Intervention de Sylvie Robert

Monsieur le président, madame la garde des sceaux, mes chers collègues, ce projet de loi ne doit pas seulement être considéré comme la conséquence du règlement européen relatif à la protection et à la libre circulation des données.

C’est un texte très important, pas simplement technique, mais – mon collègue Loïc Hervé l’a dit – très politique. Il recèle en effet de nombreux enjeux contemporains ayant trait au numérique : enjeux juridiques, avec la protection des données personnelles ; enjeux économiques, avec la stimulation et la diffusion de l’innovation ; enjeux scientifiques, avec la profusion de données rendues accessibles, ce qui ouvre de nouveaux champs d’exploration, notamment pour la recherche publique ; enjeux sécuritaires et géopolitiques, avec l’échange de données entre les États pour des motifs de maintien de l’ordre public ; enjeux philosophiques et culturels, enfin, car cette situation nous conduit nécessairement à interroger notre rapport au numérique, aux données, dans un contexte où bon nombre de nos concitoyens ont, à juste titre, des inquiétudes, et parfois l’impression, en la matière, de n’avoir aucune prise.

Ce projet de loi tendant à modifier en profondeur la loi fondatrice de 1978, il est en premier lieu légitime de veiller à ce que les droits et libertés inscrits à l’article 1er de cette grande loi soient toujours effectifs. Car le renversement de paradigme qui est opéré, avec le passage d’une logique de déclaration ou d’autorisation préalable à une logique de responsabilisation, mais aussi de contrôle des acteurs mettant en œuvre des traitements, ne doit bien sûr pas se traduire par un affaiblissement des libertés individuelles et publiques.

Le Sénat, on le sait, a toujours porté une vigilance aiguë au respect de la vie privée et à la protection des données à caractère personnel, droit fondamental désormais inscrit à part entière dans l’ordre juridique européen. Ce fut en particulier le cas lors du débat que nous avons eu sur le projet de loi pour une République numérique.

Le groupe socialiste et républicain s’est bien sûr inscrit naturellement dans cette tradition ; c’est pourquoi nous proposons un certain nombre d’amendements sur les algorithmes ou les données sensibles – nous y reviendrons dans la soirée.

Indépendamment du développement des nouvelles technologies et de l’intelligence artificielle, qui irriguent désormais notre société, il ne faut jamais perdre de vue que la loi de 1978 est intrinsèquement et premièrement une loi protectrice des libertés individuelles et publiques. C’est une « loi socle », équilibrée, riche, reconnue et rassurante, aussi bien pour les acteurs concernés que pour les citoyens. En tant que parlementaires, nous devons nous assurer qu’elle ne soit pas affadie ni dépréciée.

C’est une institution reconnue et rassurante, également, que la CNIL, fortement impactée, elle aussi, par le règlement européen. Son rôle sera amené à évoluer dans deux directions, je l’ai dit : l’accompagnement des opérateurs, des entreprises, mais aussi des collectivités territoriales, en amont, et la consolidation du volet répressif, en aval : plaintes, contrôles et sanctions. Cette mutation substantielle est directement induite par le changement de paradigme que j’ai précédemment mentionné.

D’ailleurs, la CNIL a d’ores et déjà anticipé ces évolutions, en produisant des instruments de droit souple : les « packs de conformité », la valorisation des démarches, les codes de bonne conduite. Néanmoins, il est évident que l’application du RGPD, combinée à la démultiplication de ses missions, représente vraiment un changement d’échelle pour cette autorité administrative indépendante.

Par conséquent, afin que la CNIL puisse mener à bien son action et que, par son intermédiaire, nous continuions à maintenir un haut niveau de protection des données personnelles, conformément aux dispositions européennes, il se révèle essentiel de renforcer les moyens dont elle dispose.