EXAMEN EN COMMISSION - MERCREDI 27 MAI 2009
_______
Mme Anne-Marie Escoffier et M. Yves Détraigne ont tout d'abord présenté les grandes orientations de leur rapport d'information. Ils ont précisé que les travaux du groupe de travail les avaient conduits à préférer à la notion de traçage électronique celle de mémoires numériques. En conséquence, ils ont proposé de dénommer le groupe de travail, créé le 22 octobre 2008, relatif au traçage électronique et à la protection de la vie privée « groupe de travail relatif au respect de la vie privée à l'heure des mémoires numériques ». La commission en a ainsi décidé.
Un débat s'est engagé à l'issue de cette présentation.
M. Alex Türk s'est félicité de la constitution de ce groupe de travail, illustrant une nouvelle fois la prise de conscience, par le Parlement, des enjeux « informatique et libertés » depuis quelques années.
Il a souligné :
- que la loi du 6 août 2004 avait profondément transformé les missions de la CNIL, relevant que 90 % de son activité était désormais tournée vers le secteur privé ;
- qu'il était particulièrement difficile de sensibiliser les jeunes à la nécessité de préserver leur intimité même si, comme ils le disent, « ils n'ont rien à cacher » ;
- que le ministère de l'éducation nationale n'avait pas encore pris la mesure des nouveaux risques d'atteinte à la vie privée et, en conséquence, n'avait pas intégré cette dimension dans l'enseignement ;
- que la CNIL, à la différence de son homologue britannique, n'avait pas les moyens budgétaires de lancer de vastes campagnes d'information pour sensibiliser la population aux nouveaux enjeux « informatique et libertés » ;
- que les membres des réseaux sociaux devaient en être regardés comme des consommateurs, ce afin de leur garantir une plus grande protection ;
- que le législateur avait opportunément permis, dans la dernière loi de simplification du droit, le lancement effectif de la labellisation des produits ou procédures offrant des garanties renforcées en matière de protection des données personnelles, démarche attendue depuis la loi du 6 août 2004 ;
- que le Gouvernement était aujourd'hui réservé quant à l'idée d'asseoir le financement de la CNIL sur une redevance, craignant qu'elle ne soit perçue comme un impôt supplémentaire, alors même qu'elle ne viendrait que se substituer à la dotation prévue dans le budget de l'Etat ;
- qu'il était nécessaire de déconcentrer les moyens de la CNIL par la création d'antennes interrégionales qui permettraient notamment de mieux répartir ses contrôles sur l'ensemble du territoire ;
- qu'il était important de ne pas céder à la pression du Royaume-Uni concernant la révision de la directive de 1995, qui ne devait pas, selon lui, être envisagée à court terme ;
- qu'il était essentiel de travailler à l'élaboration de normes internationales dans le domaine de la protection des données, soulignant que les Etats-Unis d'Amérique et l'Asie étaient nettement en dessous du niveau de protection garanti en Europe par la directive de 1995, ajoutant que la France, forte de ses collectivités outre-mer dans le Pacifique, pouvait jouer un rôle d'influence important au sein de la Coopération économique pour l'Asie-Pacifique (APEC) ;
- qu'il était en effet opportun de clarifier le statut de l'adresse IP ;
- qu'il regrettait que le Gouvernement ait considéré que la CNIL n'était pas compétente pour se prononcer sur le volet « vidéosurveillance » du projet de loi d'orientation et de programmation pour la sécurité intérieure, qui sera prochainement soumis au Parlement ;
- qu'il était favorable à la constitutionnalisation de la protection de la vie privée et des données personnelles, afin d'inscrire dans la loi fondamentale des principes généraux qui s'imposent au législateur ;
- que la recommandation des rapporteurs concernant la compétence législative en matière de fichiers de police, inscrite dans la proposition de loi des députés, Mme Delphine Batho et M. Jacques Alain Benisti, posait une question importante et complexe.
M. Patrice Gélard a souligné que le Comité Veil chargé de réfléchir à l'opportunité de compléter le préambule de la Constitution par des principes nouveaux comité dont il était membre avait décidé, après une longue réflexion, de ne pas consacrer dans le préambule le droit à la vie privée, considérant, d'une part, que ce droit, reconnu par le Conseil constitutionnel et garanti par les engagements internationaux de la France, avait déjà valeur supra-législative, d'autre part, qu'il était préférable de laisser au législateur le soin de définir cette notion aux contours imprécis et évolutifs.
M. Simon Sutour a approuvé les conclusions des rapporteurs, en particulier celle tendant à constitutionnaliser le droit à la vie privée, gage selon lui d'une plus grande protection et celle réservant au législateur la compétence pour les fichiers de police, dont il a dénoncé au passage la médiocre actualisation, illustrée par certaines affaires récentes. Il a enfin regretté que la France ait été, en 2004, un des derniers pays à transposer la directive de 1995 sur la protection des données personnelles.
