Protection des données personnelles (Nouvelle lecture - Procédure accélérée)
Mme la présidente. - L'ordre du jour appelle l'examen en nouvelle lecture du projet de loi, adopté par l'Assemblée nationale, relatif à la protection des données personnelles.
Discussion générale
Mme Nicole Belloubet, garde des sceaux, ministre de la justice . - Le Sénat est saisi en nouvelle lecture du projet de loi relatif à la protection des données personnelles, après l'échec de la commission mixte paritaire le 6 avril dernier.
Je ne reviens pas sur ses circonstances. Le Gouvernement aurait préféré que les deux assemblées s'accordent. Cela aurait été un signal positif sur un sujet essentiel à la fois pour les droits fondamentaux des citoyens et l'activité économique. Et tout retard dans la transposition nourrit l'inquiétude des agents économiques car l'échéance approche : le 25 mai, le règlement général sur la protection des données (RGPD) entrera directement en vigueur.
Le Gouvernement prend acte du désaccord entre les deux chambres, dont les positions sont assez éloignées, sur l'action de groupe, la création d'une dotation spécifique et l'exonération de toute sanction pour les collectivités territoriales, le fléchage des amendes et astreintes, l'open data des décisions de justice ou encore l'âge du consentement des mineurs. Après l'échec en CMP, l'Assemblée nationale a rétabli sa version en nouvelle lecture, et votre commission des lois a fait de même.
Les positions du Gouvernement et de votre rapporteur sont connues ; je n'évoquerai que quatre points.
L'attention portée aux collectivités territoriales, d'abord. Le Sénat a mis l'accent sur la mutualisation des moyens, en s'appuyant sur les intercommunalités. La question de l'exonération des sanctions administratives pour les collectivités territoriales reste posée. L'Assemblée nationale s'y refuse alors que le Gouvernement l'avait acceptée, considérant que la responsabilité pénale permettait de se prémunir contre les dérives possibles de certains élus. Certains cas ont toutefois été signalés à la CNIL et il convient que tous les abus soient sanctionnés et les acteurs responsabilisés. La CNIL fera preuve de discernement.
Sur l'utilisation des algorithmes ensuite, un équilibre entre les nécessités de l'administration et les garanties offertes aux usagers doit être trouvé. La rédaction de l'Assemblée nationale reprend certaines de vos préoccupations puisqu'elle interdit à l'administration de statuer sur un recours sur le seul fondement d'un traitement automatisé. Les décisions administratives prises sur le seul fondement d'un algorithme devront en porter mention, à peine de nullité.
Le Gouvernement est opposé à la suppression de la disposition du code de l'éducation articulant Parcoursup avec l'obligation de la publication des règles de fonctionnement des algorithmes, mais, dans un souci de transparence, a accepté que le Comité éthique et scientifique adresse au Parlement un rapport annuel. Au vu de ces éléments, l'article 14 issu de l'Assemblée nationale nous semble équilibré.
L'adaptation de notre droit de la concurrence au numérique est une question d'actualité qui dépasse le cadre de ce texte. L'Assemblée nationale précise que le consentement de l'utilisateur n'est pas libre lorsqu'une entreprise restreint indûment les possibilités de choix, notamment lors de la configuration du terminal. Là encore, un équilibre a été atteint. Ce sujet doit par ailleurs être porté au niveau européen.
Enfin, l'Assemblée a rétabli l'extension de l'action de groupe en matière de protection des données personnelles à la réparation des préjudices matériels et moraux. Elle n'a pas souhaité différer l'entrée en vigueur du dispositif ni soumettre les associations à un agrément administratif. Le Gouvernement partage ce point de vue.
Ce projet de loi est plus politique que technique : il porte les valeurs de la France et de l'Union européenne. Le scandale Cambridge Analytica a fait grand bruit, Facebook est gravement mis en cause et M. Zuckerberg a été auditionné par le Congrès. Les regards se tournent vers l'Union européenne. Ce nouveau cadre européen incarne notre souveraineté numérique et la singularité du modèle européen : un espace qui favorise la croissance et l'innovation dans le respect des libertés individuelles et des droits fondamentaux.
Montrons que nos sociétés européennes sont à la hauteur des enjeux et des attentes.
