Mme la présidente. La parole est à Mme Leila Aïchi.
Mme Leila Aïchi. Madame la présidente, monsieur le garde des sceaux, mes chers collègues, c’est aujourd’hui avec grand plaisir que je me joins à un débat engagé voilà plus de trois ans par certains de mes collègues de la commission des lois sur le droit à la protection de la vie privée.
Dans nos pratiques quotidiennes, si le recours croissant aux nouvelles technologies permet de formidables avancées en termes de partage du savoir, de diffusion de l’information et de communication entre les citoyens, il occasionne aussi de nombreux effets collatéraux et peut constituer une menace pour la vie privée. C’est en particulier l’accumulation des données personnelles ou d’ordre privé, encouragée de fait par les capacités de stockage quasiment infinies dont nous disposons aujourd’hui, qui est à l’origine de cette menace.
L’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales consacre le droit de toute personne au respect de sa vie privée et familiale, de son domicile et de sa correspondance. Il précise notamment qu’il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que si cela est nécessaire à la sécurité nationale, à la sûreté publique.
Sur ce sujet, ce qui m’alarme, c’est que l’exception liée à la « nécessité de la sécurité nationale » tende à devenir la règle et que ce nouvel impératif passe désormais, dans nos démocraties, au-dessus du respect de la vie privée. Ainsi, je déplore le recours croissant à la pratique de collecte des données numériques par les administrations policière ou judiciaire.
À l’issue du mandat de M. Sarkozy, nous comptabilisons aujourd’hui soixante-dix fichiers, dont quarante-quatre ont été mis en place durant le quinquennat. La possibilité d’interconnexion entre ces différentes bases de données que permettent les technologies numériques est d’autant plus dangereuse pour les libertés individuelles ! Par exemple, la possibilité de consultation des fichiers STIC ou JUDEX lors d’enquêtes administratives révèle des informations sur la vie quotidienne de personnes qui peuvent ainsi se voir refuser un emploi.
Je suis frappée que les services de police et de justice se soient montrés techniquement incapables de faire face à cette multiplication des fichiers de données. La CNIL a en effet relevé, en 2009, que 83 % des données du fichier STIC n’intégraient pas les suites judiciaires – non-lieu, acquittement, relaxe ou condamnation. Ainsi, n’importe quel citoyen reconnu à terme innocent par la justice peut se voir refuser un emploi « sensible » faute d’une simple mise à jour. Et cela au nom de quoi ? D’une obsession sécuritaire et d’un déséquilibre injustifié entre les principes de sécurité et de droit au respect de la vie privée. Cette dérive est dangereuse pour les libertés individuelles.
De la part du pays des droits de l’homme, une telle méprise des libertés fondamentales est moins admissible encore, puisque nous dédouanons ainsi de manière évidente tous les excès sécuritaires d’autres pays déjà peu soucieux du respect des libertés individuelles. Force est de le rappeler aujourd’hui, c’est au nom de la « contribution à l’effort international de lutte contre le terrorisme » que la loi du 10 décembre 2003 a autorisé le régime de Ben Ali à commettre sur la population tunisienne la répression que vous connaissez.
La lutte contre le terrorisme international ne justifie pas tout. À ce titre, une vigilance accrue dans la signature d’accords internationaux doit être mise en œuvre, afin que la coopération policière ne soit pas une menace constante pour les libertés fondamentales.
Pour autant, la vie privée de nos concitoyens n’est pas menacée uniquement par les excès des autorités publiques. Pain béni du marketing commercial, la collecte des données permet aux entreprises d’effectuer une véritable intrusion dans la vie privée du consommateur en élaborant le profil de ce dernier d’une manière de plus en plus précise. La personnalité du client devient ainsi plus saisissable et ce dernier plus faible du fait du déséquilibre ainsi créé dans la détention d’informations.
En parallèle, cette révolution d’ordre technique a aussi encouragé une tendance sociétale à la « surexposition de soi », cela particulièrement chez les jeunes. De fait, la capacité d’ultramémorisation induite par les nouvelles technologies compromet le « droit à l’oubli », qui protégeait auparavant ce public vulnérable.
