Intervention de Catherine Troendle

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, sur le fondement du rapport d’information de nos collègues M. Détraigne et Mme Escoffier sur la vie privée à l’heure des mémoires numériques, la proposition de loi que nous examinons aujourd’hui traite d’un sujet essentiel : le droit à la vie privée des individus dans un monde numérisé.

Valeur essentielle qui doit être absolument défendue dans un État de droit tel que le nôtre, ce droit se confronte à d’autres droits et libertés, parfois contradictoires mais que nous ne saurions pour autant négliger. La liberté d’expression, le droit à l’image ou encore le droit de la communication électronique sont, en effet, autant de valeurs qui peuvent se trouver en concurrence. Il est du devoir du législateur de trouver un juste équilibre entre elles.

De plus, si le développement d’Internet ouvre de nouvelles voies pour la connaissance, l’information, dans une société mondialisée où la communication est fondamentale, il constitue aussi un danger auquel nous devons savoir répondre. C’est là tout l’enjeu : parvenir à un compromis entre la liberté qu’offre Internet et le besoin de protection de ses utilisateurs qu’il rend nécessaire.

Lorsque nous parlons de protection, celle-ci doit se comprendre à un double niveau.

La protection, c’est d’abord la responsabilisation des individus. Comme le soulignent les auteurs du rapport, l’internaute doit être le premier acteur de sa propre protection ; c’est cela, être citoyen !

Cependant, pour que les individus soient à même de se protéger, il faut qu’ils aient été sensibilisés aux risques qu’Internet fait peser sur leur vie privée. En effet, si les enfants apparaissent de plus en plus comme détenant une véritable maîtrise des outils d’Internet, ils n’envisagent pas toujours pour autant les conséquences désastreuses sur leur vie privée que ceux-ci peuvent engendrer.

Certes, il appartient aux parents d’être les premiers garde-fous d’une utilisation parfois abusive d’Internet, parce leur rôle est aussi de transmettre les principes de pudeur et d’intimité. Cependant, nombre de parents semblent impuissants car, contrairement à leurs enfants, ils ne sont pas toujours maîtres des outils offerts par les nouvelles technologies. En conséquence, ils n’ont pas toujours eux-mêmes conscience des menaces qui pèsent sur la vie privée de leurs enfants, comme le montre de façon pertinente l’exemple des « sextos », développé par les auteurs du rapport. Or protéger nos enfants est une obligation à laquelle nous ne saurions nous dérober.

Dès lors, responsabilisation implique sensibilisation. C’est tout l’intérêt de l’article 1er, tel qu’il a été amendé par notre collègue Mme Catherine Morin-Dessailly, au nom de la commission de la culture : il vise à impliquer l’éducation nationale dans l’accompagnement et la responsabilisation des jeunes utilisateurs d’Internet par le biais des cours d’éducation civique.

Par ailleurs, nos collègues Yves Détraigne et Anne-Marie Escoffier soulignent dans leur rapport l’émergence de ce que l’on appelle les « mémoires numériques », qui nous conduisent à nous interroger sur un nouvel enjeu, à savoir le droit à l’oubli, droit dont doit disposer tout citoyen d’une société démocratique. La reconnaissance du droit à l’oubli à l’heure du numérique est un premier pas vers l’émergence du citoyen éclairé, de l’, que les auteurs du présent texte appellent de leurs vœux.

S’inspirant notamment de la réflexion menée dans le cadre des ateliers sur le droit à l’oubli numérique mis en place par Mme Kosciusko-Morizet, secrétaire d’État chargée de la prospective et du développement de l’économie numérique, la présente proposition de loi tend à clarifier l’exercice de ce droit. Nous nous en réjouissons.

Une meilleure protection implique également de renforcer la loi informatique et libertés afin d’offrir de meilleures garanties. Tel est l’objet des articles 2 à 12 de la présente proposition de loi.

Tout en souscrivant aux objectifs de ces articles, le groupe UMP et moi-même nous réjouissons que, sur l’initiative de M. le rapporteur, la commission des lois soit parvenue à un meilleur équilibre entre la protection des données et la liberté des acteurs d’un secteur économique majeur pour la compétitivité de notre pays.

Ainsi l’assouplissement du principe de consentement préalable en matière de cookies, tel qu’il est prévu à l’article 6, permettra-t-il de répondre au double souci de ne pas entraver la fluidité de la navigation des internautes et de ne pas remettre en cause le modèle économique d’Internet.

Parallèlement, plusieurs dispositions permettent une meilleure protection des données. J’en mentionnerai trois, qui me paraissent majeures.

