Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Claude Jeannerot
Réunion du 6 mars 2012 à 14h30
Traitement des données à caractère personnel — Suite de la discussion d'une proposition de résolution européenne
Claude Jeannerot :Monsieur le président, monsieur le garde des sceaux, mes chers collègues, alors que Google fait de nouveau l’objet d’une plainte pour avoir contourné les paramètres de confidentialité de deux navigateurs de recherche et récolté ainsi des informations sur leurs utilisateurs, la protection de la vie privée de nos concitoyens doit plus que jamais faire l’objet d’une attention toute particulière. C’est pourquoi je ne peux que saluer, à mon tour, le dépôt de cette proposition de résolution européenne ayant pour objet de poser des garde-fous concernant plusieurs dispositions de la proposition de règlement européen adoptée par la Commission européenne le 25 janvier dernier.
Cette proposition de résolution est incontestablement source de progrès, et je souhaite en souligner trois mesures.
La première est la suppression pure et simple du critère du principal établissement concernant les requêtes des citoyens, critère contre lequel je m’étais élevé dans cette enceinte il y a peu. Sur ce point, j’avais bien noté, monsieur le garde des sceaux, votre position exprimée ici même le 8 février dernier. Vous aviez en effet jugé cette disposition comme n’étant pas « acceptable », prenant ainsi l’engagement que le « gouvernement français sera[it] ferme sur ce point ». Vous venez d’ailleurs de confirmer à l’instant votre position.
La deuxième mesure est la nécessité d’affirmer le maintien de la liberté de contrôle des autorités compétentes. En ce sens, il est évident que le critère du « motif raisonnable » amoindrira considérablement les pouvoirs d’enquête des autorités nationales. En effet, alors que ces autorités ont actuellement la faculté de mener des investigations dès lors qu’elles le jugent opportun, cette possibilité sera dès lors conditionnée à l’existence d’un « motif raisonnable ».
Ce motif devra permettre de présumer qu’une entreprise ne respecte pas la législation en matière de traitement des données personnelles. Ainsi, les programmes annuels de la CNIL, dans lesquels elle se fixe des objectifs de contrôle dans des grands domaines – par exemple, en 2011, la vidéoprotection ou la sécurité des données de santé – ne pourraient plus exister.
L’exigence d’un motif raisonnable préalablement à tout contrôle aura pour effet d’annihiler tout pouvoir d’investigation des autorités nationales compétentes. Combinée avec la suppression quasi totale des formalités préalables, cette disposition augmentera inexorablement les risques de violations de la protection des données personnelles.
