Intervention de Jérôme Durain

Monsieur le président, madame la ministre, mes chers collègues, quand le législateur s’intéresse aux questions d’innovation et aux questions numériques, il est confronté à une difficulté majeure : l’évolution de la société qu’il essaie de réguler est-elle achevée ?

Rappelez-vous des premières réactions apparues lorsque certains ont voulu porter le fer contre Airbnb : ils ont été accusés d’aller contre la disruption technologique, le progrès, l’ordre numérique des choses. Puis le berceau même d’Airbnb, la ville de San Francisco, a engagé un mouvement de régulation du site. Aujourd’hui, le mouvement est quasi global : à Londres, à Barcelone, à San Francisco ou à Paris, les pouvoirs publics cherchent à contrôler la plateforme, avec le soutien d’une opinion qui ne percevait pas encore, il y a quelques années, les effets pervers d’Airbnb sur l’environnement urbain et sur l’hôtellerie.

Qu’en est-il des mesures qui nous sont proposées aujourd’hui ? Bien sûr, la vision des enjeux relatifs à la protection des données personnelles contenue dans le projet de loi que nous étudions a déjà quelques années. Elle est directement issue de débats européens que l’on peut situer entre 2014 et 2016. Évidemment, le concept de données personnelles n’a pas énormément évolué depuis cette période. Mais peut-être en va-t-il différemment de notre perception ?

En 2014, je pouvais imaginer que mes données personnelles échappent à mon contrôle total. Le principal enjeu était sans doute le déréférencement de données personnelles traînant sur internet. Les GAFA, à cette époque, étaient perçus comme des champions enviables, qui pouvaient chercher, de temps à autre, à frauder le fisc. Mark Zuckerberg a été élu homme de l’année, en 2010, par le magazine Time.

Aujourd’hui, nous savons que des soldats français voient leur position confidentielle divulguée à cause de leur utilisation d’objets connectés ; nous savons que Donald Trump a utilisé les services d’une société qui a volé les données personnelles de millions d’Américains ; nous savons que des puissances étrangères n’hésitent pas à profiler des millions d’utilisateurs et à créer de faux profils pour influencer des élections dans d’autres pays. Nous savons aussi que le pays de naissance des GAFA commence à envisager de contrôler de manière beaucoup plus forte ses propres licornes numériques, de peur qu’elles ne deviennent incontrôlables.

À l’aune de ces quelques constats, je crois pouvoir affirmer que ce texte va dans le bon sens, même s’il ne règle pas l’ensemble des problématiques fluctuantes liées aux données personnelles.

Le débat, déjà riche à l’Assemblée nationale, a également été très intéressant, ici, en commission des lois, grâce au travail de notre rapporteur Sophie Joissains. Je pense d’abord aux aménagements proposés pour permettre aux collectivités locales – c’est le rôle du Sénat – de se mettre en accord avec les nouvelles dispositions relatives à la protection des données personnelles. Ces dérogations déplairont sans doute aux bons élèves qui ont déjà œuvré pour se mettre en conformité avec leurs obligations en amont des échéances légales. Mais elles permettront au peloton des nombreuses collectivités et des entreprises concernées dans notre pays de suivre le mouvement.

Ces dérogations permettront aussi que se déploie l’offre de services en direction des collectivités locales. Je pense plus particulièrement, ici, aux nécessaires mutualisations proposées aux 90 % de petites collectivités qui sont souvent encore ignorantes de leurs obligations en la matière. Ce rôle pourrait être confié, par exemple, aux centres de gestion de la fonction publique territoriale, dont certains se sont déjà positionnés sur ces services.

Le groupe socialiste et républicain a déposé une vingtaine d’amendements sur ce texte. Leur examen nous permettra, aujourd’hui et demain, de nous attarder sur le secret médical, de réfléchir à la sécurité des données intéressant la sûreté de l’État, d’envisager la suppression de l’agrément de l’autorité administrative auquel est aujourd’hui soumise toute action de groupe en matière de données personnelles, ou encore de limiter plus étroitement le recours aux algorithmes.

Je tiens par ailleurs à exprimer mon soutien aux initiatives visant à garantir que des contrats ne s’opposent plus à ce que les utilisateurs puissent bénéficier de choix de services protégeant mieux les données. Autrement dit, vive le moteur de recherche made in France ! Tel est le sens d’un amendement déposé par notre collègue Claude Raynal, adopté par la commission des lois avec la bienveillance de son président et de sa rapporteur.

Sur ces sujets éminemment modernes, le Sénat discute et le Sénat amende ; le Sénat prouve ainsi son utilité au Gouvernement, comme toujours sur la question très importante des libertés publiques. Vous serez d’accord avec moi, madame la ministre, pour constater qu’un tel travail est utile à l’exécutif. J’espère que le Président de la République en sera lui aussi convaincu, au moment où nous nous apprêtons à entrer en période de révision constitutionnelle.