Intervention de Jean-Pierre Sueur

J'ai quatre questions complémentaires à vous poser.

Tout d'abord, La CNIL a-t-elle toujours un différend avec Google au sujet de ses voitures « Street View », qui sillonnent la France pour photographier les routes mais qui permettent également de capter des courriels et des informations confidentielles transitant par les réseaux WI-FI non protégés ?

Par ailleurs, votre prédécesseur, M. Alex Türk - auquel je tiens à rendre hommage pour la qualité du travail accompli - appelait régulièrement l'attention des parlementaires sur les risques inhérents au développement des nanotechnologies, technologies fondées sur l'étude, la fabrication et la manipulation de structures, de dispositifs et de systèmes matériels à l'échelle du nanomètre, c'est-à-dire du milliardième de mètre. Partagez-vous ces craintes ? Que préconisez-vous face à ce risque ?

En outre, le rapport d'information de nos collègues Anne-Marie Escoffier et Yves Détraigne sur la vie privée à l'heure des mémoires numériques avait souligné la nécessité de renforcer la sensibilisation des jeunes générations aux questions de protection de la vie privée et des données personnelles. Le rapport avait notamment pointé le développement des réseaux sociaux sur Internet qui ont fait naître une nouvelle tendance sociologique forte : l'exposition volontaire de soi et d'autrui. Quelles conclusions tirez-vous de ce rapport ?

Enfin, où en est-on du projet de Convention universelle pour la protection des personnes à l'égard du traitement des données personnelles ? Pensez-vous que nous arriverons un jour à nous doter d'un instrument international contraignant garantissant le respect de la protection des données personnelles et de la vie privée, étant rappelé que si l'Union européenne, le Canada, la Nouvelle-Zélande et quelques pays d'Afrique et d'Amérique soutiennent la nécessité d'une intervention protectrice des pouvoirs publics et mettent progressivement en place à cet effet des normes et des organismes spécialisés, d'autres, tels que les États-Unis, le Japon, la Chine ou l'Inde, restent étrangers à ces préoccupations ?

Mme Isabelle Falque-Pierrotin, présidente de la CNIL. - Sur la consultation de la CNIL, l'article 11 de la loi « informatique et libertés » fait obligation au Gouvernement de consulter notre Commission sur tout projet de loi ou de décret relatif à la protection des personnes à l'égard des traitements automatisés. Cette disposition est globalement respectée. Je me demande dans quelle mesure elle ne devrait pas être étendue aux propositions de loi. Cela dit, la CNIL n'a pas vocation à se substituer aux pouvoirs publics et au Parlement en particulier.

Mme Klès, je partage votre analyse sur le manque de moyens de la CNIL. Toutefois, nous évoluons dans un contexte budgétaire contraint et nous pouvons nous appuyer sur des « têtes de réseaux » pour diffuser la culture « informatique et libertés » comme je l'ai indiqué tout à l'heure.

Sur les conséquences de la mise en place de l'HADOPI, nous manquons encore de recul pour tirer des conclusions en matière de protection des données.

S'agissant du « droit à l'oubli » que le Sénat a souhaité renforcer au travers du vote de la proposition de loi des sénateurs Yves Détraigne et Anne-Marie Escoffier, le sujet est toujours d'actualité. En effet, le futur Règlement européen sur la protection des données devrait comporter un chapitre entier consacré à cette question. Devrait ainsi être facilitée la désindexation de données par les moteurs de recherche.

Sur la position prise par Mme Reding, je crois que sa priorité est de lutter contre les disparités juridiques entre les Etats membres et de simplifier les règles pour les entreprises. Elle ne voit pas de risque de concurrence intra-communautaire ni, donc, de « forum shopping ». Le compromis qu'elle a proposé, fondé sur la coopération entre autorités de protection de données (système dit de « consistency »), ne nous paraît pas satisfaisant. Nous soutenons une solution alternative respectueuse de la souveraineté des autorités de protection des données. Par ailleurs, il est important de dire que le Règlement européen à venir devrait comporter certaines avancées, telles que le caractère obligatoire du Correspondant informatique et libertés, ce qui répond à l'un des objectifs de la proposition de loi sur la vie privée à l'heure du numérique.

Sur la carte d'identité biométrique, nous avions considéré que la création d'une base centrale était disproportionnée au regard de l'objectif de sécurisation des titres. Si toutefois la base centrale est constituée, la meilleure garantie contre les utilisations détournées serait la garantie technique, celle du lien faible. L'Assemblée nationale et le Gouvernement semblent s'orienter vers une autre garantie, celle qui consiste à réduire, par la loi, les finalités d'accès à la base. Cependant, nous savons qu'une fois un fichier constitué il est toujours possible d'étendre ses finalités de consultation. C'est pourquoi la CNIL est inquiète : les restrictions juridiques seront toujours moins efficaces que les restrictions techniques, qui rendent impossibles l'utilisation de la base à des fins détournées.

Sur l'application « Street View », la CNIL a condamné la société Google. Cette dernière a contesté cette condamnation devant le Conseil d'Etat mais elle vient de se désister.

Sur les nanotechnologies, le débat public qui a eu lieu sur ce thème n'a pas eu le succès escompté. Nous voudrions que l'exigence de protection des données soit prise en compte en amont, dès la conception des produits, dans le cadre de ce que les spécialistes appellent la « Privacy by design » (« protection des données dès la conception »).

Sur l'éducation, c'est un chantier prioritaire que mon prédécesseur avait initié et je le poursuivrai. L'étude sur les « smart phones » en illustre la pertinence.

Enfin, s'agissant des enjeux internationaux, je signale qu'un texte existe déjà : il s'agit de la Convention 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard des données à caractère personnel. L'aboutissement d'une Convention universelle pour la protection des personnes se heurte à des difficultés. L'interopérabilité des fichiers, recherchée en particulier dans la zone APEC (Asie-Pacifique), ne dispense pas d'une telle évolution, bien au contraire.

Je le redis, nous partageons vos préoccupations concernant l'évolution du cadre juridique européen en matière de protection des données. Nous pourrions, par exemple, entendre Mme Reding ou préparer une résolution européenne. Dans l'immédiat, je propose que nous disions, par voie de communiqué de presse, notre attachement à la protection des données personnelles et nos craintes quant à la mise en place d'un système qui aboutirait à un dessaisissement de la CNIL sur les traitements de données qui concernent la population française.