Intervention de Yves Détraigne

a ensuite présenté le cadre juridique applicable.

Il a estimé que les atteintes à la vie privée trouvaient un grand nombre de réponses dans le dispositif de la loi « informatique et libertés » du 6 janvier 1978 et dans la directive 95/46/CE du 24 octobre 1995 qui en a repris, au niveau communautaire, l'essentiel des dispositions. Il a souligné que l'ensemble des personnes entendues s'étaient accordées, à cet égard, pour considérer que ces deux textes constituaient un cadre juridique adapté et satisfaisant.

Il a expliqué que la force de cette législation était de s'appuyer sur quelques grands principes universels et intemporels applicables à toutes les technologies susceptibles de mettre en cause la vie privée et la protection des données personnelles.

A cet égard, citant de nombreux exemples comme la géolocalisation ou les puces RFID, il s'est attaché à montrer que l'éclosion de nouvelles technologies et applications n'ouvrait pas sur des vides juridiques, la loi du 6 janvier 1978 modifiée et ses grands principes demeurant pertinents.

Il a déclaré avoir acquis la conviction que les équilibres de la loi du 6 janvier 1978 devaient être préservés et qu'il serait préjudiciable de s'engager sur la voie de législations spécifiques à chaque technologie. En outre, il a observé que ces principes ménageaient un espace de négociation entre les autorités compétentes, les utilisateurs et les industriels, chacun s'efforçant de trouver les moyens de concilier progrès technologique et protection de la vie privée.

Néanmoins, en dépit de ces qualités, M. Yves Détraigne, co-rapporteur, a constaté que ce cadre juridique ne répondait qu'imparfaitement aux enjeux liés à la globalisation ainsi qu'aux spécificités d'Internet.

Il a indiqué qu'un premier défi était celui de l'extraterritorialité et de l'applicabilité du droit communautaire aux traitements de données effectués par des entreprises situées en dehors de l'Union européenne, en particulier aux Etats-Unis d'Amérique où la conception de la protection des données personnelles est différente.

Néanmoins, présentant l'approche des Etats-Unis en la matière, il a relativisé les divergences, soulignant qu'à défaut d'un cadre général similaire à la loi du 6 janvier 1978, il existait des lois sectorielles et des associations de consommateurs très puissantes capables de contraindre des entreprises à adopter des règles protectrices.

A propos d'Internet, il a expliqué qu'à l'inverse du monde réel où l'anonymat était la règle et le traçage l'exception, sur Internet, tous les actes de la navigation étaient susceptibles d'être enregistrés et mémorisés.

Il a aussi attiré l'attention sur les innombrables opportunités qu'offre Internet aux sociétés privées, régies publicitaires et moteurs de recherche en termes de profilage des internautes, à des fins commerciales. Certes, dans la grande majorité des cas, ce traçage demeure anonyme : le comportement de l'internaute sur le réseau importe davantage que les informations relatives à son identité réelle. Il n'en demeure pas moins que de telles pratiques de profilage, réalisées le plus souvent à l'insu des internautes, peuvent aboutir à la collecte d'informations nombreuses et être ressenties, à juste titre, comme véritablement intrusives.

Il a insisté sur le fait que cette tendance au profilage était d'autant plus profonde qu'elle était au coeur de l'équilibre économique d'Internet, la gratuité de nombreux services, comme les moteurs de recherche, étant la contrepartie de cette exploitation commerciale des comportements des internautes.