Intervention de Éliane Assassi

Monsieur le président, madame la ministre, mes chers collègues, les possibilités techniques de collecter des données personnelles sans que les personnes concernées en soient forcément conscientes ne cessent de croître.

Tout au long de sa vie, tout individu est susceptible d’être fiché, et ce à son insu, par la simple mise en œuvre de moyens techniques lors de ses déplacements, connexions, consultations d’informations ou transactions.

De plus, la lutte contre l’insécurité, le terrorisme et l’immigration est devenue, depuis une dizaine d’années, un élément de justification commode des fichages en tout genre, au mépris des libertés individuelles et publiques, dont le respect est pourtant au cœur de la démocratie.

Nous avons eu l’occasion de dénoncer ce fait à plusieurs reprises : on assiste désormais à la mise en œuvre d’une surveillance policière doublée d’un contrôle social généralisé de la population.

Ce fichage « tentaculaire » touche aussi bien les acteurs de l’éducation nationale, les bénéficiaires d’allocations sociales, les consommateurs, les clients des banques et des assurances, les nationaux étrangers, les personnes placées sous main de justice ou faisant l’objet d’un suivi psychiatrique.

Dans le même temps, le développement des réseaux sociaux a favorisé la mise à disposition volontaire d’informations personnelles, mais sans que l’on puisse réellement connaître et maîtriser l’usage qui en est fait, ni décider de leur retrait ultérieur.

Ainsi, les fichiers informatiques et les traitements automatisés de données à caractère personnel qui y sont associés sont devenus de véritables outils de gestion de la société, en même temps que de formidables pourvoyeurs d’une manne financière, par la commercialisation, de manière occulte et accélérée, de ces données auprès d’entreprises désireuses de cibler leurs offres publicitaires.

L’adoption voilà dix-sept ans de la directive n° 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données fut l’acte fondateur de la protection de la vie privée à l’échelle communautaire. Toutefois, la modernisation de ce texte semble désormais à la fois urgente et indispensable.

La Commission européenne a fait le choix de réviser la directive européenne de 1995 par l’intermédiaire de deux instruments juridiques distincts.

L’un de ces instruments est une directive spécifique traitant des questions relevant de l’ancien « troisième pilier » communautaire, relatif à la coopération policière et judiciaire.

On peut regretter qu’il ait été choisi d’instaurer des règles spécifiques s’agissant de la coopération policière et judiciaire en matière pénale : les mêmes dispositions devraient au contraire s’appliquer, particulièrement dans un contexte de multiplication des fichiers en matière policière et judiciaire. Nous devrons veiller à ce que les règles applicables en matière de police et de justice ne soient pas moins protectrices que les autres.

Cela étant dit, les nouveaux droits qui semblent actuellement se dessiner pour l’ensemble des citoyens européens représentent de réelles avancées permettant de faire face aux défis des technologies informatiques. Mais ces avancées devraient, me semble-t-il, être plus ambitieuses pour être à la hauteur de l’enjeu qui concerne chacun d’entre nous : la garantie du respect de notre vie privée au sein d’un univers qui a tellement changé depuis dix ans.

Cet enjeu est de taille, et nous avons quelques inquiétudes.

D’abord, nous voulons nous assurer que les garanties offertes par notre droit national ne seront pas réduites.

Ensuite, la proximité des citoyens avec l’autorité de protection des données doit être préservée. Il ne s’agit pas de se prononcer contre un guichet unique, mais de prendre en compte la préoccupation des citoyens sur les données qui les concernent, dans leur propre langue.

La Commission nationale de l’informatique et des libertés, qui a développé depuis plus de trente ans une connaissance des acteurs comme des processus et qui participe actuellement à une démarche constructive et positive pour l’amélioration du futur cadre juridique commun, ne doit pas en ressortir affaiblie.

La résolution de notre collègue Simon Sutour adoptée par le Sénat a permis d’attirer l’attention du Gouvernement sur ce point. Le débat d’aujourd’hui doit être l’occasion de réaffirmer le souhait de notre assemblée de préserver les pouvoirs de la CNIL.

La consultation préalable de la CNIL doit être requise autant que possible dans les cas où le traitement créé contient des données sensibles et lorsqu’il utilise de nouvelles technologies susceptibles de porter atteinte aux droits fondamentaux, et ce aussi bien pour la création d’un nouveau fichier que pour ses modifications ultérieures. De même, le pouvoir de contrôle a posteriori de la CNIL doit aussi être préservé.

Un autre point crucial est le droit à l’oubli. Tout comme la CNIL, nous déplorons le manque d’ambition de la Commission européenne en la matière. Ce droit doit être renforcé, et des obligations doivent peser sur les moteurs de recherche pour assurer sa garantie effective.