Intervention de Christian Cointat

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, en général, nous ne le savons pas et, quand nous le savons, nous en sommes rarement conscients, mais nous vivons dans une atmosphère de plus en plus envahie par des « vapeurs électroniques », vapeurs parfois inquiétantes. Naturellement, la pollution de l’air nous alarme, mais les risques liés à la prolifération de réseaux palpitants et chatoyants, qui s’immiscent de plus en plus dans notre intimité, nous laissent de marbre : comme si nous étions hypnotisés par leur lumière et le sentiment de puissance qu’ils dégagent !

Prendre la planète tout entière dans ses bras sans sortir de chez soi est effectivement grisant. Accéder d’un simple clic à la connaissance ou au jeu fait véritablement tomber les pratiques du passé en poussière. S’évader vers un monde virtuel, modelé selon ses rêves, ouvre le chemin de l’infini... On se trouve ainsi face à un univers merveilleux, sans autre limite que son appétit de découverte.

Cependant, toute médaille, aussi belle soit-elle, a son revers. Les toiles d’araignées sont de magnifiques œuvres d’art, même si elles relèvent de la nature, mais elles sont aussi un piège mortel.

Oui, le Web; la Toile, autrement dit Internet, est une fantastique invention, un extraordinaire outil de connaissance, de communication et de partage, dont les mérites sont immenses. Les sénateurs des Français établis hors de France, dont je suis, en savent quelque chose ! Internet nous a changé la vie en mettant le monde à notre portée : c’est un peu comme s’il était devenu un département français, nous rapprochant ainsi de nos collègues « territoriaux ». Ce territoire est certes virtuel, mais la collectivité française qui l’incarne est bien réelle !

Il reste qu’Internet comporte aussi, surtout pour les jeunes, des dangers non négligeables, contre lesquels il faut se prémunir. La loi informatique et libertés de 1978 fut adoptée, puis modifiée, dans cet esprit. Aujourd’hui, il convient de ne pas se laisser dépasser ni, surtout, distancer par l’évolution des technologies. Aussi, qu’on le veuille ou non, un aménagement des textes normatifs est de nouveau nécessaire, ne serait-ce, monsieur le secrétaire d’État, que pour suivre – et pourquoi pas, dans certains domaines, précéder ? – la marche en avant de l’Europe au sein de la mondialisation.

Tel est l’esprit de la proposition de loi présentée par nos collègues Yves Détraigne et Anne-Marie Escoffier. Elle constitue la suite logique d’une mission d’information que nos deux collègues ont effectuée sur ce sujet au nom de la commission des lois.

En préambule de leur rapport d’information, ils posent la question essentielle à laquelle il nous importe de répondre : « La société reconnaît à l’individu le droit de disposer d’un espace privé, distinct de la vie collective de la communauté. Comment, dès lors, concilier les nouveaux pouvoirs que font peser sur chaque individu les nouvelles technologies avec ce droit à la vie privée ? » Comment éviter « d’être pris au piège des mémoires numériques qui jouent le même rôle que notre propre mémoire » ?

Si le sujet est complexe, la réponse est simple : « Il nous revient donc d’être ces veilleurs vigilants face aux grands enjeux “informatique et libertés” pour que le respect de la personne humaine, de sa vie privée et de sa dignité reste toujours un principe absolu. »

Comme tout « veilleur vigilant » se transforme tôt ou tard en acteur, les auteurs de ce rapport d’information prennent les devants et présentent en conclusion quinze propositions. La plupart d’entre elles se retrouvent dans leur proposition de loi et constituent, pour l’essentiel, l’ossature du rapport que j’ai l’honneur de vous présenter au nom de la commission des lois.

Les deux auteurs de la proposition de loi et du rapport d’information que je viens d’évoquer – ils ont fait un travail remarquable d’analyse et de propositions – étant mieux à même de vous faire partager leur cheminement intellectuel, je me limiterai aux seuls points saillants afin de vous expliquer, mes chers collègues, les raisons pour lesquelles la commission des lois a délibérément adopté leur approche, tout en apportant quelques correctifs, en vue de trouver un équilibre aussi optimal que possible entre des éléments parfois opposés.

Tout d’abord, un constat s’impose inéluctablement : le monde bouge, et il bouge vite. La globalisation est en marche ; la technologie connaît une évolution galopante ; Internet est de plus en plus présent ; sa « toile » ne cesse de s’étendre et sa maîtrise devient extrêmement difficile. Sa complexité est telle que de nombreux éléments échappent à la plupart des utilisateurs. De nouveaux comportements s’imposent donc pour éviter que le progrès ne se transforme en menace pour les libertés.

Chacun le sait, « la liberté s’arrête là où commence celle des autres » et les intérêts sont parfois divergents. Par exemple, les professionnels du e-commerce, c'est-à-dire du commerce électronique, souhaitent plus de liberté pour entreprendre, alors que les consommateurs demandent une meilleure garantie de leurs droits. On observe une situation inverse dans d’autres domaines : les consommateurs réclament une plus grande liberté d’accès au réseau, alors que les professionnels, qui redoutent les téléchargements illégaux, souhaitent garantir les droits de la propriété intellectuelle. C’est toute la problématique des cookies – pardonnez-moi d’utiliser ce terme anglais, mais il n’a pas véritablement d’équivalent français – et des verrouillages.