Les instruments de contrôle et de protection des libertés individuelles sont véritablement sous-dimensionnés face non seulement au pouvoir administratif, mais également aux acteurs commerciaux. Qu’attendons-nous pour légiférer dans le sens d’un renforcement des capacités d’action de la CNIL ?
À mon sens, c’est tout d’abord d’un renforcement de ses capacités matérielles dont la CNIL a aujourd’hui besoin, et un besoin urgent. Avec un ratio de deux employés par million d’habitants, cette autorité ne dispose pas des moyens humains nécessaires pour réaliser un travail efficace. À ce titre, j’approuve l’idée proposée par mes collègues dans leur rapport d’une redevance qui ponctionnerait les grands organismes prélevant des données et permettrait de financer les activités de la commission.
Il importe également d’accroître le pouvoir de sanction de cette autorité et d’augmenter le plafond des sanctions pécuniaires qu’elle est susceptible de prononcer.
En outre, je constate que, d’une manière générale, les citoyens et les consommateurs s’avèrent très peu informés et ne mesurent pas les menaces qui pèsent sur eux. Ils ignorent leurs droits effectifs et les moyens dont ils disposent pour les faire valoir.
Dans leur rapport d’information de mai 2009, Anne-Marie Escoffier et Yves Détraigne suggéraient l’avènement d’un homo numericus libre et éclairé grâce à un travail de sensibilisation et d’information auprès des jeunes générations, notamment à travers l’enseignement des droits liés aux usages numériques dans les cours d’éducation civique. S’il peut être un idéal, le concept ne saurait en aucun cas constituer un modèle à court terme, car le fait de responsabiliser un citoyen en l’informant de ses droits ne doit pas dédouaner les autorités publiques de l’exercice de leur mission de service public de suivi et d’accompagnement de leurs administrés. L’homo numericus, s’il doit conquérir son autonomie, ne doit pas se trouver seul face à l’État ou aux acteurs commerciaux.
Monsieur le garde des sceaux, nous attendons que, à l’image de Viviane Reding, vous fassiez preuve de volontarisme pour l’instauration d’un véritable « droit à l’oubli numérique ». Vous me répondrez certainement que votre collègue Nathalie Kosciusko-Morizet...
M. Jean-Louis Carrère. Elle est en campagne !
Mme Leila Aïchi. ... a mis en place une charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche en octobre 2010. Certes, mais avec une valeur juridique bien limitée et, surtout, sans Facebook ni Google !
La vie privée de nos concitoyens mérite mieux que ce type de demi-mesure. La mise en place d’un véritable droit à l’oubli numérique doit permettre, demain, que plus aucun internaute, pas même le moins averti d’entre eux, ne puisse se voir refuser une embauche du fait de photographies publiées sur des réseaux sociaux.
Votre groupe politique à l’Assemblée nationale n’a pas su voter un texte permettant le droit à l’oubli numérique. Saisissons donc aujourd’hui l’occasion enfin offerte par la Commission européenne, en veillant toutefois à ce que l’harmonisation du contrôle entre les autorités juridiques des différents États ne se fasse pas au détriment des acquis de la CNIL.
N’êtes-vous pas censé défendre la justice et les libertés ? Quand le Gouvernement auquel vous appartenez reconnaîtra-t-il enfin par son action que le libéralisme économique et l’impératif sécuritaire ne sont en aucun cas plus légitimes que le droit à la protection de la vie privée ? C’est d’ailleurs d’autant plus vrai que les gouvernants instrumentalisent bien souvent l’insécurité pour justifier des mesures attentatoires aux libertés fondamentales. (Applaudissements sur les travées du groupe socialiste et du groupe CRC, ainsi que sur certaines travées du RDSE.)
M. Jean-Louis Carrère. Moi j’applaudis les orateurs qui respectent les civilisations !
Mme la présidente. La parole est à M. Claude Jeannerot.