En premier lieu, l’article 2 permet aux données de connexion des internautes d’être protégées par la loi informatique et libertés. C’est notamment le cas de l’adresse IP, qui sera désormais considérée comme une donnée à caractère personnel.

Cependant, je tiens à souligner que l’adresse IP constitue un moyen d’identification parmi d’autres, son caractère fluctuant la rendant particulièrement difficile à appréhender. Surtout, l’adresse IP ne permet pas toujours d’identifier l’utilisateur de l’ordinateur. Seules les autorités judiciaires disposent des moyens de vérifier l’identité de la personne à laquelle elle correspond, contrairement à une adresse ou à un numéro de téléphone. Nous ne pouvons ignorer les nombreux freins à notre volonté de légiférer : la question de l’adresse IP, entre autres, témoigne de la complexité des sujets extrêmement techniques que nous abordons.

En outre, si nous soutenons la disposition renforçant les possibilités d’action juridictionnelle de la CNIL, nous sommes conscients que l’examen de cette proposition de loi ne saurait dissimuler la nécessité d’une réflexion menée à l’échelon international. La plupart des serveurs se trouvant à l’étranger, comment légiférer à bon escient si les responsables du traitement ne peuvent être mis en cause ? À cet égard, nous nous réjouissons que le Parlement européen, à l’occasion de l’adoption d’une résolution sur le droit à la propriété intellectuelle ait demandé à la Commission européenne de jouer la transparence sur tous ces sujets, notamment dans les négociations sur la protection des données personnelles.

En second lieu, la CNIL, garante essentielle de la protection de la vie privée, voit opportunément sa légitimité et son efficacité renforcées. En effet, les parlementaires membres de la CNIL seront désormais désignés « de manière à assurer une représentation pluraliste ».

En outre, les visites inopinées, instrument majeur de contrôle de l’application réelle de la loi informatique et libertés dans les organismes privés et dans les administrations, seront facilitées. Afin d’éviter que ces visites ne fassent l’objet de contestations, le texte qui est soumis à notre examen prévoit la mise en œuvre d’une procédure permettant l’autorisation préalable du juge des libertés et de la détention. C’est une bonne chose.

Par ailleurs, les avis de la CNIL devront être publiés chaque fois qu’un fichier de police sera créé. Une telle mesure va dans le bon sens. La bonne utilisation des fichiers de sécurité requiert un contrôle. À cet égard, la présente proposition de loi a pour objet de mieux encadrer la création de fichiers de police que ne le fait le droit actuel. Elle prévoit que les fichiers créés par arrêté ou par décret ne peuvent être autorisés qu’à la condition de répondre à une ou plusieurs des finalités limitativement énumérées. À défaut, seul le législateur sera compétent.

En troisième lieu, la proposition de loi tend à conforter le statut et les missions du correspondant « informatique et libertés », le CIL. L’article 3 de la proposition de loi oblige toute autorité publique ou tout organisme privé qui « recourt à un traitement de données à caractère personnel […] pour lequel plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en œuvre » à désigner, « en son sein ou dans un cadre mutualisé, un correspondant informatique et libertés ».

Cette disposition s’inscrit de manière logique dans le prolongement de la loi du 6 août 2004. Le renforcement du CIL apparaît en effet comme le corollaire d’un moindre formalisme exigé des organismes. Ainsi les formalités que les responsables de traitements doivent accomplir sont-elles allégées, la délivrance d’un récépissé ayant été supprimée.

Cependant, et malgré les arguments avancés par M. le rapporteur, je continue de penser que le volontariat doit être privilégié. Afin de parvenir à une solution équilibrée, plusieurs de mes collègues de l’UMP et moi-même présenterons un amendement, sur lequel la commission a émis un avis de sagesse, visant à porter de cinquante à cent le nombre de personnes ayant directement accès à un traitement de données à caractère personnel ou chargées de sa mise en œuvre à partir duquel la désignation d’un CIL est obligatoire.

Il apparaît en effet que le seuil prévu par la proposition de loi tend à rendre obligatoire la présence d’un CIL dans un trop grand nombre d’organismes, ce qui risque de compromettre la capacité de la CNIL à gérer un tel dispositif. En dessous du seuil de cent personnes, le volontariat doit être préféré au caractère obligatoire.

Guidés par la volonté d’impliquer l’ensemble des acteurs du numérique pour avancer sur le terrain d’une meilleure protection de la vie privée, nous nous réjouissons que Mme la secrétaire d’État chargée de la prospective et du développement de l’économie numérique propose une « charte d’engagement des professionnels d’Internet » en complément de la présente proposition de loi.

Pour toutes ces raisons, le groupe UMP votera le texte tel qu’il a été modifié par la commission.