Intervention de Maryse Carrère

Malgré les difficultés matérielles de mise en œuvre, je souhaite insister sur plusieurs dispositions importantes du projet de loi qui permettront une amélioration de la protection de nos données personnelles. Je pense, par exemple, à la facilitation des actions en justice, notamment à la création d’une action de groupe. Je pense aussi à la possibilité donnée à la CNIL de saisir le Conseil d’État pour qu’il puisse ordonner la suspension du transfert des données en cause, dans l’attente d’une décision définitive de la Cour de justice de l’Union européenne. Ces dispositions contribueront effectivement à la protection des données personnelles des Français.

La question de la fixation d’un âge légal de consentement au partage de données personnelles devrait également donner lieu à de nombreux débats. Sur ce point, deux visions se dégagent, certains considérant que cet âge devrait être le même que celui de l’émancipation, d’autres souhaitant responsabiliser progressivement les adolescents. À nos yeux, cette question devrait être abordée dans le cadre d’une approche globale de l’accès à la majorité.

Après la phase de découverte des possibilités offertes par les nouvelles technologies de l’information et de la communication, nous entrons dans une phase de prudence et de prise de conscience de l’impact potentiel de l’utilisation de ces technologies sur nos libertés publiques et individuelles. Nous regrettons donc que ce projet de loi ne réponde pas à l’ensemble des préoccupations des Français.

La question du consentement à l’utilisation des données personnelles est légitime, et reviendra sûrement au cours de nos prochains débats. Il convient de réfléchir au financement des services proposés par des sites internet, lesquels font valoir que l’exploitation des données personnelles à des fins de publicité est la contrepartie de la gratuité de leurs services. La création de droits sur les données personnelles remettrait en cause ce modèle de financement. Un tel sujet mérite d’être débattu, dès lors que les Français attendent une plus grande traçabilité des informations les concernant.

Il en va de même s’agissant des algorithmes utilisés par l’administration, à la suite des vives critiques qui se sont élevées contre le traitement automatisé du système admission post-bac. La solution proposée par Mme la rapporteur est plus satisfaisante que la version issue des travaux de l’Assemblée nationale, mais nous considérons que le dispositif pourrait encore être amélioré.

L’introduction d’un droit de rectification des archives fera probablement l’objet de nombreuses discussions. Il est à craindre que cette disposition, qui soulève d’importantes questions déontologiques, n’engorge nos services d’archives.

Enfin, l’existence de marges de manœuvre autorisées par le règlement européen nous inquiète, dès lors que celles-ci pourraient encourager la localisation de sous-traitants des responsables de données personnelles dans les États membres les moins protecteurs. C’est pourquoi nous avons proposé plusieurs amendements destinés à alerter le Gouvernement sur les risques que cela pourrait comporter pour nos concitoyens et sur la situation difficile dans laquelle se trouveront nos entreprises de traitement de données personnelles, très protectrices en la matière, face à leurs concurrents localisés dans les États offrant moins de garanties.

Si nous avons souhaité enrichir le débat en déposant des amendements, nous restons cependant conscients de l’obligation de mise en conformité avec le droit européen, et abordons donc ce texte de façon favorable.