Intervention de Jean-Yves Leconte

Je félicite le rapporteur pour son travail. Nous aurions pu simplement constater nos désaccords et laisser l'Assemblée nationale décider, mais le combat mérite d'être mené jusqu'au bout. La majorité de l'Assemblée est souvent soumise au Gouvernement. Le refus des propositions du Sénat est dû à l'injonction du Gouvernement, qui ne souhaite pas expliquer l'enjeu même du RGPD sur lequel il faut faire de la pédagogie. Ce n'est pas le contrôle a posteriori qui importe, mais d'expliquer que chacun est responsable des données qu'il traite. Les ajouts du Sénat sur le cryptage et sur la transparence absolue des algorithmes sont indispensables.

La CNIL est née il y a 40 ans - tout comme la notion même d'autorité administrative indépendante - pour répondre aux interrogations et protéger les citoyens de la capacité de l'État d'exploiter des informations personnelles et de créer des fichiers. Or, si le projet de loi renforce les pouvoirs de sanction de la CNIL, l'État ne sera pas sanctionnable. On ne peut pas s'en tirer par une pirouette, selon laquelle il est inutile de le sanctionner puisque l'État perçoit l'argent in fine. Il est possible de procéder comme pour le Conseil supérieur de l'audiovisuel (CSA), avec une entité spécifique qui peut percevoir le produit des amendes, y compris lorsqu'elles sont payées par l'État. Sinon, la CNIL ne pourra plus contrôler l'État ni protéger les citoyens. Les collectivités territoriales, elles, ne seraient pas soumises aux mêmes règles... Ayons une véritable deuxième lecture !