M. Claude Jeannerot. Madame la présidente, monsieur le garde des sceaux, mes chers collègues, « La crainte de voir l’homme s’emparer totalement de l’homme est devenue le cœur de toutes les angoisses » écrit, dans Le Secret de la vie privée, Monique Contamine-Raynaud. L’auteur désigne ainsi le développement des nouvelles technologies, susceptible d’engendrer une traçabilité numérique des individus, souvent à leur insu.
Le droit au respect de la vie privée est une liberté fondamentale que nous devons protéger. Vous l’aurez compris, une telle considération se pose avec une acuité particulière dans le cadre des progrès technologiques, qui devancent souvent le législateur. Dans ce contexte particulier, ce droit requiert une protection qu’il faut sans doute réinventer.
À cet égard, la Commission nationale de l’informatique et des libertés a contribué à la construction d’un véritable droit d’internet, en émettant des avis toujours plus nombreux et en permettant d’appréhender les nouveaux défis qu’il nous faut relever quant à la protection de la vie privée et face au développement de plus en plus prégnant de mémoires numériques. L’une de ses missions est d’anticiper les problèmes auxquels pourrait se heurter demain l’« homme numérisé ». Pour cela, elle s’est dotée d’un service expérimental destiné à tester en temps réel les nouvelles applications numériques – je pense à la géolocalisation, à la vidéoprotection ou au développement des applications liées à internet –, afin de déceler les effets potentiellement attentatoires aux droits et aux libertés individuels.
C’est ainsi que les experts de la CNIL ont pu déceler, entre autres choses, que certains téléphones transmettaient des données à l’insu de leurs utilisateurs, notamment pendant leur sommeil. De tels exemples pourraient être aisément multipliés. L’augmentation exponentielle des saisines de la CNIL démontre d’ailleurs l’importance de son rôle dans le cadre de la défense du respect de la vie privée de nos concitoyens, de la protection contre ce que certains n’hésitent pas à qualifier de « harcèlement numérique » ou encore de la mise en place d’un véritable droit à l’oubli.
Aussi, devant l’émergence de nouvelles problématiques liées au développement rapide des progrès du numérique, plaider le renforcement du rôle, des missions et des moyens de la CNIL semble relever de l’évidence, tant sont immenses les défis que cette autorité a et aura à relever.
C’est pourquoi certaines dispositions de la proposition de règlement adoptée par la Commission européenne le 25 janvier dernier ne peuvent que susciter de l’inquiétude. Même si ce règlement comporte, reconnaissons-le, un certain nombre d’avancées, comme la clarification des règles relatives au consentement des individus quant aux informations recueillies sur eux ou encore la reconnaissance, sur le plan européen, d’un droit à l’oubli, deux mesures constituent un véritable recul, en portant atteinte au rôle de la CNIL, ce qui ne serait pas sans conséquence sur l’effectivité de la protection des droits et des libertés de nos concitoyens.
En premier lieu, la mise en place du critère du « principal établissement » est une mesure dont la présidente de la CNIL s’était déjà inquiétée lors de son audition par la commission des lois du Sénat le 12 décembre dernier. Concrètement, l’adoption de ce critère signifie que l’autorité compétente serait celle de l’État membre accueillant le siège de l’établissement qui fait l’objet d’une plainte par un citoyen. Ainsi, un citoyen français estimant que sa vie privée n’a pas été respectée verrait sa plainte traitée par l’autorité compétente d’un autre État membre, dès lors que le siège de ladite société se trouve ailleurs qu’en France. Le rôle de la CNIL serait alors limité à la réception et à la transmission de la plainte à l’autre autorité compétente. Son champ de compétences s’en trouverait considérablement réduit.
À titre d’exemple, la condamnation remarquée de Google par la CNIL au paiement d’une amende de 100 000 euros, en raison de la collecte illicite de données personnelles sur le territoire français, n’aurait pas été possible avec un tel système. Je fais référence à l’affaire Street View, qui remonte à mars 2011.
