Groupe Communiste, Républicain, Citoyen, Écologiste - Kanaky

Lois

Avant d’être débattu et voté en séance publique, chaque projet ou proposition de loi est examiné par l’une des sept commissions permanentes du Sénat : lois, finances, affaires économiques, affaires étrangères et Défense, affaires culturelles, affaires sociales, aménagement du territoire et du développement durable. Classées par commissions, retrouvez ici les interventions générales et les explications de vote des sénateurs CRC.

Lire la suite

Protection des personnes à l’égard des traitements de données

Par / 1er avril 2003

par Robert Bret

Monsieur le Président, Monsieur le Ministre, Mes cher(e)s collègues,

Il est des textes dont il faut savoir dépasser l’apparence rebutante pour en mesurer tout l’intérêt. Le projet de loi soumis à notre discussion est de ceux-là, qui mérite sans nul doute mieux que l’indifférence relative qui lui a été porté, tant à l’Assemblée nationale il y a un an qu’aujourd’hui au sein de la Haute assemblée : derrière un titre, il faut l’avouer, peu attrayant et en tous cas faiblement évocateur - « protection des personnes physiques à l’égard des traitements de données à caractère personnel », se cache en réalité un sujet tout à fait passionnant : celui des fichiers informatiques et de leur croissance exponentielle dans une société entrée dans l’ère de l’informatique. Le texte qui nous est déféré aujourd’hui vise en effet et avant tout à moderniser la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, au vu notamment de la directive européenne du 24 octobre 1995 dont les pays devaient assurer la transposition dans le droit national dans les trois ans de l’adoption.

Le délai est donc largement dépassé. Ce qui n’est pas si étonnant que cela eu égards aux enjeux qui sont en cause. Enjeux économique, c’est évident alors qu’avec le développement du « profiling » certains fichiers commerciaux mettent en jeu des sommes colossales Enjeux géopolitique ensuite, tant il est vrai que le développement des techniques met également en jeu des risques d’infiltration des réseaux - voire de « Pearl Harbor informatique » via une paralysie terroriste des systèmes informatiques.

Enjeux démocratiques enfin, parce que de nombreuses libertés, parfois contradictoires sont en question : liberté d’expression et d’opinion, liberté du commerce et de l’industrie, droit à la protection de la vie privée etc&#133 Car, parallèlement et conjointement au développement de l’informatique, les occasions de fichage se sont multipliées, sans que nous en ayons souvent réellement conscience : nous sommes aujourd’hui très largement en situation d’être fichés, par la simple mise en œuvre de moyens techniques lors de nos connexions, consultations d’information ou transactions.

Alors que la puissance actuelle des moteurs de recherche permet des ciblages très affinés par croisements et recoupements, on ne peut ignorer les dérives que ces nouvelles techniques peuvent générer : les rapports annuels de la CNIL sont là pour nous le rappeler qui pointent régulièrement les abus qu’il s’agisse pour les entreprises de sélectionner les candidats à l’embauche ou pour des organismes de crédit ou d’assurance de pratiquer « l’ilotage négatif » consistant à refuser des prestations à toute personne habitant dans une zone considérée comme à risque.

Une réforme était donc indispensable pour faire face à ces évolutions et reconstruire un équilibre qui tienne compte de ces différents impératifs. Alors que la loi vient de fêter son quart de siècle d’existence, il était nécessaire que la France conserve son rôle pionnier en la matière et garantisse une protection appropriée des individus. C’est largement chose faite avec le projet de loi et les modifications adoptées par la commission qui vont globalement dans le bon sens : qu’il s’agisse de permettre un exercice effectif du contrôle a posteriori, de protéger plus particulièrement certaines données ou de renforcer les droits des personnes, les dispositions du texte contribuent à ériger un système à l’efficacité renouvelée. Néanmoins, vous me permettrez de me focaliser dans cette intervention sur les points de discussion. La question qui travers l’ensemble du texte met en jeu la conciliation d’intérêts contradictoires entre la nécessaire protection de la vie privée notamment et la volonté de ne pas entraver l’évolution technologique et la diffusion des techniques.

Or le curseur ne se place pas forcément au même endroit pour tous. Par tradition et par conviction, les communistes sont peu disposés à favoriser les intérêts mercantiles au détriment des libertés individuelles ; c’est ce qui fonde certains de nos désaccords sur des dispositions du projet de loi ou les propositions de la commission des lois, notamment quant à la valeur du consentement requis : nous estimons ainsi que toute exploitation de données à des fins commerciales doit recueillir le consentement exprès de la personne, y compris lorsqu’il s’agit de témoins de connexion -notre lecture de la directive de juillet 2002 diffère d’ailleurs de celle retenue par le rapport. Car le caractère « lisible » de l’information est souvent loi d’être satisfaisant.

