Intervention de Fleur Pellerin

Séance en hémicycle du 30 janvier 2014 à 15h00
Débat sur la protection de la vie privée à l'heure de la surveillance numérique commerciale et institutionnelle.

Fleur Pellerin, ministre déléguée chargée des petites et moyennes entreprises, de l’innovation et de l’économie numérique :

Madame la présidente, mesdames et messieurs les députés, le débat qui nous rassemble aujourd’hui arrive à point nommé, car je suis consciente que la question des données et du numérique a été abordée de manière périphérique dans une série de lois récentes. Un débat global est donc absolument nécessaire aujourd’hui et je me félicite de cette initiative parlementaire prise par le groupe écologiste.

Je souhaite d’abord resituer la question de la confidentialité des données dans le contexte d’une société et d’une économie qui deviennent, dans leur ensemble, numériques : les données, qu’elles soient personnelles ou non, sont la ressource clé, le carburant de notre société, une société de la connaissance, ou de l’information, si vous me permettez ces expressions un peu datées, mais parlantes.

Le numérique a dévoré le monde, il a changé en profondeur notre accès à la culture, puis à l’information, et bientôt à l’éducation. Il a modifié en profondeur des secteurs aussi traditionnels que le commerce ou la réservation hôtelière. Demain, il va changer l’économie de l’automobile, car celui qui maîtrisera les données d’une voiture pourra créer une valeur économique et une valeur d’usage, pour l’assurance, pour l’aide à la conduite, pour le confort des occupants – Google ne s’y est d’ailleurs pas trompé. Demain, il va changer la gestion de nos réseaux urbains – je parle bien sûr des « villes intelligentes » – en permettant de développer de nouveaux usages pour nos concitoyens et de nouvelles potentialités pour les collectivités territoriales. À Malte, IBM a remporté le contrat de gestion des réseaux d’eau et compte Suez Environnement parmi ses sous-traitants : c’est cela, le nouveau monde numérique qui est en train de se construire.

Sur quoi repose cette transformation numérique de l’économie et de la société ? Sur la multiplication des objets connectés, sur l’explosion des données et sur la capacité inédite à les visualiser, à les mettre en relation, à leur donner un sens. C’est la révolution des data. La capacité de notre société à maîtriser cette économie des données conditionnera des pans entiers de notre vie quotidienne, de notre économie et de notre souveraineté. Je pense qu’il faut d’abord avoir en tête cette dynamique de l’innovation numérique pour aborder les enjeux relatifs aux données personnelles. L’innovation est au coeur de cette dynamique et nous avons déjà beaucoup fait pour la soutenir. Dans le cadre de la bataille pour l’emploi, qui mobilise tout le Gouvernement, nous avons engagé un programme sans précédent de soutien aux jeunes entreprises innovantes, aux start-up du numérique.

Des assises de l’entrepreneuriat à la nouvelle donne pour l’innovation, de l’initiative French Tech aux douze plans numériques de la Nouvelle France industrielle, notre fil directeur est clair : soutenir les entrepreneurs, soutenir les jeunes entreprises, notamment les plus innovantes, celles qui ont créé plus de 170 000 emplois par an entre 1995 et 2010, selon une étude récente de l’INSEE.

Si, aujourd’hui, nous sommes faibles en Europe dans le numérique, c’est parce que nous n’avons pas compris ce qui se jouait au cours de la décennie écoulée : la transformation de toute notre société et de toute notre économie. Ce constat lucide est le prérequis pour définir une politique offensive pour le numérique, car rien n’est perdu : le numérique procède en effet par vagues d’innovation, qui redistribuent les cartes tous les quatre ou cinq ans. Nous l’avons vu, à nos dépens, avec la disparition des fabricants de téléphones mobiles européens.

Dans le numérique, la souveraineté passe donc d’abord – il est essentiel de le rappeler – par la souveraineté de notre économie numérique européenne. Nous devons être à l’offensive et tout faire pour que les Google de demain soient français et européens. C’est la bonne option, car toute tentative de construire des abris anti-numériques est vouée à l’échec. C’est vrai pour le numérique en général, et pour l’économie des data particulier, et ce n’est pas un hasard si nous avons engagé, dès juillet 2013, un plan Big data.

Santé numérique, objets connectés, cloud, services sans contact, e-éducation : les données sont au coeur de tous ces plans industriels que nous sommes en train d’élaborer avec Arnaud Montebourg. Et nos nouveaux champions, les Criteo ou les Withings, ont construit leur développement sur les données.

La confiance est un élément central pour le développement de la société et de l’économie numériques et pour cette formidable dynamique de l’innovation numérique. C’est un enjeu à la fois pour notre société – les révélations d’Edward Snowden ont eu le mérite de poser le débat – et pour notre économie car, sans confiance, l’économie numérique ne pourra pas se développer. Voilà pour moi les deux piliers indissociables de notre politique numérique : l’innovation et la confiance.