Mme Sophie Joissains, rapporteur de la commission des lois . - Ce texte vise à mettre la loi Informatique et libertés en conformité avec le RGPD, directement applicable le 25 mai 2018, et une directive relative aux traitements mis en oeuvre en matière policière et judiciaire, à transposer avant le 6 mai 2018.
En première lecture, le Sénat avait approuvé les grandes orientations du projet de loi et la plupart des apports de l'Assemblée nationale. Il s'était attaché à mieux accompagner les petites structures et à renforcer la protection des droits et libertés. Les collectivités territoriales, grandes oubliées du texte, ne seront pas en mesure de mettre en oeuvre le RGPD à temps, faute d'information par les pouvoirs publics.
Le Sénat avait ainsi fléché le produit des amendes et astreintes, créé une dotation spécifique, facilité les mutualisations, exonéré les collectivités de l'amende administrative infligée par la CNIL, reporté de deux ans l'entrée en vigueur de l'action de groupe en réparation, encouragé les normes de droit souple.
Chambre des libertés, le Sénat, retenant des amendements de tous les groupes, avait rétabli l'autorisation préalable des fichiers judiciaires, encouragé le chiffrement de bout en bout des données personnelles, facilité la portabilité des données pour encourager la concurrence entre services en ligne, encadré l'usage des algorithmes par les administrations, banni les boîtes noires...
Examiné en procédure accélérée, ce projet de loi n'a fait l'objet que d'une lecture dans chacune des deux chambres. Malgré deux rencontres préparatoires entre rapporteurs qui ont permis, grâce aux présidents des deux commissions, à l'issue de trois heures de négociations, de proposer un compromis global accepté par le Sénat, nous nous sommes hélas heurtés à l'intransigeance du groupe majoritaire à l'Assemblée nationale.
M. Pierre Ouzoulias. - Sur instruction !
M. Simon Sutour. - On nous a fait perdre notre temps !
Mme Sophie Joissains, rapporteur. - Celui des citoyens, surtout.
Entre 1958 et octobre 2017, seulement 12 % des textes ont été adoptés par la procédure du « dernier mot » à l'Assemblée Nationale. Entre octobre 2017 et février 2018, ce taux est monté à 37% ! (Exclamations sur tous les bancs à l'exception de ceux du groupe LaREM)
M. Ladislas Poniatowski. - Quel spectacle !
M. Simon Sutour. - Le nouveau monde !
Mme Sophie Joissains, rapporteur. - Dans la semaine du 6 avril, pas moins de deux CMP ont échoué. Le groupe majoritaire de l'Assemblée Nationale aurait-il décidé de saper le fonctionnement bicaméral de notre démocratie ? (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
M. Simon Sutour. - Ce sont des tigres de papier !
Mme Sophie Joissains, rapporteur. - En tant que garde des Sceaux et ancien membre du Conseil Constitutionnel, Madame la Ministre, je vous interpelle sur cette dangereuse dérive. Le bicamérisme est essentiel à l'équilibre des pouvoirs, seul garant du fonctionnement démocratique. Sans le Sénat, le Parlement n'est plus que le bras armé de l'exécutif ! Le parti majoritaire de l'Assemblée nationale ne saurait prétendre représenter seul la France, il n'en a pas la légitimité. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM) Représente-t-il les élus locaux ? C'est ensemble seulement que le Sénat et l'Assemblée sont représentatifs du peuple de France. (Marques d'approbation sur de nombreux bancs)
Lors de la nouvelle lecture à l'Assemblée nationale, les principaux apports du Sénat ont été sommairement balayés. Les députés refusent de prendre en compte la spécificité des collectivités territoriales : elles seraient des responsables de traitement comme les autres... Faut-il rappeler que les collectivités territoriales ne sont pas des start-up ? Cela fait froid dans le dos. Elles sont soumises à des sujétions particulières, chargées de missions de service public et dotées de prérogatives de puissance publique. C'est à ce titre qu'elles mettent en oeuvre des traitements de données, non pour en tirer profit.
Je vous proposerai logiquement de rétablir notre texte. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
Sur les traitements en matière pénale, l'Assemblée nationale a acté des reculs inquiétants pour les droits et libertés, supprimant l'encadrement de l'open data, le régime d'autorisation préalable par la CNIL et les garanties concernant les personnes morales autorisées à mettre en oeuvre ces traitements.
