Monsieur le Président, Monsieur le Ministre, Messsieurs les Présidents de Commissions,Mes Chers Collègues,
La proposition de règlement qui est l’objet de nos discussions de ce soir arrive au bon moment ! Il est regrettable en revanche qu’elle n’apporte pas plus de bonnes réponses… Comment en effet ne pas se réjouir d’un débat qui se fait l’écho des préoccupations croissantes de nos concitoyens ? Une prise de conscience est en train de s’opérer, je crois, non plus seulement quant aux opportunités que représente le Net, mais aussi quant aux risques qu’il peut, faute de précautions, faire peser sur nos libertés.
L’actualité de ces derniers jours nous a une fois de plus démontré que la protection de nos données personnelles n’est pas encore garantie, et ce d’autant plus que la quantité et la diversité des informations que l’on recense comme des « données personnelles » ne cessent de s’accroître : des données biométriques comme l’empreinte digitale ou la couleur des yeux, la localisation géographique à un instant T, ou encore l’adresse IP de son ordinateur, sont autant d’informations recensées et conservées par de nombreux acteurs, parfois sans nous en informer. Ainsi de cet artisan du Maine et Loire, qui vient d’assigner Google en référé pour l’avoir photographié à son insu dans son jardin, et avoir diffusé ce cliché sur internet pour son service Street-View. Je pourrais tout aussi bien prendre l’exemple des nouvelles règles de confidentialité de Google, que l’entreprise a imposées aux utilisateurs français, malgré l’avis défavorable de la Commission Nationale Informatique et Libertés (CNIL), qui estime que ces règles ne respectent pas les exigences de la directive européenne en vigueur en matière de protection des données personnelles. Google qui, depuis le 1er mars, peut ainsi croiser des informations recueillies par ses différents services concernant un même utilisateur, et utiliser des données recueillies sur son téléphone Google pour lui proposer, lors de son prochain passage sur Internet depuis son ordinateur, une publicité en conséquence.
Cette prise de conscience est d’autant plus fondamentale qu’elle touche au cœur de l’une des luttes centrales que devra mener la démocratie ces prochaines décennies, à savoir comment protéger les individus tels que définis par le libéralisme politique depuis près de deux siècles, de la menace que représentent le poids massif, l’opacité, le pouvoir tentaculaire de grandes organisations.
La difficulté est encore accrue par le fait que l’enjeu de sécurité semble désormais primer sur celui de la liberté. Pour assurer son confort ou sa tranquillité à l’égard de menaces potentielles, l’individu et même le législateur (on vient de le voir à propos du fichier biométrique) ne sont-ils pas prêts, pour se prémunir d’une menace virtuelle, à ignorer la menace bien réelle, orwellienne et concrète, d’organisations publiques ou privées capables de stocker et d’exploiter toutes les données possibles sur toutes les personnes possibles ?
Aussi, s’il faut se réjouir que la Commission européenne ait choisi de faire progresser certains droits, comme celui à l’oubli numérique ou le droit au consentement, on ne peut néanmoins que regretter qu’elle soit restée à mi-chemin, comme partagée entre son souci de protéger les personnes contre différentes formes d’intrusion, et son obsession de simplifier la tâche des entreprises.
Il était donc important que notre Commission des Lois se saisisse de la proposition de règlement européen relatif à la protection des données personnelles qui aura des incidences directes sur notre usage quotidien des outils numériques et sur nos droits. Les réformes proposées par la Commissaire européenne Mme Reding présentent en l’état actuel des choses autant de points faibles que d’avancées. En retenant le « critère du principal établissement », elle va éloigner les citoyens des autorités administratives en charge de la protection de leurs données personnelles. En privilégiant un contrôle a posteriori, on livre le citoyen à des pratiques qui ne cesseront que pour autant qu’elles soient découvertes ou révélées. En confiant à la Commission un large pouvoir d’exécution, on alourdit un processus législatif et réglementaire pourtant déjà opérationnel dans plusieurs pays, à commencer par le nôtre.
Mais le véritable débat va plus loin : il est de savoir si nous sommes encore capables, comme l’étaient nos prédécesseurs voici plus de deux siècles, de réaffirmer les droits inaliénables de l’Homme, face aux intérêts politiques et sécuritaires mais aussi économiques et technologiques diffus, dont la nature est de chercher à échapper à tout contrôle. Le libéralisme économique est sa propre négation s’il oublie que son fondement se trouve dans la sûreté garantie à chaque membre du corps social. Que la menace vienne de l’État ou d’intérêts particuliers. Aussi faut-il souhaiter que ce débat (dont il faut remercier les Présidents des Commissions des lois et des affaires européennes d’avoir pris l’initiative) ne soit que le début d’une réflexion collective plus large et plus approfondie. Le Président Obama a évoqué une possible Charte des droits de l’Homme sur Internet.
Pourquoi notre Parlement ne prendrait-il pas l’initiative d’une convention parlementaire mondiale, destinée à concrétiser cette idée pour, 223 ans plus tard, adopter une nouvelle déclaration tout aussi nécessaire et universelle que la précédente, visant à protéger les droits de l’homme contre les menaces nouvelles qui pèsent sur sa sécurité, son intimité, sa mobilité, sa liberté d’expression et d’opinion ?
