Intervention de Fleur Pellerin

Monsieur le président, mesdames, messieurs les sénateurs, je vais, dans un propos liminaire, répondre à un grand nombre des questions ayant trait à l’économie numérique en France et dans l’Union européenne. Je reviendrai ensuite plus précisément sur les questions relatives aux fichiers de police, qui relèvent davantage de mon collègue Manuel Valls.

Avant de présenter la vision que je souhaite défendre des enjeux qui se rattachent aux données personnelles dans le cadre de la politique française de l’économie numérique, il me semble important de resituer cette question des données dans le contexte d’une société et d’une économie qui deviennent dans leur ensemble numériques, comme cela a été souligné par quasiment tous les orateurs : les données, personnelles ou non, sont désormais la ressource-clé, le carburant, de cette « société de la connaissance » ou de cette « société de l’information », pour reprendre des expressions sans doute aujourd’hui quelque peu « datées », mais parlantes .

« Le numérique dévore le monde » : il a changé en profondeur notre accès à la culture, puis à l’information et bientôt à l’éducation. Il a profondément modifié des secteurs aussi traditionnels que le commerce ou la réservation hôtelière. Demain, il va changer l’économie de l’automobile, car celui qui maîtrisera les données d’une voiture pourra créer une valeur économique et une valeur d’usage pour l’assurance, l’aide à la conduite, la géolocalisation ou le confort des occupants ; Google ne s’y est d’ailleurs pas trompé.

Demain, le numérique va changer la gestion de nos réseaux urbains, je parle bien entendu des « villes intelligentes », en permettant de développer de nouveaux usages pour nos concitoyens et de nouvelles potentialités pour les collectivités territoriales.

Demain, le numérique va permettre un vrai dialogue entre nous et les acteurs de la santé et du bien-être, pour notre bénéfice, sans minimiser l’enjeu évidemment pour les comptes de la sécurité sociale.

Sur quoi repose cette transformation numérique ? Sur la capacité à traiter des grandes masses de données, à les visualiser, à les mettre en relation, à leur donner un sens, à les analyser. La capacité de notre société à maîtriser cette économie des données conditionnera des pans entiers de notre vie quotidienne, de notre économie et de notre souveraineté.

Je pense qu’il faut d’abord avoir en tête cette dynamique aujourd’hui engagée, avec ses menaces, mais aussi et surtout ses opportunités, avant d’aborder les enjeux relatifs aux données personnelles.

Permettez-moi de rappeler les trois phases de l’histoire des données personnelles.

La première phase correspond à la protection des citoyens contre la tentation de l’État de tout surveiller, de tout contrôler. La CNIL a été créée il y a trente-cinq ans. Il est normal que les débats suscités par la CNIL, ou à son propos, persistent encore dans notre société ; il s’agit d’un signe de vigilance et de vitalité démocratiques.

La deuxième phase a été celle de l’harmonisation européenne via la directive de 1995, transposée neuf ans plus tard par la France. À l’époque, le sujet semblait encore mineur, mais cette directive a déplacé le débat sur le terrain du contrôle des entreprises privées, cette fois, tout en conservant le même objet : protéger le citoyen et, in fine, limiter la collecte de données personnelles.

Nous sommes aujourd’hui dans la troisième phase : qu’on le veuille ou non, des centaines, des milliers de données sont collectées chaque jour sur chacun d’entre nous, parce qu’internet fait partie de notre quotidien, parce que nous avons des smartphones et que toutes ces machines produisent « naturellement », si j’ose dire, des données. Demain, les objets connectés envahiront notre quotidien.

La question n’est pas de savoir si cela est bien ou mal, elle est de redéfinir des règles adaptées, dans le contexte que j’ai rappelé en commençant.

Le respect des libertés publiques est toujours un enjeu, et même plus que jamais. La semaine dernière, par exemple, nous avons appris que la CNIL avait mis en demeure le CHU de Saint-Malo, car des données de santé étaient trop facilement accessibles. Ce n’est pas acceptable : personne ne doit voir ses données de santé exposées à des inconnus.

Mais ce premier enjeu se double d’un autre, majeur, de nature économique, celui-là. Il faut garder à l’esprit que le projet de règlement européen sur la protection des données, en cours de discussion à Bruxelles, a fait l’objet de 4 000 amendements, provenant, pour la plupart, des sociétés américaines du net. Elles ont bien compris l’enjeu ! Et nous ? Partiellement…

C’est – entre autres – pour répondre à cette question que je proposerai au Parlement d’adopter une loi sur la confiance et l’innovation dans l’économie numérique. Les deux termes – « confiance », « innovation » – ont leur importance.