Aucune des garanties que nous avions introduites n'a survécu à la nouvelle lecture à l'Assemblée. Je vous proposerai de les réintroduire, pour que jusqu'au bout, le Sénat tienne son rôle traditionnel de chambre des libertés. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
S'agissant des algorithmes, je regrette la suppression injustifiée de plusieurs garde-fous et un recul sur la transparence.
Mme Sylvie Robert. - Absolument.
Mme Sophie Joissains, rapporteur. - Je veux dénoncer une certaine hypocrisie sur Parcoursup.
L'Assemblée nationale a finalement reculé en séance, exemptant les établissements d'enseignement supérieur des règles de transparence. Or il est impensable que les lycéens choisis par des algorithmes ne puissent savoir selon quels paramètres. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM) Imaginez les dérives possibles !
Mme Esther Benbassa. - Tout à fait.
Mme Sophie Joissains, rapporteur. - Seule garantie prévue : un rapport au Parlement. Quel moyen commode de repousser le problème !
M. Pierre Ouzoulias. - Très bien.
Mme Sophie Joissains, rapporteur. - Là encore, je vous proposerai de rétablir notre texte. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
Je vous proposerai de rétablir le report de deux ans de l'entrée en vigueur de l'action de groupe, ainsi que l'agrément préalable des associations, pour laisser un peu de temps aux entrepreneurs et élus locaux avant de les exposer à un risque contentieux.
Je ne m'étends pas sur les autres divergences. Nous rétablissons l'âge du consentement des mineurs à 16 ans, mais le véritable enjeu est celui de l'éducation au numérique et de la protection des enfants sur Internet. Avec les rapports de Marie Mercier et Catherine Morin-Desailly, un débat global pourra utilement s'ouvrir. (Vifs applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
M. Ladislas Poniatowski. - Très bien !
Mme Catherine Morin-Desailly. - Excellent !
M. Pierre Ouzoulias. - Bravo !
M. Jérôme Durain . - Je salue notre rapporteur et relève la force de son propos. (Marques d'approbation)
Ce texte a été modifié à nouveau, à l'Assemblée nationale. Je devrais plutôt dire raturé, lacéré... La CMP, elle, a été sabordée ! (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM) La mise au pas institutionnelle semble prendre le dessus sur la recherche de compromis... Le groupe socialiste approuve la réaction du Président Larcher qui défend avec équilibre la contribution du Sénat à la vie démocratique. Les CMP ne sont pas des contretemps à la marche en avant du Gouvernement mais des moments indispensables à la bonne rédaction de la loi.
Droit à l'erreur, données personnelles : les exemples récents témoignent d'un pouvoir sourd à la contradiction, aux contre-pouvoirs, au Parlement.
Quand l'Assemblée nationale refuse l'exemption d'amende administrative pour les collectivités territoriales ou l'affectation des sanctions pécuniaires au financement de l'accompagnement des responsables de traitement, elle fait preuve de courte vue ou confirme l'ignorance des députés du nouveau monde qui ne veulent rien connaître de la vie des collectivités territoriales. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
J'ai rempli récemment ma déclaration d'impôts : l'État a fait le choix d'inonder Google de données personnelles des contribuables français en obligeant à visionner une vidéo mode d'emploi hébergée sur YouTube... (Applaudissements sur les bancs de tous les groupes à l'exception de ceux du groupe LaREM) Bercy se fait avoir comme un bleu, et on conteste aux collectivités, bien moins armées, la nécessité d'un accompagnement adapté ? (Mêmes applaudissements)
J'approuve la fermeté de notre rapporteur sur le chiffrement des données. S'agissant des fichiers de police et de justice, il est nécessaire de limiter à un mois le délai laissé aux responsables de traitement pour résoudre le problème.
L'Assemblée nationale a renoncé à la transparence sur les décisions prises par algorithmes, notamment les attributions par Parcoursup. Une approche plus pédagogique faciliterait pourtant la compréhension de nos concitoyens et renforcerait le lien de confiance avec l'administration.
