Intervention de Anne-Marie Escoffier

coauteur de la proposition de loi. Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, la proposition de loi qui vient aujourd’hui à l’examen de notre Haute Assemblée est, pour moi, source à la fois de satisfaction, d’étonnement et d’admiration.

C’est une satisfaction d’avoir travaillé avec mon collègue et ami Yves Détraigne, avec le concours précieux des administrateurs de la commission des lois, sur un sujet qu’il nous a fallu pleinement défricher à un moment où il n’était pas encore en pleine lumière.

Les mois consacrés à l’élaboration du rapport d’information La vie privée à l’heure des mémoires numériques ont été, pour moi, le formidable apprentissage d’un monde technologique dont je ne mesurais pas tous les effets dans notre quotidien sociétal, économique et réglementaire.

Cette proposition est aussi source d’étonnement face aux réactions nombreuses, passionnées, parfois contradictoires, qu’elle a suscitées.

Il nous est paru d’évidence que l’intérêt accordé au rapport d’information par les experts des technologies de l’information – les opérateurs en informatique, les praticiens internautes eux-mêmes – justifiait que fût élaborée une proposition de loi pour responsabiliser les utilisateurs des systèmes d’informations numériques et encadrer une réglementation offerte à de nouveaux enjeux, notamment commerciaux.

Les premières réactions au dépôt de cette proposition de loi n’ont pas démenti cet intérêt et nous avons été interrogés à de multiples reprises par les publics les plus divers pour débattre de ce droit à l’oubli dont nous avions fait le cœur de notre démarche.

Considérés tantôt comme des « sages » par ceux qui s’inquiètent de l’invasion d’internet dans notre quotidien, tantôt comme des « ringards » inadaptés à l’inévitable évolution de notre société ou comme des freins à la dynamique commerciale sous-jacente, nous avons le sentiment non pas d’avoir soulevé une tourmente, mais d’être dans une tourmente qui emporte un nouveau modèle de société.

Enfin, cette proposition de loi est source d’admiration pour notre collègue Christian Cointat, rapporteur d’un texte dont je perçois humblement les imperfections et les insuffisances premières et qu’il a su enrichir, ordonner et fortifier.

Le texte de la commission des lois qu’il va présenter dans quelques minutes respecte parfaitement les intentions premières : responsabiliser les internautes en favorisant une information élargie du grand public, leur assurer des garanties renforcées pour protéger leur vie privée et conforter le rôle et les missions de la Commission nationale de l’informatique et des libertés, la CNIL, formidable instrument d’expertise et de régulation du monde numérique.

Cette proposition de loi est un texte d’équilibre entre les différents enjeux, s’attachant aux principes pour que l’évolution inéluctable des technologies ne la rende pas obsolète à peine élaboré. Elle est également respectueuse du nouvel Homo Numericus que nous devenons tous avec l’inclusion de l’informatique dans nos vies. Loin de diaboliser ce nouvel outil, elle le magnifie en le mettant au service de l’homme, sans jamais l’assujettir.

À ce point de mon intervention, je voudrais remercier tous ceux, initiateurs, constructeurs de cette réflexion conduite au sein de la commission des lois, qui m’ont apporté satisfaction et étonnement, et qui ont suscité ma pleine adhésion à ce texte dont je ne commenterai que quelques aspects.

L’article 1er consacre l’engagement de l’État à accompagner et à responsabiliser les jeunes utilisateurs d’internet. Comme l’a dit mon ami Yves Détraigne, il confie à l’éducation nationale cette compétence qu’elle exerçait déjà avec l’instauration d’un brevet Informatique et Internet ouvert aux élèves des collèges, mais il la conforte en sanctuarisant le droit au respect de la vie privée et à la protection des données personnelles dans l’apprentissage d’internet.

Cette disposition est particulièrement nécessaire si l’on en juge par le comportement des plus jeunes générations, qui distinguent mal la différence entre le jeu, sans incidence sur leur propre personne, et les informations personnelles partagées sur les réseaux sociaux avec des amis, vrais et/ou virtuels, dont ils ne peuvent maîtriser ni le nombre, ni la discrétion.

Des associations se sont d’ailleurs créées qui vont d’écoles en collèges porter l’information sur l’utilisation d’internet en soulignant les avantages et en même temps les risques attachés à un outil qui gomme les notions d’espace et de temps. Elles sont de plus en plus sollicitées par les établissements scolaires, qui ouvrent bien souvent le débat aux parents d’élèves eux-mêmes.

La modification proposée du code de l’éducation sera l’occasion d’améliorer les synergies entre le monde de l’éducation et le monde des internautes. Elle sera aussi, indirectement, le moyen d’améliorer l’information du grand public, à l’image de ce qui a été fait dans certains pays européens, en particulier l’Espagne, qui multiplient les campagnes informatives pour le plus grand nombre des citoyens.

