M. Jean-Marie Bockel, secrétaire d'État à la justice. Madame la présidente, mesdames, messieurs les sénateurs, les deux auteurs de la proposition de loi et les rapporteurs ont rappelé la place prise par Internet dans notre vie quotidienne et, d’une manière plus générale, dans notre société.
Le développement d’Internet s’est accompagné d’une considérable montée en puissance de ces outils que sont les moteurs de recherche.
La diffusion de quasiment tous les médias sur Internet et la publication par chaque agent social – individu, collectivité, État – d’informations relatives à ses activités en ont fait le réceptacle d’informations sur la vie quotidienne et l’activité de millions de personnes.
Le développement des blogs et des réseaux sociaux à caractère professionnel ou privé contribue à enrichir le Web d’informations personnelles supplémentaires. On constate d’ailleurs que le caractère non désiré ou non contrôlé des informations publiées progresse. Les incidents se multiplient et plusieurs pays commencent à réagir. Ainsi, le Canada vient de demander à un réseau social de limiter les intrusions dans la vie personnelle.
Aujourd’hui, des sociétés proposent au public une reconstitution, à partir de tout ce qui est disponible sur Internet, de la vie privée et professionnelle d’un individu. Les résultats, vous le savez, sont stupéfiants. On est ainsi en mesure de présenter un portrait global d’une personne, agrégeant adresse professionnelle, adresse privée, photographies diverses, à caractère professionnel ou privé – parfois publiées sur Internet, voire réalisées à l’insu de la personne concernée –, responsabilités, titres, délégations de signature dans des organismes publics, privés, associatifs, caritatifs, jugements divers – relevant parfois de la sphère personnelle – et ce sur une longue durée et sans hiérarchie aucune.
Les travaux des auteurs de la proposition de loi, M. Détraigne et Mme Escoffier, ont mis en évidence les risques qui pèsent ainsi sur le respect de la vie privée des individus.
Le Gouvernement, conscient de ces risques, salue la vigilance des auteurs de la présente proposition de loi. Grâce à leur initiative, la commission des lois du Sénat s’est emparée d’un des défis majeurs de notre époque : comment s’assurer que les progrès technologiques en matière numérique ne se traduisent pas par une régression des libertés de nos concitoyens ?
La démarche du Sénat s’inscrit dans un contexte plus large, dont il n’est pas possible de faire abstraction. Comme vous le savez, la directive européenne 2009/136, adoptée en novembre dernier, modifie la directive 2002/58 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. La bonne qualité de la transposition de cette directive suppose un important travail interministériel, qui est actuellement en cours et qu’il convient de ne pas précipiter ; il faut au contraire le mener avec le plus grand sérieux.
Par ailleurs, une réflexion s’est engagée, à l’échelon européen, pour apprécier dans quelle mesure la directive relative à la protection des données doit évoluer.
Dans ce contexte, le texte adopté par la commission des lois propose des améliorations au droit existant que je tiens à saluer. Toutefois, sur des points importants, il s’écarte des équilibres satisfaisants trouvés par la loi de 1978 et que le droit communautaire invite à préserver. Je vous donnerai, le moment venu, le sentiment du Gouvernement sur ces questions.
Un certain nombre de réponses apportées par le texte adopté par la commission des lois de votre assemblée sont particulièrement intéressantes.
L’article 1er vise au développement de l’initiation des élèves à l’usage d’Internet. Je ne reviendrai pas sur ce sujet qui a été largement traité par les auteurs de la proposition de loi et par les rapporteurs. Il est en effet essentiel d’éduquer nos plus jeunes concitoyens afin qu’ils utilisent Internet d’une manière responsable. Force est d’ailleurs de constater qu’ils maîtrisent cet outil beaucoup mieux que nous : il fait vraiment partie de leur vie, et nous pouvons nous en rendre compte dans nos propres familles. Si les jeunes sont ainsi souvent en mesure de nous éduquer sur le maniement d’Internet et de ses outils, nous devons, nous, faire en sorte qu’ils soient éduqués sur les dangers que recèle l’exposition de soi et d’autrui sur la Toile – les observations de la commission de la culture sur ce sujet sont très pertinentes –, car ils sont concernés au premier chef.
L’article 2 ter, introduit par la commission, vise à supprimer l’obligation de délivrance par la CNIL d’un récépissé de déclaration préalable. Cette mesure de bon sens permettra à tous de gagner du temps.
L’article 5 tend à compléter le contenu de la liste prévue à l’article 31 de la loi informatique et libertés en insérant une disposition relative à la durée de conservation des données à caractère personnel. Cet ajout s’inscrit dans la continuité de la proposition de loi de M. Warsmann, député, que nous avons tous soutenue, et rien ne s’oppose à une telle modification.