De la même façon, nous sommes défavorables à certaines exclusions du champ d’application de la loi, telles les données recueillies dans le cadre de copies temporaires - dont le caractère éphémère n’est pas réellement garanti, ou via des matériels privés mis en réseau dont la sécurisation est loin d’être acquise compte tenu des progrès de la domotique. Sauf à les exclure, il convient, à tout le moins, d’encadrer plus fortement ces données plutôt que de les exempter de tout contrôle. De façon générale, nous nous inquiétons de ce que je suis tenté d’appeler « la tentation du grignotage » qui consiste à multiplier les exclusions et dérogations : il faut être vigilent à ne pas circonscrire la CNIL dans un contrôle très résiduel, alors même que des millions de fichiers lui échappent déjà.

C’est pourquoi l’extension des exonérations de déclaration telle que proposée par la majorité de la commission des lois, quand bien même elle est motivée par le souci d’alléger la CNIL : l’opération même de recueil et de traitement de données personnelles n’est jamais insignifiante et la déclaration - qui peut être simplifiée, remplit un rôle pédagogique important en responsabilisant le responsable du traitement quant à la nécessité et les implications d’un tel fichier. Cette volonté de responsabilisation est d’ailleurs au cœur du rapport de notre collègue, par le biais de l’incitation à l’anonymisation. Le système proposé par notre rapporteur semble satisfaisant du point de vue de la sécurité des informations à condition que les modalités d’anonymisation ne permettent aucune identification indirecte.

Je souhaiterais par contre m’attarder sur la relative bienveillance avec laquelle sont appréhendés les fichiers publics, dans le cadre du présent projet de loi : ils bénéficient désormais d’une sorte de présomption de confiance, y compris lorsqu’ils sont relatifs à la sécurité et alors même qu’ils sont hors champ de la directive, puisqu’ils pourront être constitués malgré un avis défavorable de la CNIL, un simple arrêté ministériel suffisant.

Ce nouveau système peut laisser penser que les fichiers publics ne présentent plus de risques pour les libertés individuelles, et faire oublier que de nombreux fichiers publics ont suscité les plus vives réserves de la CNIL. Je pense en particulier au NIR, dont l’utilisation bien loin de ses finalités initiales menace toujours, risquant de nous conduire aux mêmes risques que ceux du système tentaculaire SAFARI des années 70, dont on se souvient qu’il est directement à l’origine de la loi de 1978. Dans le même sens, on doit s’inquiéter de la tentation à fonder la légitimité d’un fichier sur le seul argument de la lutte contre la criminalité ou contre la fraude. On l’a vu très récemment dans le cadre du projet de loi sur la sécurité intérieure dont on doit déplorer la grande tolérance du Conseil constitutionnel à leur égard, qui n’a pas considéré utile de les encadrer strictement. Au niveau européen également, le système informatique Schengen apparaît peu protecteur des droits et libertés. Vous comprendrez dès lors nos très fortes réserves sur l’amendement 12 de la commission qui vise à permettre à toute personne morale victime - y compris privée, par exemple une banque, de constituer des fichiers en vue de lutter contre la fraude. On voit bien les dérives d’un tel système.

Par delà ces interrogations, nous devons nous féliciter de la consécration que la CNIL trouve avec ce texte, qui voit son rôle et ses pouvoirs renforcés : les moyens juridiques de la CNIL en matière d’investigation et un pouvoir réel de sanctions administratives et pécuniaires sont de nature à donner une véritable consistance au contrôle a posteriori. De même, on doit saluer le souhait de notre collègue Turk, d’en faire un partenaire indispensable au niveau national -avec les autorités de justice ou les autres autorités administratives indépendantes comme au niveau international.

Néanmoins, permettez-moi de déplorer que la question des moyens matériels de la CNIL n’ait que peu été évoquée : en particulier, la faiblesse numérique de la CNIL - par comparaison par exemple avec l’Allemagne comme nous l’a rappelé notre rapporteur, permet légitimement de douter de sa capacité future à exercer un contrôle réellement efficace sur les fichiers, alors qu’ils sont des millions à lui échapper à l’heure actuelle. J’ai en mémoire, sur ce point, le débat surréaliste de l’Assemblée sur la question de la taille de la salle de réunion de la CNIL qui ne permettrait pas d’augmenter significativement son effectif !