Après ce « préambule », sur lequel chacun s’accorde, le texte précise les conditions dans lesquelles peuvent être renforcées les garanties des internautes aussi bien que des opérateurs. Est ainsi clarifié le statut de l’adresse IP, ce numéro unique attribué par le fournisseur d’accès à Internet à ses clients.

M. le rapporteur, modifiant sensiblement le texte initial, propose une rédaction qui concilie les observations du Gouvernement et les remarques techniques des fournisseurs d’accès à Internet. L’adresse IP n’est pas, en tant que telle, une donnée personnelle, mais elle est l’un des éléments d’un faisceau d’indices permettant d’identifier l’internaute.

De la même façon, sont clarifiées les conditions dans lesquelles un internaute peut bénéficier, pour des raisons légitimes, d’un droit au remords ou « droit à l’oubli ». La nouvelle rédaction concilie, là encore, le respect du droit à la vie privée et le principe de non-atteinte à la liberté publique garantie par la loi.

La première version du texte avait fait l’objet de remarques tout à fait opportunes de la part de la presse, qui s’inquiétait d’éventuelles demandes abusives de suppression d’informations, lesquelles auraient été susceptibles de mettre en cause son indépendance et sa neutralité. La recherche d’une rédaction équilibrée a permis de mieux identifier l’exercice du droit de suppression, tant pour l’utilisateur que pour le responsable du traitement.

La protection des données personnelles s’accompagne du renforcement du rôle de la CNIL, organe de contrôle, d’expertise et de conseil. À ce titre, la désignation obligatoire de correspondants « informatique et libertés », dans le secteur public comme dans le privé, est une condition impérieuse du traitement de données à caractère personnel.

On le constate aujourd’hui, la fonction de correspondant « informatique et libertés » est insuffisamment développée, en particulier dans les administrations, qu’elles soient d’État ou territoriales, et l’on ne peut que le regretter, car elle protège pleinement les responsables du traitement des données personnelles.

Si le texte fait le choix de rendre obligatoires ces correspondants dans les structures où cinquante personnes ont accès directement au traitement – et non pas dans les structures de plus de cinquante salariés –, rien ne s’oppose à ce que ce seuil soit révisé pour donner plus de souplesse aux services concernés.

Rien n’interdit non plus, au demeurant, que la fonction de correspondant soit mutualisée entre différents responsables de traitement. L’Association des professionnels Internet des collectivités publiques locales marque un véritable intérêt pour une telle possibilité, qui viendrait conforter la fonction de direction des ressources humaines.

Outre la généralisation des correspondants « informatique et libertés », dont le statut et les missions seront clairement fixés, la CNIL se verra dotée de nouveaux moyens d’agir, plus légitimes et plus efficaces : information sur les failles de sécurité, publicité des avis rendus, sanctions pécuniaires aggravées à l’encontre des responsables de traitement irrespectueux de la loi.

Enfin, initialement, l’article 4 de la proposition de loi prévoyait d’introduire l’obligation de passer par la loi pour créer des fichiers nationaux de police. Ces derniers sont actuellement créés par des textes divers, qui vont de la loi aux simples arrêtés, le plus souvent pour entériner un dispositif devenu opérationnel. Il s’agissait donc d’encadrer la création de ces fichiers, afin d’éviter certaines difficultés que nous gardons en mémoire, et je pense là notamment au fichier EDVIGE.

Notre rapporteur, avec sagesse, a choisi une voie médiane en retenant l’autorisation législative non pas pour chaque fichier de police intéressant la sécurité publique ou la lutte contre la délinquance et la criminalité, mais pour chaque catégorie de fichiers de police. Cette autorisation sera assortie d’une instruction spécifique menée par la CNIL, une formation spécialisée au sein de celle-ci étant chargée des fichiers de police.

Au total, cette proposition de loi n’a pas l’ambition d’embrasser un champ immense et en pleine mutation. Nous avons bien conscience de n’apporter que des adaptations rendues nécessaires par les évolutions technologiques et culturelles aujourd’hui perceptibles ou envisageables. Ce texte s’inscrit délibérément dans la volonté de concilier de manière équilibrée les différents intérêts en présence, qu’il s’agisse des internautes, des responsables de traitement des données et des opérateurs, en veillant à l’harmonie entre protection de la vie privée et liberté des systèmes d’information.

Il ne néglige en aucun cas l’obligation qui sera faite à notre pays de se conformer aux dispositions de la directive européenne du 24 octobre 1995, dont la révision est engagée, pour adapter notre législation aux effets de la mondialisation. Les auteurs de cette proposition de loi se sont même attachés à anticiper cette évolution.

C’est donc avec conviction que je défends, aux côtés d’Yves Détraigne et de notre excellent rapporteur, ce texte qui, je l’espère, fondera demain le socle d’une réglementation adaptée à notre nouvel environnement numérique.