Par ailleurs, le renforcement de certains des pouvoirs de la CNIL permettra d’augmenter l’efficacité de son action en matière de protection des données personnelles. Ainsi, l’article 12 de la proposition de loi prévoit le doublement du montant des sanctions pécuniaires que la Commission peut infliger aux personnes ne respectant pas leurs obligations dans le domaine de la protection des données personnelles. En outre, l’article 11 permettra la publication plus systématique des sanctions prononcées.
De même, il est important de garantir à la CNIL un droit de visite inopinée dans les locaux des responsables de traitement, sous réserve qu’elle en ait obtenu l’autorisation préalable par le juge.
Enfin, le Gouvernement se félicite que la commission des lois souhaite inscrire dans la loi le principe d’une représentation pluraliste des différents partis parmi les membres de la CNIL désignés au sein du Parlement.
En revanche, sur plusieurs aspects, le texte qui vous est soumis remet en cause les équilibres de la loi de 1978, équilibres qui ont pourtant fait leur preuve. Je n’en prendrai que quelques exemples.
Comme l’a souligné M. Cointat dans son excellent rapport, la loi informatique et libertés a constitué un outil juridique précurseur : la France a en effet été l’un des premiers pays au monde à se doter d’une loi de protection des données personnelles. Cette loi reste, en 2010, un instrument adapté et pérenne, dont il convient de préserver les grands équilibres. Son champ d’application est large et les opérateurs étrangers s’y trouvent soumis dès lors qu’ils recourent à des moyens de traitement situés en France.
Parce qu’elle définit des principes, elle s’applique aujourd’hui aussi bien qu’hier. Elle a peu vieilli, en dépit des évolutions technologiques considérables que nous avons connues depuis 1978. Plutôt que d’encadrer, par des dispositions spécifiques, chacune des nouvelles technologies mettant en cause l’utilisation de données personnelles, au risque de voir ces dispositions très vite dépassées, le législateur a préféré poser des principes intemporels, valables quel que soit le procédé technique utilisé pour traiter des données personnelles.
Or l’article 2 de la proposition de loi vise à apporter aux données de connexion des internautes, notamment à l’adresse IP, la protection de la loi relative informatique et libertés.
Le Gouvernement souhaite la suppression de cet article pour plusieurs raisons.
D’abord, l’adresse IP peut fluctuer et ne constitue une donnée à caractère personnel que dans certains cas.
En effet, elle n’indique pas la personne utilisatrice de l’ordinateur. Il est vrai que c’est également le cas du numéro de téléphone, mais l’adresse IP présente une spécificité puisque seules les autorités judiciaires ont le pouvoir de vérifier l’identité de la personne à laquelle elle correspond.
De plus, lorsqu’une personne se connecte sur un moteur de recherche, l’adresse IP ne sert alors qu’à établir un profilage dans une finalité relevant du marketing, sans lien avec l’identité de la personne.
J’ajoute qu’il existe des adresses IP aléatoires.
Ensuite, si une liste des données personnelles devait être constituée, il serait difficile pour le législateur d’être exhaustif eu égard au rythme croissant de l’apparition de nouvelles technologies. La définition des données à caractère personnel telle qu’elle figure dans la loi de 1978 est suffisamment souple et large pour englober les situations nouvelles.
Par ailleurs, la proposition de loi attribue à la CNIL des prérogatives qui ne semblent pas nécessaires à l’exercice efficace de sa mission et qui apparaissent même contre-productives.
Il faut souligner que la CNIL joue un rôle décisif de gardien de la protection des données personnelles, mais elle n’a pas vocation à être un gendarme intrusif, qui limiterait l’autonomie de gestion et d’organisation des entreprises ou des administrations, aussi longtemps que celles-ci respectent leurs obligations.
À cet égard, monsieur le rapporteur, il paraît inapproprié de rendre obligatoire, au sein de certains organismes, la présence de correspondants « informatique et libertés » dont les liens avec la CNIL seraient étroits. Le succès des correspondants à la protection des données, institués par la loi de 2004, repose précisément sur le caractère facultatif de la désignation de tels correspondants, seul à même de favoriser la diffusion de la culture de la protection des données dans un esprit de confiance. Rendre leur présence obligatoire dans les administrations et les entreprises pourrait emporter des conséquences néfastes.
En tout état de cause, le Gouvernement a clairement fait le choix de ne pas déployer de correspondants à la protection des données dans les services déconcentrés de l’État.
