Monsieur le président, madame la ministre, mes chers collègues, je crois que nous aurions dû dédier ce débat à Edward Snowden, réfugié à Moscou. C’est à ce dernier que nous devons en effet des révélations sur le programme Prism qui témoignent de la capacité des autorités américaines – et de leur volonté, aussi - à surveiller une part significative des communications mondiales et des échanges de données.
M. Snowden a permis de mettre en évidence la faiblesse de toutes les protections dont nous disposons au niveau national, l’exigence d’une meilleure gouvernance mondiale sur cette question et l’obligation de chacun de ne pas être un simple consommateur, mais bien un citoyen du net, conscient de ses propres limites et de celles du net, ainsi que des risques afférents.
Cet apport significatif au débat méritait d’être salué. Avant de revenir sur ces sujets, je voudrais vous faire part de quelques chiffres, de quelques estimations : la quantité de données produite et stockée par l’homme depuis l’aube de l’humanité jusqu’en 2003 était équivalente à deux jours de production de données en 2011 ; aujourd’hui, la même quantité de données est générée en moins de dix minutes ! En dix ans, le volume de l’ensemble des données enregistrées de par le monde a été multiplié par 1 million !
Avec de tels chiffres et sachant comment les données circulent, peut-on sérieusement garantir le droit à l’oubli ? Comment éviter que les données ne circulent ou ne soient partagées sur des serveurs relevant de législations différentes ?
Dès lors qu’une personne dispose d’un accès à internet, d’une messagerie, d’une inscription dans des réseaux sociaux ou qu’elle procède à un achat sur le net, est-il possible de lui garantir le respect de son intimité, du cheminement de sa pensée, de sa correspondance, de ses identités ? Les derniers mois ont démontré que non.
Il s’agit pourtant d’un des fondements essentiels des droits de l’homme. Peut-on garantir que les données collectées, alors qu’elles peuvent avoir une valeur commerciale significative, ne seront pas valorisées, commercialisées, transmises par celui qui en est le porteur ?
Comment assurer à l’usager que la finalité de la collecte de données sera toujours respectée et que ces données ne seront pas indûment conservées ? Quelle législation appliquer lorsque l’information, les échanges, les fournisseurs, mais aussi les consommateurs, se jouent des frontières ?
Pour protéger l’individu, doit-on brider, contrôler internet, formidable outil permettant aujourd’hui à des milliards d’individus de communiquer au-delà des frontières, de se jouer des limitations des libertés que certains régimes politiques voudraient imposer ? Peut-on les suivre sur cette voie ? Cette orientation n’est pas la bonne et ne résisterait pas longtemps au progrès de la technique.
L’Internet, opportunité inouïe d’échanger et de partager des connaissances, est probablement le plus grand défi à la conception traditionnelle de la souveraineté des États et des nations. Nous devons en avoir conscience.
Nation, espace de solidarité ; nation, espace où l’on attend de l’État qu’il garantisse la sécurité des citoyens. Que ce soit en termes de données personnelles, de maîtrise des flux financiers et de la fiscalité, de délocalisation du travail, de protection du consommateur, de lutte contre la contrefaçon, internet constitue sans doute, sur tous ces aspects, un défi immense pour les États, qui doivent réinventer la manière de tenir leur rôle, non pas en multipliant le nombre de fichiers pour prétendument protéger les citoyens, mais en participant à la création d’une gouvernance mondiale, seule réponse face à cet enjeu.
Cette constatation va à l’encontre des aspirations de ceux qui prônent le repli sur soi, le recul identitaire, le refus de la globalisation comme salut face aux défis du monde. À tourner le dos à la réalité, à refuser de voir les enjeux posés par l’évolution de la technique, à se plonger dans la nostalgie, on ne rend pas service aux citoyens, on ne les protège pas : on en fait de simples sujets de la mondialisation.
Dès lors, quelles pistes proposer ?
Nous devons d’abord faire en sorte que les enjeux du numérique – ce que cela change dans la conception de la vie privée, la manière dont sont conservées et transmises les données, ce que signifie « stockage dans un nuage »… – soient compris par le plus grand nombre de citoyens.
