Monsieur le président, monsieur le ministre, mes chers collègues, les possibilités techniques de collecter des données personnelles, sans que les personnes concernées en soient forcément conscientes, ne cessent de croître.

Tout au long de sa vie, tout individu est susceptible d’être fiché, et ce à son insu, par la simple mise en œuvre de moyens techniques lors de ses déplacements, connexions, consultations d’informations ou transactions.

De plus, la lutte contre l’insécurité, le terrorisme et l’immigration est devenue depuis une dizaine d’années un élément de justification commode des fichages en tout genre, au mépris des libertés individuelles et publiques, dont le respect est pourtant au cœur de la démocratie.

Nous avons eu l’occasion de dénoncer ce fait à plusieurs reprises : on assiste désormais à la mise en œuvre d’une surveillance policière doublée d’un contrôle social généralisé de la population.

Ce fichage tentaculaire touche aussi bien les acteurs de l’éducation nationale, les bénéficiaires d’allocations sociales, les consommateurs, les clients des banques et des assurances, les nationaux étrangers, les personnes placées sous main de justice ou faisant l’objet d’un suivi psychiatrique.

Dans le même temps, le développement des réseaux sociaux a favorisé la mise à disposition volontaire d’informations personnelles, mais sans que l’on puisse réellement connaître et maîtriser l’usage qui en est fait, ni décider de leur retrait ultérieur.

Ainsi, les fichiers informatiques et les traitements automatisés de données à caractère personnel qui y sont associés sont devenus de véritables outils de gestion de la société, en même temps que de formidables pourvoyeurs d’une manne financière, par la commercialisation, de manière occulte et accélérée, de ces données auprès d’entreprises désireuses de cibler leurs offres publicitaires.

L’adoption voilà dix-sept ans de la directive n° 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, fut l’acte fondateur de la protection de la vie privée à l’échelle communautaire, mais la modernisation de ce texte semble désormais à la fois urgente et indispensable.

La Commission européenne a fait le choix de réviser la directive européenne de 1995 par l’intermédiaire de deux instruments juridiques distincts.

L’un d’entre eux est une directive spécifique traitant des questions relevant de l’ancien « troisième pilier » communautaire, relatif à la coopération policière et judiciaire.

On peut regretter qu’il ait été choisi d’instaurer des règles spécifiques s’agissant de la coopération policière et judiciaire en matière pénale : les mêmes dispositions devraient au contraire s’appliquer. Cela est d’autant plus nécessaire dans un contexte de multiplication des fichiers en matière policière et judicaire.

Lors de la transposition de cette directive, nous devrons donc veiller à faire en sorte que les règles applicables en matière de police et de justice ne soient pas moins protectrices que celles qui sont prévues par la proposition de règlement européen dont il est question aujourd’hui.

Cette proposition de règlement consacre de nouveaux droits pour l’ensemble des citoyens européens, tels que le droit à l’oubli ou l’encadrement des règles d’obtention du consentement, qui représentent de réelles avancées. Elle constitue un bon point de départ pour l’adoption des règles européennes sur la protection des données, permettant de faire face aux défis des technologies informatiques.

Néanmoins, notre collègue Simon Sutour a formulé quelques critiques, que nous partageons, via la proposition de résolution présentée aujourd’hui.

L’idée est non pas de critiquer l’ensemble du texte, qui apporte de véritables avancées, attendues et nécessaires, mais de mettre le doigt sur les dispositions qui posent problème et qui mériteront d’être corrigées.

Alors que les autorités de protection sont aujourd’hui compétentes pour l’ensemble des traitements réalisés sur le territoire de leur État, la proposition de règlement prévoit l’introduction du critère de l’établissement principal, donnant compétence à l’autorité du pays d’accueil de l’établissement principal du responsable de traitement. Ce système aboutira nécessairement à un éloignement considérable des citoyens des autorités de protection compétentes, sans compter qu’il risque de favoriser la pratique du « forum shopping » et de créer une concurrence entre États membres.

La proposition de règlement prévoit de conférer à la seule Commission européenne le pouvoir de déterminer et de préciser les conditions d’application concrètes, tant juridiques que techniques, des dispositions et des droits nouveaux, en lui attribuant des pouvoirs normatifs très importants et en limitant fortement le rôle des autorités nationales, pour aboutir à une centralisation des pouvoirs entre les mains de la Commission. Cela porte atteinte au principe de subsidiarité, et nous pensons qu’il serait plus efficace de répartir ce pouvoir normatif et de laisser aux autorités nationales le soin de décider certains actes.

J’en viens au droit à l’oubli. Tout comme la CNIL, nous déplorons le manque d’ambition de la Commission européenne, qui n’a pas inclus la possibilité d’obtenir le déréférencement d’une donnée à caractère personnel sur les moteurs de recherche, lesquels ne sont pas concernés par ce nouveau droit proposé par elle.

La proposition de résolution vise à pallier ces lacunes en prônant un renforcement du droit à l’oubli et des obligations pesant sur les moteurs de recherche. Il est également proposé que l’adresse IP soit traitée comme une donnée personnelle, que le règlement n’empêche pas les États membres d’adopter une législation plus protectrice ou que le citoyen puisse se tourner vers son autorité nationale compétente en cas de problème.

Ainsi, la multiplication des fichiers informatiques, l’augmentation de la durée de conservation des données qui y sont consignées, l’élargissement du public habilité à les consulter et le développement exponentiel de leurs interconnexions constituent autant d’atteintes aux libertés auxquelles il convient de mettre un terme.

Si la révision de la directive de 1995 est nécessaire, la proposition de règlement, assortie d’une proposition de directive européenne, est-elle satisfaisante ? Nous ne pouvons qu’en douter, la proposition de directive prévoyant l’instauration de mesures dérogatoires pour les fichiers les plus sensibles, relatifs aux matières policière et judiciaire.

Nous aurons l’occasion de nous exprimer sur ce sujet ultérieurement. Pour l’heure, nous sommes évidemment favorables à la proposition de résolution qui nous est présentée aujourd’hui. Elle va en effet dans le sens souhaité : celui d’un accroissement de la protection des données personnelles.