Intervention de Patrick Bloche

Madame la présidente, madame la ministre, mes chers collègues, pour nourrir ce débat, j’ai trouvé utile de rappeler les termes actuels de la réflexion de notre assemblée sur ces sujets. J’ai été co-rapporteur d’une mission commune à la commission des lois et à la commission des affaires culturelles et de l’éducation, qui a rendu les conclusions de ses travaux au mois de juin 2011. Nous avons été amenés à réfléchir globalement au « droit de l’individu dans la révolution numérique », mais la mission a très rapidement constaté que la question des données personnelles et de la protection de la vie privée était essentielle.

L’explosion des réseaux sociaux qui a accompagné le développement d’internet a fait entrer le web dans la vie quotidienne de chacun. La vie privée des personnes, englobant leurs réseaux d’amis, leurs idées politiques, leur orientation sexuelle ou encore leur religion, est ainsi devenue potentiellement visible instantanément par tous et partout. Or nous savons bien que ces données sont aujourd’hui la nouvelle valeur du numérique. Selon une récente étude américaine citée par Le Monde, les données personnelles des Européens représentaient en 2012 un trésor de 315 milliards de dollars.

En adoptant dès la fin des années 1970 la loi dite « informatique et libertés », pierre angulaire de la protection des citoyens face aux traitements de données à caractère personnel, la France était pionnière en la matière. Mais il est aujourd’hui nécessaire d’adapter ces règles de protection de la vie privée aux évolutions technologiques.

La mission a ainsi proposé plusieurs orientations, que je vous livre : protéger l’intimité des internautes en limitant les recherches d’amis sur les réseaux sociaux ; faire en sorte que les systèmes de géolocalisation soient désormais autorisés, et non plus simplement déclarés, auprès de la CNIL ; intégrer dans l’usage des puces RFID le respect de la vie privée en interdisant, par exemple, à des tiers non autorisés l’accès aux informations qu’elles contiennent ; demander une destruction et une anonymisation complètes des données par les fournisseurs de services après six mois ; assurer et préserver un haut niveau de protection des données en Europe.

Enfin, nous avons insisté sur l’importance d’une action diplomatique forte pour l’adoption d’une convention internationale en matière de protection de la vie privée. En effet, j’en suis convaincu, la protection de la vie privé doit devenir une exigence de fait et de droit au niveau national, mais aussi communautaire et international. C’est la raison pour laquelle, à l’occasion du débat sur la réforme de la directive du 24 octobre 1995 relative à la protection des données personnelles, j’avais déposé, avec François Brottes et d’autres collègues, une proposition de résolution européenne ayant pour premier objectif de montrer que le Parlement français se doit de faire valoir un certain nombre de principes, valeurs et droits essentiels en la matière. Elle soutenait un certain nombre d’objectifs poursuivis par la réglementation communautaire, mais elle visait surtout à promouvoir l’idée d’un meilleur encadrement d’un certain nombre d’évolutions technologiques.

Nous soulignions aussi la nécessité d’encourager l’Union européenne « à développer la recherche, l’innovation et le développement dans le secteur des technologies respectueuses de la vie privée dès leur conception, dites "privacy by design" ». L’Europe doit se doter d’une véritable politique industrielle du numérique – vous en êtes convaincue, madame la ministre, nous le savons bien – et bénéficier ainsi d’un indéniable avantage comparatif dans la compétition mondiale.

Enfin, devant l’absence d’instrument juridique contraignant au-delà du droit de l’Union et de la convention no 108 du Conseil de l’Europe, nous appelions « à l’adoption par les États membres de l’Union européenne et les États tiers d’une convention internationale pour la protection des personnes à l’égard du traitement des données personnelles, comme le soutient la résolution de Madrid, adoptée par la 31e Conférence des commissaires à la protection des données et à la vie privée ».

Madame la ministre, mes chers collègues, nous devons nous mobiliser pour que les verrous ne sautent pas face à la puissance de quelques acteurs économiques. Nous devons nous mobiliser pour créer le cadre du meilleur équilibre possible entre droits fondamentaux et innovations technologiques. Je suis heureux que nous ayons aujourd’hui cet échange, avec la perspective de légiférer en ce sens. J’appelle à l’adoption prochaine d’une loi qui fixera naturellement des règles que seul le juge aura charge de faire respecter, sans qu’il soit nécessaire, de mon point de vue, de créer une nouvelle autorité ou de procéder à des transferts de compétences devenues obsolètes.