Intervention de Philippe Aigrain

Je peux témoigner, madame la secrétaire d'État, que votre porte est ouverte aux représentants de la société civile, puisque vous m'avez longuement reçu, avec d'autres membres de la Quadrature du Net, au printemps dernier ; vous nous avez du reste écoutés attentivement et répondu. Néanmoins, nous avons exprimé, dès cette rencontre, notre inquiétude que vos préoccupations ne se traduisent pas dans les faits. Or, cette inquiétude ne fait que croître.

Ma première remarque porte sur le Safe Harbor. Cet accord, que je qualifierai d'unilatéral, conclu entre l'Europe et les États-Unis ouvre une brèche géante dans la réglementation européenne relative à la protection des données, qu'il prive de toute efficacité. Dès les révélations d'Edward Snowden, la Quadrature du Net, ainsi que Claude Moraes, dans son rapport, adopté par le Parlement européen, sur les suites à donner à ces révélations, ont demandé la suspension de cet accord. La législation actuelle prévoit trois modes d'application du droit européen de la protection des données aux acteurs extra-européens : soit ceux-ci se soumettent au droit européen, soit ils bénéficient du régime dit « des garanties acceptables » si la législation de leur pays, bien que différente de celle applicable en Europe, offre des garanties équivalentes, soit ils relèvent du Safe Harbor, qui institue, moyennant des procédures totalement inefficaces, un régime dérogatoire en faveur d'acteurs de pays dont la législation n'offre pas de garanties acceptables. Le Safe Harbor n'est pas réformable ; il doit être supprimé car il est vicié par nature.

Ma deuxième remarque concerne la loi sur le renseignement. Vous avez exprimé votre souhait que soit organisée une coordination européenne entre les services de renseignement afin d'éviter le contournement des dispositifs sécuritaires par des acteurs aux comportements jugés nuisibles. Je tiens à vous rappeler qu'une telle coordination existe déjà, hélas ! Elle a été développée à l'initiative de la Grande-Bretagne, où le Government communications headquarters (GCHQ), en dépit de la loi censée le contrôler, s'est signalé par de très graves atteintes aux droits fondamentaux des citoyens de ce pays, mais aussi et surtout d'autres pays. En effet, pour contourner la protection dont jouissent ses ressortissants, chaque État va chercher les données de ses propres citoyens chez les autres, de sorte que les législations protectrices sont vidées de leur substance. Si je souhaite une meilleure coordination en ce qui concerne, par exemple, le signalement d'individus, je vous invite à mettre un terme à ce forum shopping qui porte atteinte aux libertés au nom de la sécurité.

Troisièmement, je veux appeler votre attention sur le fait que le projet de loi sur le renseignement, dont je m'étonne que vous ne connaissiez pas la version finale, comporte, quoi qu'en dise le Gouvernement, des dispositions qui mettent en place une surveillance généralisée telle qu'elle est pratiquée aux États-Unis. Celle-ci consiste, non pas à exercer une surveillance continue de certains individus, mais à collecter de manière systématique des informations qui permettront, grâce à des algorithmes, de détecter des suspects qui feront ensuite l'objet de cette surveillance continue.

Enfin, s'agissant de la loi sur la liberté de la presse, je vous ai bien entendu proposer, dans votre intervention liminaire, de distinguer la protection des journalistes professionnels de celle des citoyens informateurs. Or, dans le monde numérique, il existe un continuum de rôles ; de nombreux blogueurs, qui s'imposent des normes éthiques et oeuvrent en faveur de l'intérêt général, jouent un rôle au moins aussi important que celui des journalistes.