Intervention de Gaëtan Gorce

Monsieur le président, monsieur le garde des sceaux, mes chers collègues, la proposition de règlement qui est l’objet de nos discussions arrive au bon moment, même s’il est regrettable qu’elle n’apporte pas plus de bonnes réponses. Comment en effet ne pas se réjouir d’un débat qui se fait l’écho des préoccupations croissantes de nos concitoyens ?

Une prise de conscience, me semble-t-il – nous pouvons tous nous en féliciter –, est en train de s’opérer parmi nos concitoyens, non plus seulement sur les opportunités que représente le net, mais aussi sur les risques qu’il peut faire peser, faute de précautions, sur nos libertés. L’actualité de ces derniers jours nous démontre d’ailleurs une fois de plus que la protection de nos données personnelles est loin d’être garantie, et ce d’autant plus que la quantité et la diversité des informations que l’on recense comme des « données personnelles » ne cessent de s’accroître.

Si je ne devais prendre qu’un exemple, ce serait celui des nouvelles règles de confidentialité que Google a imposées aux utilisateurs français, malgré l’avis défavorable de la Commission nationale de l’informatique et des libertés, qui estime que ces règles ne respectent pas les exigences de la directive européenne en vigueur aujourd'hui. Google peut ainsi, depuis le 1er mars, croiser des informations recueillies par ses différents services concernant un même utilisateur.

Cette prise de conscience est d’autant plus fondamentale qu’elle touche au cœur de l’une des luttes centrales que devront mener nos démocraties dans les prochaines décennies, à savoir comment protéger les individus, tels qu’ils sont définis par le libéralisme politique depuis deux siècles, de la menace que représentent le poids massif, l’opacité, le pouvoir tentaculaire de très nombreuses grandes organisations publiques ou privées. La difficulté est encore accrue par le fait que l’enjeu de la sécurité semble aujourd'hui primer sur la préoccupation de la liberté. Pour assurer son confort ou sa tranquillité à l’égard de menaces potentielles, l’individu et même parfois le législateur – on l’a vu dans le débat sur le fichier biométrique – ne sont-ils pas prêts, pour se prémunir d’une menace virtuelle, à ignorer la menace bien réelle – j’allais dire « orwellienne » et concrète – d’organisations publiques ou privées capables de stocker et d’exploiter toutes les données possibles sur n’importe quelle personne ?

Cette situation doit nous conduire à nous réjouir que la Commission européenne ait décidé de se saisir de ce sujet pour faire progresser certains droits. On peut néanmoins regretter qu’elle soit restée à mi-chemin, comme partagée entre son souci de protéger les personnes contre différentes formes d’intrusion et son obsession de simplifier la tâche des entreprises. Il était donc important que la commission des lois et la commission des affaires européennes se saisissent de la proposition de règlement européen relatif à la protection de ces données, pour faire remarquer non seulement les avancées qu’elle pouvait présenter, mais aussi les points faibles rappelés par les différents intervenants et sur lesquels je n’insisterai pas : l’insuffisance du mode de contrôle, qui s’effectuera a posteriori, un large pouvoir d’exécution confié à la Commission et, naturellement, le critère de l’établissement principal.

Monsieur le garde des sceaux, nous serions plus à l’aise pour défendre votre position si, comme l’a rappelé Virginie Klès à l’instant, le ministère de l’intérieur ne vendait pas les fichiers des cartes grises, …