Pour comprendre ces évolutions techniques, pour pouvoir mieux protéger, il est également important de disposer d’une avance technique. Cela passe non seulement par des investissements dans le numérique afin d’être à la pointe, mais aussi par une politique de long terme d’accueil des entreprises, de start-up, travaillant dans ce domaine. Sans compétence technique, sans capacités de stockage ou de calcul autonomes, nous ne pèserons rien quand il s’agira de défendre nos propres principes.
Un projet de règlement européen est en discussion. La position de la France, selon laquelle, lorsqu’il s’agit d’un acte entre un citoyen et une entreprise d’un pays de l’Union européenne, les autorités de type CNIL des deux pays concernés peuvent agir conjointement, doit être soutenue. En effet, ce projet ne doit pas remettre en cause les acquis obtenus par l’action de la CNIL, reconnue en France comme une institution réactive, préoccupée par la meilleure défense possible des libertés pour la protection des données et la finalité des fichiers. La CNIL rappelle ses principes utilement à chaque fois qu’une évolution législative ou réglementaire peut faire évoluer nos équilibres. Il est heureux qu’elle pilote le « groupe de l’article 29 », ou « G29 », rassemblant les autorités similaires des vingt-huit États membres.
La mise en place d’un front européen pour demander à Google de se conformer aux législations nationales relatives aux protections de données est une excellente chose. Toutefois, ces autorités expriment également des réserves sur le projet de règlement européen relatif aux données personnelles qu’il nous faut partager, qu’il s’agisse de la bonne définition des données personnelles, cela a été évoqué, de l’affirmation du droit à l’oubli, du renforcement des droits des personnes, qu’il s’agisse encore de la responsabilité de l’ensemble des opérateurs ayant à traiter des données personnelles, de l’encadrement des transferts de donnés hors de l’Union européenne ou encore de la possibilité de donner aux citoyens des droits de recours effectifs.
Madame la ministre, pouvez-vous nous indiquer quelle est la position de la France face aux réserves émises par le G29 ?
Le débat sur ces questions semble aujourd’hui se limiter à un échange entre les États-Unis et l’Union européenne, à l’asymétrie des transmissions et à l’illégitimité des traitements qui ont été faits des données transmises aux États-Unis. Je pense bien entendu au PNR, dispositif relatif aux données des passagers aériens, et à l’accord sur le suivi du financement du terrorisme. Les faits sont établis.
L’Europe doit trouver le moyen d’agir dans une relation plus équilibrée avec les États-Unis. L’objet des échanges ne doit pas être détourné. S’il y a des désaccords, l’Europe doit pouvoir parler d’une seule voix.
Madame la ministre, comment établir ce partenariat plus équitable avec nos partenaires américains ? Ne s’agit-il pas d’un préalable à la négociation sur un traité de libre-échange ?
S’il semble ne s’agir que d’un débat États-Unis - Union européenne, c’est en raison de la place des États-Unis dans l’économie mondiale et, de manière encore plus significative, dans l’économie numérique.
Cependant, cette situation ne perdurera peut-être pas. L’économie numérique mondiale sera probablement de plus en plus multipolaire, ce qui rendra sa régulation encore plus compliquée. Dans ces conditions, notre rôle est de favoriser la concentration des compétences en Europe sur cette question, de mettre en place une régulation interne permettant de peser face aux autres acteurs mondiaux.
Nous avons beaucoup critiqué les États-Unis lors de ce débat, mais nous devons aussi savoir que le mot « liberté » est inscrit dans l’ADN de cette nation, et ce quelles que soient les dérives constatées aujourd’hui. Il s’agit tout de même d’une certaine garantie. Cela pourrait ne pas être le cas plus tard, si d’autres puissances économiques émergentes devenaient, elles aussi, des puissances du numérique. Prenons-y garde, car la menace serait alors grave pour l’ensemble du monde.
Madame la ministre, comment faire de l’Europe en général, et de la France en particulier, une terre d’accueil, de développement de l’économie du numérique ? Comment mieux attirer les start-up et les entreprises face au dumping fiscal et aux crédits d’impôt offerts par certains États du Canada et des États-Unis ?
C’est en effet à cette condition d’excellence et de compétence technique et d’innovation que nous pourrons peser de tout notre poids pour la défense de notre conception de la vie privée et des valeurs que défendait Gaëtan Gorce.
Madame la ministre, mes chers collègues, c’est un enjeu fondamental pour notre démocratie que d’être à la pointe de la technique afin de bien défendre nos valeurs.