Intervention de Maryse Carrère

C’est ensuite une attente des élus, qui demandent davantage de moyens pour former leur administration et protéger plus efficacement les données, car, oui, il faut que les données de nos collectivités soient davantage protégées parce qu’il a pu y avoir, c’est un fait, certaines dérives. Mais je le dis, ce n’est pas aux collectivités de supporter la totalité du coût de la protection de données.

La commission des lois du Sénat a su répondre à ces attentes par la réintroduction de la dotation communale et intercommunale pour la protection des données à caractère personnel, tandis que l’Assemblée nationale a maintenu les possibilités de mutualisation, qui permettent notamment d’avoir un délégué commun à la protection des données pour plusieurs collectivités ou organismes publics.

Sur ce sujet particulier, ainsi que sur le reste du texte, je souhaite une nouvelle fois souligner la grande qualité des propositions faites par notre rapporteur Sophie Joissains et son approche attentive et constructive.

Maigre consolation : nous notons toutefois que nos propositions ont permis une évolution de nos collègues députés en faveur d’une reconnaissance des difficultés particulières liées à l’illettrisme informatique et de la suppression des mentions à l’article 12 qui auraient porté atteinte aux archives.

Concernant les sujets de désaccord entre le Sénat et l’Assemblée nationale, si, à titre personnel, je soutiens les dispositions visant à faciliter le recours aux actions de groupe en cas de traitement illicite de données personnelles, nous restons en revanche convaincus de la nécessité d’inscrire dans la loi un certain nombre de garde-fous en vue de l’utilisation croissante d’algorithmes par l’administration et des risques liés à la sous-traitance de données personnelles.

S’agissant des algorithmes, nous ne sommes bien évidemment pas opposés à leur utilisation : elle délivre les agents de tâches répétitives et pourrait utilement réduire les délais des décisions attendues par les administrés. Nous considérons cependant que la modernisation de l’administration doit se faire a minima à droit constant et se conformer aux règles préexistantes, qui visent à protéger les administrés.

Enfin, je tiens également à alerter le Gouvernement et les députés sur les risques liés aux contrats de sous-traitance des données personnelles, susceptibles de se multiplier à travers l’Union européenne. De notre point de vue, à défaut de permettre aux personnes concernées d’avoir connaissance des clauses relatives au traitement de leurs données entre le responsable du traitement et son sous-traitant, le texte devrait au moins prévoir de les informer de l’identité de ce dernier.

Les responsables de traitement eux-mêmes y ont intérêt : dans une course mondiale aux gisements de données personnelles, le haut niveau de protection garanti par notre droit pourrait en effet devenir un argument commercial séduisant pour des consommateurs de services en ligne soucieux de leur intégrité numérique.

Pour conclure, les membres du groupe du Rassemblement Démocratique et Social Européen dans leur majorité voteront la version du Sénat, qui, à notre sens, est plus protectrice de nos concitoyens mais aussi de nos collectivités territoriales.