Intervention de Christiane Féral-Schuhl

Des interrogations qui se sont exprimées il ressort nettement que nos deux commissions cherchent un point d'équilibre entre sécurité et libertés individuelles. Deux directions s'offrent à nous : adapter le droit à l'évolution numérique et élaborer des droits « natifs » concomitants au développement de l'univers digital.

Trois parties sont concernées : le citoyen, l'État et les « grands acteurs », ces plateformes au rôle fondamental et que l'on voit intervenir. Ainsi, après que, dans son arrêt du 13 mai 2014, la Cour de justice de l'Union européenne eut imposé à Google Spain d'occulter à la demande les données à caractère personnel, Google a créé un comité chargé de se prononcer sur le bien-fondé des futures demandes d'effacement qui lui seraient faites. Le contrôle du processus par l'autorité judiciaire, garantie essentielle pour les citoyens, doit demeurer omniprésent, mais les principaux intéressés ont très souvent la tentation de s'en affranchir.

Faut-il envisager un statut dissocié pour les différents « grands acteurs » de l'univers numérique ? Par la loi pour la confiance dans l'économie numérique, le législateur français avait établi en 2004 la responsabilité de l'éditeur, considéré que l'hébergeur n'a pas de responsabilité sauf à ce qu'on lui notifie un contenu, et posé le principe de l'irresponsabilité du fournisseur d'accès. Nous nous demandons à présent s'il ne faudrait pas établir que la responsabilité des fournisseurs d'accès est engagée en fonction du service donné. Une jurisprudence mouvante les considère tantôt comme des fournisseurs de contenus, tantôt comme des hébergeurs ; cette fluctuation signale en soi que le découpage voulu par le législateur n'est plus adéquat. Des échanges à ce sujet entre nos deux commissions seraient intéressants.

Pour sa part, le citoyen, soit par négligence soit que ses codes aient été piratés, ne maîtrise pas toujours son environnement numérique et subit de ce fait un préjudice considérable. Faut-il alors considérer que le consommateur du XXIe siècle a des droits acquis du seul fait qu'il accède à l'internet et créer le droit à « l'autodétermination informationnelle » que nous avons retrouvé dans votre projet de déclaration ? Cela ne suffira pas, puisque les citoyens ne sont pas toujours conscients de l'importance de leurs données personnelles – conserver la maîtrise de ses données de santé, par exemple, est capital – et de leur valeur : plusieurs études ont montré qu'ils sont prêts à les céder pour un montant symbolique. Le volet légal doit donc être assorti d'un indispensable travail pédagogique. Outre cela, les systèmes informatiques régissant les réseaux sociaux devraient être conçus pour respecter la vie privée (privacy by design) ou paramétrés par défaut pour respecter la vie privée (privacy by default).

Quant à l'État, il se doit d'en revenir aux bases des libertés individuelles, même si les choses sont compliquées par les menaces terroristes.

J'observe pour finir que la notion de « vie privée », si elle apparaît dans les textes internationaux, n'est pas définie légalement à l'ère du numérique. Ainsi, la question de savoir si l'identité numérique doit être rattachée à la personne n'est pas éclaircie. Nous serons heureux de poursuivre avec vous la réflexion sur ces sujets.