Une telle disposition n’est donc pas acceptable. Tout d’abord, elle rallongera considérablement les délais d’instruction des dossiers. Ensuite, elle contribuera de fait à éloigner le citoyen de son interlocuteur, lui donnant le sentiment que ses droits et ses libertés sont moins bien protégés, ce qui pourrait très bien être le cas si l’entreprise est basée dans un État plus permissif en la matière, à l’instar de l’Irlande ou du Luxembourg. Il s’agit d’une incitation à une sorte de dumping entre les différents États membres, au détriment de la protection des droits et des libertés de nos concitoyens.
D’ailleurs, comme le souligne la CNIL, c’est exactement l’inverse qui a été retenu en droit de la consommation, la compétence étant liée en cette matière au lieu de résidence du consommateur. La protection des droits du « cybercitoyen » serait-elle moins importante que celle du consommateur ? Il est impératif que les autorités nationales conservent leurs compétences dès lors qu’une saisine est effectuée par l’un de leurs citoyens.
En second lieu, la proposition de règlement prévoit une centralisation excessive des pouvoirs au profit de la Commission européenne. Ainsi, cette dernière serait compétente pour fixer les différentes lignes directrices en matière de protection des données personnelles ou encore de mise en œuvre du droit à l’oubli, au détriment d’un système plus participatif tel que le G29, lequel repose sur la concertation des différentes autorités compétentes au sein de l’Union européenne. Est-ce en renforçant le caractère technocratique de cette dernière que nous construirons l’Europe politique de demain ?
La position nationale qui sera défendue par le Gouvernement au sein du Conseil doit nécessairement prendre en considération les inquiétudes soulevées par ces deux dispositions. Une proposition de résolution européenne allant en ce sens a d’ailleurs été adoptée hier par la commission des affaires européennes de l’Assemblée nationale.
Une démarche similaire – je reprends complètement à mon compte la suggestion émise par ma collègue Anne-Marie Escoffier – devrait être entreprise au Sénat,...
M. Gaëtan Gorce. Elle le sera !
M. Claude Jeannerot. … afin de mettre en exergue nos vives préoccupations concernant l’efficacité de la protection du droit à la vie privée de nos concitoyens et son éventuelle altération par les deux dispositions que je viens d’évoquer de la proposition de règlement de la Commission européenne. Je souhaite très vivement que notre assemblée prenne position sur ce texte. (Applaudissements sur les travées du groupe socialiste, du groupe CRC et du groupe écologiste, ainsi que sur certaines travées du RDSE.)
M. Gaëtan Gorce. Très bien !
Mme la présidente. La parole est à M. le garde des sceaux.
M. Michel Mercier, garde des sceaux, ministre de la justice et des libertés. Chère madame Escoffier, vous nous avez réunis cet après-midi pour aborder une question essentielle, celle de la protection de la vie privée des citoyens. Cette matière est à la base de notre corpus constitutionnel et du régime politique qui nous permet de vivre ensemble. Je vous remercie donc d’avoir posé cette question. Comme nombre d’intervenants l’ont souligné, il est assez normal que nous nous rejoignons les uns et les autres sur ce principe de base, sans lequel la vie en société deviendrait impossible.
Il y a plus de trente ans, en adoptant la loi fondatrice du 6 janvier 1978 dite « informatique et libertés », la France fut précurseur en la matière. Ce texte, qui est la pierre angulaire de la protection des citoyens dans le cadre des traitements de données à caractère personnel, a doté la France d’une autorité de contrôle, la Commission nationale de l’informatique et des libertés, qui réglemente la manière dont sont collectées, exploitées et conservées les données personnelles par les entreprises, les administrations et les individus eux-mêmes.
Cette loi, dont il convient de conserver les grands équilibres, est aujourd’hui encore un instrument permettant d’apporter des réponses adaptées et pérennes aux problématiques actuelles. Pour autant, le développement rapide des nouvelles technologies pose de nouveaux défis de taille s’agissant de la protection des données à caractère personnel et, par conséquent, de la vie privée des individus.
