Accueil » Accès par thème » Police et sécurité » Projet de loi relatif à la protection des données personnelles

Police et sécurité<<< Revenir à la liste


Projet de loi relatif à la protection des données personnelles

Maryse CARRERE

Mme la présidente. La parole est à Mme Maryse Carrère, pour le groupe du Rassemblement Démocratique et Social Européen.

Mme Maryse Carrère. Madame la présidente, madame la garde des sceaux, mes chers collègues, tout d’abord, je m’associe aux remerciements quasi unanimes qui vous ont été adressés, madame la rapporteur, de même que je vous remercie de vos propos justes et sincères.

M. Michel Vaspart. Très bien !

Mme Maryse Carrère. Alors que nous nous apprêtons à discuter des derniers points d’achoppement qui demeurent entre notre chambre et l’Assemblée nationale sur ce projet de loi, le RGPD s’est retrouvé au cœur de l’actualité internationale.

Lors des auditions du fondateur de Facebook conduites la semaine dernière, plusieurs sénateurs américains ont souligné la nécessité d’établir une régulation de l’utilisation des données personnelles à des fins commerciales, ce qui est une évolution considérable dans un pays où la législation européenne en la matière est souvent perçue comme une entrave à la liberté d’entreprendre.

Le dirigeant de Facebook a lui-même reconnu que « nous traversons un grand changement philosophique au sein de la société » et a fini par accepter le principe de contrôles aux États-Unis.

Comme je le soulignais lors de la première lecture, le RGPD et ce projet de loi n’apportent pas toutes les réponses à « ce grand changement philosophique », c’est-à-dire la prise de conscience des limites du modèle économique des services en ligne reposant sur un principe de gratuité apparente, mais en réalité financé par l’exploitation des données personnelles.

Beaucoup d’utilisateurs, aux États-Unis comme en France, attendent de pouvoir disposer de leurs données comme ils disposent de leur personne.

Si l’on peut reconnaître à ce texte des avancées significatives comme le renforcement des pouvoirs de sanction de la CNIL en contrepartie d’un assouplissement du régime de déclaration, mais également l’étoffement des droits des personnes concernées par des traitements de données, nous regrettons de ne pas avoir été entendus par nos collègues de l’Assemblée nationale sur de nombreux sujets – je pense notamment aux collectivités territoriales.

Pis, certains sont même allés jusqu’à dire que la suppression des amendes administratives et l’exemption d’astreinte déresponsabiliseraient nos élus locaux, qui, de fait, n’appliqueraient pas le RGPD ! Doit-on y voir un procès en amateurisme fait à nos collectivités ? Je ne l’espère pas.

Vouloir que les collectivités, notamment les plus rurales, soient exemptées d’astreintes et d’amendes administratives ne constitue pas une exemption de respect du RGPD, mais une meilleure prise en compte de leurs spécificités.

C’est d’abord une demande de considération des collectivités, dont les impôts ne doivent pas à mon sens venir nourrir la CNIL (Mme la rapporteur applaudit.), mais plutôt servir des projets structurants pour nos territoires.

M. Michel Vaspart. Très bien !

Mme Maryse Carrère. C’est ensuite une attente des élus, qui demandent davantage de moyens pour former leur administration et protéger plus efficacement les données, car, oui, il faut que les données de nos collectivités soient davantage protégées parce qu’il a pu y avoir, c’est un fait, certaines dérives. Mais je le dis, ce n’est pas aux collectivités de supporter la totalité du coût de la protection de données.

La commission des lois du Sénat a su répondre à ces attentes par la réintroduction de la dotation communale et intercommunale pour la protection des données à caractère personnel, tandis que l’Assemblée nationale a maintenu les possibilités de mutualisation, qui permettent notamment d’avoir un délégué commun à la protection des données pour plusieurs collectivités ou organismes publics.

Sur ce sujet particulier, ainsi que sur le reste du texte, je souhaite une nouvelle fois souligner la grande qualité des propositions faites par notre rapporteur Sophie Joissains et son approche attentive et constructive.

Maigre consolation : nous notons toutefois que nos propositions ont permis une évolution de nos collègues députés en faveur d’une reconnaissance des difficultés particulières liées à l’illettrisme informatique et de la suppression des mentions à l’article 12 qui auraient porté atteinte aux archives.

Concernant les sujets de désaccord entre le Sénat et l’Assemblée nationale, si, à titre personnel, je soutiens les dispositions visant à faciliter le recours aux actions de groupe en cas de traitement illicite de données personnelles, nous restons en revanche convaincus de la nécessité d’inscrire dans la loi un certain nombre de garde-fous en vue de l’utilisation croissante d’algorithmes par l’administration et des risques liés à la sous-traitance de données personnelles.

S’agissant des algorithmes, nous ne sommes bien évidemment pas opposés à leur utilisation : elle délivre les agents de tâches répétitives et pourrait utilement réduire les délais des décisions attendues par les administrés. Nous considérons cependant que la modernisation de l’administration doit se faire a minima à droit constant et se conformer aux règles préexistantes, qui visent à protéger les administrés.

Enfin, je tiens également à alerter le Gouvernement et les députés sur les risques liés aux contrats de sous-traitance des données personnelles, susceptibles de se multiplier à travers l’Union européenne. De notre point de vue, à défaut de permettre aux personnes concernées d’avoir connaissance des clauses relatives au traitement de leurs données entre le responsable du traitement et son sous-traitant, le texte devrait au moins prévoir de les informer de l’identité de ce dernier.

Les responsables de traitement eux-mêmes y ont intérêt : dans une course mondiale aux gisements de données personnelles, le haut niveau de protection garanti par notre droit pourrait en effet devenir un argument commercial séduisant pour des consommateurs de services en ligne soucieux de leur intégrité numérique.

Pour conclure, les membres du groupe du Rassemblement Démocratique et Social Européen dans leur majorité voteront la version du Sénat, qui, à notre sens, est plus protectrice de nos concitoyens mais aussi de nos collectivités territoriales. (Applaudissements sur les travées du groupe du Rassemblement Démocratique et Social Européen, ainsi que sur des travées du groupe socialiste et républicain, du groupe Union Centriste et du groupe Les Républicains.)


Visualisez la vidéo sur le site du Sénat :

http://videos.senat.fr/senat/2018/04/encoder1_20180419101636_1_8012064_8342226.mp4
<<< Revenir à la liste