La proposition de loi touche ainsi à de nombreux sujets sensibles, qui, de surcroît, sont des problèmes de société méritant, dans un environnement aussi évolutif, des réponses rapides. Certes, la France n’est pas seule dans un monde de plus en plus global et sa législation ne peut donc pas tout régler. Mais sa voix pèse lourd en Europe, une Europe dont l’influence est forte sur la scène internationale. Aussi le fait de marcher dans la bonne direction aura-t-il un effet d’entraînement salutaire.

Pour ces raisons, la commission des lois, tout en faisant sienne l’approche et les objectifs de ce texte, en a toutefois modifié quelques aspects afin d’obtenir une meilleure concordance entre liberté et protection, convivialité et garantie, information et simplicité.

Les principaux aménagements apportés sont les suivants.

L’article 1er concerne la sensibilisation des jeunes, dans les établissements d’enseignement, aux risques que peut faire courir Internet. Notre commission reconnaît l’importance de cette information, mais elle a estimé qu’il fallait également l’étendre aux côtés positifs du Web. Elle a ainsi retenu une formulation suggérée par le rapporteur de la commission de la culture, Mme Catherine Morin-Desailly, laquelle prévoit d’intégrer cette information aux cours d’éducation civique et non d’informatique. Il faut en effet être ouvert au monde et ne pas se limiter à la technologie.

L’article 2 soulève une question en apparence anodine mais dont l’intérêt est certain. Il s’agit de l’adresse IP, ou Internet Protocol, véritable plaque d’immatriculation de l’ordinateur et de la connexion à Internet. Chacun peut le comprendre, la plaque d’immatriculation d’un véhicule automobile devient une donnée personnelle dès lors qu’elle permet l’identification du propriétaire. Il doit en être de même pour le véhicule qui permet de se déplacer sur le réseau électronique.

Notre commission a cependant modifié la rédaction de cet article, afin d’éviter toute confusion avec d’autres numéros attachés au matériel. Il s’agit du seul numéro identifiant le titulaire d’un accès en ligne. Ainsi, le Parlement mettra un terme à des conflits de jurisprudence qui constituent autant de risques d’insécurité juridique pour l’ensemble des acteurs d’Internet.

L’article 3 doit être lu en liaison avec l’article 7. Il concerne le correspondant « informatique et libertés ». Notre commission, mes chers collègues, a quelque peu adapté la rédaction de ces deux articles pour tenir compte des observations présentées par les professionnels lors des auditions auxquelles elle a procédé. Il convenait en effet d’établir clairement que ce correspondant « informatique et libertés », ou CIL, pour céder à la mode des acronymes, n’était ni un espion ni un inquisiteur, mais un conseiller et un protecteur.

Pour les entreprises et les administrations qui gèrent des fichiers importants, le correspondant « informatique et libertés » doit être considéré comme une forme d’assurance. Il lui appartient, en quelque sorte, d’être un « facilitateur » veillant à ce que tout se passe bien.

La question du seuil à partir duquel la présence d’un tel correspondant doit être rendue obligatoire a fait débat. Les auteurs de la proposition de loi ont envisagé de le fixer à cinquante personnes amenées à traiter des fichiers. La commission s’est rangée à cette position, tout en restant ouverte à une éventuelle adaptation.

Deux éléments doivent être pris en compte : le nombre de personnes traitant un fichier et la quantité d’informations traitées. S’agissant de ce dernier aspect, la commission est très vigilante puisqu’elle a prévu un dispositif clair et précis. En revanche, le débat reste ouvert sur le nombre des personnes traitant les fichiers.

Il nous paraît indispensable de rendre obligatoire la présence de ce correspondant afin, d’une part, de donner tout son sens à cette nouvelle culture de protection des données qu’il importe de développer et, d’autre part, de créer un véritable réseau interactif entre la CNIL et les opérateurs, non pour renforcer les contrôles, mais pour améliorer la connaissance et la compréhension.. La protection des données personnelles n’a rien de dérisoire ! Car il s’agit bien de nos données, intimes la plupart du temps, et elles méritent à ce titre un minimum de considération !

Ainsi, d’un côté, les entreprises et les administrations seront plus au fait des intentions de la CNIL, tandis que, de l’autre côté, cette dernière sera plus consciente des difficultés pratiques rencontrées sur le terrain. Chacun sait que, entre la théorie et la pratique, il y a un gouffre. Le texte qui vous est proposé tend à le combler, et chacun y trouvera son intérêt.

Quant au seuil à retenir, je le répète, c’est celui des personnes traitant des fichiers. J’y insiste, le nombre de cinquante ne fait pas référence à l’effectif des entreprises. Si des PME, par exemple, trouvent ce seuil trop bas, rien ne les empêche de rationaliser leur organisation et de limiter les autorisations de gestion des fichiers. Beaucoup trop de personnes, dans les entreprises, sont amenées à traiter des fichiers et c’est pourquoi il faut inciter celles-ci à exploiter les informations en leur possession avec toutes les garanties requises. Tout le monde y gagnera.

