Intervention de Jean-Marie Bockel

Madame la présidente, mesdames, messieurs les sénateurs, les deux auteurs de la proposition de loi et les rapporteurs ont rappelé la place prise par Internet dans notre vie quotidienne et, d’une manière plus générale, dans notre société.

Le développement d’Internet s’est accompagné d’une considérable montée en puissance de ces outils que sont les moteurs de recherche.

La diffusion de quasiment tous les médias sur Internet et la publication par chaque agent social – individu, collectivité, État – d’informations relatives à ses activités en ont fait le réceptacle d’informations sur la vie quotidienne et l’activité de millions de personnes.

Le développement des blogs et des réseaux sociaux à caractère professionnel ou privé contribue à enrichir le Web d’informations personnelles supplémentaires. On constate d’ailleurs que le caractère non désiré ou non contrôlé des informations publiées progresse. Les incidents se multiplient et plusieurs pays commencent à réagir. Ainsi, le Canada vient de demander à un réseau social de limiter les intrusions dans la vie personnelle.

Aujourd’hui, des sociétés proposent au public une reconstitution, à partir de tout ce qui est disponible sur Internet, de la vie privée et professionnelle d’un individu. Les résultats, vous le savez, sont stupéfiants. On est ainsi en mesure de présenter un portrait global d’une personne, agrégeant adresse professionnelle, adresse privée, photographies diverses, à caractère professionnel ou privé – parfois publiées sur Internet, voire réalisées à l’insu de la personne concernée –, responsabilités, titres, délégations de signature dans des organismes publics, privés, associatifs, caritatifs, jugements divers – relevant parfois de la sphère personnelle – et ce sur une longue durée et sans hiérarchie aucune.

Les travaux des auteurs de la proposition de loi, M. Détraigne et Mme Escoffier, ont mis en évidence les risques qui pèsent ainsi sur le respect de la vie privée des individus.

Le Gouvernement, conscient de ces risques, salue la vigilance des auteurs de la présente proposition de loi. Grâce à leur initiative, la commission des lois du Sénat s’est emparée d’un des défis majeurs de notre époque : comment s’assurer que les progrès technologiques en matière numérique ne se traduisent pas par une régression des libertés de nos concitoyens ?

La démarche du Sénat s’inscrit dans un contexte plus large, dont il n’est pas possible de faire abstraction. Comme vous le savez, la directive européenne 2009/136, adoptée en novembre dernier, modifie la directive 2002/58 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. La bonne qualité de la transposition de cette directive suppose un important travail interministériel, qui est actuellement en cours et qu’il convient de ne pas précipiter ; il faut au contraire le mener avec le plus grand sérieux.

Par ailleurs, une réflexion s’est engagée, à l’échelon européen, pour apprécier dans quelle mesure la directive relative à la protection des données doit évoluer.

Dans ce contexte, le texte adopté par la commission des lois propose des améliorations au droit existant que je tiens à saluer. Toutefois, sur des points importants, il s’écarte des équilibres satisfaisants trouvés par la loi de 1978 et que le droit communautaire invite à préserver. Je vous donnerai, le moment venu, le sentiment du Gouvernement sur ces questions.

Un certain nombre de réponses apportées par le texte adopté par la commission des lois de votre assemblée sont particulièrement intéressantes.

L’article 1er vise au développement de l’initiation des élèves à l’usage d’Internet. Je ne reviendrai pas sur ce sujet qui a été largement traité par les auteurs de la proposition de loi et par les rapporteurs. Il est en effet essentiel d’éduquer nos plus jeunes concitoyens afin qu’ils utilisent Internet d’une manière responsable. Force est d’ailleurs de constater qu’ils maîtrisent cet outil beaucoup mieux que nous : il fait vraiment partie de leur vie, et nous pouvons nous en rendre compte dans nos propres familles. Si les jeunes sont ainsi souvent en mesure de nous éduquer sur le maniement d’Internet et de ses outils, nous devons, nous, faire en sorte qu’ils soient éduqués sur les dangers que recèle l’exposition de soi et d’autrui sur la Toile – les observations de la commission de la culture sur ce sujet sont très pertinentes –, car ils sont concernés au premier chef.

L’article 2 ter, introduit par la commission, vise à supprimer l’obligation de délivrance par la CNIL d’un récépissé de déclaration préalable. Cette mesure de bon sens permettra à tous de gagner du temps.

L’article 5 tend à compléter le contenu de la liste prévue à l’article 31 de la loi informatique et libertés en insérant une disposition relative à la durée de conservation des données à caractère personnel. Cet ajout s’inscrit dans la continuité de la proposition de loi de M. Warsmann, député, que nous avons tous soutenue, et rien ne s’oppose à une telle modification.

