Les députés esquissent difficilement des pistes pour protéger les données personnelles

 

12.06.2013

 

Par Martin Untersinger

 

Le débat public sur la protection des données personnelles sur Internet, mardi 11 juin à l'Assemblée nationale, était prévu de longue date. Mais le télescopage avec l'affaire de surveillance d'Internet révélée le 6 juin par le Guardian et le Washington Post lui a donné une tonalité particulière.

 

Si Fleur Pellerin, interrogée par une douzaine de députés, a évoqué "un sujet très préoccupant pour nos citoyens et nos entreprises", la ministre déléguée à l'économie numérique est restée très floue lorsque la députée Laure de la Raudière (UMP) l'a interrogée sur une éventuelle réponse diplomatique de la France dans cette affaire.

 

MÉFIANCE PARTAGÉE ET TEXTES INADAPTÉS

 

Plus généralement, si l'inquiétude et la méfiance liées à la surveillance des réseaux étaient bien présentes dans les questions des députés et les réponses de la ministre, les protagonistes devaient se pencher sur de plus larges questions. L'agenda concernant la protection des données personnelles est en effet chargé : un projet de règlement européen sur le sujet est à l'étude, et le gouvernement a annoncé une loi sur le numérique pour 2014, qui devrait comprendre un volet sur la protection des données personnelles, promesse de campagne présidentielle de François Hollande.

 

Un consensus existe parmi les députés et l'exécutif sur le caractère dépassé de la législation qui encadre actuellement les données personnelles. Constat résumé par Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l'informatique et des libertés (CNIL), auditionnée par les députés : "Nous sommes face à des données personnelles qui ont une valeur économique, c'est une nouveauté. Le système juridique date de 1995 [une directive européenne], une période où Internet n'existait pas." Mme Pellerin a également pointé le caractère "peu clair" de cette directive, notamment dans son champ d'application géographique.

 

PEU DE MARGES DE MANŒUVRE EUROPÉENNES

 

Face à ce constat, les marges de manœuvre des députés à l'échelle nationale, sur une question où les frontières n'ont guère de sens, sont très réduites. La ministre de l'économie numérique le reconnaît à demi-mot, qui explique que "le règlement européen va impacter la future loi numérique de 2014". Lionel Tardy, député UMP de la Haute-Savoie, regrette que ce débat parlementaire arrive si tard "dans la saison", alors que les négociations européennes sont bien avancées.

 

Le gouvernement français s'oppose d'ailleurs à l'Europe sur un point essentiel : le projet de règlement prévoit actuellement qu'un citoyen souhaitant faire valoir ses droits vis-à-vis de ses données s'adresse au régulateur du territoire où est installée l'entreprise incriminée. Une disposition qui pourrait inciter les entreprises à s'installer là où le régulateur a peu de moyens, a alerté le député Patrice Martin-Lalande (UMP). Le gouvernement français défend, lui, une mesure par laquelle le citoyen pourrait saisir la commission de l'informatique et des libertés de son lieu de résidence.

 

LOBBYING INTENSE

 

Les députés et la présidente de la CNIL ont également souligné à plusieurs reprises l'intensité du lobbying qui a lieu à Bruxelles dans le cadre du projet de règlement sur les données personnelles.

 

Lire : Très chères données personnelles

 

L'une des concessions que tentent d'obtenir les lobbyistes, notamment pour le compte des groupes géants de l'Internet, c'est que les données "pseudonymisées", c'est-à-dire débarrassées du nom de l'internaute, échappent au champ du règlement. Encore un point de tension. Pour Isabelle Attard, députée Europe Ecologie-Les Verts du Calvados, relier un vrai nom à une base de donnée, comme des conversations téléphoniques, est un " jeu d'enfant" et la promesse d'anonymat "une malhonnêteté". Isabelle Falque-Pierrotin met aussi en garde contre un "détricotage de la protection des données personnelles".

 

LA NÉCESSITE ÉCONOMIQUE

 

La France est également tiraillée entre deux exigences : favoriser la formidable croissance promise par l'exploitation des données personnelles par les entreprises, tout en garantissant leur protection. "Il ne faut pas entraver l'économie, mais protéger les droits personnels" résume le député des Alpes-Maritimes Charles-Ange Ginesy (UMP).

 

Fleur Pellerin, pour sa part, ne semble pas savoir comment résoudre le dilemme : "Les entreprises européennes ne doivent pas être désavantagées par rapport aux autres sous prétexte qu'elles respectent la loi, mais les données des citoyens ne doivent pas être transférées n'importe où", explique-t-elle.

 

Alors, quand, successivement, les députés socialistes Laurence Dumont et Christian Paul évoquent une inscription dans la Constitution du principe de protection des données personnelles, la ministre déléguée à l'économie numérique juge l'hypothèse "compliquée", craignant "de figer des principes qui empêcheraient l'innovation des entreprises, dans un univers où la technologie évolue rapidement".

 

QUELQUES PISTES

 

Des idées, floues pour la plupart, ont tout de même été évoquées pendant le débat. Patrice Martin-Lalande avance par exemple "l'avantage comparatif" que pourraient tirer aux yeux des consommateurs les entreprises françaises ou européennes plus respectueuses de la vie privée que leurs concurrentes.

 

Isabelle Falque-Pierrotin a elle suggéré que le droit à la portabilité, c'est-à-dire la possibilité pour les internautes de récupérer les données qu'ils ont laissées sur un service, une disposition prévue par le règlement européen, soit intégrée dès la loi sur le numérique de 2014, afin de "réintroduire une forme de concurrence". Elle a également expliqué militer pour que l'éducation au numérique – "le premier niveau de la protection et de la maîtrise" – soit déclarée grande cause nationale.