Vous l’avez tous souligné, mesdames, messieurs les sénateurs, internet, qui est un vecteur sans précédent de la liberté d’expression et de communication, ne doit pas se transformer en espace sans règle ni droit. Certes, il offre un accès illimité à l’information, à la connaissance et à la culture, que l’on retrouve sur la toile sous des formes toujours plus variées. Le Conseil constitutionnel lui-même a eu l’occasion, dans sa décision du 10 juin 2009, de relever « l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions ». Sur les sites, les blogs et les réseaux sociaux, les échanges de données à caractère personnel se multiplient, sans pour autant que les personnes concernées en conservent la maîtrise.
Vous l’avez souligné, madame le sénateur, face au contexte de rapide mutation technologique dans lequel nous nous trouvons, l’effectivité du droit au respect de la vie privée suppose d’adapter les instruments juridiques propres à garantir la protection des données à caractère personnel. Tel est d’ailleurs l’un des objectifs poursuivis par la proposition de loi, présentée par M. Yves Détraigne et vous-même et inspirée de votre rapport d’information de mai 2009, visant à mieux garantir le droit à la vie privée à l’heure du numérique. La Haute Assemblée a adopté ce texte le 23 mars 2010.
Le Gouvernement, pleinement conscient des enjeux grandissants de la révolution numérique, s’est attaché à renforcer la protection des données personnelles avant que votre texte puisse être étudié par l’Assemblée nationale.
M. Gaëtan Gorce. Il n’a jamais été inscrit à l’ordre du jour !
M. Michel Mercier, garde des sceaux. C’est ainsi que les droits des personnes ont été consolidés. L’ordonnance du 24 août 2011, que vous avez oublié de citer, transposant la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, interdit d’installer sur l’équipement d’un utilisateur des logiciels qui observent sa navigation sur internet sans l’en avoir informé et avoir recueilli son accord.
De même, ce texte a imposé aux fournisseurs de communications électroniques de notifier à la Commission nationale de l’informatique et des libertés et, dans certaines hypothèses, à l’abonné ou l’utilisateur, l’existence d’une faille de sécurité.
Par ailleurs, les moyens d’action de la CNIL ont été renforcés. En effet, cette autorité de contrôle doit disposer des ressources propres à garantir l’efficacité de son action au service de la protection des données personnelles.
Son budget a ainsi connu une augmentation de près de 50 % entre 2007 et 2010, passant de 9,9 millions d’euros à 14,7 millions d’euros. Ses effectifs, qui étaient de 105 personnes, ont également été sensiblement renforcés, pour atteindre le nombre de 148 personnes.
Ses moyens d’action juridique ont également été accrus. Le droit de visite inopinée dans les locaux des responsables de traitement a été inscrit à l’article 7 de la loi du 29 mars 2011 relative au Défenseur des droits, sous réserve que la CNIL ait obtenu l’autorisation préalable du juge des libertés et de la détention.
À son article 8, que votre commission des lois avait d’ailleurs enrichi au cours du débat parlementaire, cette même loi du 29 mars 2011 a conféré à la CNIL le pouvoir de faire publier les sanctions qu’elle prononce, même en l’absence de mauvaise foi du responsable de traitement défaillant. Cette publicité garantit la diffusion auprès du grand public et des organismes concernés des comportements sanctionnés par la CNIL.
Si des avancées ont été obtenues, il est bien évident qu’il reste encore beaucoup à faire.
Précisément, le Gouvernement est aujourd’hui engagé, avec ses partenaires européens, dans la négociation de nouveaux instruments communautaires relatifs à la protection des données personnelles.
Comme l’a rappelé M. Jeannerot, la Commission européenne a rendu public, le 25 janvier dernier, deux projets de textes tendant à harmoniser, sur l’ensemble du territoire de l’Union européenne, le droit applicable à la protection des données personnelles. Je me félicite de cette initiative, car, par définition, internet dépasse les frontières des États. C’est donc d’abord à l’échelon européen que doivent être redéfinis les principes applicables en la matière, pour une effectivité plus grande des droits de nos concitoyens.
