Intervention de François Pillet

Quelles seront les applications ? Comment l’État ou les entreprises utiliseront-ils les données ? Jusqu’où la recherche scientifique, médicale ou universitaire s’aventurera-t-elle dans le secteur de la donnée massive ?

Les législateurs que nous sommes se doivent donc de concilier deux concepts qui peuvent paraître antinomiques : la stabilité juridique pour les entreprises dans un monde mouvant et la protection constante des individus.

Pour atteindre cet objectif, plusieurs principes doivent être établis : la transparence, le contrôle et la sécurité ; voilà quel doit être le triptyque de la protection des données personnelles dans cette nouvelle révolution industrielle.

La transparence est un principe clé qui doit s’appliquer aussi bien aux États qu’aux entreprises. L’individu doit être en mesure de savoir les raisons pour lesquelles ses données sont collectées, comment elles seront utilisées et à quelle finalité.

Le contrôle est le second principe clé. Il faut redonner aux utilisateurs la possibilité, le soin même, de contrôler l’usage de leurs données. Cela signifie, par exemple, qu’il faut leur permettre de demander la suppression de données qu’ils ont mises sur un blog ou sur un réseau social. C’est le fameux droit à l’oubli. Il faut également offrir la possibilité aux utilisateurs de récupérer, de télécharger l’ensemble des données dont ils sont à l’origine. C’est le droit à la portabilité, que pousse le règlement européen. Ce droit au contrôle a également une signification forte : il ne revient pas à un intermédiaire, à un tiers de décider ce qu’il va advenir de mes données. C’est au citoyen d’en conserver la maîtrise.

Quant à la sécurité, elle est indispensable : il n’y a pas de vie privée sans sécurité. Il ne se passe pas une semaine sans que la presse se fasse l’écho d’un vol de données, d’une violation de sécurité. La sécurité doit donc être une priorité, et les précédents intervenants ont tenu des propos forts sur ce point.

Madame la ministre, de nombreuses actions sont à entreprendre, dont l’adoption d’un cadre européen de qualité qui soit compatible avec le besoin de renforcer une stabilité pour les entreprises et – j’insiste sur ce point auquel je suis très attaché, comme notre assemblée d’ailleurs – une meilleure protection des consommateurs et de la vie privée. Le Sénat l'a toujours démontré, en particulier dans les débats qui ont été évoqués, il est le gardien du respect de la vie privée et de la liberté personnelle de nos concitoyens.