Une fois posée cette nécessité de la confiance numérique, de nombreux sujets restent à traiter. Il faut revenir à nos fondamentaux démocratiques et républicains, qui ont produit le cadre que nous connaissons aujourd’hui. Quel en est le socle ? Il y a d’abord la CNIL, qui a trente-cinq ans, et dont je tiens à saluer le travail. Ensuite, la confidentialité des communications est inscrite dans la loi et les protocoles des télécoms protègent cette confidentialité. Enfin, internet a été conçu dès le départ, et c’est ce qui a permis son essor, comme un espace ouvert, comme le principal vecteur de la liberté d’expression. À l’heure de la révolution des data, il nous faut actualiser ce cadre.

Il y a, je l’ai dit, un historique, puisque la protection des données personnelles a connu trois phases, que je souhaite rappeler brièvement.

La première, c’était la protection des citoyens contre la tentation de l’État de tout surveiller et de tout contrôler. La CNIL a été créée il y a trente-cinq ans et des débats persistent dans notre société : c’est normal, et c’est d’ailleurs un signe de vigilance et de vitalité démocratiques. La loi de programmation militaire a donné lieu à bien des débats : nombreux sont ceux qui ont questionné la méthode, comme le fond. Je suis confiante dans les garde-fous qui ont été mis, mais je reconnais qu’un débat plus large sur le numérique est nécessaire.

La deuxième phase a été celle de l’harmonisation européenne, avec la directive de 1995, transposée en France neuf ans plus tard. À l’époque, le sujet semblait encore mineur, mais cette directive a déplacé le débat sur le contrôle des entreprises privées, avec un objectif principal identique : protéger le citoyen et, in fine, limiter la collecte de données personnelles.

Nous sommes aujourd’hui dans la troisième phase, celle de la révolution des data : des centaines, des milliers de données sont collectées chaque jour sur chacun d’entre nous, parce qu’internet fait partie de notre quotidien, que nous avons des smartphones et que toutes ces machines produisent naturellement, si j’ose dire, des données. Et demain, les objets connectés envahiront notre quotidien.

La question n’est pas de savoir si cela est bien ou mal, mais de redéfinir des règles adaptées et de poser des garanties pour que le numérique soit et reste un espace d’innovation et de confiance. À l’issue du séminaire gouvernemental sur le numérique de février, le Premier ministre a annoncé un projet de loi sur le numérique. Sous l’autorité de Jean-Marc Ayrault, nous avons commencé un travail conjoint avec Christiane Taubira, Manuel Valls et Arnaud Montebourg, pour préparer un projet de loi numérique qui s’appuiera sur les deux piliers indissociables que j’ai indiqués : confiance et innovation.

La confiance, c’est d’abord la sécurité des échanges, la lutte contre la cybercriminalité. Un groupe de travail conduit par Marc Robert va faire des propositions au Gouvernement pour renforcer les moyens d’enquête, préciser les procédures et le rôle des intermédiaires techniques.

Je veux être claire sur ce dernier point : le régime de la LCEN est essentiel pour le développement de l’économie numérique. C’est un cadre de confiance pour les intermédiaires, qui a peu évolué depuis 2004, et cette stabilité est un bon signe pour l’économie.

Mais, nous l’avons vu avec Twitter cet été, ces intermédiaires jouent un rôle clé pour la lutte contre la cybercriminalité : il faut donc développer les approches partenariales et définir précisément leur rôle. Comme l’a dit Najat Vallaud-Belkacem la semaine dernière, lors du débat sur le projet de loi sur l’égalité entre les femmes et les hommes, ce débat sera l’occasion de préciser le cadre d’ensemble pour toutes les obligations de signalement qui pèsent sur les intermédiaires techniques. L’objectif est de cibler les meilleurs outils pour les forces de police, car il ne faut pas être naïf sur les moyens dont dispose le crime organisé à l’heure du numérique.

Le renforcement des moyens de lutte contre la cybercriminalité s’accompagnera logiquement des garanties indispensables sur le plan des libertés. Il nous faudra ainsi revenir sur les dispositifs de blocage et de filtrage des sites internet par l’administration, mis en place par la droite, afin d’assurer un contrôle effectif de ces dispositifs par une autorité indépendante, qu’elle soit judiciaire ou administrative.

Cette loi sera aussi l’occasion de débattre de la question de la neutralité de l’internet. Le Conseil national du numérique a proposé l’année dernière d’inscrire ce principe dans la loi. De nombreux travaux parlementaires ont déjà été menés en France ou sont menés actuellement au Parlement européen. Le sujet est donc mûr et je soutiens l’inscription dans la loi du principe d’un internet ouvert. Car internet est un bien commun qui ne doit pas être accaparé par quelques intérêts privés. Mais ouverture ne veut pas dire naïveté. Je ne suis pas dupe de l’instrumentalisation de ce débat par certains géants de l’internet et leur stratégie de passagers clandestins. Je veillerai donc tout particulièrement à ce que l’ensemble des acteurs du numérique puissent participer de manière équitable au financement des infrastructures et de l’écosystème français.