La Commission a proposé un projet de règlement applicable à l’ensemble des traitements de données personnelles, à l’exclusion des fichiers de police et de justice, qui font l’objet d’un projet de directive.
Alors que débute la négociation de ces deux textes, il est d’ores et déjà possible d’identifier des évolutions positives. Il faut ainsi saluer la volonté de la Commission que le droit européen soit mieux opposable aux opérateurs basés hors de l’Union européenne qui traitent des données concernant des personnes résidant sur le territoire européen. De même, plusieurs dispositions sont de nature à assurer un renforcement des droits des personnes, par exemple la consécration du principe du consentement préalable ou la prise en compte des spécificités des données relatives aux mineurs, qui font l’objet d’une protection renforcée.
Cela dit, d’autres aspects de ce texte appellent à ce stade, de la part du gouvernement français, des réserves de principe.
Tout d’abord, la Commission a choisi de proposer un règlement – en lieu et place de la directive du 24 octobre 1995 – applicable au traitement des données personnelles. On peut s’interroger sur l’opportunité de retenir un texte d’application directe, alors que la législation française, la plus ancienne en la matière dans les pays de l’Union européenne, est bien souvent plus protectrice que celle de nos partenaires.
Ensuite, sur le fond, plusieurs points doivent retenir notre attention afin de ne pas amorcer de recul par rapport aux protections apportées par notre droit.
Le critère du « principal établissement » retenu par la Commission ne me semble pas acceptable. Sa mise en œuvre conduirait à ce que des citoyens français soient obligés de s’adresser, par exemple, à l’organisme de protection irlandais pour toute contestation relative au site internet d’une entreprise dont le principal établissement se trouverait en Irlande. Que la CNIL ne puisse pas faire prévaloir la loi française en dehors du territoire français est une chose, mais qu’on l’empêche d’intervenir lorsque la protection de la vie privée de citoyens français est en cause en est une autre. Clairement, cette évolution ne va pas dans le bon sens et le gouvernement français sera ferme sur ce point.
M. Gaëtan Gorce. Très bien !
M. Michel Mercier, garde des sceaux. On peut également regretter que, au nom de l’objectif, certes louable, de simplification de la vie des entreprises, les fichiers ne fassent même plus, dans un grand nombre de cas, l’objet d’une simple déclaration à la CNIL avant leur mise en œuvre. Cela reviendrait à priver la CNIL d’une source précieuse d’informations tout en amenuisant sa capacité à orienter au mieux ses contrôles.
On le voit bien, le projet de règlement proposé par la Commission devra faire l’objet de modifications profondes afin de garantir la meilleure protection de nos concitoyens.
Le second texte proposé par la Commission européenne est un projet de directive relatif au traitement de données à caractère personnel à des fins de prévention et de détection des enquêtes pénales et de poursuite en la matière ou d’exécution de sanctions pénales.
Là encore, nous devons être vigilants pour que les choix opérés ne nuisent pas à l’efficacité des outils mis en œuvre pour prévenir et réprimer les infractions pénales. Je pense en particulier à la distinction entre les différentes catégories de personnes dont les données sont enregistrées – témoins, suspects, etc. – ainsi qu’à la distinction entre les données enregistrées selon leur fiabilité et leur caractère objectif ou non.
Telles sont les préoccupations du gouvernement français dans la négociation de ces deux textes.
Sur le plan national, d’autres évolutions doivent sans nul doute être envisagées. Nous sommes à cet égard attentifs, mesdames, messieurs les sénateurs, aux propositions que vous avez pu formuler.
Concernant la CNIL, il serait certainement nécessaire d’accroître encore ses pouvoirs afin qu’elle puisse réellement peser face aux responsables de traitement les plus puissants. Il ne faut toutefois pas surestimer l’effet dissuasif d’une augmentation du montant des sanctions pécuniaires à l’encontre des personnes ne respectant pas leurs obligations en matière de protection des données personnelles.
