Intervention de Olivier Marleix

Madame la présidente, madame la ministre, mes chers collègues, le sujet dont nous débattons aujourd’hui est un sujet d’intérêt général, sur lequel un consensus devrait être possible, pour autant que nous nous tenions à distance des fantasmes – cela ne semble pas être le cas de certains de nos collègues, heureusement minoritaires.

Les évolutions technologiques et la rapidité avec laquelle elles interviennent tendent à remettre en cause notre droit et les principes d’action qui nous guident. Elles déplacent les enjeux en termes de libertés individuelles et de rôle de l’État. Ce sujet ne doit donc pas être un sujet d’opposition artificielle.

C’est pour cette raison notamment que l’opposition n’a pas alimenté la démagogie lors du vote des dispositions de la loi de programmation militaire relatives à la collecte des données personnelles. Je ne suis pas certain que, si le même texte avait été examiné sous une autre législature, l’opposition d’hier aurait eu la même attitude. J’en veux pour preuve les propos, je les ai encore en mémoire, que certains députés issus du PS, aux responsabilités parfois très élevées dans notre assemblée, ont pu tenir lors des débats sur la carte nationale d’identité électronique, laquelle avait pourtant pour seul but de sécuriser et protéger l’identité des Français face à la fraude et à l’usurpation. Certes, chers collègues de la majorité, vous vous étiez alors fait plaisir politiquement, à quelques mois de l’élection présidentielle, mais ce faisant, vous avez laissé le champ libre à la fraude et à l’usurpation d’identité, dont sont victimes des dizaines de milliers de Français chaque année.

La censure du dispositif de la carte nationale d’identité électronique par le Conseil constitutionnel, à la suite, d’ailleurs, de votre saisine, fait qu’aujourd’hui, en France, la situation est pour le moins paradoxale : l’État s’interdit de collecter et traiter certaines données à caractère personnel, notamment les empreintes digitales, fût-ce pour protéger ses citoyens de la fraude et de l’usurpation de leur identité, alors que, dans le même temps, il laisse béante la question de la collecte et du traitement des données individuelles par des sociétés commerciales non établies en France, voire par les services policiers d’autres États. Vous en conviendrez : ce n’est pas le moindre des paradoxes.

Le sujet, ai-je envie de dire à Mme Attard, ce n’est plus notre État ; ce ne sont plus la place Beauvau ou la DGSE qui doivent alimenter les fantasmes. Les enjeux sont aujourd’hui mondiaux – votre rencontre avec M. Snowden a dû vous éclairer sur ce point –, ce qui mériterait que vous mettiez à jour vos références et vos fiches.

À titre personnel, lors de la récente sortie d’un nouveau modèle de téléphone, qui recueille les empreintes digitales de son propriétaire et de l’entourage de celui-ci, j’ai eu l’occasion d’interpeller le Gouvernement sur la façon dont notre pays protège nos concitoyens face à la collecte, voire au traitement, de ces données biométriques et agit pour garantir qu’un tiers, via ces entreprises, ne les utilise pas à des fins de surveillance. J’observe que la question a suscité fort peu d’émoi en France, alors qu’aux États-Unis, pays où la firme en question est implantée, une commission du Sénat a imposé un questionnaire extrêmement précis au fabricant. En ce qui concerne la France, j’ai, pour ma part, écrit au Gouvernement, madame la ministre ; j’ai reçu deux très aimables accusés de réception du ministre de l’intérieur, dont l’un m’indiquait d’ailleurs que le dossier vous était transmis, mais je n’ai pas eu de réponse. Je trouve cela inquiétant à l’heure où vingt-cinq millions de smartphones sont en circulation dans notre pays. C’est quand même une vraie question. Ne regardons pas seulement ce qui se passe dans le huitième arrondissement de Paris ; regardons, pensons un petit peu plus loin.

Sur ce sujet, j’ai, de même, interrogé la CNIL, qui avait déployé tant d’énergie contre la carte nationale d’identité électronique, qui avait mis tant d’intelligence dans ses avis pour empêcher cette collecte de données par l’État français, une collecte, répétons-le une fois encore, à des fins de protection de l’identité de nos concitoyens. Las, elle semble tout à fait démunie face à ces nouvelles pratiques, et j’ai reçu une réponse assez déconcertante.

Certes, aujourd’hui, la CNIL a commencé à engager des actions, notamment à l’égard de Google, mais cela semble encore bien laborieux. Cela révèle, surtout, à quel point notre cadre juridique est incomplet. Google conteste que la loi « informatique et libertés » qui protège nos citoyens face au traitement des données à caractère personnel lui soit applicable. L’entreprise soutient que les services auxquels ont recours ses utilisateurs français sont exclusivement fournis par la société Google Incorporation établie aux États-Unis, et non par Google France. Il est évident qu’il nous manque aujourd’hui un cadre juridique précis, dont l’applicabilité ne puisse être remise en cause selon la localisation de l’entreprise.

Une réforme de la directive relative aux données personnelles est actuellement en préparation à Bruxelles, mais, compte tenu de la durée des processus communautaires, il me semble, madame la ministre, qu’elle ne sera pas une réalité avant au moins deux ans. Il est inacceptable de laisser les Français sans protection pendant tout ce temps. Aussi ne peut-on qu’inviter le Gouvernement à compléter rapidement notre cadre législatif. Je renvoie notamment à la proposition de loi que j’ai déposée il y a quelques jours sur la protection des données biométriques. Son objet est de soumettre les entreprises commerciales qui recourent à la biométrie au consentement explicite, libre, informé et spécifique de la personne et à une autorisation préalable de la CNIL. Son objet est aussi d’établir le caractère d’ordre public international de ces dispositions, afin d’offrir aux citoyens français une protection de leurs données biométriques au-delà du cadre contractuel de leurs relations commerciales avec des entreprises situées à l’étranger.

Il est temps, je crois que nous réalisions que le principal risque n’est plus celui d’un État français Big Brother, même si certains se plaisent à entretenir ce fantasme ; c’est plutôt, aujourd’hui, celui d’un État français candide face aux nouveaux enjeux de notre monde numérique.