Après avoir rappelé qu'il était président du groupe de travail « G 29 » de l'Union européenne, en référence à l'article 29 de la directive européenne du 24 octobre 1995 sur la protection des données, M. Alex Türk, président de la CNIL, a tout d'abord évoqué, pour la déplorer, la parution dans la presse, de l'avis de la CNIL sur le projet de loi favorisant la diffusion et la protection sur internet, alors même qu'en application de la loi du 17 juillet 1978 et de l'interprétation de la commission d'accès aux documents administratifs, la CNIL ne peut rendre publiques ses délibérations, sans l'accord du Gouvernement. C'est pour cette raison que cette délibération rendue en avril dernier avait été refusée à M. Bruno Retailleau, rapporteur pour avis sur le projet de loi. M. Alex Türk a indiqué avoir adressé un courrier au Premier ministre pour en permettre la communication aux rapporteurs du Parlement.

après avoir assuré que ces faits n'étaient naturellement pas imputables à la commission des affaires économiques du Sénat, a souhaité que l'information des rapporteurs soit renforcée.

Puis M. Emmanuel de Givry, commissaire à la CNIL et conseiller à la Cour de cassation, a rappelé l'historique du projet de loi et présenté les améliorations -du point de vue de la CNIL- résultant des modifications apportées par le Sénat lors du vote en première lecture du texte ainsi que les interrogations qui restaient en suspens. Le projet de loi trouve son point de départ dans le refus de la CNIL d'accorder à quatre sociétés d'auteurs-compositeurs l'autorisation de traiter des données de connexion recueillies sur internet. La décision de la CNIL a cependant été annulée par le Conseil d'Etat pour erreur manifeste d'appréciation. Plus récemment le projet de loi relatif aux droits d'auteurs et droits voisins dans la société d'information (DADVSI), partiellement censuré par le Conseil constitutionnel au nom du principe d'égalité, n'a pas épuisé la question du piratage sur internet. Pour la résoudre, M. Denis Olivennes, alors président-directeur général de la FNAC, a été chargé par le Gouvernement de conduire une mission de concertation qui a abouti aux accords de l'Elysée, puis précisément au projet de loi « Création et internet ».

Rappelant que la CNIL n'avait aucune légitimité pour juger le bien fondé d'une loi, il a indiqué que cette autorité administrative indépendante ne poursuivait qu'un seul but, à savoir vérifier si les autorisations accordées pour exploiter des traitements de données à caractère personnel étaient justifiées et proportionnées eu égard aux exigences de garantie de la liberté individuelle et de respect de la vie privée. Autrement dit, la CNIL doit trouver un point d'équilibre entre la défense des libertés constitutionnellement protégées et les intérêts des entreprises et des personnes publiques.

S'agissant des points de satisfaction relevés au sujet du projet de loi adopté en première lecture au Sénat, il a évoqué l'assermentation des agents de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet (HADOPI), l'encadrement des dispositifs de sécurisation des accès internet, désormais soumis à une évaluation et une labellisation préalable par l'HADOPI, la consultation par les fournisseurs d'accès à internet du fichier des internautes suspendus en posant uniquement des questions dites « fermées », ou encore la possibilité pour les commissions parlementaires de consulter cette Haute autorité dorénavant dotée de la personnalité morale.

Puis M. Emmanuel de Givry a souligné les difficultés persistantes dans le projet de loi, pour la CNIL. En particulier, il faut regretter que les ayants droit disposent du choix des sanctions en cas de non-respect de la propriété intellectuelle devant l'HADOPI, le juge civil ou le juge pénal et que la qualification de l'infraction échappe ainsi au juge. L'accès aux données de trafic sur internet n'est plus exclusivement réservé au juge, alors même que, selon une décision du Conseil constitutionnel en date du 29 juillet 2004, le recours à une procédure judiciaire constitue une garantie fondamentale pour les citoyens.

Puis M. Alex Türk, président de la CNIL, a présenté les profondes mutations qu'a connues cet organisme depuis 2004. Tout d'abord, la commission joue un rôle de régulateur en élaborant des règles permettant aux entreprises de développer leurs activités dans un champ juridique sécurisé. En outre, elle exerce une fonction d'expertise lorsqu'il s'agit d'autoriser la commercialisation de nouveaux produits à haute valeur technologique. Enfin, elle compte très prochainement s'engager dans une procédure de labellisation dès que le décret idoine d'application de la loi du 6 août 2004 sera enfin publié.