Par ailleurs, l’article 13 confère à la CNIL un pouvoir d’intervention devant les juridictions qui, aux yeux du Gouvernement, n’a pas de raison d’être. La CNIL peut d’ores et déjà être appelée à intervenir sur l’initiative du juge ou à la demande des parties. Il n’est aucunement justifié de lui accorder une prérogative générale d’intervention, qui doit rester tout à fait exceptionnelle et n’est en rien nécessaire à l’accomplissement de sa mission. Le Gouvernement est donc opposé à cette disposition.
La proposition de loi entend également soumettre la création de fichiers de souveraineté, relevant de l’article 26 de la loi informatique et libertés, à un certain nombre de finalités prédéterminées.
Le Gouvernement a montré qu’il était favorable à une telle démarche pour les fichiers de sécurité publique et de police judiciaire en soutenant une disposition en ce sens de la proposition de loi de simplification du droit examinée par l’Assemblée nationale et qui a été transmise à la Haute Assemblée. En revanche, il considère qu’il n’est pas opportun de soumettre à un même régime, comme le prévoit l’article 4 de la proposition de loi, les fichiers de sûreté nationale et ceux de défense, sauf à fragiliser l’efficacité de l’action de l’État dans des domaines où sont en cause ses intérêts supérieurs. Il y a là équilibre qu’il convient de maintenir en s’en tenant à cette position.
L’article 29 bis de la proposition de loi de simplification et d’amélioration de la qualité du droit, présentée par M. Warsmann, adoptée par l’Assemblée nationale et dont le Sénat aura prochainement l’occasion d’en débattre, modifie l’article 26 de la loi du 6 janvier 1978 dans un sens qui préserve un équilibre entre la garantie des droits et libertés et la souplesse nécessaire pour permettre au Gouvernement de mettre en œuvre des fichiers opérationnels dans des délais raisonnables.
C’est pourquoi le Gouvernement vous invite à rétablir le régime actuel de la loi relative à l’informatique, aux fichiers et aux libertés pour les fichiers de sûreté nationale et de défense.
La proposition de loi prévoit en outre d’imposer à l’autorité judiciaire de nouvelles obligations en matière de mise à jour des fichiers de police judiciaire. Le Gouvernement est convaincu que cette mise à jour doit faire l’objet de la plus grande vigilance. Dans les juridictions, les procureurs de la République se mobilisent très fortement pour exercer pleinement leur mission de contrôle. De nouvelles perspectives d’amélioration des conditions de mise à jour sont envisageables à très brève échéance. Faute d’anticipation des moyens nécessaires à leur mise en œuvre – cela pose la question de l’impact de certaines de ces dispositions –, imposer sans aucune étude préalable de nouvelles contraintes aux parquets fragiliserait les progrès déjà accomplis et ceux à venir. Ce ne serait ni compatible avec l’efficacité opérationnelle des fichiers de police judiciaire ni favorable à la protection des libertés individuelles.
Le Gouvernement est également défavorable à l’article 7. Il juge la discussion de ces éléments prématurée et souhaite qu’ils soient pris en compte de façon globale, dans le cadre de la transposition des directives du « paquet télécom », afin d’éviter des modifications répétées des mêmes dispositions à quelques mois d’intervalle.
Enfin, d’autres dispositions de la proposition de loi, inspirées par un souci de clarification, viennent contredire certains principes édictés par la loi informatique et libertés.
Ainsi, l’article 8 tend à préciser la notion de droit d’opposition. Or, dans la rédaction actuelle de la loi, ce droit se manifeste par la possibilité pour toute personne de s’opposer, pour des motifs légitimes, au recueil de données la concernant. Il résulterait donc de l’adoption de cet article un recul des libertés. Cette réduction des garanties apportées aux citoyens apparaît même contradictoire avec les objectifs poursuivis par les auteurs de la proposition de loi.
La loi informatique et libertés a toujours été le fruit d’un équilibre. C’est encore, avec sa souplesse, sa capacité de s’adapter à un monde qui change à toute vitesse, ce qui fait sa force aujourd’hui. C’est en respectant cet équilibre que nous ferons face aux défis que représente le développement de l’outil numérique pour la protection des données personnelles. J’aurai donc l’occasion, durant l’examen des articles, d’en appeler à votre sagesse pour que soit préservé l’esprit de cette loi, qui a prouvé son efficacité.
Ainsi, il y a entre nous des points d’accord importants, et le Gouvernement considère en effet que, par bien des aspects, cette proposition apporte des améliorations bienvenues, mais il est clair que d’autres points, sur lesquels je tenais dès à présent à esquisser la position du Gouvernement, donneront lieu à débat. (Applaudissements sur les travées de l’UMP.)
Mme la présidente. La parole est à M. Charles Gautier.
M. Charles Gautier. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, à l’heure où les technologies préservent de moins en moins l’anonymat et permettent de garder en mémoire les données de leurs utilisateurs, le droit à la vie privée est confronté à un nouveau péril.