Par ailleurs, le renforcement de certains des pouvoirs de la CNIL permettra d’augmenter l’efficacité de son action en matière de protection des données personnelles. Ainsi, l’article 12 de la proposition de loi prévoit le doublement du montant des sanctions pécuniaires que la Commission peut infliger aux personnes ne respectant pas leurs obligations dans le domaine de la protection des données personnelles. En outre, l’article 11 permettra la publication plus systématique des sanctions prononcées.

De même, il est important de garantir à la CNIL un droit de visite inopinée dans les locaux des responsables de traitement, sous réserve qu’elle en ait obtenu l’autorisation préalable par le juge.

Enfin, le Gouvernement se félicite que la commission des lois souhaite inscrire dans la loi le principe d’une représentation pluraliste des différents partis parmi les membres de la CNIL désignés au sein du Parlement.

En revanche, sur plusieurs aspects, le texte qui vous est soumis remet en cause les équilibres de la loi de 1978, équilibres qui ont pourtant fait leur preuve. Je n’en prendrai que quelques exemples.

Comme l’a souligné M. Cointat dans son excellent rapport, la loi informatique et libertés a constitué un outil juridique précurseur : la France a en effet été l’un des premiers pays au monde à se doter d’une loi de protection des données personnelles. Cette loi reste, en 2010, un instrument adapté et pérenne, dont il convient de préserver les grands équilibres. Son champ d’application est large et les opérateurs étrangers s’y trouvent soumis dès lors qu’ils recourent à des moyens de traitement situés en France.

Parce qu’elle définit des principes, elle s’applique aujourd’hui aussi bien qu’hier. Elle a peu vieilli, en dépit des évolutions technologiques considérables que nous avons connues depuis 1978. Plutôt que d’encadrer, par des dispositions spécifiques, chacune des nouvelles technologies mettant en cause l’utilisation de données personnelles, au risque de voir ces dispositions très vite dépassées, le législateur a préféré poser des principes intemporels, valables quel que soit le procédé technique utilisé pour traiter des données personnelles.

Or l’article 2 de la proposition de loi vise à apporter aux données de connexion des internautes, notamment à l’adresse IP, la protection de la loi relative informatique et libertés.

Le Gouvernement souhaite la suppression de cet article pour plusieurs raisons.

D’abord, l’adresse IP peut fluctuer et ne constitue une donnée à caractère personnel que dans certains cas.

En effet, elle n’indique pas la personne utilisatrice de l’ordinateur. Il est vrai que c’est également le cas du numéro de téléphone, mais l’adresse IP présente une spécificité puisque seules les autorités judiciaires ont le pouvoir de vérifier l’identité de la personne à laquelle elle correspond.

De plus, lorsqu’une personne se connecte sur un moteur de recherche, l’adresse IP ne sert alors qu’à établir un profilage dans une finalité relevant du marketing, sans lien avec l’identité de la personne.

J’ajoute qu’il existe des adresses IP aléatoires.

Ensuite, si une liste des données personnelles devait être constituée, il serait difficile pour le législateur d’être exhaustif eu égard au rythme croissant de l’apparition de nouvelles technologies. La définition des données à caractère personnel telle qu’elle figure dans la loi de 1978 est suffisamment souple et large pour englober les situations nouvelles.

Par ailleurs, la proposition de loi attribue à la CNIL des prérogatives qui ne semblent pas nécessaires à l’exercice efficace de sa mission et qui apparaissent même contre-productives.

Il faut souligner que la CNIL joue un rôle décisif de gardien de la protection des données personnelles, mais elle n’a pas vocation à être un gendarme intrusif, qui limiterait l’autonomie de gestion et d’organisation des entreprises ou des administrations, aussi longtemps que celles-ci respectent leurs obligations.

À cet égard, monsieur le rapporteur, il paraît inapproprié de rendre obligatoire, au sein de certains organismes, la présence de correspondants « informatique et libertés » dont les liens avec la CNIL seraient étroits. Le succès des correspondants à la protection des données, institués par la loi de 2004, repose précisément sur le caractère facultatif de la désignation de tels correspondants, seul à même de favoriser la diffusion de la culture de la protection des données dans un esprit de confiance. Rendre leur présence obligatoire dans les administrations et les entreprises pourrait emporter des conséquences néfastes.

En tout état de cause, le Gouvernement a clairement fait le choix de ne pas déployer de correspondants à la protection des données dans les services déconcentrés de l’État.

