Monsieur le président, madame la garde des sceaux, mes chers collègues, face à l’essor du numérique, la protection des données à caractère personnel est devenue un défi majeur pour les démocraties modernes. Si le développement des technologies de l’internet renforce la capacité des individus à jouir de certains droits, comme la liberté d’expression, l’accès à l’information ou la liberté d’entreprendre, dans le même temps, il fragilise d’autres droits, notamment le droit à la vie privée.
Depuis l’adoption de la loi du 6 janvier 1978, dite « informatique et libertés », les sources et les types de données collectées se sont considérablement diversifiés. Leur diffusion s’est généralisée et leur traitement par différents acteurs a suscité, à juste titre, des interrogations sur la pertinence du cadre juridique relatif à la protection des données personnelles. Si les principes de la loi de 1978 conservent toute leur pertinence, les instruments de la protection des données doivent être renforcés, adaptés et renouvelés.
Sur ce point, l’adaptation de notre droit à la législation européenne apparaît nécessaire. Nous considérons que le règlement constitue une avancée en matière de protection des données personnelles dans l’espace européen. Il confère de nouvelles missions et de nouveaux pouvoirs à la CNIL et renforce la responsabilité des opérateurs, tout en attribuant de nouveaux droits aux citoyens. Cette réforme permettra une application de la législation à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors qu’ils offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne. Il s’agit là, pour nous, d’une avancée notable.
La CNIL verra ses pouvoirs se renforcer significativement. Le montant des amendes administratives pourra atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, ce qui constitue des montants beaucoup plus dissuasifs qu’à l’heure actuelle. Nous sommes également satisfaits de certaines améliorations introduites lors de l’examen du texte, telles que l’élargissement de l’action de groupe à la réparation des préjudices matériels et moraux ou la possibilité élargie aux présidents de chaque groupe parlementaire de consulter la CNIL sur toute proposition de loi, ce qui permet d’ouvrir la possibilité de saisine à l’opposition.
En revanche, l’élargissement de la possibilité pour l’administration de recourir à des décisions prises sur le fondement exclusif d’un algorithme demeure problématique et inquiétant. L’objectif affiché de moderniser l’administration ne saurait suffire à justifier l’élargissement de décisions fondées sur un traitement intégralement automatisé, même sous couvert de quelques garanties. L’approfondissement des réflexions, des études, notamment sur la notion de « maîtrise » des algorithmes, sont des préalables indispensables à toute décision d’élargissement des décisions administratives automatisées.
Enfin, nous refusons la réécriture de l’ensemble de la loi informatique et libertés et de la législation applicable à la protection des données personnelles par voie d’ordonnance.
En définitive, au regard de la complexité, de la transversalité et de l’importance des enjeux, ce projet de loi ne nous semble pas clarifier suffisamment le droit à la protection des données personnelles. De nombreuses questions essentielles restent en suspens, qu’il s’agisse des conséquences du traitement massif des données, de la propriété des données personnelles, ou de la possibilité proposée par certains d’obliger les GAFA à payer pour utiliser nos données. La maîtrise et le contrôle des algorithmes, la place de l’intelligence artificielle et tant d’autres questions se posent encore également.
Afin que la société du numérique demeure une société de liberté, il convient d’adopter une attitude plus active quant à la protection dans l’espace numérique. Il est essentiel que chacun prenne conscience des usages des données personnelles, sous toutes leurs formes. Il est indispensable que chacun mesure les risques encourus pour ses propres libertés et puisse contester l’usage de données personnelles, y compris face à des géants de l’internet.
Si la réforme proposée va en ce sens, elle ne va pas, selon nous, assez loin. Et en tout état de cause, il est une chose que nous ne pouvons accepter d’agissant des libertés : c’est de légiférer par ordonnance. C’est la raison pour laquelle, en dépit de ses avancées, nous nous abstiendrons sur ce projet de loi. (Applaudissements sur les bancs du groupe GDR.)