Il y a un deuxième pied à cette loi, c’est l’innovation, c’est-à-dire le soutien à l’économie numérique et à nos jeunes entreprises de croissance. Et, au-delà du coeur de filière numérique, nous voulons anticiper l’évolution de l’ensemble de l’économie. C’est le sens de la mission que nous avons confiée, avec Pierre Moscovici et Arnaud Montebourg, à Philippe Lemoine pour préparer l’économie traditionnelle au choc numérique.

Cette mission nous permettra – entre autres choses car là n’est pas son seul objectif – de recenser les évolutions législatives et réglementaires qui pourraient être nécessaires pour accompagner la transformation numérique des différents secteurs concernés. Pour ne citer qu’un exemple, celui de la publicité, de nouvelles places de marché se sont créées entre annonceurs et supports publicitaires, avec des modes de fonctionnement qui rendent partiellement obsolètes la loi Sapin qui encadre les relations entre les acteurs. Il nous faudra donc sans doute actualiser cette loi.

Aux confluents de ces enjeux d’innovation et de confiance se trouve la question des données personnelles. À l’heure de la révolution des data, la manière dont les données personnelles de nos concitoyens sont collectées et traitées par les acteurs du numérique est devenue centrale. La CNIL devient en quelque sorte le régulateur de cette économie des data. Le projet de loi numérique est donc l’occasion d’actualiser ce cadre de régulation.

Il faudra nous poser plusieurs questions. Comment garantir l’effectivité de la loi de 1978 ? La sanction maximale que peut prononcer la CNIL, 150 000 euros, n’est manifestement pas à la hauteur des géants de l’internet. Par ailleurs, les procédures actuelles sont-elles adaptées et accessibles aux citoyens ?

Comment accompagner les acteurs économiques ? Peut-on simplifier les démarches administratives en allégeant les obligations déclaratives, quitte à renforcer les contrôles a posteriori ? Peut-on renforcer le rôle d’accompagnement du marché grâce à des logiques de labellisation de diffusion des bonnes pratiques ?

Enfin, quel cadre définir pour l’exploitation massive des données, le big data ? L’exploitation massive doit être possible mais à condition qu’elle préserve clairement l’anonymat des personnes sous-jacentes.

Voilà de manière assez large les sujets sur lesquels pourra porter ce projet de loi numérique. N’hésitez pas à me faire part des sujets qui vous paraissent manquer à l’appel.

Au-delà du cadre national, le Gouvernement est aussi très actif au niveau européen et international. La France a pris une position forte lors du Conseil européen des 24 et 25 octobre dernier, consacré au numérique. Je ne reviens pas sur l’ensemble de ces travaux, dont le fil directeur est de faire revenir l’Europe dans la compétition mondiale pour l’économie numérique.

S’agissant de la question des données personnelles, au-delà de la nécessaire adoption du règlement européen, les débats autour du statut du safe harbor sont essentiels. La nécessité de revoir cet accord devient chaque jour plus évidente et je souhaite que ce sujet soit en haut de la pile des priorités de la nouvelle Commission après les élections européennes.

Les États-Unis sont conscients des enjeux, et la question de la circulation des données pourra faire partie de la discussion sur l’accord transatlantique de libre-échange. Nicole Bricq a d’ailleurs confié au Conseil national du numérique le soin de proposer des recommandations sur ce sujet ; il est important que nous nous en saisissions en temps voulu.

Au plan international, je tiens à souligner que la France a pris des mesures exemplaires pour la défense des libertés numériques dans le domaine du contrôle de l’exportation de matériels sensibles. Dans le monde, des régimes peu recommandables espionnent leur population. Ils utilisent internet comme un moyen de surveillance et de répression. C’est insupportable et le moins que l’on puisse faire est de ne pas coopérer de près ou de loin avec ces agissements.

C’est pourquoi nous avons fait inscrire dans la liste de l’arrangement dit « de Wassenaar » les technologies d’interception sur internet. Cela signifie très concrètement que ces technologies doivent désormais être soumises à autorisation avant d’être exportées. C’est à la fois un signal pour la communauté internationale et une disposition aux implications très concrètes pour les populations des pays concernés. Avec cette initiative, la France a pris une position forte pour défendre les droits de l’homme et protéger les cyberdissidents dans les pays non démocratiques.

J’en termine par les questions de méthode. Pour préparer l’ensemble de ces dispositions, il est nécessaire de mener une très large concertation. Cette concertation sera conduite avec le Conseil national du numérique et les institutions compétentes : la CNIL, l’ARCEP, et ainsi de suite. Il sera proposé au Parlement d’y prendre une part extrêmement active. L’objectif de cette concertation sera de définir une plateforme à trois niveaux : ce qui relève de la loi ; ce qui relève de l’agenda numérique européen et ce qui relève des traités et des instances internationales. Sur la base de cette concertation, le Gouvernement déposera à l’été un projet de loi sur le numérique, autour de ces deux piliers indissociables que sont la confiance et l’innovation.

Voici mon programme de travail et celui du Gouvernement sur ce sujet de la confidentialité des données, mais je suis persuadée que vous aurez de nombreuses autres questions sur le sujet.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion