Intervention de Yves Détraigne

Monsieur le président, monsieur le garde des sceaux, mes chers collègues, il y a deux ans, en mars 2010, notre assemblée adoptait à l’unanimité la proposition de loi déposée par Anne-Marie Escoffier et moi-même visant à mieux garantir le droit à la vie privée à l’heure du numérique.

Ce texte prévoyait notamment de faire de l’adresse IP une donnée personnelle et de rendre obligatoire la désignation d’un correspondant informatique et libertés dans les entreprises publiques ou privées où plus de 100 personnes ont accès à un fichier informatique ; il était proposé que ce correspondant puisse être mutualisé entre plusieurs entreprises.

Il visait en outre à rendre obligatoire, plus claire et plus accessible l’information sur la durée de conservation des données et à permettre aux personnes concernées d’exercer plus facilement leur droit de suppression et de rectification.

Il avait également pour objet de mieux encadrer la création et l’interconnexion des fichiers de police et de renforcer les pouvoirs d’enquête et de sanction de la CNIL.

Bref, il s’agissait de rendre plus transparentes et plus accessibles aux utilisateurs d’internet et autres traitements numériques les informations les concernant et de donner une réalité au fameux « droit à l’oubli ».

Adoptée à l’unanimité, notamment grâce aux améliorations apportées par son rapporteur Christian Cointat, cette proposition de loi faisait suite à un rapport d’information publié en mai 2009. Dans ce rapport étaient formulées une quinzaine de recommandations visant à mieux garantir le droit à la vie privée à l’heure des nouvelles mémoires numériques et à renforcer ainsi – car c’est bien de cela qu’il s’agit – la confiance des citoyens à l’égard de la société de l’information.

Depuis que le Sénat a débattu de cette question – sans que, malheureusement, l’Assemblée nationale y donne suite –, l’actualité n’a eu de cesse de démontrer l’urgente nécessité de légiférer dans ce domaine. On ne compte plus les exemples de salariés victimes dans leur entreprise de messages électroniques échangés sur le net ou de candidats à l’embauche qui se voient opposer par leur futur employeur des informations d’ordre privé qu’ils croyaient n’avoir transmis qu’à leurs « amis », mais qui étaient, de fait, devenues très rapidement accessibles au plus grand nombre. On pourrait aussi évoquer les systèmes illégaux de croisement de fichiers, qui permettent parfois à une entreprise d’espionner ses salariés, comme la presse s’en est fait l’écho il y a moins d’une semaine.

On ne peut donc que se réjouir de voir la Commission européenne s’emparer de cette question qui touche à nos libertés fondamentales et publier, le 25 janvier dernier, d’une part, une proposition de règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que, d’autre part, une proposition de directive, dont nous ne parlons pas en réalité aujourd'hui.

Je ne reprendrai pas toutes les dispositions de la proposition de règlement de la Commission européenne ni de la proposition de résolution de notre collègue Simon Sutour, dont je veux souligner la forte implication et la sagacité sur un sujet qui – il faut bien le dire – concerne tout le monde mais échappe au plus grand nombre. Je ne citerai que quelques exemples du contenu de la proposition de règlement européen, montrant qu’elle va incontestablement dans le bon sens.

Ainsi, elle met en place un corpus commun de règles relatives à la protection des données applicable dans toute l’Union européenne.

Elle impose davantage d’obligations aux entités procédant au traitement de données à caractère personnel, telle l’obligation de notifier à l’autorité de contrôle nationale les violations graves de ces données.

Elle prévoit que, chaque fois que le consentement de l’individu concerné est exigé pour que ses données puissent être traitées, ce consentement ne sera plus présumé mais devra être donné expressément.

Elle facilite l’accès des personnes concernées à leurs propres données.

Elle instaure un droit à l’oubli numérique pouvant permettre aux citoyens d’obtenir la suppression des informations les concernant si aucun motif valable ne justifie leur conservation.

Enfin, elle prévoit que les règles européennes devront aussi s’appliquer pour des traitements réalisés à l’étranger par des entreprises qui sont implantées sur le marché européen.

Certes, la proposition de règlement européen comporte quelques lacunes, et la présentation qui en a été faite par la commissaire européenne, qui met davantage l’accent, à mon sens, sur la nécessité de donner un coup d’accélérateur à l’économie européenne et de réduire les contraintes pesant sur les entreprises que sur la nécessité, pourtant tout aussi importante, de protéger les libertés individuelles, peut nous alerter. Il ne faudrait pas que, en voulant unifier le droit européen dans le domaine de la protection des données personnelles, on en vienne paradoxalement à compliquer les possibilités d’intervention des individus concernés et à affaiblir les autorités de contrôle nationales qui, dans de nombreux pays, dont le nôtre, ont su faire preuve, depuis de longues années, de clairvoyance et d’équilibre. Il est donc important pour notre assemblée d’évoquer explicitement ce point, parmi d’autres sujets, avec cette proposition de résolution.

La commission des lois a adopté les amendements proposés par notre collègue Jean-Paul Amoudry, qui représente notre assemblée au sein de la CNIL et qui connaît particulièrement bien ces questions. Aussi ai-je le sentiment que la proposition de résolution, en tirant les conséquences des interrogations soulevées lors de l’audition de Viviane Reding, lesquelles n’ont pas toutes, il faut bien le dire, reçu de réponse, constitue une feuille de route équilibrée pour les négociations que le Gouvernement va maintenant engager avec nos partenaires européens sur le projet de règlement de la Commission européenne.

Le groupe de l’Union centriste et républicaine approuvera donc la proposition de résolution qui nous est soumise. §