Intervention de Henri Verdier

Pour ce qui est de l'optimisme, je suis moi aussi extrêmement préoccupé de voir que nous entrons dans un monde où la vie privée dans ses aspects les plus intimes, y compris le corps, peut se trouver étalée aux yeux de tous. Ce monde, c'est celui de Twitter et de Facebook – où les gens partagent beaucoup de choses de façon volontaire –, c'est celui où American Express est capable de prédire l'imminence d'un divorce et où les objets communicants recueillent quantité de données biométriques.

Nous avons en France un concept très précieux, celui d'information à caractère personnel. Tous les agents publics que j'ai rencontrés ont bien compris qu'une information à caractère personnel, ce n'est pas seulement une information nominative, mais une information désignant une personne. Aujourd'hui, sur les 13 000 séries de fichiers présentes sur data.gouv.fr, une petite cinquantaine seulement est relative à des informations à caractère personnel telles que la distribution des revenus. Toutes les autres sont des données d'essence statistique, provenant généralement des services statistiques des ministères, qui savent parfaitement mettre en place des anonymisations statistiques – en tout état de cause, un contrôle est effectué sur ce point par le Conseil national de l'information statistique, au sein duquel on trouve un comité du secret chargé d'émettre des avis. De fait, très peu d'informations à caractère personnel sont partagées par l'administration française, et le seul incident dont je me souvienne, rapporté par la presse en 2013 – l'identité et l'imposition de certains contribuables avaient été retrouvées dans une base pourtant anonymisée, en appliquant la technique du carroyage –, a été immédiatement corrigé.

En résumé, le risque existe, mais ce n'est pas dans les données gérées par l'administration qu'il est le plus grand, car l'État évite autant qu'il le peut de manipuler des données à caractère personnel, et les agents publics ont le réflexe de le faire avec précaution, en consultant la CNIL ou le comité du secret à chaque fois que cela paraît nécessaire. Pour ce qui est d'Etalab, notre service n'est pas responsable en droit – nous sommes dotés d'un statut d'hébergeur, et c'est l'administration d'où provient la donnée qui choisit de la partager sur data.gouv.fr, où elle possède un compte. J'avoue que nous avons eu quelques alertes, et que nous avons parfois dû réanonymiser sans tarder certaines données dont la publicité semblait de nature à pouvoir poser problème, mais très franchement, je ne crois vraiment pas que le plus gros danger pour la vie privée de nos concitoyens provienne du partage de données par les services statistiques des ministères. Régulièrement, certains évoquent des scénarios catastrophe du genre : « et si un fou s'amusait à publier la liste des personnes décédées à l'hôpital ainsi que la cause du décès, avec une granularité assez fine pour que quelqu'un croise cette liste avec la rubrique nécrologique du journal local et puisse ainsi déterminer qui est mort de quoi ? » Mais c'est de la science-fiction, personne n'a même jamais songé à faire ça !