Madame la présidente, madame la ministre, mes chers collègues, à ce jour, la somme des informations disponibles est telle que si on les enregistrait sur des CD, ceux-ci formeraient cinq piles capables de relier la Terre à la Lune. Cette somme d’informations ne fera que croître de manière exponentielle dans les années qui viennent, alors qu’aujourd’hui le contenant est aussi important que le contenu, c’est-à-dire que tout l’environnement du message importe : qui appelle-t-on et pendant combien de temps ? A quelle heure ? Quels sites visite-t-on ? Quels mots-clés tapons-nous dans les moteurs de recherche ? Nous assistons ainsi la mise en donnée d’une multitude de facettes de notre vie.
Le croisement d’informations multiples permet d’identifier des corrélations entre différents événements. Par exemple, Google peut maintenant identifier en temps réel les foyers de grippe existants grâce à la récurrence des recherches de certains mots-clefs.
De même, la ville de New York a utilisé les données numériques pour faire diminuer le nombre d’incendies. En croisant des indicateurs concernant neuf cent mille bâtiments de la ville et les incendies ayant eu lieu au cours des cinq années précédentes, la ville a pu déterminer un type de bâtiments plus susceptible que d’autres de connaître un incendie. Ainsi, en privilégiant ce type de bâtiments 70 % des visites donnent lieu à un ordre d’évacuation, contre 13 % avant la mise en place de cette procédure. Nous le savons, la mise en données peut donc être mise au service de tous de manière bénéfique.
Il n’en reste pas moins que ce big data suscite des questions relatives au respect de la vie privée et plus encore au respect de la démocratie. Souhaiter tout connaître, tout prévoir, afin de mieux contrôler, c’est prendre le risque de réduire notre espace de liberté, espace de liberté sans lequel la démocratie ne peut exister. Cette nécessité, Raymond Forni l’avait rappelée au moment du débat sur le traitement automatique des cartes d’identité : « Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. […] J’ai toujours été partisan de préserver de minimum d’espace sans lequel il n’y a pas de véritable démocratie ».
Pour assurer cet espace de liberté, nous devons porter toute notre attention sur l’utilisation de ces données par l’État et les grandes entreprises. Au regard du temps qui m’est imparti, je concentrerai mon intervention uniquement sur les entreprises. Actuellement, il y a peu de risque qu’une grande entreprise diffuse des données considérées comme intimes. Cette publication de données privées serait non seulement sévèrement punie par la loi mais aussi fortement réprouvée par les utilisateurs.
En revanche, le danger vient de la compilation par ces entreprises de données visant à vendre le profil de ces utilisateurs, notamment en vue de faire de la publicité ciblée. Chacun a pu remarquer que, lorsqu’il envoie des courriels concernant la préparation de ses vacances ou l’achat d’une voiture, apparaissent alors des publicités sur des hôtels ou des voitures bon marché. Ainsi, l’on comprend mieux l’adage qui veut que « si c’est gratuit, c’est que vous êtes le produit ».
Contrôler l’utilisation de ces données est complexe, non seulement quand ces entreprises ou ces sites dépendent de législations étrangères, mais également en raison de la grande évolutivité qui marque ce secteur et après lequel court souvent la législation. Nous devons effectivement adapter notre législation aux réalités changeantes. Si internet est d’abord apparu comme un formidable outil de diffusion d’information, de liberté d’expression et d’échange, chacun a compris qu’il peut être utilisé comme un outil de surveillance.
Afin de limiter ce risque, nous devons aujourd’hui nous devons nous appuyer sur des moyens de contrôle existants, tels que la CNIL, qui est trop peu utilisée dans le champ du numérique, et dont l’action devra être renforcée.
Ainsi, voici quelques jours, la CNIL a condamné Google qui, en 2012, a appliqué à l’ensemble de ses services une même politique de vie privée, lui permettant de croiser l’ensemble des données récoltées. Il semble que le géant d’internet n’ait guère apprécié l’obligation qui lui a été faite par la CNIL d’informer, durant quarante-huit heures, ses utilisateurs qu’il avait violé leurs droits en matière de protection des données personnelles. En revanche, les pénalités financières ont été ridiculement faibles puisqu’elles se sont élevées à 150 000 euros, ce qui correspond au chiffre d’affaires réalisé en deux minutes par Google grâce à son moteur de recherche.
Il nous semble, en conséquence, essentiel, madame la ministre, de rendre réellement dissuasives les législations existantes en prévoyant notamment des pénalités qui aient un sens au regard de la taille de l’entreprise et de son chiffre d’affaires. Pour conclure, je souhaiterais insister sur l’enjeu d’une législation qui saura concilier, comme tous semblent bien entendu le souhaiter, l’utilisation et la diffusion des données numériques avec la préservation des libertés et garantir la liberté des internautes tout en empêchant le développement d’outils de surveillance mondialisés.