Projet de loi Protection des données personnelles - Discussion générale - Mme Morin-Desailly, sénatrice

Catherine Morin-Desailly

Titre : Projet de loi Protection des données personnelles - Discussion générale au Sénat
Intervenantes : Madame Morin-Desailly, sénatrice - Madame Lienemann, présidente
Lieu : Sénat - Séance publique
Date : 19 avril 2018
Durée : 10 min 35
Visualiser l'extrait de la vidéo
Licence de la transcription : Verbatim
Illustration : Capture d'écran de la vidéo
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Marie-Noëlle Lienemann, présidente : La parole est maintenant à madame Morin-Desailly.

Catherine Morin-Desailly : Madame la présidente, Madame la ministre, mes très chers collègues, Monsieur le président de la Commission, Madame la rapporteur. « Le nouveau monde doit apprendre de l’ancien », c’est en ces termes que s’exprimait il y a quelques jours l’ancien patron de la Federal Communications Commission dans The New York Times, faisant la promotion de l’Europe dans sa conception de la protection de la vie privée. Aujourd’hui, au lendemain de la scandaleuse affaire Cambridge Analytica, où l’on a découvert que les données de dizaines de millions d’internautes ont été détournées, ces propos prennent une saveur toute particulière. Ils doivent encore être appréciés à l’aune des aveux de Mark Zuckerberg lui-même qui, la semaine dernière, convoqué par le Congrès, reconnaissait que oui, Facebook avait collecté les données d’internautes n’ayant pas de compte, mais liés à des « facebookeurs » ; oui, Facebook avait constitué des shadow profiles, fait confirmé par une employée de Cambridge Analytica qui a, depuis, précisé que certaines données auraient pu servir lors de la campagne sur le Brexit.

Alors oui, le RGPD est regardé avec intérêt Outre-Atlantique ; oui, certains Américains commencent à se rendre compte, en l’absence chez eux de législation sur les données, de la menace désormais avérée que font peser les géants du numérique non seulement sur la vie économique mais également, ce qui est plus grave, sur la vie démocratique et citoyenne.

Oui, sur ces questions, et ce n’était pas l’intention à l’origine, il faut désormais réguler. Et c’est le fondateur du World Wide Web, le Britannique Tim Berners-Lee lui-même, qui s’exprimait ainsi il y a quelques jours dans l’un de nos grands quotidiens nationaux, constatant que le Web dans les mains de quelques géants de plus en plus monopolistiques s’éloignait dangereusement du Web de ses origines, libre et ouvert.

Les événements, mes chers collègues, nous rattrapent et nous démontrent jour après jour que ce modèle économique de l’Internet basé sur la captation et le profilage des données, sur la publicité et la gratuité, n’est plus viable à terme. On a laissé se créer les conditions d’une revente sauvage, quasi incontrôlée des données, laissant des monopoles se constituer, lesquels ne cessent d’éliminer du jeu leurs concurrents, le système s’autoalimentant par le biais de toujours plus de données traitées, renforçant toujours plus les positions dominantes.

Aujourd’hui il faut dire stop à ces entreprises, les GAFAM, qui continueront de contester les actions juridiques lancées contre elles, qui affirmeront la main sur le cœur que tout ira bien. Elles ont largement outrepassé leurs droits. C’est vrai en matière de fiscalité ; c’est vrai en matière de concurrence déloyale ; et aujourd’hui, fait nouveau et grave, elles outrepassent leurs droits en s’attaquant au cœur même de ce qui fait nos systèmes démocratiques, en s’immisçant dans les processus électoraux et contribuant à la manipulation des opinions. Ce n’est pas tolérable !

Dans ce contexte, le RGPD [Règlement général sur la protection des données] est assurément le coup de frein. Mais je pense qu’il ne sera efficace que s’il est accompagné d’une vraie volonté politique, Madame la ministre, qui consiste d’une part à accompagner, avec les moyens financiers et humains nécessaires, son application. Le besoin de formation et d’informations de nos collectivités, de nos administrations, de nos entreprises et citoyens, est, en effet, immense. Et d’autre part, qu’il soit accompagné d’une vraie prise de conscience politique qui fasse que nous ne soyons pas uniquement dans le défensif, mais que son application s’inscrive dans une cohérence d’actions et une stratégie plus globale et offensive. Or, pour l’instant, que constatons-nous ? Des incohérences entre le ministre de l’Économie qui, dans le sillage de l’action de l’Union, s’attaque aux abus de position dominante de Google et Apple – ce que j’approuve totalement, même si je pense que tout cela doit être accompagné d’une politique industrielle puissante. Et d’autres ministères qui, pendant ce temps-là, ont contractualisé ou contractualisent aveuglément avec ces mêmes acteurs. Je l’ai dit au ministre de l’Éducation nationale la semaine dernière lors d’une question d’actualité au gouvernement1. Ce dernier, d’ailleurs, en a convenu. Mais le dernier fait en date, cité par d’autres collègues ici sur ces bancs, le dernier fait en date, sans que le citoyen contribuable en soit informé, la mise en ligne sur YouTube d’une vidéo informative par la Direction générale des Finances publiques, pouvant potentiellement offrir à Google les données de millions de Français, est-ce franchement sérieux ?