Après avoir salué la grande qualité du travail des rapporteurs, M. Jean-Pierre Sueur s'est demandé si la réunion sous une seule autorité, la CNIL, des compétences d'autorisation et de contrôle en matière de vidéosurveillance, proposée par les rapporteurs, permettrait de mieux garantir en pratique le droit de consultation des images aujourd'hui non effectif. Par ailleurs, il a jugé étonnant que la directive de 1995 ait admis, dans certaines conditions, l'applicabilité du droit du pays où se trouve la société, quand bien même celle-ci proposerait des services à des utilisateurs situés en Europe, relevant qu'il suffisait alors que les sociétés s'installent dans un pays dépourvu de réglementation en matière de protection des données pour échapper à toute contrainte en la matière. Enfin, il s'est demandé si la recommandation concernant l'« hétéronymat » n'était pas contraire aux principes de clarté et de transparence des débats sur Internet, principes en vertu desquels, par exemple, les auteurs de propos injurieux ou diffamatoires doivent assumer nominativement leurs actes pour pouvoir en répondre le cas échéant.
Après avoir rappelé que le Sénat avait adopté, en novembre 2008, une proposition de loi de M. Marcel-Pierre Cléach tendant à porter le délai de prescription à un an lorsque la diffamation, l'injure ou la provocation ont été commises par l'intermédiaire d'Internet et avoir déploré que cette proposition reste en instance à l'Assemblée nationale, M. Jean-Jacques Hyest, président, a souligné que l'emploi de pseudonymes n'empêchait pas les services de police ou de gendarmerie de retrouver les auteurs véritables de ces infractions.
M. Richard Yung s'est étonné que le Royaume-Uni, patrie de la démocratie, développe autant certaines technologies intrusives, telles que la vidéosurveillance et que, de même, les Etats-Unis, historiquement attachés à la protection des libertés, acceptent aussi facilement, depuis les attentats du 11 septembre 2001, de sacrifier celles-ci sur l'autel de la lutte contre le terrorisme. Il a approuvé les recommandations des rapporteurs, notamment celles qui concernent le renforcement général des pouvoirs de la CNIL, la compétence de cette dernière en matière de vidéosurveillance et la constitutionnalisation du droit à la vie privée, soulignant que cette dernière recommandation avait au moins le mérite de souligner la nécessité, pour le Parlement, d'engager un débat sur les conclusions du Comité Veil relatives à cette question essentielle.
M. Jean-Jacques Hyest, président, a souligné que certaines recommandations des rapporteurs pourraient être traduites en amendements à certains textes de loi, citant le projet de loi d'orientation et de programmation pour la sécurité intérieure.
M. Alain Anziani s'est déclaré sceptique sur la possibilité de parvenir un jour à l'élaboration d'un cadre juridique international en matière de protection des données. Il s'est par ailleurs demandé pourquoi la directive de 1995 n'avait pas fait le choix de prévoir, conformément aux règles du droit commun, l'application du droit communautaire aux services accessibles en Europe, quelle que soit leur provenance. Il a mis en avant la nécessité d'informer la population des différents moyens permettant de se protéger des techniques intrusives, citant la suppression des « cookies » par l'utilisateur lui-même pour éviter la publicité ciblée.
Après avoir salué la qualité du travail des rapporteurs, M. Jacques Mézard a jugé insuffisante l'information délivrée par certains acteurs d'Internet concernant les caractéristiques du traitement des données effectué, telles que sa finalité ou encore la durée de conservation des données.
M. Yves Détraigne, co-rapporteur, a souligné la nécessité pour l'école de sensibiliser les jeunes générations aux risques présentés par les nouvelles technologies au regard du droit à la vie privée. Il a relevé que cette démarche d'information ne devait pas être menée exclusivement par l'école, saluant, à titre d'exemple, l'action de l'association espagnole dénommée Comisión de Libertades e Informática (commission des libertés et de l'informatique).
En réponse à M. Patrice Gélard, Mme Anne-Marie Escoffier, co-rapporteur a souligné que le rapport ne préconisait pas la constitutionnalisation de la protection des données personnelles, comme M. Alex Türk, entendu en qualité de président de la CNIL, l'avait souhaité lors son audition par le Comité Veil, mais celle du droit à la vie privée, notion plus large. En outre, elle a indiqué que de nombreux pays européens avaient élevé au niveau constitutionnel une telle protection. Elle a enfin estimé que la reconnaissance d'un droit à l'oubli, qui permettrait à une personne de retirer d'Internet des informations publiées la concernant et dont elle souhaite ne plus permettre la consultation, pouvait, au regard des nouveaux enjeux liés à Internet, constituer une réponse plus intéressante que la consécration d'un droit de propriété sur ses données personnelles voire d'un droit à « l'hétéronymat ».
M. Alex Türk a relayé le souhait de nombreux enseignants de disposer d'outils pédagogiques adéquats pour présenter à leurs élèves les nouveaux risques d'atteinte à la vie privée.
M. Pierre-Yves Collombat s'est inquiété de l'alourdissement régulier des tâches supportées par les enseignants.
M. Jean-Jacques Hyest, président, a exprimé certaines réserves concernant la recommandation relative à la compétence du législateur en matière de fichiers de police.
A l'issue de ce débat, M. Jean-Pierre Sueur ayant particulièrement marqué l'intérêt d'une large diffusion des travaux menés par les co-rapporteurs, la commission a autorisé la publication du rapport d'information.