Intervention de Gaëtan Gorce

Monsieur le président, madame la secrétaire d’État, mes chers collègues, pourquoi avoir choisi de présenter une proposition de loi visant à limiter l’usage de la biométrie aux seules finalités de sécurité ? Pourquoi prendre ainsi le risque de donner le sentiment de vouloir s’opposer à cette évolution inéluctable que l’on appelle encore le progrès ? Pourquoi vouloir priver nos concitoyens de la possibilité d’ouvrir une session sur leur smart phone grâce à la reconnaissance faciale ou d’accéder à un équipement public par lecture du contour de la main ? Bref, comme me le reprochait l’autre jour une personnalité intervenant dans le cadre d’un débat fort opportunément organisé par M. le président de la commission des lois, pourquoi créer des difficultés en obligeant chacun à continuer à mémoriser un code, à utiliser une carte ou à acheter un ticket ?

Je n’oublie pas que ces questions recouvrent de forts enjeux économiques, industriels, technologiques, et je ne propose pas d’aborder ce sujet uniquement par le biais de la protection des libertés individuelles, même si beaucoup d’observations fort légitimes sont régulièrement formulées à ce titre, pour insister par exemple sur les risques d’interopérabilité entre les différents systèmes, évolution qui pourrait conduire à une mise sous profil de l’ensemble de nos concitoyens.

Je n’oublie pas non plus que, dans ce domaine, la réglementation reste extrêmement rigoureuse, puisque, sous l’empire de la loi de 1978, modifiée en 2004, c’est le régime d’autorisation qui prévaut toujours aujourd’hui pour la mise en place de tels traitements de données biométriques.

Je n’oublie pas, enfin, les travaux qui ont été menés par le Parlement, et notamment par le Sénat, sous la responsabilité, en particulier, de Jean-René Lecerf.

Si j’ai suggéré, au travers de cette proposition de loi, reprise par le groupe socialiste, d’aborder la question du traitement des données biométriques, c’est qu’il m’a semblé que trois problèmes devaient absolument être débattus dans les assemblées parlementaires.

Le premier d’entre eux a trait à l’ampleur du changement technologique que nous connaissons aujourd’hui. Naturellement, la nouveauté tient non pas à l’importance de l’innovation dans nos sociétés, puisque celle-ci est au cœur de nos économies depuis plus de deux siècles, notamment depuis la révolution industrielle, mais au fait qu’elle prend aujourd’hui une dimension et surtout un rythme qui n’ont plus rien à voir avec ce que nous avons connu auparavant. L’introduction de la machine à vapeur ou de la machine à tisser dans les modes de production s’est opérée sur des décennies et elle a modifié très progressivement les façons de vivre et de travailler. La révolution permise par l’électricité s’est effectuée un peu plus rapidement, mais l’échelle de temps fut néanmoins celle d’une vie humaine.

Ce qui se passe aujourd’hui, notamment avec la révolution numérique, c’est que le changement technologique s’opère à une vitesse telle que les habitudes, les pratiques et les usages deviennent caducs en l’espace de quelques années.

En la matière, les chiffres sont spectaculaires. On considère par exemple que, au rythme d’innovation observé en 2000, il aurait fallu simplement vingt ans pour mettre en œuvre l’ensemble des innovations intervenues tout au long du XXe siècle, et que, à ce rythme, on aurait pu mettre en place en moins d’un siècle la totalité des innovations réalisées par l’humanité depuis que la civilisation s’est organisée.

C’est dire la vitesse à laquelle le changement est en train de s’opérer. Nous pouvons parfois avoir le sentiment d’être moins à l’initiative du changement que, d’une certaine manière, produits par lui, et celui que les créatures produites par la technologie sont en voie de nous échapper.

Cela pose évidemment la question de la démocratie. En effet, si le changement est non plus le fait de la volonté politique, mais celui d’un mouvement qui lui échappe et dans lequel elle est intégrée, la question de savoir quelle société nous voulons revêt des aspects nouveaux. C’est la raison pour laquelle il m’a semblé indispensable que nous puissions nous interroger sur ces évolutions.

La deuxième raison qui m’a conduit à déposer ce texte tient à la nature du changement. Jusqu’à présent, le changement technique, l’innovation technologique avaient surtout concerné les organisations. Depuis maintenant quelques décennies, ils touchent à la personne elle-même.

Certes, la révolution numérique porte sur des aspects qui intéressent la personne dans ses éléments les plus essentiels, à commencer par la connaissance. Elle traite des données qui touchent à sa vie quotidienne, à son travail, à ses loisirs, aux recherches qu’elle opère pour effectuer des transactions commerciales, mais aussi aux relations que l’on entretient avec ses proches ou avec ses amis. Toutes ces données font l’objet de traitements de plus en plus rapides, de plus en plus poussés, souvent à des fins commerciales, parfois à des fins de renseignement et de police, comme l’a révélé l’affaire Snowden.

