de rendre obligatoire la présence de ce correspondant afin, d’une part, de donner tout son sens à cette nouvelle culture de protection des données qu’il importe de développer et, d’autre part, de créer un véritable réseau interactif entre la CNIL et les opérateurs, non pour renforcer les contrôles, mais pour améliorer la connaissance et la compréhension.. La protection des données personnelles n’a rien de dérisoire ! Car il s’agit bien de nos données, intimes la plupart du temps, et elles méritent à ce titre un minimum de considération !
Ainsi, d’un côté, les entreprises et les administrations seront plus au fait des intentions de la CNIL, tandis que, de l’autre côté, cette dernière sera plus consciente des difficultés pratiques rencontrées sur le terrain. Chacun sait que, entre la théorie et la pratique, il y a un gouffre. Le texte qui vous est proposé tend à le combler, et chacun y trouvera son intérêt.
Quant au seuil à retenir, je le répète, c’est celui des personnes traitant des fichiers. J’y insiste, le nombre de cinquante ne fait pas référence à l’effectif des entreprises. Si des PME, par exemple, trouvent ce seuil trop bas, rien ne les empêche de rationaliser leur organisation et de limiter les autorisations de gestion des fichiers. Beaucoup trop de personnes, dans les entreprises, sont amenées à traiter des fichiers et c’est pourquoi il faut inciter celles-ci à exploiter les informations en leur possession avec toutes les garanties requises. Tout le monde y gagnera.
Par ailleurs, il est bien clair que cette réforme doit pouvoir se faire, dans un grand nombre de cas, à coût constant. Il s’agit non pas d’imposer le recrutement de personnels supplémentaires, mais de charger une personne qualifiée de remplir cette fonction de correspondant avec la CNIL. Dans beaucoup d’entreprises, cette tâche ne nécessitera qu’un temps limité, tandis que, dans d’autres, en effet, elle requerra un poste à temps plein. Du reste, bien souvent, c’est déjà ainsi que les choses se passent.
Enfin, la possibilité de mutualisation de ce correspondant devrait également faciliter sa mise en place.
L’article 4 porte un sujet par nature sensible puisqu’il traite des fichiers de police. Comme les auteurs de la proposition de loi, la commission estime que, en vertu de l’article 34 de la Constitution, tout ce qui touche de près ou de loin aux libertés publiques relève du domaine de la loi. Toutefois, elle considère aussi qu’il appartient à la loi non pas de rappeler cette norme, mais de l’appliquer. Aussi s’est-t-elle attachée à fixer dans ce texte les règles très strictes qu’il convient de suivre pour la création et le traitement des fichiers de police ou intéressant la sécurité de l’État et la défense nationale.
Pour ce faire, elle a repris une série d’articles votés par l’Assemblée nationale, avec l’accord du Gouvernement, monsieur le secrétaire d'État, lors de l’examen de la proposition de loi de simplification et d’amélioration de la qualité du droit, car ils trouvent mieux leur place dans cette proposition de loi puisqu’ils modifient la loi informatique et libertés.
Les articles 5 et 6 concernent essentiellement la bonne information des internautes. Ces derniers ont le droit de savoir ce qu’il advient de leurs données personnelles. Les responsables des sites ont le devoir de donner suite à leurs demandes à cet égard. La commission a réécrit en partie la proposition de loi pour trouver un point d’équilibre entre les arguments des représentants des professionnels et ceux des usagers. En d’autres termes, partant du principe que le mieux est l’ennemi du bien, elle a jugé préférable de se focaliser sur le bien plutôt que de risquer de tout perdre en recherchant le mieux.
Il est évident qu’il ne faut pas pénaliser le commerce en ligne dans notre pays et favoriser ainsi sa délocalisation, mais il convient néanmoins d’assurer une protection et une information suffisantes aux consommateurs. Il vous est donc proposé, mes chers collègues, de trouver une juste mesure entre des approches contradictoires.
En effet, d’une part, la formule retenue permet à l’utilisateur d’un service en ligne d’être parfaitement informé et de faire clairement connaître ses choix, notamment en matière de cookies, ces fichiers déposés par un site dans l’ordinateur qui le visite, en particulier par le biais du paramétrage du navigateur. D’autre part, cette formule permet de ne pas alourdir la tâche des gestionnaires de site tout en maintenant la fluidité de la navigation sur Internet, fluidité sans laquelle toute convivialité deviendrait impossible et toute navigation sur la Toile, vaine.