La commission des lois ayant fait ce constat, nous sommes réunis aujourd’hui pour examiner ses conclusions sur la proposition de nos collègues Anne-Marie Escoffier et Yves Détraigne, dont je tiens à saluer le travail.
Notre vie quotidienne est aujourd’hui grandement simplifiée par toute une série de puces, de cartes et de technologies sans cesse en progrès. Les paiements sont sécurisés, les abonnements, rationalisés, les transports, fluidifiés, etc. Pourtant, il est de notre devoir de parlementaire d’encadrer ces instruments afin qu’ils ne se retournent pas contre leurs utilisateurs. Notre collègue Alex Türk, par ailleurs président de la CNIL, a pris l’habitude de parler de « droit à l’oubli ». Peut-être faudrait-il d’ailleurs songer à en faire un droit à valeur constitutionnelle… En tout cas, la question mérite qu’on s’y attarde.
J’apporterai ici un premier bémol. Si l’initiative de la commission des lois est louable et s’il est urgent de légiférer sur le sujet, je crains toutefois que la multiplication des textes et des initiatives ne vienne brouiller le message final, au lieu de le clarifier.
En effet, nos collègues de l’Assemblée nationale se sont également saisis de ce sujet, parfois à travers des problématiques particulières. C’est la preuve qu’il est urgent de clarifier la législation en vigueur. Je citerai par exemple le rapport Mme Batho et de M. Bénisti sur les fichiers de police, ainsi que le travail de M. Warsmann dans le cadre de sa proposition de loi sur la simplification du droit. Nous constatons d’ailleurs que, sur ce sujet, les groupes de travail associent des parlementaires d’horizons politiques différents sans que cela empêche le consensus, bien au contraire. Encore une preuve de l’importance qu’il y a à légiférer !
J’espère que la proposition de loi que nous examinons aujourd’hui ne se perdra pas dans les méandres de la navette parlementaire, pour ne jamais réapparaître ! Le débat est important ; il mériterait un véritable engagement du Gouvernement et de nos collègues députés. Je sais que Mme Escoffier et M. Détraigne ont effectué un travail de fond, mais nous devons rester vigilants, afin qu’il ne soit pas dénaturé.
Au départ, cette proposition de loi vise à modifier la loi informatique et libertés de 1978, avec la volonté de mieux protéger les utilisateurs : statut juridique des adresses IP, information du public, notamment des plus jeunes, systématisation des correspondants « informatique et libertés », conservation des données, encadrement des fichiers de police… Le texte d’origine traitait aussi de la CNIL et s’efforçait de lui conférer davantage de pouvoirs et de moyens. Il ne soulevait donc aucune objection majeure de notre part, car le but des auteurs nous apparaît tout à fait louable.
Lors de la réunion de la commission des lois du 24 février dernier, j’avais déposé, avec mes collègues socialistes, plusieurs amendements visant à apporter quelques améliorations. Parmi eux, certains prévoyaient l’exclusivité de la compétence de la CNIL en matière de vidéosurveillance. L’objet de cette proposition de loi est en effet connexe au rapport que Jean-Patrick Courtois et moi-même avons rédigé sur le nécessaire encadrement juridique de la vidéosurveillance. Je rappelle que ce rapport a été voté à l’unanimité de la commission des lois et que notre préconisation a été reprise dans le rapport de Mme Escoffier et de M. Détraigne. Elle devait donc logiquement figurer dans cette proposition de loi.
Or, en commission, l’engagement a été pris de reprendre ces modifications législatives lors du débat sur le projet de loi d’orientation et de programmation pour la sécurité intérieure, ou LOPPSI 2, qui doit bientôt avoir lieu au Sénat. Face à l’unanimité des membres de la commission, j’ai accepté de retirer mes amendements, mais nous veillerons au respect des engagements du 24 février lors de l’examen du futur texte.
Pour en revenir à la présente proposition de loi, j’observe que M. le rapporteur y a apporté plusieurs modifications lors des travaux en commission ; mon groupe en a accepté un certain nombre. Même lorsque la commission a assoupli le texte, par souci de pragmatisme, ainsi que pour prendre en compte les pratiques des utilisateurs ou la future transposition des directives européennes du « paquet télécom », nous comprenons la volonté du rapporteur, qui a réalisé un travail remarquable. Je souhaite toutefois m’arrêter quelques instants sur l’article 4, qui touche sans doute le thème le plus sensible parmi ceux qui sont abordés dans ce texte, à savoir les fichiers.
