Intervention de Claude Jeannerot

Madame la présidente, monsieur le garde des sceaux, mes chers collègues, « La crainte de voir l’homme s’emparer totalement de l’homme est devenue le cœur de toutes les angoisses » écrit, dans Le Secret de la vie privée, Monique Contamine-Raynaud. L’auteur désigne ainsi le développement des nouvelles technologies, susceptible d’engendrer une traçabilité numérique des individus, souvent à leur insu.

Le droit au respect de la vie privée est une liberté fondamentale que nous devons protéger. Vous l’aurez compris, une telle considération se pose avec une acuité particulière dans le cadre des progrès technologiques, qui devancent souvent le législateur. Dans ce contexte particulier, ce droit requiert une protection qu’il faut sans doute réinventer.

À cet égard, la Commission nationale de l’informatique et des libertés a contribué à la construction d’un véritable droit d’internet, en émettant des avis toujours plus nombreux et en permettant d’appréhender les nouveaux défis qu’il nous faut relever quant à la protection de la vie privée et face au développement de plus en plus prégnant de mémoires numériques. L’une de ses missions est d’anticiper les problèmes auxquels pourrait se heurter demain l’« homme numérisé ». Pour cela, elle s’est dotée d’un service expérimental destiné à tester en temps réel les nouvelles applications numériques – je pense à la géolocalisation, à la vidéoprotection ou au développement des applications liées à internet –, afin de déceler les effets potentiellement attentatoires aux droits et aux libertés individuels.

C’est ainsi que les experts de la CNIL ont pu déceler, entre autres choses, que certains téléphones transmettaient des données à l’insu de leurs utilisateurs, notamment pendant leur sommeil. De tels exemples pourraient être aisément multipliés. L’augmentation exponentielle des saisines de la CNIL démontre d’ailleurs l’importance de son rôle dans le cadre de la défense du respect de la vie privée de nos concitoyens, de la protection contre ce que certains n’hésitent pas à qualifier de « harcèlement numérique » ou encore de la mise en place d’un véritable droit à l’oubli.

Aussi, devant l’émergence de nouvelles problématiques liées au développement rapide des progrès du numérique, plaider le renforcement du rôle, des missions et des moyens de la CNIL semble relever de l’évidence, tant sont immenses les défis que cette autorité a et aura à relever.

C’est pourquoi certaines dispositions de la proposition de règlement adoptée par la Commission européenne le 25 janvier dernier ne peuvent que susciter de l’inquiétude. Même si ce règlement comporte, reconnaissons-le, un certain nombre d’avancées, comme la clarification des règles relatives au consentement des individus quant aux informations recueillies sur eux ou encore la reconnaissance, sur le plan européen, d’un droit à l’oubli, deux mesures constituent un véritable recul, en portant atteinte au rôle de la CNIL, ce qui ne serait pas sans conséquence sur l’effectivité de la protection des droits et des libertés de nos concitoyens.

En premier lieu, la mise en place du critère du « principal établissement » est une mesure dont la présidente de la CNIL s’était déjà inquiétée lors de son audition par la commission des lois du Sénat le 12 décembre dernier. Concrètement, l’adoption de ce critère signifie que l’autorité compétente serait celle de l’État membre accueillant le siège de l’établissement qui fait l’objet d’une plainte par un citoyen. Ainsi, un citoyen français estimant que sa vie privée n’a pas été respectée verrait sa plainte traitée par l’autorité compétente d’un autre État membre, dès lors que le siège de ladite société se trouve ailleurs qu’en France. Le rôle de la CNIL serait alors limité à la réception et à la transmission de la plainte à l’autre autorité compétente. Son champ de compétences s’en trouverait considérablement réduit.

À titre d’exemple, la condamnation remarquée de Google par la CNIL au paiement d’une amende de 100 000 euros, en raison de la collecte illicite de données personnelles sur le territoire français, n’aurait pas été possible avec un tel système. Je fais référence à l’affaire Street View, qui remonte à mars 2011.

Une telle disposition n’est donc pas acceptable. Tout d’abord, elle rallongera considérablement les délais d’instruction des dossiers. Ensuite, elle contribuera de fait à éloigner le citoyen de son interlocuteur, lui donnant le sentiment que ses droits et ses libertés sont moins bien protégés, ce qui pourrait très bien être le cas si l’entreprise est basée dans un État plus permissif en la matière, à l’instar de l’Irlande ou du Luxembourg. Il s’agit d’une incitation à une sorte de dumping entre les différents États membres, au détriment de la protection des droits et des libertés de nos concitoyens.

D’ailleurs, comme le souligne la CNIL, c’est exactement l’inverse qui a été retenu en droit de la consommation, la compétence étant liée en cette matière au lieu de résidence du consommateur. La protection des droits du « cybercitoyen » serait-elle moins importante que celle du consommateur ? Il est impératif que les autorités nationales conservent leurs compétences dès lors qu’une saisine est effectuée par l’un de leurs citoyens.

En second lieu, la proposition de règlement prévoit une centralisation excessive des pouvoirs au profit de la Commission européenne. Ainsi, cette dernière serait compétente pour fixer les différentes lignes directrices en matière de protection des données personnelles ou encore de mise en œuvre du droit à l’oubli, au détriment d’un système plus participatif tel que le G29, lequel repose sur la concertation des différentes autorités compétentes au sein de l’Union européenne. Est-ce en renforçant le caractère technocratique de cette dernière que nous construirons l’Europe politique de demain ?

La position nationale qui sera défendue par le Gouvernement au sein du Conseil doit nécessairement prendre en considération les inquiétudes soulevées par ces deux dispositions. Une proposition de résolution européenne allant en ce sens a d’ailleurs été adoptée hier par la commission des affaires européennes de l’Assemblée nationale.

Une démarche similaire – je reprends complètement à mon compte la suggestion émise par ma collègue Anne-Marie Escoffier – devrait être entreprise au Sénat, ...