Intervention de Marie-Anne Chapdelaine

Monsieur le président, monsieur le ministre, mesdames, messieurs, la proposition de loi déposée par Mme Duby-Muller vise, comme on a pu le constater, à rendre obligatoire la déclaration de domiciliation. Cette obligation, si cette proposition de loi est adoptée, entraînerait plusieurs conséquences aux effets négatifs mesurables, tandis que les bénéfices immédiats ou lointains d’un tel dispositif resteraient quant à eux incertains. Je pense à ce qui a été précisé par notre collègue sur la domiciliation des transfrontaliers.

Un des effets, et c’est la principale des motivations avancées, serait la capacité renforcée de l’État de dénombrer avec précision sa population, et ce afin d’adapter les moyens alloués aux collectivités à la population réelle. L’intention est louable, mais une première question se pose : est-il bien utile de dédoubler un service assuré jusque-là avec précision par l’INSEE ? Nos voisins ont, il est vrai, expérimenté la constitution de fichiers communaux supposés être actualisés, croisés et sécurisés. Il en est ainsi de l’Allemagne qui a pourtant commis une erreur d’évaluation considérable puisque ce système a conduit le gouvernement fédéral à surévaluer sa population d’un million et demi d’habitants.

Nous avons, en revanche, en France la chance de disposer, grâce au travail remarquable de l’INSEE, de données fiabilisées et actualisées. Cela est reconnu de tous : collectivités, démographes ou économistes. Pourquoi est-il donc nécessaire de créer un doublon ? La « donnée population » entre dans le calcul de quelque 12 milliards d’euros de dotation. Elle ne peut par conséquent être soumise aux aléas de registres mal tenus.

Deuxième question : quand bien même la constitution d’un tel fichier représenterait réellement une avancée, quelles en seraient les modalités pratiques, le coût et l’organisation du système de protection et de gestion des données ? Cela créerait de nouvelles charges pour les collectivités territoriales. Il faudrait créer des fichiers dans les 36 000 communes françaises, les interconnecter entre eux et former, ensuite, les personnels spécifiquement autorisés à traiter ces données dans le respect de la législation. Il faudrait de plus préciser les destinataires explicitement désignés pour en obtenir régulièrement communication et, par la suite, déterminer dans chaque commune qui sont les « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée. Cela supposerait également la gestion et la mise en place des systèmes et logiciels communs et contrôlés. Que d’argent serait dépensé alors que l’INSEE assure déjà ce travail ! Combien de postes de travail seront ainsi mobilisés dans chaque commune pour une efficacité discutable ? Quel coût matériel et humain cela représenterait-il pour nos collectivités ?

Enfin mes chers collègues, au-delà de ces considérations liées à la rationalisation de l’action et de la dépense publique, n’oublions pas que nous parlons ici de la constitution d’un fichier géant de soixante et un millions de personnes. Lequel d’entre nous prendrait le risque de s’engager, sans garantie aucune, sans certitudes quant à son usage et son efficacité sur la création d’un tel objet ?

Nous ne pouvons donc pas aujourd’hui, en l’état de cette proposition de loi, nous prémunir d’un risque de détournement de fichiers. La très grande variété de son usage tout autant que celle de ses destinataires ne peut nous inciter à prendre un risque aussi important. Depuis les années soixante-dix et le projet SAFARI, nous avons ainsi enrichi notre législation de mesures protégeant les données personnelles. Le législateur a pu anticiper parfois, s’adapter toujours aux évolutions technologiques afin de garantir à nos concitoyens le droit à leur vie privée.

Être réaliste, c’est prendre ainsi en compte la complexité des architectures de données, la fragilité des systèmes de protection, les niveaux d’autorisation d’accès et la vulnérabilité de tout système ayant vocation à échanger et partager des données. À titre d’illustration de ces difficultés de maîtrise et de contrôle des systèmes d’information, rappelons-nous le cas de cette grande banque française qui avait, en 2011, rendu accessible 1,2 million de documents bancaires à 85 000 salariés… La CNIL avait à juste titre averti cette société de ces manquements à l’article 34 de la loi informatique et liberté.

Chacun d’entre nous connaît donc ces problématiques et sait à quel point il est nécessaire d’établir des protocoles lourds, cela en conformité aux certifications, lois et normes en vigueur. Si cette proposition de loi est adoptée, un fichier partagé contiendra les données personnelles de soixante et un millions et demi de personnes. Sommes-nous certains de pouvoir rendre inviolables de telles données ? Sommes-nous financièrement et techniquement en mesure d’équiper nos collectivités et de les mettre en réseau ?

Dans une période où tout l’effort de notre nation est dirigé vers une maîtrise de la dépense publique, il n’est pas opportun d’ajouter de la charge à la charge et de la complexité à la complexité. Telles sont les raisons qui m’amènent, au nom du groupe SRC, à proposer de ne pas voter cette proposition de loi.