Aux termes de la loi de janvier 1978, les fichiers intéressant la sûreté de l’État, la défense ou la sécurité publique, ou qui ont pour objet la répression des infractions pénales, sont créés par arrêté du ministre compétent. En cas de recours à la biométrie, un décret en Conseil d’État est nécessaire. La CNIL rend un avis simple.
Les craintes suscitées par la création du fichier EDVIGE ont montré à quel point le sujet des fichiers de police et de gendarmerie, de leur contrôle et de leur évolution était sensible, notamment au regard des conséquences de l’existence de ces fichiers sur les libertés individuelles et collectives. À cette occasion, les groupes socialistes du Sénat et de l’Assemblée nationale ont réclamé l’organisation d’un débat sur ce sujet, mais le Gouvernement n’a pas souhaité donner suite à cette demande.
L’Assemblée nationale a alors décidé de créer une mission d’information relative aux fichiers de police, qui a débouché sur le dépôt d’une proposition de loi cosignée par les deux co-rapporteurs, Jacques Alain Bénisti et Delphine Batho. L’article 5 de cette proposition de loi donnait au législateur le soin d’autoriser un fichier ou une catégorie de fichiers de police, étant entendu que le pouvoir réglementaire continuerait à s’exercer pleinement pour la création de l’ensemble des traitements respectant les conditions préalablement définies par la loi. Discutée le 24 novembre 2009 sur l’initiative du groupe socialiste, elle n’a pas été adoptée par l’Assemblée nationale.
L’article 4 de la proposition de loi que nous examinons aujourd’hui formalise la recommandation n° 13 contenue dans le rapport d’information d’Yves Détraigne et Anne-Marie Escoffier, recommandation qui reprend elle-même l’architecture de l’article 5 de la proposition de loi de M. Bénisti et de Mme Batho.
Toutefois, les auteurs de la présente proposition de loi ayant jugé la proposition des députés très contraignante, ils prévoyaient de restreindre en conséquence, dans l’article 4, les cas d’autorisation législative à des catégories de fichiers de police nationaux et à leurs caractéristiques les plus importantes.
La commission a profondément modifié l’article 4, en proposant une nouvelle rédaction qui, selon le rapporteur, respecte l’esprit de la proposition de loi et des amendements que nous voulions y apporter.
Certes, nous aboutissons à un meilleur encadrement légal de la création des fichiers par rapport à la législation existante. Il subsiste toutefois comme un goût d’inachevé dans le texte qui nous est maintenant soumis.
Le dérapage sur l’utilisation médiatique des données du fichier STIC que nous avons connu pendant la campagne des élections régionales en est une illustration flagrante. En tant que législateur, nous ne pouvons nous résoudre à restreindre nous-mêmes notre rôle à la détermination des finalités des fichiers. Le vrai débat porte aujourd’hui sur le contenu des fichiers, et surtout sur les conditions de traitement des données qu’ils comportent. De ce point de vue, la proposition de loi initiale, complétée par nos amendements, permettait de clore ce débat. Celui-ci, loin d’être anodin, revêt au contraire une importance majeure, car il s’agit des libertés fondamentales accordées aux citoyens pour l’exercice des libertés publiques.
Nous réservons donc notre vote pour le moment. Initialement, nous étions spontanément favorables à ce texte, qui, surtout dans sa version d’origine, allait dans le bon sens, vers davantage de sécurité juridique pour nos concitoyens. Nous serons très attentifs à ce qui résultera de la discussion des articles et nous ne prendrons notre décision finale qu’au regard de la volonté du Gouvernement et du rapporteur de ne pas trop dénaturer le texte originel. Toutefois, au vu des amendements du Gouvernement et après l’intervention de M. le secrétaire d’État, je ne suis pas pleinement confiant… (Applaudissements sur les travées du groupe socialiste et sur certaines travées du RDSE.)
Mme la présidente. La parole est à M. Jacques Mézard.
M. Jacques Mézard. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, le droit à la vie privée à l’heure du numérique est un sujet crucial dont l’importance échappe encore à grand nombre de nos concitoyens, pourtant utilisateurs quotidiens des nouvelles technologies. Il s’agit bien de la révolution numérique, dont les effets seront encore plus considérables que ceux de la révolution industrielle.
Le numérique émerveille ; sa capacité à tout accélérer, à faciliter la connaissance, à multiplier les innovations dans tous les domaines, à susciter de nouvelles activités et de nouveaux marchés a masqué ses aspects négatifs, en particulier les risques encourus au regard du respect de la vie privée, ainsi que les risques découlant de l’accumulation d’informations souvent erronées, voire fallacieuses, à visées de plus en plus strictement affairistes, sans oublier les dérives sectaires…
Nos enfants savent dès leur plus jeune âge qu’une prise électrique peut les blesser, que la flamme de la gazinière peut les brûler ; il est plus qu’urgent que notre société leur apprenne que le numérique peut aussi leur faire du mal et que les jeux d’aujourd’hui, les inconséquences des âges de la découverte peuvent assombrir leur avenir.
Mme Françoise Laborde. Très bien !
M. Jacques Mézard. Il est temps que l’ensemble de notre société ramène le numérique à ce qu’il doit être, un instrument de progrès, de connaissance, de lien social, et l’empêche de devenir un instrument de surveillance, de domination, de pouvoir sans contrôle, sans règles, car nous le savons, mes chers collègues, il n’est point de vie en société sans règles de droit.
Soyons bien conscients qu’Internet est certes un instrument de liberté, mais qu’il peut aussi être un instrument de contrôle du citoyen. N’oublions pas les mises en garde de George Orwell dans son 1984. N’oublions pas Big Brother, les « télécrans », le « Ministère de la Vérité » et ses formules sinistres : « La guerre, c’est la paix. La liberté, c’est l’esclavage. L’ignorance, c’est la force. »
Merci à Anne-Marie Escoffier et Yves Détraigne de leur initiative, de leur travail empreint des principes qui nous sont chers de respect des libertés, du respect de la liberté.
Internet ne doit pas être l’instrument de tous les désordres, le vecteur de tous les conflits, le véhicule de la délation. Ce n’est d’ailleurs pas pour rien que le Sénat a voté récemment, en première lecture, un texte allongeant les délais de prescription de l’action publique pour les diffamations, injures ou provocations commises par l’intermédiaire d’Internet.
Le respect du droit à la vie privée participe de la liberté et de l’autonomie des individus. Sans qu’il existe de définition légale de ce droit, l’article 9 du code civil le protège et, outre les nombreux instruments internationaux qui y font référence, il a été érigé en principe de valeur constitutionnelle par le Conseil constitutionnel en 1999.
Le contexte le justifie. Le consumérisme ambiant a fait de l’intimité des individus des objets commerciaux et encourage une course toujours plus cynique à l’exposition du corps, de la vie et des mœurs.
Peu de personnes ont conscience aujourd'hui que le moindre clic sur Internet est tracé, conservé, voire utilisé à des fins de profilage publicitaire. En l’état actuel des choses, le droit à l’oubli demeure une chimère.
La lutte contre l’insécurité sous toutes ses formes sert aussi de prétexte à la banalisation des outils de surveillance de la population, sans d’ailleurs que celle-ci ait toujours conscience de pouvoir être suivie à la trace. La vidéosurveillance a ainsi benoîtement été renommée « vidéoprotection », dans un élan paternaliste qui honore nos pouvoirs publics ! (M. Jean Milhau s’esclaffe.)
La création de fichiers – dont un encore, il y a un mois, dans cet hémicycle – a atteint un rythme quasi industriel, qui donne le tournis à la CNIL !
Nous saluons donc l’initiative de nos collègues. Elle honore le Parlement français, qui a été le premier, dès 1978, à s’emparer des problématiques liées aux nouvelles technologies de l’information et de la communication.
Monsieur le secrétaire d’État, nous considérons quant à nous que la CNIL constitue le fer de lance de notre législation en la matière. Elle sait s’acquitter de sa mission dans des conditions qui ne sont pas toujours aisées. Le texte initial de nos collègues vise à renforcer ses pouvoirs en clarifiant les obligations d’information qui s’imposent aux responsables de traitement de données personnelles ainsi qu’en relevant les plafonds des sanctions pécuniaires pouvant être prononcées par elle, aux fins d’une plus grande fermeté. L’élargissement des possibilités d’intervention pour toute instance de la CNIL constitue également un progrès indéniable.
De même, nous approuvons, à l’article 2, la sanctuarisation de l’adresse IP ou, à l’article 5 bis, l’obligation, introduite par la commission des lois, de publication concomitante d’un acte réglementaire créant un fichier et de l’avis correspondant de la CNIL.
Notre commission a également pris l’heureuse initiative de sécuriser, à l’article 9 bis, le droit de contrôle inopiné de la CNIL, dont l’efficacité avait été considérablement amoindrie par le Conseil d’État dans son arrêt Société Inter Confort du 6 novembre dernier.
Le nouveau dispositif concilie l’efficacité du contrôle et les exigences des droits des justiciables.
En revanche, l’interprétation restrictive par la commission des lois de la qualité de juridiction de la CNIL ne nous a pas convaincus.
Nous sommes également réservés sur la nouvelle version de l’article 4. Le texte initial de la proposition de loi prévoyait de réserver au législateur la compétence de créer les fichiers de police intéressant la sécurité publique et l’exécution des condamnations pénales. Aujourd'hui, la frénésie de compilation de données et l’enchevêtrement des fichiers justifient de donner cette compétence au législateur afin d’en accroître la transparence et la sécurité juridique.
Quand je lis encore dans le texte que, lorsque le procureur de la République prescrit le maintien des données à caractère personnel d’une personne ayant bénéficié d’une décision d’acquittement ou de relaxe devenue définitive, il en avise la personne concernée, je m’insurge ! À l’évidence, long est encore le chemin à parcourir pour parvenir au respect du droit à l’oubli !
Nos deux collègues ont poursuivi trois objectifs essentiels : en premier lieu, l’information des jeunes ; en deuxième lieu, un droit à l’oubli avec la facilitation de la suppression des données ; enfin, en troisième lieu, la volonté de conforter la CNIL dans son rôle de contrôle, de conseil et d’expert, mais il me semble, monsieur le secrétaire d’État, que votre volonté est plutôt d’aller en sens inverse. Or nos collègues ont raison : il faut impérativement conforter le rôle de la CNIL, cet organisme indépendant, cet instrument du respect des libertés.
Nous saluons le travail de nos deux collègues et le groupe du RDSE unanime votera cette proposition de loi. (Applaudissements sur les travées du RDSE et de l’Union centriste, ainsi que sur plusieurs travées de l’UMP. – M. Charles Gautier applaudit également.)
Mme la présidente. La parole est à Mme Nicole Borvo Cohen-Seat.
Mme Nicole Borvo Cohen-Seat. Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, Internet est-il un outil de liberté ou un instrument de soumission ? La question est fondamentale et une loi nationale, dans un domaine sans frontières et à la mémoire infinie, mérite réflexion.
Néanmoins, l’initiative dont nous avons à débattre aujourd’hui est tout à fait pertinente puisqu’elle entend répondre par un renforcement des droits des internautes aux atteintes à la vie privée auxquelles Internet peut donner lieu.
Le Gouvernement aurait sans doute préféré s’en tenir à une simple autolimitation des acteurs ou à une charte de bonne conduite. Les propos de M. le secrétaire d’État et les amendements que nous soumettra le Gouvernement montrent que celui-ci n’approuve pas, à l’évidence, le contenu de la proposition de loi.
Pourtant, l’autorégulation en matière de traitement et de conservation de données personnelles a des limites, lesquelles sont d’autant plus vite atteintes que la conservation de ces données présente un intérêt marchand et constitue une source de revenus pour un certain nombre d’acteurs.
Dès lors, pouvait-on se satisfaire, pour garantir la protection de la vie privée, d’une fragile autorégulation des responsables des dangereuses dérives ? Certainement pas : telle est la raison pour laquelle une loi sur ce sujet est bienvenue.
Nous devons nous féliciter que cette proposition de loi prévoie une information des jeunes, dans le cadre éducatif, quant aux risques présentés par l’usage des nouvelles technologies au regard de la protection de leur vie privée. Les utilisateurs doivent, en effet, prendre dès leur plus jeune âge conscience du caractère rien moins qu’anodin des révélations et des exhibitions auxquelles ils se livrent sur Internet.
Un renforcement des droits des utilisateurs grâce à la simplification de leur mise en œuvre était ensuite nécessaire et nous en saluons la mise en place. Un droit à l’oubli effectif suppose en effet que les internautes puissent exercer leurs droits de suppression et d’opposition sans que des entraves matérielles les réduisent en pratique à néant. La proposition de loi y pourvoit : les utilisateurs pourront exercer leurs droits d’accès, de rectification et de suppression par voie électronique.
Ils pourront également exercer sans frais leur droit d’opposition et pourront, en cas d’infraction, saisir une juridiction compétente sans se heurter à l’obstacle souvent insurmontable que représentait la détermination de la juridiction compétente dans un litige les opposant à un défendeur virtuel.
Cependant, et c’est bien là le hic, les droits des utilisateurs sont peu de choses s’ils ne s’accompagnent pas d’obligations corrélatives pour les responsables du traitement des données. Or, sur ce point, la commission, soumise au lobbying actif de Google – il a touché tous les parlementaires, donc a fortiori le rapporteur –, a en grande partie annihilé les avancées proposées par les auteurs de la proposition.
Concernant, en premier lieu, la collecte des données personnelles, le texte d’origine prévoyait d’imposer au responsable du traitement de recueillir le consentement préalable de l’utilisateur. On s’en doute, cette disposition a été mal accueillie par les fournisseurs d’accès et les représentants de la publicité en ligne auditionnés par la commission, qui ont immédiatement perçu la menace qu’elle faisait planer sur leurs intérêts mercantiles.