Le scandale Cambridge Analytica où près de 87 millions d'utilisateurs de Facebook ont vu leurs données aspirées au profit de la campagne de Donald Trump, nous rappelle l'importance de la protection des données, qui ne sauraient être vendues sans notre consentement. Cela a une répercussion sur notre vie privée et sur celle de tout un pays. Un statut spécifique s'impose pour les données. Les Américains eux-mêmes commencent à s'intéresser au RGPD, après l'avoir dénigré. M. Zuckerberg lui-même, après l'avoir déclaré inapplicable, a annoncé début avril travailler à la mise en oeuvre de certaines dispositions. Que de travail accompli depuis les premiers débats européens en la matière ! Ce cheminement lent et méticuleux saura, je l'espère, inspirer le Gouvernement dans son approche de la réforme institutionnelle à venir. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
M. Jean-Pierre Sueur. - Très bien.
M. Claude Malhuret . - Le 25 mai prochain, entreprises et collectivités territoriales gérant des données seront tenues de respecter le RGPD.
L'actualité nous invite à la plus grande prudence. La vidéo du ministère des finances évoquée par Jérôme Durain en est un exemple.
Le scandale Cambridge Analytica aussi : 90 millions de comptes concernés, au bas mot. En début de semaine, Facebook a reconnu avoir rencontré des partisans du Brexit avant le référendum britannique, et l'on sait le rôle joué pendant la campagne américaine. L'annonce d'une modification des paramètres de confidentialité est une farce. On propose maintenant la reconnaissance faciale afin d'éviter les piratages. L'offre relève du tout ou rien, cette dernière option bloquant des fonctionnalités utiles. Les gens ont le choix de ne pas être sur Facebook, a dit benoîtement un vice-président de Facebook, Rob Sherman. On pourrait écrire des livres sur cette phrase...
Pour exercer ses nouveaux droits, le citoyen français pourra se tourner vers la CNIL, qui entre dans l'âge de la maturité. Alex Türk, longtemps président de la CNIL, nous exhortait déjà à agir pour mieux protéger la vie privée contre un Big Brother dont nous subissons déjà la domination silencieuse. Donnons-nous les moyens d'en faire le garant des libertés individuelles.
Le destin de l'amendement Qwant, destiné à supprimer Google des moteurs de recherche par défaut, est au coeur du combat moderne entre David et Goliath, entre l'utilisateur et les GAFA.
Seuls les criminels se soucient de protéger leurs données, disait un responsable de Google il y a quelques années : rien de plus faux.
Montrons que notre chambre n'est pas indifférente à la révolution numérique, qu'elle en épouse les contours et qu'elle amène dans ce débat la sagesse et la responsabilité pour lesquelles elle est reconnue. Oui à une vie privée numérique, oui à une meilleure protection de nos données personnelles, oui à une pratique libre et indépendante du net. Saisissons-nous de ce texte pour assurer la protection des citoyens français et la souveraineté de nos données. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
Mme Maryse Carrère . - Merci, Madame le Rapporteur, pour vos propos justes et sincères. Le RGPD se retrouve au coeur de l'actualité internationale : plusieurs sénateurs américains, lors de l'audition du fondateur de Facebook la semaine dernière, se sont dits favorables à une régulation semblable. M. Mark Zuckerberg a lui-même reconnu que « nous traversons un grand changement philosophique au sein de la société » et fini par accepter le principe d'un contrôle aux États-Unis.
Je le disais en première lecture, le RGPD et ce projet de loi n'apportent pas toutes les réponses à « ce grand changement philosophique », c'est-à-dire à la prise de conscience des limites du modèle économique des services en ligne reposant sur un principe de gratuité apparente, en réalité financé par l'exploitation des données personnelles. Beaucoup d'utilisateurs entendent disposer de leurs données comme de leur personne.
Si ce texte contient des avancées, nous regrettons de n'avoir pas été entendus par nos collègues de l'Assemblée nationale, en particulier sur les collectivités territoriales. Pire, certains députés ont avancé que la suppression de l'amende administrative déresponsabiliserait les élus locaux ! Est-ce un procès en amateurisme ? Les exempter d'astreintes et d'amendes administratives n'est pas les exempter de l'application du RGPD, c'est prendre en compte les spécificités des collectivités. (Marques d'approbation) Leurs impôts ne doivent pas nourrir la CNIL mais plutôt des projets structurants pour nos territoires. (Mme Sophie Joissains, rapporteur, applaudit.) Les élus demandent plus de moyens pour former les agents à mieux protéger les données. Le Sénat a créé une dotation à cette fin et ouvert des possibilités de mutualisation avec la création d'un délégué commun à la protection des données pour plusieurs collectivités ou organismes publics.
