19 avril 2018
Nouvelle lecture du projet de loi relative à la protection des données personnelles
Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, le 25 mai prochain, toutes les entreprises européennes ou collectivités territoriales gérant des données, indépendamment de leur taille, seront tenues de se conformer au règlement général sur la protection des données.
Cette réglementation européenne, annoncée en 2012 et réalisée depuis 2016, doit nous permettre de nous prémunir des dangers d’une gestion abusive des données.
Il faut dire que l’actualité des dernières semaines nous a invités à la plus grande prudence. Mon prédécesseur à cette tribune a évoqué la vidéo de YouTube sur le site du ministère de l’économie et des finances. Je voudrais, pour ma part, insister sur le scandale Facebook et l’utilisation de certaines de ses données dans les récentes campagnes américaine et britannique par la société Cambridge Analytica.
On a parlé de 90 millions d’utilisateurs du réseau social, mais ce chiffre, n’en doutons pas, va s’accroître au fur et à mesure des investigations et des demi-vérités successives des auteurs de ces infractions.
En début de semaine, l’entreprise a dû reconnaître avoir organisé plusieurs rencontres avec des représentants du parti europhobe UKIP et de l’organisation Leave.EU, deux initiatives pro-Brexit. C’est une atteinte profonde à la démocratie, tout comme, d’ailleurs, les événements survenus aux États-Unis un an plus tôt !
Le réseau social annonce prendre les devants sur l’adoption du RGPD, en proposant à ses utilisateurs de nouvelles règles liées à la vie privée. Cette opération de communication est, à mon avis, une vaste farce.
S’il suffit d’un clic pour accepter les nouvelles fonctionnalités, il faut trois ou quatre clics successifs sur la case « non » pour les refuser et faire accepter son choix. Un parcours du combattant pour la plupart des usagers, qui, par conséquent, n’optent pas pour la deuxième solution.
Facebook demande aujourd’hui à ses utilisateurs de le laisser accéder à des données sur l’orientation sexuelle, la religion ou encore l’affiliation politique. « Retirez tout ce que vous ne voulez pas partager », nous prévient le réseau social, ce qui signifie, bien entendu, que l’accord est donné par défaut.
Ensuite, Facebook invite à accepter une option de reconnaissance faciale, sous le prétexte que ce nouvel outil permet de mieux protéger l’utilisateur contre un piratage ou une utilisation illégale de ses photos sur le réseau social.
Le problème est que l’offre relève du « tout ou rien » : soit, mes chers collègues, vous acceptez et offrez gratuitement une empreinte de votre visage à Facebook, soit vous refusez à la force de plusieurs clics et à la lecture d’une page lénifiante sur les bienfaits de cette fonction, mais vous bloquez alors d’autres fonctionnalités utiles. Là aussi, dans la plupart des cas, l’internaute n’opte pas pour le refus.
Tout cela, bien sûr, sans parler de la question de la publicité ciblée, sujet sur lequel, lors de son audition devant le Congrès américain, le vice-président de Facebook Rob Sherman a benoîtement répondu : « Les gens ont le choix de ne pas être sur Facebook ». On pourrait écrire des livres entiers à propos de cette phrase !
Faut-il pour autant vivre dans la peur permanente? Je ne le pense pas.
Le RGPD dote notre pays des outils nécessaires pour protéger les droits numériques de nos concitoyens : droit de récupération de ses données, droit à l’effacement de ces mêmes données, nouvelles protections pour le traitement d’informations concernant les mineurs de moins de seize ans et mise en place d’une amende administrative pour les contrevenants, pouvant grimper jusqu’à 4 % de leur chiffre d’affaires mondial.
Pour exercer ces nouveaux droits, le citoyen français pourra se tourner vers la Commission nationale de l’informatique et des libertés, qui, avec ce projet de loi, disposera de nouveaux atouts pour moderniser son action.
L’institution s’était modernisée sous l’impulsion de ses présidents successifs. Elle entre aujourd’hui dans l’âge de la maturité, avec, notamment, le renforcement de ses pouvoirs de contrôle et de sanction, y compris à l’égard des groupes étrangers, et une capacité à ordonner la suspension ou la cessation d’un transfert de données.
C’est cette même institution qu’un de nos anciens collègues, Alex Türk, a longtemps présidée. Celui-ci nous avertissait sur l’urgence de nous protéger : à ceux qui lui demandaient si la prophétie de George Orwell se réaliserait un jour, si nous étions susceptibles de tomber sous le joug d’un Big Brother numérique, il répondait calmement que nous subissions déjà sa domination silencieuse et nous exhortait à agir pour défendre une société de la confiance et de la vie privée.
Pour créer une telle société, il faut consacrer le droit de chaque citoyen à choisir !
Le destin de l’amendement Qwant, visant à supprimer Google des moteurs de recherche par défaut et à laisser chaque utilisateur libre de son choix, est représentatif de l’enjeu des débats. Déposé, retiré, rejeté en séance à l’Assemblée nationale, redéposé, complété au Sénat, supprimé en nouvelle lecture et finalement adopté en commission des lois, sur l’initiative du groupe Les Indépendants, il est au cœur du combat moderne entre David et Goliath, entre l’utilisateur et les GAFA, entre le droit individuel et le régime mis en place par les géants historiques du net.
Donnons-nous donc les moyens de faire de la CNIL ce garant des libertés individuelles que le projet de loi l’appelle à être. Notre groupe a déposé plusieurs amendements en ce sens, pour s’assurer que les membres de cette institution aient à la fois les compétences techniques et l’engagement éthique et moral nécessaires à la réalisation de telles missions.
Ce texte, mes chers collègues, est une étape pour redonner de la liberté aux internautes. J’entendais, voilà quelques années encore, l’ex-patron de Google affirmer que seuls les criminels se souciaient de protéger leurs données. Je crois qu’il n’y a rien de plus faux ! Le droit à la vie privée est un fondement essentiel de notre République, défini à l’article II de la Déclaration des droits de l’homme et du citoyen.
Madame la garde des sceaux, monsieur le président de la commission, mes chers collègues, il est essentiel que notre chambre démontre qu’elle n’est pas indifférente à la révolution numérique, qu’elle en épouse les contours et qu’elle amène dans ce débat la sagesse et la responsabilité pour lesquelles elle est reconnue.
Oui à une vie privée numérique, oui à une meilleure protection de nos données personnelles, oui, enfin, à une pratique libre et indépendante du net. Ce texte nous donne l’occasion de poser une base juridique solide à l’encadrement des données. Nous devons nous en saisir et assurer à la fois la protection des citoyens français et la souveraineté de nos données.