Le système des correspondants des entreprises, tel que nous le propose notre rapporteur ne nous paraît pas offrir toutes les garanties d’indépendance - ce sera la plupart du temps le directeur de l’informatique, ni plus ni moins, et nous lui préférerions un système équivalent à celui du Médiateur de la République avec l’institution de délégués régionaux. L’argument financier qui nous a été opposé en commission me paraît un peu trop facile, pardonnez-moi, au vu de l’apport qualitatif d’un tel système et compte tenu des exigences d’indépendance, d’efficacité et de proximité. La création d’un conseil scientifique auprès de la CNIL, l’équivalent de ce qu’est pour nous l’Office parlementaire d’évaluation des choix scientifiques et technologiques, pourrait également avoir quelque utilité dans le sens du renforcement du professionnalisme des membres de la commission, qui a souvent fait l’objet de critiques. Il serait bon qu’un décret l’institue.

C’est dans le sens de faire réfléchir à toutes ces questions que nous vous proposons nos amendements. Nous attendons de voir le sort qui leur sera réservé pour nous déterminer sur notre vote final.

Explication de vote

Avons-nous eu un débat ? Plutôt, un échange de vues entre l’opposition et le gouvernement, la majorité demeurant muette, comme c’est son habitude depuis juillet, et ne retrouvant sa voix - ainsi dans la discussion du projet de loi sur l’initiative économique - que pour donner toujours davantage dans l’ultralibéralisme, ou pour, comme aujourd’hui, s’opposer systématiquement à nos amendements protecteurs des droits et libertés.

Mais nous ne pouvons nier le bon travail fait à l’Assemblée nationale - sous une autre majorité, il est vrai -, ni celui de notre rapporteur pour renforcer les pouvoirs de la C.N.I.L. et protéger plus efficacement les données personnelles. Nous sommes là pour légiférer, non pour entériner. Compte tenu des amendements libéraux inspirés du droit anglo-saxon, que la majorité et le gouvernement ont imposés à la commission, le groupe C.R.C. s’abstiendra.

Les dernieres interventions

Lois Confisquons les biens criminels

PPL améliorant l’efficacité des dispositifs de saisie et de confiscation des avoirs criminels - Par / 26 mars 2024

Lois L’autorité parentale n’est pas automatique

Proposition de loi visant à mieux protéger et accompagner les enfants victimes et covictimes de violences intrafamiliales - Par / 13 mars 2024

Lois Un statut pour que chacun puisse devenir élu

Proposition de loi portant création d’un statut de l’élu local - Par / 7 mars 2024

Lois Un vote historique pour inscrire l’IVG dans la Constitution

Liberté de recourir à l’interruption volontaire de grossesse - Par / 29 février 2024

Lois Alerte sur l’habitat dégradé

Projet de loi sur la rénovation de l’habitat dégradé - Par / 27 février 2024

Lois Une colonisation de peuplement en Nouvelle-Calédonie

Projet de loi organique pour reporter les élections en Nouvelle-Calédonie - Par / 27 février 2024

Lois Une boîte noire pour les entreprises ?

Garantir la confidentialité des consultations juridiques - Par / 15 février 2024

Lois Coup de pouce pour les communes rurales

Dérogation à la participation minimale pour la maîtrise d’ouvrage pour les communes rurales - Par / 13 février 2024

Lois Protéger les enfants, même des parents

Proposition de loi sur les violences intrafamiliales - Par / 6 février 2024

Lois Action de groupe : la conquête entravée du collectif

Proposition de loi sur le régime juridique des actions de groupe - Par / 5 février 2024

Lois Un maire sans argent est un maire sans pouvoir

Vote sur la proposition de loi tendant à améliorer la lisibilité du droit applicable aux collectivités locales - Par / 25 janvier 2024

Lois Ne pas tomber dans le piège des terroristes

Proposition de loi instituant des mesures judiciaires renforçant la lutte antiterroriste - Par / 23 janvier 2024

Lois Outre-mer : une question de continuité intérieure

Débat sur les mesures du Comité Interministériel des Outre‑mer - Par / 10 décembre 2023

Lois Nous demandons l’amnistie

Proposition de loi pour amnistier les faits commis dans le cadre de conflits du travail - Par / 31 octobre 2023

Lois Ce texte est un patchwork de mesures diverses et trop limitées

Réforme de l’adoption (nouvelle lecture) - Par / 26 janvier 2022

Administration