La CNIL porte une attention soutenue à deux secteurs d'activité spécifiques. D'une part, le secteur bancaire souhaite la création d'un fichier appelé « centrale positive de crédit » qui pourrait permettre un « profilage » des ménages visant à favoriser une meilleure adéquation des offres de crédit avec les spécificités des emprunteurs. A cet égard, il a rappelé qu'il incombait au Parlement et non à la CNIL de décider s'il faut ou non créer ce type de fichiers en France. D'autre part, le secteur des entreprises privées requiert beaucoup de vigilance compte tenu de l'explosion du nombre de demandes relatives à la biométrie, à la géolocalisation, au traçage sur internet ou encore à la vidéosurveillance. En effet, la CNIL doit à la fois contrôler les entreprises productrices de projets informatiques innovants et en même temps conseiller les entreprises clientes. A cet égard, il lui revient notamment d'évaluer la sécurisation des systèmes biométriques et M. Alex Türk a souhaité diffuser un court métrage de quatre minutes pour témoigner de la facilité avec laquelle les données personnelles enregistrées par un logiciel standard de biométrie pouvaient être piratées.

Soulignant le rôle de conseil et d'information de la CNIL, il a rappelé les conventions conclues avec les chambres de commerce et d'industrie et les rencontres régionales organisées tous les deux mois. Rappelant que l'on comptait désormais 4.350 correspondants « informatique et liberté » sur le territoire national, il a regretté que seulement une centaine de collectivités territoriales se soient dotées de ce relai qui procure pourtant des facilités administratives non négligeables.

Abordant ensuite la question du contrôle et des sanctions, il a indiqué que des contrôleurs assermentés de la CNIL, assistés de commissaires, se rendaient chaque semaine dans des entreprises pour examiner les fichiers informatiques contenant des données à caractère personnel. A cette occasion, il a indiqué que le contenu de ces fichiers révélait parfois de très désagréables surprises. Rappelant l'échelle des sanctions dont disposait la CNIL, il a précisé que son homologue espagnol pouvait prononcer des sanctions allant jusqu'à 1 million d'euros contre 300.000 euros en France.

Concernant le volet international de l'action de la CNIL, il a regretté le désaccord profond entre l'Europe et les Etats-Unis quant à la protection des données informatiques personnelles. La directive communautaire 2002/58/CE dite « Vie privée et communications électroniques » n'autorise la transmission de fichiers informatiques à des pays destinataires situés en dehors de l'Union européenne que si ces pays disposent d'un niveau de protection équivalent à celui en vigueur dans l'Union. Autrement dit, les pays destinataires doivent disposer à la fois d'une loi fondamentale relative à la protection des données personnelles et d'une autorité de contrôle indépendante et efficace. Or, ces critères ne sont respectés ni aux Etats-Unis, ni en Inde ou au Japon. Compte tenu de l'importance du commerce entre les Etats-Unis et l'Union européenne, qui représente la moitié du trafic mondial, il est indispensable de trouver un concept juridique permettant de concilier ces deux approches de part et d'autre de l'Atlantique.

a alors énuméré toute une série de sujétions imposées par les Etats-Unis à l'Union européenne, dans le cadre de la lutte contre le terrorisme, qu'il a jugé inacceptables : l'obligation des compagnies aériennes européennes de communiquer aux autorités américaines une trentaine d'informations relatives aux passagers, l'information des Etats-Unis sur toutes les relations interbancaires, mêmes intra-européennes, ou encore la diffusion des dispositifs d'alerte professionnelle dans les entreprises privées fondés sur la dénonciation entre salariés d'agissements illégaux.

Puis il a attiré l'attention des commissaires sur la problématique de l'externalisation de services d'entreprises françaises dans des pays francophones. Les centres d'appel connaissent un développement sans précédent en Afrique et en particulier au Maroc -où 30.000 emplois ont été créés pour répondre aux besoins des sociétés françaises et 120.000 sont prévus dans les années à venir- ou encore au Sénégal, au Bénin et au Gabon. Déplorant à cet égard que l'exportation des informations à caractère médical des patients français ne bénéficie pas d'une protection suffisante dans ces pays, il a plaidé pour le renforcement de l'assistance juridique de la France à destination de ces pays et la création d'une convention internationale dans le cadre de l'ONU qui permettrait une harmonisation juridique minimale.