Aujourd’hui, en Europe, nous sommes faibles pour ce qui est du numérique, car nous n’avons pas compris ce qui se jouait lors de la décennie écoulée : la transformation de toute notre société et de toute notre économie, et non pas seulement la réglementation des télécommunications ou la production de contenus culturels numériques !

Ce que nous a montré l’affaire Prism, c’est que, en l’absence d’une industrie européenne du numérique, nous ne sommes pas capables de définir des règles du jeu conformes à notre intérêt, à nos valeurs, à notre souveraineté. Que les géants du net américains travaillent en étroite collaboration avec l’État américain ne serait pas surprenant. Il ne faut pas être naïf. Ce qui est grave, c’est que nous n’avons aucune prise sur eux pour défendre nos valeurs.

La semaine dernière encore, nous avons appris que la société Google considérait que la loi Informatique et libertés ne lui était pas applicable. Or Google, je le rappelle, est utilisé par 95 % des Français pour leurs recherches sur internet ! Ce n’est pas plus acceptable. Il faut se l’avouer : nous sommes mal armés pour faire face à ces problèmes.

Aujourd’hui, notre cadre juridique est exigeant sur le fond, mais inopérant dans un certain nombre de cas. Par exemple, la Commission européenne a négocié en 2000 un accord, dit « Safe Harbor », avec les États-Unis. Depuis treize ans, cet accord permet aux entreprises américaines un accès au marché européen à des conditions moins exigeantes que celles qui s’imposent à nos propres entreprises ! Ce n’est pas normal. Disant cela, je ne suis pas inspirée par vision uniquement économiste de la société ; pour défendre nos valeurs, nous devons faire en sorte que l’ensemble des contraintes qui pèsent sur les sociétés et les entreprises européennes s’appliquent également à celles qui se considèrent en dehors de notre juridiction.

À ce sujet, j’entends que certains, des acteurs européens, surtout, proposent d’instaurer un « espace Schengen des données personnelles ». À mon sens, il faut d’abord se pencher sur la question des transferts de données hors d’Europe, afin de sécuriser les données de nos concitoyens, avant de se lancer dans des projets protectionnistes.

Le constat est lucide, mais c’est le prérequis pour définir une politique offensive en faveur du numérique. Mesdames, messieurs les sénateurs, aujourd’hui, rien n’est perdu : le numérique procède par vagues d’innovations qui redistribuent les cartes tous les quatre ou cinq ans. Nous l’avons vu à nos dépens avec la disparition des fabricants européens de téléphones mobiles. La prochaine vague d’innovation reste à la portée des acteurs européens.

C’est pourquoi il faut s’assigner une vraie ambition industrielle à l’échelle européenne ; elle prend ici tout son sens. Nous devons nous donner les moyens de reconstruire une industrie numérique européenne de rang mondial. C’est l’un des trois chantiers que le Président de la République a annoncés pour l’Europe, et c’est notre principal objectif pour le Conseil européen de la semaine prochaine.

Nous devons définir une politique numérique offensive en Europe, pour gagner les prochains cycles d’innovation. C’est notre seule véritable option : toute tentative de construire des abris anti-numériques pour défendre nos valeurs serait vouée à l’échec !

Quels sont les prochains cycles ? Vous êtes nombreux à les avoir évoqués.

Il s’agit, d’abord, des objets connectés, qui vont envahir notre quotidien, à la maison comme dans les entreprises. Ces objets vont générer un déluge de données – c’est le Big data -, qui ne prendront de valeur économique ou d’usage que parce que nous saurons les traiter.

Le traitement et le stockage des données, les services associés, seront également disponibles dans une infrastructure à distance, le « cloud », ou « nuage » en français. Les nouveaux usages vont exploser dans l’éducation, dans la santé, dans les villes intelligentes. Cette vague d’innovations est une menace, mais elle est surtout une opportunité pour toute notre économie. Elle ne pourra se déployer que si nous garantissons des réseaux de qualité et, surtout, la confiance numérique.

Vous comprenez sans doute mieux les raisons pour lesquelles nous avons besoin d’une loi équilibrée, qui repose sur deux composantes complémentaires : l’innovation et la confiance dans l’économie numérique.

Cette vision industrielle, qui doit se traduire par la création d’emplois sur notre territoire, c’est aussi celle des 34 plans pour une « nouvelle France industrielle », dont 12 ont trait au numérique et portent sur les thèmes que je viens d’évoquer.

