Intervention de Catherine Morin-Desailly

S’agissant des marchés publics portant sur le traitement des données ou la formation de nos administrations, il y a là encore beaucoup à dire. Je vous l’ai déjà dit il y a quinze jours, madame la garde des sceaux : nous exigeons un surcroît de rigueur de la part du Gouvernement dans le choix des prestataires, notamment lorsqu’il s’agit des données publiques sensibles.

Dans la même perspective, l’État doit s’inquiéter de voir certains de ses agents quitter des postes hautement stratégiques, qui celui de directeur de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, qui celui de directeur du numérique pour l’éducation, afin de rejoindre des entreprises exerçant – c’est avéré – un lobbying intense sur l’appareil d’État.

Qu’on se le dise : ces mouvements nous fragilisent, et j’aimerais que l’on mette un peu de déontologie là-dedans ! Cette porosité est vraiment préoccupante.

En résumé, madame la garde des sceaux, ma question est la suivante : qui coordonne le traitement de ces sujets au niveau du Gouvernement ?

Où est l’équivalent français du chief technology officer d’Obama ?

Où est le commissariat au numérique dont, préoccupés de la souveraineté de notre pays et de celle de l’Union européenne, nous avions, ici même, au Sénat, inscrit le principe dans la loi pour une République numérique ?

Où est, en tout état de cause, celui qui disposerait de suffisamment d’autorité et de poids pour assurer la transversalité de la réflexion et la cohérence de l’action gouvernementale sur ces sujets ?

Vraiment, madame la garde des sceaux, il est temps que nous sortions de cette complaisance naïve ou de ce fatalisme consistant à penser que nous avons une révolution de retard. Ces attitudes vont à l’encontre de nos intérêts supérieurs et entravent le développement d’un internet construit sur nos valeurs.

Pour cette raison, je déplore que les députés, en lien avec le Gouvernement, n’aient pas jugé bon de prendre en compte les avancées du Sénat sur ces sujets que nous connaissons bien, sur lesquels nous disposons d’une tradition de réflexion, d’anticipation et d’initiative.

Je voudrais, à cet égard, saluer le travail de notre commission des lois et celui de la commission des affaires européennes, aux travaux desquelles, d’ailleurs, j’ai pu participer.

Dois-je rappeler que la CNIL, dont nous avons fêté les quarante ans dans cette enceinte il y a quelques jours, est née sur l’initiative du Sénat ?

À ce titre, nous pensions que nous pouvions améliorer, sur quelques sujets, ce texte de transposition de directive. Le traitement des masses de données et l’intelligence artificielle exigent une transparence absolue des plateformes et des algorithmes utilisés, seule condition de la neutralité. De même faut-il garantir une liberté de choix des fournisseurs de logiciels ou de services nécessaires au fonctionnement de ces derniers. Tel était le sens des amendements que j’ai portés au nom de notre groupe, le groupe Union Centriste, et que vous avez boudés, madame la garde des sceaux.

Je remercie Mme la rapporteur d’avoir compris ce sens et, par ailleurs, d’avoir voulu améliorer ce texte, en concertation avec l’ensemble des sénateurs, pour ce qui concerne les collectivités territoriales.

S’agissant, en quelques mots, de la plateforme Parcoursup, il y a quelques semaines, dans le cadre de l’examen du projet de loi relatif à l’orientation et à la réussite des étudiants, avec le rapporteur Jacques Grosperrin, nous avions abordé la question de la transparence des algorithmes de traitement, mais sans aboutir à une solution satisfaisante. À la demande du Gouvernement, auteur d’un amendement de dernière minute, et dans un souci d’apaisement et de sécurisation des acteurs, alors que la plateforme était déjà active et utilisée par les étudiants, nous avions accepté une exception aux règles de publicité pour Parcoursup.

Mais on voit bien que cette question de la transparence des algorithmes n’était pas traitée ; or elle reste centrale dans le fonctionnement de la nouvelle plateforme, ceci ne retirant rien, bien sûr, au respect dû au travail des universités et au secret des délibérations.

Dernier point : je viens de déposer une proposition de résolution européenne sur ce que je considère comme un angle mort du RGPD, à savoir la question des objets connectés. Tout, demain, transitera par eux, et notamment nos données les plus sensibles ; la question de leur certification est donc posée, ainsi que celle de la définition d’une politique industrielle en la matière.

À défaut d’avoir voulu réformer nos règles économiques et nos règles de concurrence au niveau européen, il va nous falloir être beaucoup plus offensifs sur ce sujet.

En tout état de cause, mes chers collègues, l’intensification des problèmes sur lesquels j’ai voulu insister au nom de mon groupe est inexorable.

Pour conclure, je voudrais saluer le rôle majeur qu’a joué la CNIL dans cette affaire. Le dynamisme et la clairvoyance de sa présidente ont fait jouer à la France un rôle majeur. Notre pays a été moteur dans l’élaboration de ce règlement et a aiguillonné le G29 dans le bon sens.

Mon dernier mot est pour notre rapporteur : exigeante, constructive, à l’écoute, elle a su faire progresser ce texte utilement.