Maigre consolation, notre travail a permis la reconnaissance des difficultés posées par l'illettrisme numérique et la suppression des mentions qui auraient porté atteinte aux archives à l'article 12.
Si je suis favorable, à titre personnel, aux dispositions facilitant le recours aux actions de groupe en cas de traitement illicite de données personnelles, inscrire dans la loi des garde-fous est indispensable compte tenu de l'utilisation croissante des algorithmes par l'administration et des risques liés à la multiplication de la sous-traitance de données personnelles dans l'Union européenne. Le haut niveau de protection des données personnelles par notre droit pourrait même devenir un argument commercial séduisant pour des consommateurs de services en ligne soucieux de leur intégrité numérique.
Le groupe RDSE, dans sa majorité, votera le texte du Sénat qui protège mieux les citoyens et les collectivités. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
M. Guillaume Chevrollier . - Il y a urgence à bâtir une souveraineté numérique européenne, une souveraineté numérique forte qui nous protège de toute ingérence extérieure. L'Europe est prise en tenaille entre les GAFA américains et les BATX chinois.
Le scandale Cambridge Analytica a représenté un électrochoc : deux millions d'Européens, dont près de 200 000 Français, sont concernés par la fuite de leurs données personnelles. Et que dire de cette fameuse vidéo éducative sur le prélèvement à la source, hébergée par YouTube, que Bercy impose aux contribuables, sinon que c'est inquiétant ?
M. Charles Revet. - C'est grave !
M. Guillaume Chevrollier. - Si nous tenons à notre liberté, à la protection de nos données, il faut apporter une réponse européenne globale, claire et unanime.
Cela se révèle plus compliqué que prévu. Deux CMP ont échoué, celle sur le projet de loi Confiance et celle sur ce texte. Les députés du groupe majoritaire de l'Assemblée nationale ont pris leur distance avec notre assemblée. Deux visions du monde nouveau s'affrontent ; nous avons voulu mettre l'accent sur la protection des données et les besoins des collectivités.
Le Sénat a approuvé les orientations de ce projet de loi, dès la première lecture. Il a voulu maintenir la majorité numérique à 16 ans et garantir le droit à la portabilité des données pour responsabiliser les acteurs de leur traitement.
Les collectivités territoriales, qui collectent des données personnelles pour l'état civil, le cadastre ou encore les listes électorales ne seront pas, de toute évidence, en mesure d'assumer leurs obligations le 25 mai prochain, date de l'entrée en vigueur du RGPD. C'est pourquoi le Sénat a prévu pour elles l'adaptation des normes par la CNIL, la mutualisation des services des syndicats mixtes, une dotation communale et intercommunale pour la protection des données et l'exonération, au même titre que l'État, des amendes et astreintes administratives. Ce n'est pas les déresponsabiliser, c'est tenir compte de leurs manques de moyens, notamment dans les plus petites d'entre elles.
Madame la Ministre, le 25 mai, c'est demain. Merci de bien vouloir prendre en considération les difficultés des élus. Le groupe Les Républicains soutient naturellement cette nouvelle rédaction du projet de loi. (Applaudissements sur les bancs des groupes Les Républicains et UC)
M. Arnaud de Belenet . - En écoutant les précédents orateurs, j'ai eu peur. (Marques d'amusement) Peur que la procédure se soit accélérée et que l'ordre du jour porte en fait sur la révision constitutionnelle.
M. Pascal Allizard. - Ça va venir !
M. Pierre Ouzoulias. - Nous prenons date !
M. Arnaud de Belenet. - L'affaire Cambridge Analytica, la vidéo sur le prélèvement à la source mise en ligne par Bercy, les enjeux de ce texte sont forts sans parler du 25 mai prochain, date à laquelle s'appliquera le RGPD.
La commission mixte paritaire du 6 avril a échoué malgré la volonté des deux rapporteurs. Les divergences étaient trop profondes, notamment sur l'extension de l'action de groupe pour la réparation des préjudices matériels et moraux, l'encadrement des algorithmes et l'accompagnement des collectivités territoriales. Sur ce dernier sujet, le Sénat, en première lecture, avait fléché le produit des amendes de la CNIL vers les collectivités. Notre groupe préférait un dispositif communautaire. Les députés ont voulu imposer aux collectivités les mêmes règles qu'aux entreprises, c'était regrettable. (On se réjouit de cette prise de position.) Leur position a évolué depuis, grâce à notre travail.