Par ailleurs, il est bien clair que cette réforme doit pouvoir se faire, dans un grand nombre de cas, à coût constant. Il s’agit non pas d’imposer le recrutement de personnels supplémentaires, mais de charger une personne qualifiée de remplir cette fonction de correspondant avec la CNIL. Dans beaucoup d’entreprises, cette tâche ne nécessitera qu’un temps limité, tandis que, dans d’autres, en effet, elle requerra un poste à temps plein. Du reste, bien souvent, c’est déjà ainsi que les choses se passent.

Enfin, la possibilité de mutualisation de ce correspondant devrait également faciliter sa mise en place.

L’article 4 porte un sujet par nature sensible puisqu’il traite des fichiers de police. Comme les auteurs de la proposition de loi, la commission estime que, en vertu de l’article 34 de la Constitution, tout ce qui touche de près ou de loin aux libertés publiques relève du domaine de la loi. Toutefois, elle considère aussi qu’il appartient à la loi non pas de rappeler cette norme, mais de l’appliquer. Aussi s’est-t-elle attachée à fixer dans ce texte les règles très strictes qu’il convient de suivre pour la création et le traitement des fichiers de police ou intéressant la sécurité de l’État et la défense nationale.

Pour ce faire, elle a repris une série d’articles votés par l’Assemblée nationale, avec l’accord du Gouvernement, monsieur le secrétaire d'État, lors de l’examen de la proposition de loi de simplification et d’amélioration de la qualité du droit, car ils trouvent mieux leur place dans cette proposition de loi puisqu’ils modifient la loi informatique et libertés.

Les articles 5 et 6 concernent essentiellement la bonne information des internautes. Ces derniers ont le droit de savoir ce qu’il advient de leurs données personnelles. Les responsables des sites ont le devoir de donner suite à leurs demandes à cet égard. La commission a réécrit en partie la proposition de loi pour trouver un point d’équilibre entre les arguments des représentants des professionnels et ceux des usagers. En d’autres termes, partant du principe que le mieux est l’ennemi du bien, elle a jugé préférable de se focaliser sur le bien plutôt que de risquer de tout perdre en recherchant le mieux.

Il est évident qu’il ne faut pas pénaliser le commerce en ligne dans notre pays et favoriser ainsi sa délocalisation, mais il convient néanmoins d’assurer une protection et une information suffisantes aux consommateurs. Il vous est donc proposé, mes chers collègues, de trouver une juste mesure entre des approches contradictoires.

En effet, d’une part, la formule retenue permet à l’utilisateur d’un service en ligne d’être parfaitement informé et de faire clairement connaître ses choix, notamment en matière de cookies, ces fichiers déposés par un site dans l’ordinateur qui le visite, en particulier par le biais du paramétrage du navigateur. D’autre part, cette formule permet de ne pas alourdir la tâche des gestionnaires de site tout en maintenant la fluidité de la navigation sur Internet, fluidité sans laquelle toute convivialité deviendrait impossible et toute navigation sur la Toile, vaine.

L’article 8 est au cœur de la proposition de loi puisqu’il traite du « droit à l’oubli ». Il a pour objet de faciliter le droit d’opposition à l’utilisation de données personnelles, déjà prévu par la loi informatique et libertés, mais en levant quelques ambiguïtés rédactionnelles. Par exemple, la notion de « motifs légitimes » sur laquelle se fonde ce droit étant peu précise, la commission a jugé utile, plutôt que de la modifier, de l’encadrer davantage en indiquant les cas où, en tout état de cause, elle ne pourrait pas s’appliquer, notamment en ce qui concerne la liberté de la presse.

Les autres articles sont évidemment importants, mais il serait trop long de tous les évoquer. Je me contenterai de me féliciter que les deux auteurs de ce texte proposent d’aligner le droit relatif aux litiges civils sur celui du code de la consommation, et ce afin que les plaignants ne puissent plus se voir opposer, à terme, une compétence territoriale dissuasive. Ces dispositions faciliteront incontestablement la tâche de nos concitoyens qui s’estiment lésés par un manquement à la loi informatique et libertés.

Madame la présidente, monsieur le secrétaire d'État, mes chers collègues, vous l’avez compris, cette proposition de loi amendée par la commission des lois a deux objectifs essentiels : sensibiliser les jeunes aux avantages et aux inconvénients d’Internet et moderniser la loi informatique et libertés, tout en tirant les conséquences de cette modernisation.

Elle relève d’une approche résolue mais prudente. La volonté de souplesse, d’équilibre et d’équité y est manifeste. En d’autres termes, on peut dire qu’elle se fonde sur la recherche du bon sens.

Erik Orsenna a écrit cette phrase que je trouve très belle : « Le droit est à une société ce que la grammaire est à une langue. » Tout le monde le sait, notre grammaire est en perdition ; faisons au moins en sorte que le droit nous sauve !