Ainsi donc, un enjeu essentiel à court terme consiste à convaincre l'Asie de se rallier au modèle européen afin de contraindre ensuite les Etats-Unis à adopter des standards de protection des données personnelles plus contraignants qu'aujourd'hui. Il a conclu en indiquant que la CNIL faisait face depuis 2004 à des bouleversements considérables dans le domaine technologique et qu'elle bénéficiait désormais de pouvoirs accrus pour répondre à ces enjeux.

Puis un large débat s'est engagé.

a souhaité savoir quels seront les liens entre la CNIL et le Défenseur des droits fondamentaux, institué par la loi constitutionnelle du 23 juillet 2008 relative à la modernisation des institutions de la Ve République.

a répondu que ces deux institutions n'entretiendraient aucun lien entre elles. En effet, le droit communautaire exige que l'autorité de contrôle des fichiers informatiques demeure indépendante. En outre, la formation restreinte de la CNIL s'est vu reconnaître un caractère juridictionnel à part entière et le concept de séparation des pouvoirs interdit par conséquent tout lien entre la CNIL et l'autorité administrative que constitue le Défenseur des droits. Par ailleurs, la CNIL joue un rôle de régulateur dans le domaine de l'économie qui ne concerne pas le Défenseur des droits fondamentaux. Enfin, le président de la CNIL n'est pas nommé par les pouvoirs exécutif ou législatif puisqu'il est élu par les seize autres commissaires, contrairement au Défenseur des droits qui sera nommé par le Président de la République. Il a conclu en rappelant que cet argumentaire était très largement partagé par les parlementaires et par le Premier ministre.

a souhaité connaître la position de la CNIL sur l'opportunité de créer les fichiers dits « centrales positives de crédit ». Rappelant la nécessité de protéger les citoyens contre leurs propres turpitudes, il a insisté sur l'obligation de responsabiliser les sociétés de crédit dont l'activité publicitaire est foisonnante.

a répondu que la CNIL était divisée sur cette question et qu'il revenait au Parlement de légiférer, s'il le jugeait nécessaire, en veillant à prévenir toute dérive du dispositif mis en place. Plus globalement, l'attention du Parlement devrait porter également sur les fichiers relatifs à la diversité ethnique et les fichiers « domiciliaires » relatifs aux déclarations de changement de domicile.

a indiqué que la commission des affaires économiques allait s'intéresser à la problématique des « centrales positives de crédit » et demander l'assistance de la CNIL.

a souhaité connaître la définition exacte des « données à caractère personnel ». Il s'est en outre interrogé sur la difficulté à protéger sur la scène internationale ces données alors que celles relatives à la propriété intellectuelle bénéficient depuis longtemps d'une législation protectrice efficace. Enfin, il a souhaité connaître les observations de la CNIL quant au développement des nanotechnologies.

a indiqué que la définition des données à caractère personnel était volontairement extensive car elle doit concerner toutes les données, y compris indirectes, qui permettent l'identification d'un individu. Regrettant qu'il n'existe aucune garantie pour éviter qu'une personne ne subisse à son insu un traçage dans l'espace et dans le temps, il a rappelé que la CNIL était fermement attachée au droit pour chaque individu d'évoluer au cours de sa vie, alors que le développement des réseaux sociaux sur internet menace ce droit en permettant la conservation de fichiers électroniques pendant plusieurs années. Il a souligné la nécessité de ne pas se contenter d'une réponse juridique à ces problèmes, mais de s'engager résolument dans une démarche pédagogique à l'égard des adolescents. En outre, il a plaidé pour un recours croissant aux études d'impact des nouvelles législations et la publication systématique des analyses de la CNIL. Concernant la protection des données personnelles en dehors de l'Union européenne, il a rappelé la volonté des Etats-Unis et des pays européens de trouver une « technologie juridique » permettant d'offrir un compromis entre les deux systèmes législatifs. Enfin, il a considéré que l'irruption et la diffusion des nanotechnologies conduiront à un bouleversement comparable à celui entraîné par internet.

après avoir rappelé que l'Office parlementaire d'évaluation des choix scientifiques et technologiques (OPECST) s'était récemment penché sur la question des nanotechnologies, a relevé que cette évolution technologique était irréversible et qu'il convenait d'en encadrer les usages. Il a considéré pour sa part que les nanotechnologies représentaient un problème moins important que le passage des nanoparticules à travers la barrière hémato-encéphalique. Concernant les « centrales positives de crédit », il a insisté sur la nécessité que tous les acteurs de ce dossier s'impliquent réellement. Enfin, il a demandé des compléments d'information sur le transfert de données personnelles à caractère médical à destination de pays africains.