Par ailleurs, l’article 13 confère à la CNIL un pouvoir d’intervention devant les juridictions qui, aux yeux du Gouvernement, n’a pas de raison d’être. La CNIL peut d’ores et déjà être appelée à intervenir sur l’initiative du juge ou à la demande des parties. Il n’est aucunement justifié de lui accorder une prérogative générale d’intervention, qui doit rester tout à fait exceptionnelle et n’est en rien nécessaire à l’accomplissement de sa mission. Le Gouvernement est donc opposé à cette disposition.

La proposition de loi entend également soumettre la création de fichiers de souveraineté, relevant de l’article 26 de la loi informatique et libertés, à un certain nombre de finalités prédéterminées.

Le Gouvernement a montré qu’il était favorable à une telle démarche pour les fichiers de sécurité publique et de police judiciaire en soutenant une disposition en ce sens de la proposition de loi de simplification du droit examinée par l’Assemblée nationale et qui a été transmise à la Haute Assemblée. En revanche, il considère qu’il n’est pas opportun de soumettre à un même régime, comme le prévoit l’article 4 de la proposition de loi, les fichiers de sûreté nationale et ceux de défense, sauf à fragiliser l’efficacité de l’action de l’État dans des domaines où sont en cause ses intérêts supérieurs. Il y a là équilibre qu’il convient de maintenir en s’en tenant à cette position.

L’article 29 bis de la proposition de loi de simplification et d’amélioration de la qualité du droit, présentée par M. Warsmann, adoptée par l’Assemblée nationale et dont le Sénat aura prochainement l’occasion d’en débattre, modifie l’article 26 de la loi du 6 janvier 1978 dans un sens qui préserve un équilibre entre la garantie des droits et libertés et la souplesse nécessaire pour permettre au Gouvernement de mettre en œuvre des fichiers opérationnels dans des délais raisonnables.

C’est pourquoi le Gouvernement vous invite à rétablir le régime actuel de la loi relative à l’informatique, aux fichiers et aux libertés pour les fichiers de sûreté nationale et de défense.

La proposition de loi prévoit en outre d’imposer à l’autorité judiciaire de nouvelles obligations en matière de mise à jour des fichiers de police judiciaire. Le Gouvernement est convaincu que cette mise à jour doit faire l’objet de la plus grande vigilance. Dans les juridictions, les procureurs de la République se mobilisent très fortement pour exercer pleinement leur mission de contrôle. De nouvelles perspectives d’amélioration des conditions de mise à jour sont envisageables à très brève échéance. Faute d’anticipation des moyens nécessaires à leur mise en œuvre – cela pose la question de l’impact de certaines de ces dispositions –, imposer sans aucune étude préalable de nouvelles contraintes aux parquets fragiliserait les progrès déjà accomplis et ceux à venir. Ce ne serait ni compatible avec l’efficacité opérationnelle des fichiers de police judiciaire ni favorable à la protection des libertés individuelles.

Le Gouvernement est également défavorable à l’article 7. Il juge la discussion de ces éléments prématurée et souhaite qu’ils soient pris en compte de façon globale, dans le cadre de la transposition des directives du « paquet télécom », afin d’éviter des modifications répétées des mêmes dispositions à quelques mois d’intervalle.

Enfin, d’autres dispositions de la proposition de loi, inspirées par un souci de clarification, viennent contredire certains principes édictés par la loi informatique et libertés.

Ainsi, l’article 8 tend à préciser la notion de droit d’opposition. Or, dans la rédaction actuelle de la loi, ce droit se manifeste par la possibilité pour toute personne de s’opposer, pour des motifs légitimes, au recueil de données la concernant. Il résulterait donc de l’adoption de cet article un recul des libertés. Cette réduction des garanties apportées aux citoyens apparaît même contradictoire avec les objectifs poursuivis par les auteurs de la proposition de loi.

La loi informatique et libertés a toujours été le fruit d’un équilibre. C’est encore, avec sa souplesse, sa capacité de s’adapter à un monde qui change à toute vitesse, ce qui fait sa force aujourd’hui. C’est en respectant cet équilibre que nous ferons face aux défis que représente le développement de l’outil numérique pour la protection des données personnelles. J’aurai donc l’occasion, durant l’examen des articles, d’en appeler à votre sagesse pour que soit préservé l’esprit de cette loi, qui a prouvé son efficacité.

Ainsi, il y a entre nous des points d’accord importants, et le Gouvernement considère en effet que, par bien des aspects, cette proposition apporte des améliorations bienvenues, mais il est clair que d’autres points, sur lesquels je tenais dès à présent à esquisser la position du Gouvernement, donneront lieu à débat.