Avec le traitement des données biométriques, ce sont des éléments qui touchent au corps physique, à son intégrité, qui sont désormais mis en jeu. Cette évolution mérite un débat, d’autant que le cadre juridique dans lequel elle s’opère me paraît mal ajusté. En effet, aujourd’hui, il existe en réalité peu de protections. J’ai évoqué à l’instant les lois de 1978 et de 2004, auxquelles s’ajoute la perspective d’un règlement européen, mais rien n’encadre les conditions dans lesquelles la Commission nationale de l’informatique et des libertés est amenée à autoriser les traitements biométriques. Les critères sont laissés à sa seule appréciation, ce qui conduit aujourd’hui la CNIL à autoriser des traitements biométriques non plus simplement de sécurité, mais aussi de confort, par exemple la reconnaissance du contour de la main pour accéder à une cantine scolaire ou à un équipement sportif, ce qui banalise indiscutablement le recours à la biométrie et crée une situation nouvelle.

À cela s’ajoute le fait que, à plusieurs reprises, le Conseil constitutionnel – c’est vrai aussi pour le Conseil d’État – a été amené à refuser aux données biométriques une protection équivalente à celle qui prévaut pour le corps humain, les principes d’inviolabilité et d’indisponibilité ne s’appliquant pas, pour l’instant, à ces données. Or, comme je l’ai indiqué, ces dernières touchent à l’intimité de la personne. Leur utilisation et leur traitement posent, me semble-t-il, un problème extrêmement important d’ordre philosophique, et non pas simplement juridique ou économique : celui de l’objectivation de la personne.

Dans quelles conditions peut-on accepter que des éléments directement liés à la personne puissent être ainsi utilisés et traités ? Qu’est-ce qui nous paraît justifier le recours à ce type de données ? Ne peut-on pas considérer qu’il existe un risque, si la banalisation de l’usage de ces données devait s’installer, de mesurer la personne à la seule aune de critères quantifiables, numérisables, selon une logique purement économique, comme si, au fond, la valeur ou l’appréciation personnelle ne comptait plus ? Cela renvoie à ce que certains philosophes auraient autrefois appelé une « rationalité purement instrumentale ». N’y a-t-il pas là le risque d’un changement profond de notre société ?

Ce sont toutes ces questions que je souhaitais aborder au travers du texte que j’ai déposé, sans avoir le sentiment de pouvoir y apporter une réponse totalement satisfaisante, mais avec la conviction que ce débat devait se tenir dans nos assemblées, tant il a d’implications, non pas seulement sur les plans économique et juridique, mais aussi sur le plan philosophique.

La proposition de loi qui vous est présentée aujourd’hui ne vise donc pas à traiter de questions comme le développement de l’usage de la biométrie – je le regrette presque, mais il s’agit d’ouvrir le débat – dans le cadre des relations contractuelles unissant l’utilisateur d’un outil numérique à une société commerciale. Par exemple, on a vu qu’Apple avait la volonté de développer un nouveau type de téléphone mis en service par reconnaissance de l’empreinte digitale. Même si cet appareil n’a pas connu un grand succès, c’est un élément nouveau. On sait aussi que Facebook travaille actuellement sur un système de reconnaissance faciale, qui a pour objet non pas de faciliter l’activité des utilisateurs de ses services, mais d’améliorer le profilage, en essayant de repérer quelle est l’humeur de la personne au moment où elle entre une information ou passe une commande : s’agit-il d’un achat d’impulsion, d’un achat réfléchi, d’un achat fait sous l’emprise de la colère, d’une impatience ou d’un manque ? Tous ces éléments intéressent de grandes sociétés qui sont en train de transformer, à des fins commerciales, ce qui constitue notre vie même, en portant atteinte à notre droit à l’hésitation, à l’imprécision, à l’erreur, à l’errance, au secret…

Cette proposition de loi vise donc non pas, je le redis, à traiter de ces questions de relations contractuelles, mais simplement à marquer une borne : on ne doit pouvoir mettre en place un traitement de données biométriques qu’en cas d’exigence majeure de sécurité liée à la nature du site que l’on veut protéger, à la nature des personnes qui le fréquentent ou à la nature des informations concernées. Cette exigence doit dépasser le pur intérêt commercial et relever d’une préoccupation plus large.

Telle est, mes chers collègues, la motivation qui est la mienne. Je n’ignore évidemment pas que l’on s’expose à des critiques très vives en abordant ce sujet, puisque l’on peut donner l’impression de vouloir s’opposer à la marche inéluctable du progrès. J’ai pourtant le sentiment qu’en le faisant nous nous inscrivons dans la tradition de la Haute Assemblée, qui consiste à examiner les questions de fond avec patience et impartialité, en rappelant à notre société qu’elle ne doit pas simplement se conformer à des modes ou à la loi du marché, mais défendre des valeurs auxquelles elle reste attachée. §