L’article 8 est au cœur de la proposition de loi puisqu’il traite du « droit à l’oubli ». Il a pour objet de faciliter le droit d’opposition à l’utilisation de données personnelles, déjà prévu par la loi informatique et libertés, mais en levant quelques ambiguïtés rédactionnelles. Par exemple, la notion de « motifs légitimes » sur laquelle se fonde ce droit étant peu précise, la commission a jugé utile, plutôt que de la modifier, de l’encadrer davantage en indiquant les cas où, en tout état de cause, elle ne pourrait pas s’appliquer, notamment en ce qui concerne la liberté de la presse.
Les autres articles sont évidemment importants, mais il serait trop long de tous les évoquer. Je me contenterai de me féliciter que les deux auteurs de ce texte proposent d’aligner le droit relatif aux litiges civils sur celui du code de la consommation, et ce afin que les plaignants ne puissent plus se voir opposer, à terme, une compétence territoriale dissuasive. Ces dispositions faciliteront incontestablement la tâche de nos concitoyens qui s’estiment lésés par un manquement à la loi informatique et libertés.
Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, vous l’avez compris, cette proposition de loi amendée par la commission des lois a deux objectifs essentiels : sensibiliser les jeunes aux avantages et aux inconvénients d’Internet et moderniser la loi informatique et libertés, tout en tirant les conséquences de cette modernisation.
Elle relève d’une approche résolue mais prudente. La volonté de souplesse, d’équilibre et d’équité y est manifeste. En d’autres termes, on peut dire qu’elle se fonde sur la recherche du bon sens.
Erik Orsenna a écrit cette phrase que je trouve très belle : « Le droit est à une société ce que la grammaire est à une langue. » Tout le monde le sait, notre grammaire est en perdition ; faisons au moins en sorte que le droit nous sauve ! (Applaudissements sur les travées de l’UMP, de l’Union centriste et du RDSE.)
Mme la présidente. La parole est à Mme le rapporteur pour avis.
Mme Catherine Morin-Desailly, rapporteur pour avis de la commission de la culture, de l'éducation et de la communication. Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, la conjonction de l’ordinateur et d’Internet, en favorisant la circulation des informations au niveau planétaire, est véritablement une révolution d’ordre anthropologique qui n’a rien à voir, en raison des bouleversements qu’elle entraîne, avec les révolutions industrielles précédentes. En effet, elle affecte directement et profondément nos manières de travailler, d’apprendre, de nous cultiver, de communiquer et de vivre ensemble.
Au fur et à mesure du développement extrêmement rapide de l’« infosphère », on en mesure les potentialités, qui donnent souvent le vertige, mais on en expérimente dans le même temps les désagréments et les risques.
Internet offre de nouveaux espaces de libertés, ce dont il faut se féliciter : espaces de liberté d’expression, de communication et d’information, qui contribuent au progrès culturel, économique et social, permettent d’approfondir l’exercice de la citoyenneté et peuvent même resserrer les fils du lien social.
Cependant, malgré les opportunités sans précédent qu’il offre, Internet constitue parfois une menace pour les droits fondamentaux et les libertés publiques, comme l’a rappelé M. le rapporteur de la commission des lois : le respect de la vie privée et la protection des données personnelles sont menacés au premier chef.
La tendance prégnante, notamment chez les jeunes, à l’exposition de soi et d’autrui sur Internet contribue à l’apparition de mémoires numériques – on pourrait même parler de « casiers numériques » –, disséminées sur la Toile, facilement consultables et qui peuvent se retourner contre les internautes à un moment ou à un autre. La presse a rapporté quelques exemples récents de candidats ayant échoué à une embauche en raison des éléments négatifs qui étaient disponibles à leur sujet sur Internet.
La proposition de loi déposée par nos collègues Yves Détraigne et Anne-Marie Escoffier à la suite de la publication de leur rapport d’information vise précisément à renforcer la protection des libertés fondamentales et à créer les conditions d’un droit à l’oubli, afin qu’Internet ne se transforme pas en espace de surveillance.
Cette initiative est un important premier pas qu’il faut saluer, même si le sujet reste complexe. De fait, demeure le problème épineux de la territorialité des dispositifs de régulation. Ainsi que me l’ont rappelé les représentants de Facebook lors de leur audition par notre commission, cette société est installée aux États-Unis et les données personnelles dont elle dispose sont rapatriées et traitées dans ce pays. Le droit international privé donne donc compétence à la loi, au juge et au régulateur américains pour connaître de toute mesure et de tout litige. À l’évidence, des négociations internationales seront nécessaires pour lever cette difficulté.
La commission de la culture s’est saisie pour avis de l’article 1er de la proposition de loi, qui modifie le code de l’éducation pour prévoir une formation des élèves aux risques et aux dangers que peut présenter Internet au regard de la protection de la vie privée.
