Intervention de Catherine Morin-Desailly

… dans le New York Times, faisant la promotion de l’Europe dans sa conception de la protection de la vie privée.

Aujourd’hui, au lendemain de la scandaleuse affaire Cambridge Analytica, où l’on a découvert que les données de dizaines de millions d’internautes ont été détournées, ces propos prennent une saveur toute particulière. Ils doivent encore être appréciés à l’aune des aveux de Mark Zuckerberg lui-même, qui, la semaine dernière, convoqué par le Congrès, reconnaissait que, oui, Facebook avait collecté les données d’internautes n’ayant pas de compte, mais liés à des Facebookers ; que, oui, Facebook avait constitué des shadow profiles, faits confirmés par une employée de Cambridge Analytica, qui a depuis lors précisé que certaines données auraient pu servir lors de la campagne sur le Brexit.

Alors oui, le RGPD est regardé avec intérêt outre-Atlantique. Oui, certains Américains commencent à se rendre compte, en l’absence chez eux de législation sur les données, de la menace désormais avérée que font peser les géants du numérique non seulement sur la vie économique, mais également, ce qui est plus grave, sur la vie démocratique et citoyenne.

Oui, sur ces questions, et ce n’était pas l’intention à l’origine, il faut désormais réguler ! C’est le fondateur du World Wide Web, le Britannique Tim Berners-Lee lui-même, qui s’exprimait ainsi il y a quelques jours dans l’un de nos grands quotidiens nationaux, constatant que le web dans les mains de quelques géants de plus en plus monopolistiques s’éloignait dangereusement du web libre et ouvert de ses débuts.

Les événements, mes chers collègues, nous rattrapent et nous démontrent jour après jour que ce modèle économique de l’internet basé sur la captation et le profilage des données, sur la publicité et la gratuité, n’est plus viable à terme ; on a laissé se créer les conditions d’une revente sauvage, quasi incontrôlée, des données, laissant des monopoles se constituer, lesquels ne cessent d’éliminer du jeu leurs concurrents, le système s’autoalimentant par le biais de toujours plus de données traitées, renforçant toujours plus les positions dominantes.

Aujourd’hui, il faut dire stop à ces entreprises, les GAFAM, qui continueront de contester les actions juridiques lancées contre elles, qui réaffirmeront la main sur le cœur que tout ira bien. Elles ont largement outrepassé leurs droits : c’est vrai en matière de fiscalité, c’est vrai en matière de concurrence déloyale et aujourd’hui, fait nouveau et grave, elles outrepassent leurs droits en s’attaquant au cœur de ce qui fait nos systèmes démocratiques, s’immisçant dans les processus électoraux et contribuant à la manipulation des opinions. Ce n’est pas tolérable !

Dans ce contexte, le RGPD est assurément le coup de frein ; je pense qu’il ne sera efficace que s’il est accompagné d’une vraie volonté politique, madame la garde des sceaux : d’une part, accompagner avec les moyens financiers et humains nécessaires son application – le besoin de formation et d’information de nos collectivités, de nos administrations, de nos entreprises et de nos concitoyens est en effet immense – ; d’autre part, il faut qu’il soit accompagné d’une vraie prise de conscience politique qui fasse que nous ne soyons pas uniquement dans le défensif, mais que son application s’inscrive dans une cohérence d’action et une stratégie plus globale et offensive.

Or, pour l’instant, que constatons-nous ? Des incohérences entre le ministre de l’économie, qui, dans le sillage de l’action de l’Union, s’attaque aux abus de position dominante de Google et d’Apple – ce que j’approuve totalement, même si je pense que tout cela doit être accompagné d’une politique industrielle puissante –, et d’autres ministères, lesquels, pendant ce temps-là, contractualisent ou ont contractualisé aveuglément avec ces mêmes acteurs. Je l’ai dit au ministre de l’éducation nationale la semaine dernière lors d’une question d’actualité au Gouvernement. Ce dernier en est d’ailleurs convenu.

Le dernier fait en date a déjà été cité par certains de mes collègues : il s’agit de la mise en ligne sur YouTube, par la direction générale des finances publiques, sans que le citoyen-contribuable en ait été préalablement informé, d’une vidéo d’information susceptible d’offrir à Google les données de millions de Français ! Est-ce franchement sérieux ?