a indiqué que l'on n'observera pas un « raz-de-marée » des nanotechnologies mais plutôt une immersion lente, inexorable et irrémédiable de cette technologie dans nos sociétés. Il a cité à cet égard les prédictions de scientifiques canadiens qui estiment que dans moins d'une dizaine d'années, les progrès en nanotechnologies permettront, entre autres, de voir et d'entendre les personnes à leur insu. Déplorant l'utilisation commerciale de la radio-identification (RFID) dans certains pays comme le Brésil ou l'Espagne, il a néanmoins mis en exergue l'intérêt des bracelets électroniques pour les nourrissons ou les personnes atteintes de la maladie d'Alzheimer. Il a enfin indiqué que l'on n'observait pas de transfert complet de dossiers médicaux personnels (DMP) par le biais des centres d'appels mais il a considéré que la simple transmission de diverses données à caractère médical était en soi inacceptable.

Répondant à M. Charles Revet qui souhaitait connaître la position de la CNIL quant au développement de la vidéosurveillance, M. Alex Türk a indiqué que celle-ci n'avait pas de position de principe sur cette question mais qu'elle étudiait au cas par cas ces dispositifs eu égard aux critères posés par la loi modifiée du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

A M. Jean-Paul Emorine, président, qui l'interrogeait sur la durée de conservation des données informatiques détenues par les moteurs de recherche sur internet, M. Alex Türk a indiqué que ces entreprises s'engageaient désormais à ne les conserver que pendant dix-huit mois. Le « G 29 » a toutefois recommandé que cette période soit réduite à six mois. La société Google s'étant, quant à elle, prononcée pour une durée de conservation de neuf mois, des négociations sont en cours pour trouver un compromis.

a fait part de sa volonté de sensibiliser ses collègues aux enjeux de la CNIL et d'organiser des auditions communes du président de la CNIL devant plusieurs commissions du Sénat.

a ensuite rendu compte de l'état de l'application des lois au 30 septembre 2008 relevant des compétences de la commission des affaires économiques. Il a souligné que le Gouvernement avait poursuivi ses efforts pour améliorer les résultats en la matière, notamment en perfectionnant et en développant les outils au service de l'application des lois.

Il a en particulier mentionné une circulaire du 29 février 2008, dans laquelle le Premier ministre fixe à l'application des lois une « obligation de résultat », pour répondre à une « triple exigence » de « démocratie, de sécurité juridique et de responsabilité politique ». Cette circulaire comporte des mesures concrètes avec la mise en place, au sein de chaque ministère, d'une « structure clairement identifiée » responsable de la coordination du travail d'application des lois, ou encore l'organisation d'une réunion interministérielle dès l'adoption d'une loi dans le but de « déterminer le ministère responsable de la préparation de chaque décret » et d'arrêter « un échéancier prévisionnel » des textes d'application transmis aux deux assemblées.

Il s'est également félicité de ce que le Premier ministre ait inclus la publication des décrets et le suivi des lois dans les critères pris en compte pour l'évaluation des ministres, exercice nouveau institué à la fin de l'été dernier.

a indiqué ensuite que l'objectif affiché par le Gouvernement était d'être à jour sur les textes d'application pour les lois adoptées sous la XIIIème législature.

Il a regretté que cet objectif ne soit pas atteint s'agissant des textes relevant de la commission des affaires économiques. Ainsi, sur les deux lois de la législature promulguées depuis plus de six mois et appelant des mesures d'application, l'une -loi pour le développement au service des consommateurs- est applicable à 67 % et l'autre -loi relative à la sécurité des manèges- n'a pas reçu l'unique décret nécessaire à son application. Il a néanmoins indiqué que la publication de ce décret avait été différée pour satisfaire aux dispositions de la directive 98-34 du Parlement européen et du Conseil du 24 juin 1998, qui impose de transmettre toute réglementation technique à la Commission européenne pour vérifier l'absence d'entrave à la libre circulation des marchandises. Le décret, transmis dans ce cadre à la Commission européenne au mois de juin, devrait être publié prochainement.

S'agissant des autres lois adoptées au cours de la session écoulée relevant des compétences de la commission des affaires économiques, aucune de leurs mesures d'application n'a été prise au 30 septembre 2008. Ces textes ayant été publiés très récemment, M. Jean-Paul Emorine, président, a estimé que ceci ne pouvait être considéré comme une contre-performance, mais qu'il convenait de rester vigilant.

