Ce texte aurait pu être plus ambitieux

Monsieur le président, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, le projet de loi qui nous est soumis aujourd’hui a pour objet de mettre la loi de 1978 en conformité avec le droit de l’Union européenne. Il transpose le règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la directive 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

Avant de traiter du fond, permettez-moi, mes chers collègues, quelques remarques liminaires sur la forme.

Ces deux instruments juridiques européens ont été adoptés en 2016, leur entrée en vigueur étant fixée au mois de mai 2018. Cette date était connue de tous, tout comme les modifications de notre droit qu’ils rendaient nécessaires.

Aussi regrettons-nous que, sur un sujet d’une telle importance, le Gouvernement ait tant tardé à déposer ce projet de loi et qu’il ait, une fois de plus, déclenché la procédure accélérée. Il propose en outre, par le biais de l’article 20, prétendument pour respecter les délais, de réformer la loi de 1978 par voie d’ordonnance. Ce qui tend à devenir une habitude ne semble pas très sérieux et ne permet pas un travail parlementaire approfondi.

Au regard des annonces faites dans le cadre de la réforme des institutions, ne s’agit-il pas plutôt d’une illustration supplémentaire du profond mépris du Gouvernement à l’endroit du Parlement ?

M. Philippe Bas, président de la commission des lois. Exactement !

Mme Esther Benbassa. Cela dit, venons-en, mes chers collègues, au fond du texte qui nous réunit aujourd’hui. Il contient des avancées fondamentales pour la protection des données personnelles de nos concitoyens.

Le temps qui m’est imparti ne me permettant pas de commenter chacune des dispositions de ce projet de loi dense et technique, je ne prendrai que deux exemples.

Premièrement, j’évoquerai l’aménagement et le renforcement des pouvoirs et des compétences de la CNIL, qui se voit désigner autorité nationale de contrôle chargée de veiller à l’application du règlement et de la directive. Le projet de loi prévoit la réduction des formalités préalables pour la mise en œuvre des traitements comportant le moins de risques et le passage d’un système de contrôle a priori à un système de contrôle a posteriori, plus adapté aux évolutions technologiques. En contrepartie, la CNIL voit ses pouvoirs de contrôle et de sanction renforcés, avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisme concerné.

Nous nous félicitons, bien sûr, de ces évolutions, mais nous partageons l’inquiétude de la CNIL, qui alerte, depuis plusieurs mois, sur un défaut de moyens matériels et humains qui ne lui permettra pas d’exercer efficacement ses nouvelles missions.

M. Loïc Hervé. Exactement !

Mme Esther Benbassa. C’est bien d’être approuvée ! Cela ne m’arrive pas souvent ! (Sourires.)

Deuxièmement, je rappellerai le renforcement, en matière pénale, des droits des personnes, puisque le texte crée un droit à l’information et prévoit l’exercice direct de droits tels que les droits d’accès, de rectification et d’effacement des données, donc le droit à l’oubli.

Le groupe communiste républicain citoyen et écologiste se réjouit de l’adoption de ces mesures plus protectrices.

Finalement, ce n’est pas tant ce que le présent projet de loi contient qui appelle, de la part du groupe CRCE, des commentaires, que ce qu’il ne contient pas.

Nous considérons en effet que les prérogatives accordées aux services de renseignement français par la loi Renseignement de 2015 devraient également être mises en conformité avec les dispositions de la directive, et donc introduites dans le texte dont nous débattons aujourd’hui. Tel n’est toutefois pas le cas. Ce projet de loi, porté par un gouvernement qui ne souhaite en aucun cas rouvrir le débat sur ce sujet, ne contient aucune disposition de nature à mettre le droit français en conformité avec le droit de l’Union européenne en la matière et à respecter, enfin, les droits fondamentaux de nos concitoyens, bafoués sur nombre de points par la loi Renseignement, votée sous le gouvernement précédent, je le précise.

Rappelons que cette même loi Renseignement a déjà été censurée trois fois par le Conseil constitutionnel, et que d’autres recours et questions prioritaires de constitutionnalité sont en cours d’examen.

C’est donc avec le sentiment d’une occasion manquée que le groupe CRCE s’abstiendra sur ce texte qui, s’il constitue, sans aucun doute, un pas de plus dans la construction du droit commun européen, aurait pu être plus ambitieux et garantir à l’ensemble de nos concitoyens le respect effectif de leurs libertés individuelles.