Intervention de Anne-Marie Escoffier

Monsieur le garde des sceaux, permettez-moi un brin de coquetterie : nous nous réjouissons de vous retrouver à ce banc une quatrième fois en moins de deux ans pour évoquer le sujet de la protection des données à caractère personnel, d’autant que le Sénat est à l’initiative de ces débats successifs sur une question que personne ne peut plus ni ne veut plus éluder.

Pourrait-on imaginer une quelconque frilosité sur ce thème du ministre de la justice et des libertés, qui est précisément garant de la liberté des citoyens, alors que l’enfermement subi, voire auto-créé, est devenu d’une banalité quotidienne ?

Nous avons été nombreux sur ces travées à signaler – un peu trop tôt probablement, c’est tout le tort des précurseurs – les dangers qui, insidieusement, menacent nos vies privées. Ces dangers sont liés, comme toujours, au progrès. Cependant, je ne disserterai pas sur le paradoxe, vieux comme le monde, des effets négatifs et parfois destructeurs du progrès.

J’évoquerai la vidéoprotection, la géolocalisation, la radio-identification, les nanotechnologies, toutes ces nouvelles techniques qui chaque jour piègent un peu plus l’homme et poussent la puissance publique à s’immiscer dans la sphère privée. En parlant de puissance publique, je ne vise pas seulement la France, l’Europe ou les États-Unis : tous les pays sont concernés, et il ne manque pas d’exemples montrant que, partout dans le monde, les États cherchent à maîtriser les nouveaux moyens d’accès aux données à caractère personnel.

Monsieur le ministre, comment ne pas dire, une fois encore, notre incompréhension devant l’attitude du Gouvernement, qui n’a pas permis à la proposition de loi cosignée par M. Détraigne et moi-même et dont M. Cointat fut le rapporteur de faire son chemin après avoir été adoptée à l’unanimité par le Sénat ? Certes, ce texte était amendable, mais il aurait pu préparer efficacement la révision de la directive européenne du 24 octobre 1995.

Nous avons été, par manque de réactivité, faute d’avoir osé être des précurseurs, rattrapés par la Commission européenne. Nous avons probablement aussi eu le tort de bousculer quelques intérêts particuliers…

La Commission européenne a pris l’initiative de refondre le cadre juridique de la directive du 24 octobre 1995. Ce cadre devait, en tout état de cause, être modifié pour tenir compte de l’évolution du contexte, mais le dispositif de la proposition de règlement européen est beaucoup moins protecteur que notre législation nationale, appliquée sous le contrôle de la CNIL.

L’Assemblée nationale a relevé les dangers de la modification proposée et a adopté une proposition de résolution européenne de M. Philippe Gosselin, qui lui a eu l’heur d’être entendu par le Gouvernement…

Avec la proposition de résolution que nous examinons aujourd’hui, le Sénat veut exprimer à son tour ses divergences d’analyse avec la Commission européenne et les préoccupations que lui inspire le projet de règlement élaboré sous l’autorité de Mme Viviane Reding, vice-présidente de la Commission européenne chargée de la justice, des droits fondamentaux et de la citoyenneté. Contrairement à elle, nous estimons que l’unification du cadre juridique européen ne doit pas avoir pour conséquence de faire reculer le niveau de protection garanti aux citoyens des États qui, à l’instar de la France, disposent d’une législation plus stricte en la matière. Cette proposition de résolution appelle donc le Gouvernement à veiller à ce que les États puissent adopter des dispositions plus protectrices que celles du règlement européen.

Nous redoutons les effets de la nouvelle gouvernance proposée, dont la mise en place affaiblirait le pouvoir de contrôle des autorités nationales et confierait la régulation des systèmes aux pays d’accueil des sièges des entreprises. L’adoption d’un tel dispositif serait un mauvais coup pour la France, qui verrait son pouvoir décisionnel affaibli, l’établissement principal des entreprises concernées étant le plus souvent installé hors de notre territoire, par exemple en Irlande ou dans des pays du nord de l’Europe. Les citoyens seraient alors privés d’un droit de recours effectif et les entreprises se trouveraient avantagées par rapport à eux, ce qui serait paradoxal au regard de l’objectif affiché du texte.

De surcroît, l’application du critère du « principal établissement » obligerait l’autorité nationale de contrôle du pays où se trouve le siège de l’entreprise à interpréter les législations d’autres États membres, dans des domaines aussi complexes que le droit du travail ou le droit de la famille.

Dans ces conditions, nous ne pouvons que nous rallier à la proposition de résolution de M. Sutour, qui tend à restaurer le pouvoir des autorités de contrôle du pays du plaignant, à compléter le régime de protection des données personnelles en permettant la désindexation de ces dernières sur les moteurs de recherche et en faisant de l’adresse IP une véritable donnée personnelle – ce point est à nos yeux tout à fait essentiel –, et enfin à renforcer les obligations pesant sur les responsables de traitement en matière de transferts internationaux de données.

Le groupe RDSE, même s’il regrette que sa proposition d’amendement visant à protéger davantage encore les droits des personnes en fonction des technologies existantes n’ait pas été retenue, apportera son plein soutien au présent texte, pour faire barrage à un dispositif dont il prédisait depuis longtemps qu’il ne serait favorable ni à la CNIL ni à la France. Nous nous réjouissons que cette proposition de résolution soit approuvée par le Gouvernement.