Il a ensuite évoqué l'ensemble des mesures restant à prendre pour les lois antérieures à l'année parlementaire 2007-2008, rappelant que sa résorption complète apparaissait comme un objectif hors de portée, d'autant plus que l'effort de réduction avait été moindre cette année. Si le taux d'application des lois publiées depuis 2005 s'élève à 80,2 %, ce qui est satisfaisant, il a regretté que le Gouvernement se soit en revanche désintéressé du stock de mesures à prendre pour celles antérieures à 2002, seuls, deux décrets ayant été publiés pour ces textes.

Il a également regretté le sort réservé aux lois adoptées après déclaration d'urgence, soulignant que si, dans un premier temps, leur taux d'application décollait plus vite, il plafonnait ensuite rapidement à un taux équivalent à celui des lois votées sans déclaration d'urgence. Un autre regret concerne les lois d'origine parlementaire pour lesquelles seuls deux décrets et un rapport ont été pris au cours de l'année parlementaire écoulée.

Eu égard à ces résultats en léger retrait, M. Jean-Paul Emorine, président, a insisté sur la nécessité d'interroger régulièrement le Gouvernement sur l'application des lois, notamment au moyen des questions écrites. Celles-ci apparaissent très utiles tant pour accélérer le processus d'élaboration des décrets d'application, que pour influer sur la rédaction de ceux-ci. Il a cité à titre d'exemple les quinze questions posées sur l'application de l'article 73 de la loi sur l'eau et les milieux aquatiques, relatif aux interventions des services d'assistance technique et d'étude aux stations d'épuration (SATESE) qui ont contribué à la rédaction finale du décret ainsi qu'à sa publication, intervenue en décembre 2007.

Il a assuré que la commission des affaires économiques continuerait à veiller à l'adoption rapide des textes d'application attendus et qu'elle ne manquerait pas d'interroger le Gouvernement chaque fois qu'elle le jugerait utile. Enfin, il a conclu en indiquant qu'au-delà du suivi quantitatif, la commission des affaires économiques suivrait également les aspects qualitatifs des mesures d'application des lois relevant de sa compétence en demandant à être associée encore plus étroitement à leur élaboration.

rapporteur pour le suivi de l'application de la loi de modernisation de l'économie, texte particulièrement important pour lequel la commission a été associée à la rédaction d'un décret sur les procédures applicables aux extensions des commerces et des grandes surfaces ;

rapporteur pour la loi relative à la responsabilité environnementale et à diverses dispositions d'adaptation au droit communautaire dans le domaine de l'environnement ;

rapporteur pour la loi portant réforme portuaire, M. Jean-Paul Emorine, président, précisant que M. Charles Revet avait d'ores et déjà manifesté son souhait de conduire une étude spécifique sur les enjeux de la mise en oeuvre de cette loi au cours du 1er trimestre 2009 ;

rapporteur pour la loi relative aux organismes génétiquement modifiés ;

rapporteur pour la loi relative à la nationalité des équipages de navires ;

rapporteur pour la loi relative à la sécurité des manèges, machines et installations pour fêtes foraines ou parcs d'attraction ;

rapporteur pour la loi pour le développement de la concurrence au service des consommateurs ;

rapporteur pour la loi relative aux opérations spatiales ainsi que pour la loi de programme relative à la gestion durable des matières et des déchets radioactifs et la loi de programme fixant les orientations de la politique énergétique.

a ensuite indiqué qu'il souhaitait entamer sans attendre son étude sur un aspect spécifique de la mise en oeuvre de la loi portant réforme portuaire, qui concerne le complexe portuaire Le Havre-Rouen et l'existence d'un projet Natura 2000 s'y rapportant.

Il a considéré que ce projet menaçait le développement de ce complexe portuaire, développement pourtant prometteur de nombreuses créations d'emplois.

Partageant ses inquiétudes, M. Jean-Paul Emorine, président, a suggéré que cette question soit évoquée lors de la prochaine audition, par la commission des affaires économiques, de M. Jean-Louis Borloo, ministre d'Etat, ministre de l'écologie, de l'énergie, du développement durable et de l'aménagement du territoire. Il a suggéré enfin qu'un représentant de l'opposition soit associé à la démarche de M. Charles Revet.