Intervention de Colette Mélot

Je me fais l'écho d'André Gattolin. Les internautes ont adopté le principe de gratuité sur internet. En échange de l'accès à certains sites, ils acceptent la collecte d'informations concernant leur navigation.

Nous sommes tous des utilisateurs d'internet et lorsque des sites nous proposent de valider l'usage de « cookies », nous donnons facilement une autorisation qui ne paraît pas prêter à conséquence. Pourtant, nous autorisons le site à recueillir et à transmettre des informations sur les pages que nous consultons. C'est précisément ce type de données qui constituent le coeur actuel du Big Data. Comme le résumait Eric Peres devant la commission de la culture : « si c'est gratuit, c'est vous et vos données qui êtes le produit ! ».

Mais que savons-nous du devenir de nos informations personnelles ? Que savons-nous du prix de ces données dont nous avons autorisé la collecte ? La réponse est simple : rien !

C'est pourquoi, je pense qu'il faut un cadre éthique et juridique commun aux européens pour la protection de leurs données personnelles. Car cette nouvelle économie de la data s'applique à de multiples domaines. Je pense notamment aux cours en ligne ouverts à tous, les MOOC (pour l'anglais Massive Online Open Courses) dont je vous avais parlé l'an dernier. Ils permettent à un nombre beaucoup plus important - ou plus « massif » - de personnes de suivre des cours en ligne. Mais faute d'encadrement juridique, ils ne sont pas sans danger. Ils peuvent, par exemple, permettre à des recruteurs d'établir une typologie des étudiants.

Je pense en second lieu à l'importance pour l'Union européenne d'adopter des règles qui lui soient propres et qui ne lui soient pas imposées par d'autres États ou par des acteurs privés, aussi importants soient-ils ! C'est une question que nous avions abordée lors de notre travail sur la lutte contre le terrorisme et elle se pose ici aussi. Je ne crois pas que l'Europe s'affaiblisse ou affaiblisse ses entreprises ou son marché intérieur en définissant des critères éthiques de protection des données personnelles. Je pense même que c'est une vertu : le citoyen européen c'est aussi celui dont l'usage des données personnelles est encadré juridiquement. Nous ne perdrons pas en compétitivité, ce faisant ! Ce qui compte, c'est d'établir un cadre clair dans lequel les acteurs économiques peuvent agir dans le respect des libertés individuelles à l'heure du numérique comme le droit au respect de la vie privée sur internet ou encore le droit à l'oubli et à l'effacement.

Et j'ajoute que sur cette question du Big Data/protection des données personnelles, il nous faut également être très attentifs aux négociations de l'accord de Partenariat avec les États-Unis, le TTIP. Nous devons éviter de renouveler les mêmes erreurs que dans certains domaines comme celui des normes comptables où nous avons peut-être trop cédé aux américains. Il serait d'ailleurs judicieux de poser une question à ce sujet à Cecilia Malmström, le commissaire européen en charge des négociations commerciales que nous devons auditionner la semaine prochaine.