Tout cela requiert de faire respecter des règles, nos règles, par les acteurs globaux, qu’ils soient installés en France ou non. Cela impose aussi de définir ces règles de manière qu’elles stimulent l’innovation et intègrent, dès la conception, la protection de la vie privée. En France, un grand acteur de la distribution a engagé le dialogue avec la CNIL pour préparer l’arrivée des puces sans contact, qui soulèvent de nombreuses questions sur la vie privée. C’est le type d’initiative qu’il faut encourager pour que les entreprises européennes profitent d’un réel avantage compétitif.

Pour conclure cette partie liminaire, je veux redire ici l’urgence pour notre pays et notre continent de reprendre la main dans le domaine du numérique. Nous devons le faire de manière réaliste, avec pour objectif la construction d’une société de l’innovation et de la confiance numérique.

J’identifie trois leviers d’action : une ambition pour une industrie numérique européenne et française forte et responsable ; une priorité à l’éducation au numérique – à ce titre, je soutiens le projet de faire de l’éducation au numérique la grande cause nationale pour 2014 et suis heureuse de constater que la loi sur la refondation de l’école de Vincent Peillon inclut pleinement cette dimension – ; enfin, l’adoption d’une loi sur la confiance et l’innovation dans l’économie numérique, car il faut clarifier un certain nombre de points de notre cadre juridique.

De manière plus générale, il est nécessaire d’extraire les débats des cercles d’experts : les enjeux ne sont pas seulement techniques, ils sont au cœur de notre projet politique, mesdames, messieurs les sénateurs.

Je me suis engagée à revenir sur les questions liées aux fichiers personnels et à la biométrie. Je souhaite donc vous apporter quelques précisions sur ces points, en fonction des informations dont je dispose.

Je commencerai par aborder la question des conséquences à tirer des révélations liées au programme Prism. Bien entendu, le Gouvernement partage les préoccupations de la CNIL en matière de protection des données à caractère personnel, et entend continuer d’inscrire son action dans le strict cadre de la loi Informatique et libertés. Une réponse des ministères de l’intérieur et de la défense à la présidente de la CNIL, qui a souhaité obtenir des informations sur le risque d’utilisation d’un dispositif d’interception massive par les services français, est actuellement en cours de rédaction.

J’en viens aux questions relatives à la biométrie et au PNR.

Comme l’ont fait certains États depuis plusieurs années – États-Unis, Grande-Bretagne, Canada, Australie –, ou comme d’autres envisagent de le faire à brève échéance, l’Union européenne et la France souhaitent s’appuyer sur les données API, pour Advanced Passenger Information, ainsi que sur les données PNR et leur traitement, afin de permettre aux services de police, de gendarmerie, de douanes et de renseignement de lutter plus efficacement contre le terrorisme, la criminalité grave et les atteintes aux intérêts fondamentaux de la nation, dont les auteurs, vous le savez, sont de plus en plus mobiles, et empruntent souvent la voie aérienne. C’est pourquoi, vous l’avez rappelé, monsieur Sutour, un projet de directive est actuellement à l’étude.

Concernant la France, notre architecture juridique reste limitée, notamment en matière de finalités, de données recueillies, d’espace géographique et de traitement mis en œuvre. Elle ne permet pas de répondre au projet de directive, du point de vue tant de la fonctionnalité que de l’organisation. Elle n’est pas, non plus, à la mesure de la menace. Cela est particulièrement vrai pour le crime organisé et le terrorisme.

C’est pourquoi la France souhaite se doter de cet outil supplémentaire. C’est l’objet de l’article 10 du projet de loi de programmation militaire, qui sera soumis très prochainement à votre assemblée.

Le Gouvernement a fait le choix d’un outil performant, mais il est évident que ce dernier doit également être protecteur des libertés. C’est la raison pour laquelle nous avons choisi de suivre très exactement le projet de directive en matière de garantie et de protection des données des passagers aériens : effacement des données sensibles dès leur réception, durée de conservation limitée à cinq ans, dont trois masqués, mise en place d’une « unité d’information passagers », qui sera l’interface entre la base de données et les services opérationnels, et, enfin, traçabilité des accès et des contenus.

Le ministre de l’intérieur l’a rappelé à plusieurs reprises devant votre assemblée, mesdames, messieurs les sénateurs : la menace terroriste requiert une constante adaptation de nos services de renseignement, qui doivent disposer, dans le cadre des principes républicains, des outils juridiques nécessaires. C’est dans la recherche de cet équilibre, largement éclairée par le rapport du président de la commission des lois de l’Assemblée nationale sur le renseignement, que s’inscrivent les dispositions de la loi de programmation militaire.

Le Gouvernement ne doute pas, mesdames, messieurs les sénateurs, que vos travaux permettront d’enrichir ce texte.