Au titre de sa compétence en matière de communications électroniques, et en préparation de la transposition prochaine de directives communautaires dans le domaine des télécommunications, elle a également examiné les dispositions relatives au statut de l’adresse IP, au droit de refus des témoins de connexion appelés cookies et à la conciliation entre le respect de la vie privée et la liberté d’information.
Sur ces trois derniers points, nos échanges avec le rapporteur de la commission des lois ont permis de constater la convergence de nos analyses. C’est pourquoi je m’attarderai plutôt sur l’article 1er de la proposition de loi.
La commission des lois a approuvé et intégré dans le texte issu de ses travaux un amendement de réécriture globale de cet article que nous lui avions soumis.
L’éducation nationale a un rôle crucial à jouer dans la formation des jeunes à la maîtrise de leur image publique et au respect de la vie privée. Ce point avait déjà été souligné par le rapport que notre collègue David Assouline, au nom de la commission de la culture, avait consacré à l’impact des nouveaux médias sur la jeunesse.
L’article 1er de la proposition de loi prenait initialement appui sur un dispositif introduit par la loi Hadopi 1, qui prévoit que l’enseignement de technologie et d’informatique comporte un volet consacré au droit de la propriété intellectuelle et aux dangers du téléchargement illégal d’œuvres protégées. Sur le même modèle et dans le même cadre, il était prévu que les élèves seraient informés des dangers de l’exposition de soi et d’autrui sur Internet ainsi que des droits d’accès, d’opposition, de rectification et de suppression des données personnelles.
Partageant le souci des auteurs de la proposition de loi, la commission de la culture a cependant souhaité que ce volet soit abordé dans le cadre de l’enseignement d’éducation civique plutôt que dans celui de l’enseignement de technologie et d’informatique. De plus, elle a tenu à élargir la finalité de ce nouveau module de formation pour viser l’acquisition d’une attitude critique et réfléchie par rapport à l’information et d’une attitude de responsabilité dans l’utilisation des outils interactifs.
L’enseignement d’éducation civique nous paraît le cadre le plus approprié pour sensibiliser les élèves au respect de la vie privée et à la protection des données personnelles. Ces questions participent éminemment de l’apprentissage de la citoyenneté et de l’enracinement des valeurs de la République au sein de la jeunesse. Plutôt que de leur inculquer des compétences techniques, que les élèves possèdent d’ailleurs souvent beaucoup mieux que leurs maîtres, il s’agit de développer l’esprit critique des jeunes et de les responsabiliser dans leur utilisation d’Internet, que ce soit pour la recherche d’informations ou pour dialoguer avec leur cercle d’amis. Cet objectif fait d’ailleurs, je le rappelle, partie intégrante du socle commun de connaissances et de compétences exigées de chaque élève à l’issue de sa scolarité obligatoire.
La commission de la culture s’est enfin interrogée sur la formation des enseignants eux-mêmes. Ceux-ci sont bien souvent moins familiers des réseaux sociaux sur Internet que leurs élèves. En outre, ils ne disposent pas toujours de connaissances suffisantes et de matériels pédagogiques adéquats sur la protection des données personnelles. Le ministère de l’éducation nationale nous a donné l’assurance que l’ensemble des nouveaux enseignants, dans le cadre de la mastérisation du recrutement, devraient valider un certificat informatique et Internet. Ce C2I comprendra un volet sur les problématiques du droit à la vie privée et la protection des données personnelles. La CNIL devrait également être sollicitée pour fournir son expertise.
Par ailleurs, dans le cadre de la réforme du lycée, un référent culturel doit être mis en place dans chaque établissement. Il pourrait être également judicieux de désigner des « référents Internet », qui joueraient le rôle de pôle d’information et de sensibilisation, aussi bien pour les jeunes que pour les enseignants. Les acquis de formation initiale et continue des professeurs seraient ainsi consolidés et renforcés grâce à l’action de groupes informels d’enseignants autour des référents Internet visant au partage d’expériences et à l’échange de bonnes pratiques. J’estime que ce serait là un moyen utile et souple de diffusion des NTIC – nouvelles technologies de l’information et de la communication – comme outils pédagogiques dans toutes les disciplines. Tous les cours pourraient, en retour, devenir l’occasion d’initier à l’analyse critique des médias et des sources d’information.
Mes chers collègues, la commission de la culture, de l’éducation et de la communication a émis un avis favorable quant à l’adoption de la présente proposition de loi, dans la rédaction retenue par la commission des lois, et elle salue les travaux de son rapporteur. (Applaudissements sur les travées de l’Union centriste, du RDSE et de l’UMP.)
Mme la présidente. La parole est à M. le secrétaire d'État.