Faisant siens ces intérêts, le rapporteur a proposé un amendement visant à revenir au texte de 1978 et imposant seulement au responsable du traitement une obligation d’informer l’utilisateur des moyens mis à sa disposition pour refuser son consentement.
Nous ne pouvons accepter que les intérêts des fournisseurs d’accès et de publicité priment sur une protection nécessaire aux utilisateurs.
Comme nous l’avons dit en 2004, lors de la précédente modification de la loi relative à l’informatique, aux fichiers et aux libertés, nous estimons que toute exploitation de données à des fins commerciales doit, conformément à la directive de juillet 2002, modifiée en novembre 2009, recueillir le consentement exprès de la personne concernée.
Concernant, en second lieu, l’origine des données collectées, le texte mettait à la charge du responsable du traitement l’obligation d’indiquer cette origine. Le texte amendé par la commission a fait disparaître cette avancée. Pour éviter d’imposer aux responsables des traitements la mise en place de systèmes de traçage complexes et onéreux, un retour au statu quo a de nouveau prévalu.
Sous l’effet des amendements adoptés en commission, les droits substantiels des utilisateurs garantis par la proposition de loi initiale ont donc rétréci.
S’agissant maintenant des moyens destinés à garantir le respect de ces droits substantiels, on doit se réjouir que les avancées envisagées par la proposition de loi initiale aient été maintenues, même si elles nous paraissent encore insuffisantes.
Ainsi, la proposition de loi qui nous est soumise impose-t-elle toujours la désignation de correspondants « informatique et libertés », dont les missions sont renforcées. Cependant, comme en 2004, nous ne sommes pas sûrs que ce système de désignation, désormais obligatoire, offre toutes les garanties d’indépendance requises pour réellement préserver les droits des utilisateurs.
En effet, contrairement à ce que prévoyait la proposition d’origine, le texte qui nous est soumis dispose que le correspondant pourra être déchargé de ses fonctions par son employeur sans que cette décision soit prise après avis conforme de la CNIL. Là aussi, attention : les patrons veulent garder la main sur tout !
Ce système ne garantit donc en rien l’indépendance du correspondant, qui devra ménager les intérêts de son employeur au détriment de la protection des droits des utilisateurs.
Le premier moyen de protection des droits des utilisateurs envisagé par le texte ne nous satisfait donc pas.
Le second moyen, qui passe par un renforcement des pouvoirs de la CNIL, a en revanche toute notre approbation.
Nous nous félicitons que la proposition, même amendée, renforce le rôle de la CNIL dans la répression des infractions en augmentant notablement le montant des sanctions pécuniaires.
De la même façon, un renforcement du pouvoir d’intervention de la CNIL devant les juridictions judiciaires ou administratives était nécessaire pour garantir la défense des intérêts des utilisateurs face à des questions techniques souvent étrangères aux magistrats.
Enfin, le texte qui nous est soumis entreprend de modifier l’épineux article 26 de la loi de 1978, relatif à la création des fichiers de police.
La proposition de loi, dans sa rédaction initiale, prévoyait de réserver au législateur la création de ces fichiers ou de catégories de fichiers. Au prétexte qu’il n’appartient pas au législateur de fixer le contenu de sa propre compétence, la commission a adopté des amendements modifiant substantiellement cette disposition. Désormais, est arrêtée une liste des finalités auxquelles doivent correspondre les fichiers pouvant être créés par voie réglementaire. Or, comme le signale le rapporteur, cela revient à légaliser les fichiers sauvages créés en dehors de tout cadre, car ils trouveront bien dans la liste des finalités énoncées de quoi se redonner un semblant de légalité !
Nous ne pouvons absolument pas cautionner une telle pratique : les fichiers sauvages existants doivent être sanctionnés par leur disparition. La disposition fourre-tout qui nous est soumise ne peut en aucun cas faire illusion et laisser croire que le législateur a enfin décidé de jouer son rôle de protecteur des libertés publiques.
J’indiquerai en conclusion que la transformation de l’homo sapiens en un homo numericus libre, éclairé et protecteur de ses propres données qu’appelaient de leurs vœux les auteurs de la proposition de loi, si elle était amorcée, ne nous semblait pas suffisamment aboutie pour recueillir notre total assentiment. Nous avions donc décidé de nous abstenir. Mais c’était avant que la commission n’intervienne ! Et je constate que le Gouvernement entend réduire quasiment à néant le texte même de la commission !
Notre décision ultime dépendra donc du déroulement de nos travaux et, si les amendements du Gouvernement sont adoptés, il est fort probable que nous voterons contre la proposition de loi.
Mme Alima Boumediene-Thiery. Très bien !
Mme la présidente. La parole est à M. Jean-Paul Amoudry.