Madame Escoffier, monsieur Détraigne, dans votre proposition de loi, vous prévoyez de porter à 600 000 euros le montant de l’amende encourue en cas de manquements réitérés ; la Commission européenne le préconise également. Cependant, l’effet dissuasif d’une telle mesure doit être relativisé. La sanction financière reste l’ultime mesure lorsque les mises en demeure ont échoué. Or ces dernières se révèlent souvent efficaces : 111 mises en demeure ont été adressées par la CNIL en 2010, cependant que seulement quatre sanctions financières ont été prononcées. Je rappelle que la mise en demeure n’est suivie d’aucune sanction lorsque le responsable de traitement se met en conformité en temps utile.
Il est nécessaire de conserver cette échelle de sanctions.
S’agissant de la création d’un droit à l’oubli numérique, que préconise notamment Mme Escoffier, le Gouvernement entend qu’il n’y ait aucune ambiguïté : ce droit à l’oubli n’est certes pas expressément consacré dans notre droit, mais la loi informatique et libertés a prévu des mécanismes, tels le droit d’opposition et le droit de rectification ou d’effacement des données qui concernent une personne, y compris sur internet.
Cette loi permet également à la Commission nationale de l’informatique et des libertés, dont, je le rappelle, les moyens budgétaires ont augmenté, de sanctionner tout responsable de traitement qui méconnaîtrait les droits d’opposition, de rectification et de suppression des personnes sur leurs données personnelles.
Au-delà des pétitions de principe sur la proclamation d’un nouveau droit, il convient surtout d’en rechercher l’effectivité dans le contexte d’internet.
Le projet de règlement rendu public par la Commission européenne confère aux internautes un droit effectif à l’oubli numérique dans l’environnement en ligne, c’est-à-dire le droit à faire effacer les données les concernant s’ils retirent leur consentement et si aucun autre motif légitime ne justifie la conservation de celles-ci. Le Gouvernement veillera à ce que ces dispositions, qui doivent être soutenues, ne se traduisent pas, paradoxalement, par un recul des droits des personnes en dehors de la sphère numérique.
Quant à votre proposition, adoptée par le Sénat, de désigner systématiquement un correspondant à la protection des données au sein des structures, publiques ou privées, qui mettent en œuvre d’importants traitements de données personnelles, elle ne recueille pas, en l’état, l’accord du Gouvernement. Nous estimons que la mise en place de tels correspondants doit demeurer facultative. En effet, le succès des correspondants à la protection des données, prévus par la loi depuis 2004, repose précisément sur le caractère facultatif de leur désignation. Il est seul de nature à favoriser la diffusion de la culture de la protection des données dans un esprit de confiance. La logique de contrainte risquerait d’être contre-productive.
Au-delà de l’évolution de notre droit, je crois aussi fondamental, tout comme vous, madame le sénateur, d’éduquer nos plus jeunes concitoyens à une utilisation responsable d’internet, en les sensibilisant notamment aux dangers liés à l’exposition de soi et d’autrui sur la toile. Je rappelle que la maîtrise des techniques usuelles de l’information et de la communication fait déjà partie du socle commun de connaissances et de compétences. Elle est sanctionnée par le brevet informatique et internet et permet à chaque élève de faire un usage responsable des technologies de l’information et de la communication.
Mesdames, messieurs les sénateurs, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est devenue, avec le développement spectaculaire du monde numérique, une loi fondamentale pour la protection des droits de nos concitoyens et des libertés publiques. C’est en respectant l’équilibre qu’elle a su trouver entre, d’une part, la protection de la vie privée et, d’autre part, le libre développement du traitement des données que nous ferons face aux défis que représente l’essor de l’outil numérique.
C’est dans cet esprit que le gouvernement français participera activement aux travaux en cours sur le plan européen, travaux auxquels seront bien entendu associés les parlementaires, car c’est probablement à ce niveau que se situe l’essentiel de la bataille pour la protection de ce droit fondamental qu’est le respect de la vie privée de chacun. (Applaudissements sur les travées de l'UCR et de l'UMP. – Mme Anne-Marie Escoffier applaudit également.)