Intervention de Axelle Lemaire

L’amendement n° 237 vise à étendre la saisine obligatoire de la CNIL à tous les textes de loi comportant des dispositions relatives à la protection ou au traitement de données à caractère personnel. Ce n’est pas la nature du texte qui est considérée, mais le champ des sujets traités.

Un tel élargissement est utile, car la loi du 6 janvier 1978 est trop restrictive : elle vise uniquement la protection des personnes à l’égard des traitements automatisés – c’est un langage daté, correspondant à une époque bien antérieure à la massification des données, de leur circulation, de leur collecte et de leur réutilisation.

Nous savons quelle ampleur prend aujourd’hui l’utilisation de données à des fins qui dépassent de loin les traitements automatisés. Il est donc souhaitable d’étendre la procédure de consultation de la CNIL à toutes les dispositions touchant aux données à caractère personnel et aux différents types de traitements.

En la matière, il faut faire preuve d’exemplarité. C’est tout l’esprit du projet de loi que de permettre une ouverture et une circulation plus grandes des données, car il y a de l’innovation à la clef. Mais cette évolution doit être encadrée par des règles adaptées, actualisées par rapport à celles établies en 1978. Je suis donc favorable à l’amendement n° 237.

Il est plus délicat pour moi de me prononcer sur l’amendement n° 238, dans la mesure où il s’agit d’étendre la possibilité pour le Parlement de saisir la CNIL sur les propositions de loi. Nous parlons bien d’une faculté, non d’une obligation. En réalité, cette mesure correspond à la transposition du règlement européen sur les données personnelles, qui vise tout projet législatif, sans égard pour la distinction, toute française, entre les propositions et les projets de loi.

De mon point de vue, il s’agit donc à la fois de renforcer les pouvoirs du Parlement et d’adapter le droit national aux règles européennes. Toujours est-il que, compte tenu du sujet, je m’en remets à la sagesse de la Haute Assemblée.

Enfin, je suis favorable à l’amendement n° 239, relatif à la réflexion éthique sur l’usage des données personnelles et les traitements appliqués aux données personnelles et aux données d’usage, mais aussi, plus largement, à toutes les réflexions sur les libertés numériques et l’arbitrage entre liberté et sécurité, ainsi que sur la collecte et le stockage des données, donc sur les fichiers.

Il me semble plus naturel de confier ce travail à la CNIL, qui s’apparente à une Haute Autorité en matière de libertés numériques et de protection de la vie privée, qu’au Comité consultatif national d’éthique, qui, depuis la naissance en 1982 du premier bébé-éprouvette, Amandine, se prononce sur les enjeux d’innovation médicale – une mission très importante, certes, mais qui ne lui donne pas d’expertise en ce qui concerne les data.

Ce qu’il faut, en revanche, c’est que la CNIL organise les débats éthiques de manière très ouverte. En fin de compte, sa mission consistera à organiser un débat public auquel devront être associés des chercheurs et des instituts de recherche aussi nombreux que possible, y compris, très probablement, des chercheurs en sciences médicales.