S’agissant des marchés publics, Madame la ministre, portant sur le traitement des données ou la formation de nos administrations, là aussi il y a beaucoup à dire. Je vous l’ai déjà dit il y a quinze jours d’ailleurs, mais je le redis encore aujourd’hui : nous exigeons un surcroît de rigueur du gouvernement dans le choix des prestataires, notamment lorsqu’il s’agit des données publiques sensibles. De même l’État doit-il se préoccuper de voir certains de ses agents quitter des postes hautement stratégiques qui du directeur de l’Arcep, du directeur maintenant du numérique éducatif, qui rejoignent des entreprises qui exercent, et cela est avéré, un lobbying intense sur l’appareil d’État. Qu’on se le dise, ces mouvements nous fragilisent et j’aimerais qu’on mette un peu de déontologie dans tout cela, car cette porosité est vraiment préoccupante.

En résumé, Madame la ministre, ma question est la suivante : qui coordonne tout ça au niveau du gouvernement ? Où est le Chief Technical Officer d’un Obama ? Où est le commissariat au numérique dont ici au Sénat, mes chers collègues, préoccupés de la souveraineté de notre pays et de l’Union européenne, nous avions inscrit le principe dans la loi République numérique ? En tout cas, quelqu’un disposant de suffisamment d’autorité et de poids pour assurer la transversalité de la réflexion, la cohérence de l’action gouvernementale sur ces sujets.

Vraiment, Madame la ministre, il est temps que nous sortions de cette complaisance naïve ou encore de ce fatalisme qui consiste à penser qu’on a une révolution de retard, qu’on ne peut pas faire sans. Cela va vraiment à l’encontre de nos intérêts supérieurs, cela va à l’encontre d’un Internet construit sur nos valeurs. C’est la raison pour laquelle je déplore que les députés, en lien avec le gouvernement, n’aient pas jugé bon de prendre en compte les avancées du Sénat sur ces sujets que nous connaissons bien ici, pour lesquels il y a une tradition de réflexion, d’anticipation et d’initiative.

Je voudrais, à cet égard, saluer le travail de notre Commission des Lois et celui de la Commission des Affaires européennes aux travaux desquelles, d’ailleurs, j’ai pu participer.

Dois-je rappeler que la CNIL, dont nous avons fêté les quarante ans ici même il y a quelques jours, au Sénat, est née de l’initiative du Sénat.

Voilà pourquoi nous pensions que nous pouvions améliorer ce texte de transposition de directive sur quelques sujets ; les traitements des masses de données, l’intelligence artificielle, exigent une transparence absolue des plateformes et des algorithmes utilisés, seule condition de la neutralité. De même faut-il garantir une liberté de choix des fournisseurs de logiciels ou de services nécessaires à leur fonctionnement. Tel était le sens des amendements que j’ai portés pour notre groupe Union centriste que vous avez boudés.

Je remercie madame la rapporteur d’avoir compris quel en était le sens. Je remercie madame la rapporteur d’avoir voulu améliorer, dans la concertation avec l’ensemble des sénateurs, ce texte par ailleurs pour les collectivités territoriales.

S’agissant, en quelques mots, de la plateforme Parcoursup maintenant, quelques précisions. Il y a quelques semaines, dans le cadre du projet de loi orientation réussite des étudiants, avec le rapporteur Jacques Grosperrin, nous avions abordé la question de la transparence des algorithmes de traitement, mais sans aboutir à une solution satisfaisante. À la demande du gouvernement, auteur d’un amendement de dernière minute, dans un souci d’apaisement et de sécurisation des acteurs, alors que la plateforme était active, déjà, et utilisée par les étudiants, nous avions accepté une exception aux règles de publicité pour Parcoursup. Mais nous voyions bien que cette question de la transparence des algorithmes n’était pas traitée et qu’elle reste centrale dans le fonctionnement de la nouvelle plateforme, tout en respectant, bien sûr, le travail des universités et le secret des délibérations.

Enfin dernier point, j’insisterai, venant de déposer une proposition de résolution européenne sur le sujet, sur ce que je considère comme étant un angle mort du RGPD, sur la question des objets connectés à travers lesquels, demain, tout transitera, et nos données les plus sensibles ; la question vraiment de leur certification est posée ; la question également d’une politique industrielle dans ce sens.

Voilà. Il faut que, à défaut de réformer, vouloir réformer nos règles économiques et de la concurrence au niveau européen, il va falloir, bien sûr, être beaucoup plus offensifs sur ce sujet.

En tout cas mes chers collègues, je voulais vous dire que l’intensification des sujets sur lesquels j’ai voulu, au nom de notre groupe, insister est inexorable.

En conclusion, je voudrais saluer le rôle majeur qu’a joué la CNIL dans cette affaire. Le dynamisme et la clairvoyance de sa présidence ont fait jouer à la France un rôle majeur. Elle a été moteur dans l’élaboration de ce règlement et elle a aiguillonné le G29 dans le bon sens. Et mon dernier mot est pour notre rapporteur, exigeante, constructive à l’écoute, qui a su faire progresser ce texte utilement. Je vous remercie.

Marie-Noëlle Lienemann, présidente : Merci chère collègue.

[Applaudissements]