Depuis le début de cette législature, six des sept CMP en commission des lois ont abouti. Ces dernières semaines, les tensions se sont accrues entre les deux chambres. Si la friction est parfois nécessaire à la fabrication du consensus, le Sénat, par sa sagesse, sa tradition du dialogue est nécessaire à l'élaboration d'une loi de qualité.
Mme Catherine Morin-Desailly. - Encore heureux !
M. Arnaud de Belenet. - Les conditions du consensus n'ont pas été réunies ces dernières semaines. En faire porter l'entière responsabilité sur l'Assemblée nationale n'est pas dans notre tradition d'équilibre.
Mme Sophie Joissains, rapporteur. - Ce n'est pas une tradition, c'est une réalité !
M. Arnaud de Belenet. - J'ai souvent entendu ici que tout ce qui est excessif est insignifiant. L'excès, l'insignifiance, ce n'est pas le Sénat. Les députés se sont exprimés, écoutons leur posture...
Mme Sylvie Robert. - « Posture », c'est le mot !
M. Arnaud de Belenet. - Posture, position... Ne me faites pas de procès d'intention. Ils se sont étonnés de la vivacité du ton de certains communiqués de presse, ils vivent très mal le dépôt de propositions de loi du Sénat juste avant la discussion d'un projet de loi portant sur le même thème.
Mme Catherine Morin-Desailly. - Et la liberté du Parlement ?
M. Arnaud de Belenet. - Revenons à un dialogue plus apaisé entre nos deux assemblées. À mon humble avis, c'est le meilleur moyen de démontrer le caractère totalement indispensable et nécessaire du Sénat.
M. Didier Rambaud. - Très bien !
Mme Esther Benbassa . - Il y a quarante ans, en adoptant la loi Informatique et libertés, la France s'est montrée pionnière. La protection de l'intimité, de la vie privée à l'ère de la révolution numérique mondiale appelle une réponse désormais européenne.
Ce texte est loin d'être seulement technique, il comporte de nombreux aspects politiques ; l'audition de Mark Zuckerberg devant le Congrès l'a confirmé. Les données personnelles de 87 millions d'utilisateurs de Facebook ont été siphonnées, volées pour favoriser la campagne présidentielle de Donald Trump.
M. Charles Revet. - Scandaleux !
Mme Esther Benbassa. - Ce scandale aura permis de réveiller les consciences des utilisateurs des réseaux sociaux : la protection des données personnelles est un enjeu pour nos démocraties. Le détournement des données par Cambridge Analytica aurait entraîné le basculement de trois États en faveur de Donald Trump et son arrivée à la Maison-Blanche.
L'échec de la CMP envoie un signal déplorable. Permettez-moi un peu de patriotisme sénatorial, (Marques d'encouragement) les députés ont adopté une posture plutôt politicienne, en rejetant les apports du Sénat.
Le groupe CRCE, bien qu'il ait des réserves sur le RGPD, avait proposé des améliorations, notamment sur la suppression des mesures liberticides de la loi Renseignement et l'encadrement renforcé de l'utilisation des algorithmes. Nous entendons la complainte qui monte de la rue et des universités. À l'occasion de cette lecture, nous continuerons à défendre des amendements, entre autres sur Parcoursup, particulièrement opaque.
L'Assemblée nationale a balayé en séance nos ajouts sur l'accompagnement des collectivités territoriales et l'accroissement des moyens de la CNIL. Quelle déception, le consensus a été sacrifié sur l'autel de la politique politicienne. (Applaudissements sur tous les bancs à l'exception de ceux du groupe LaREM)
Mme Catherine Morin-Desailly . - Le nouveau monde doit apprendre de l'ancien : ainsi s'exprimait l'ancien patron de la Federal Communications Commission dans le New York Times, à propos de la politique européenne en matière de protection des données personnelles. Mark Zuckerberg a admis récemment le siphonnage des données de millions d'utilisateurs de Facebook et la constitution de shadow profiles. Oui, le RGPD apparaît désormais comme un modèle.
Le créateur du World Wide Web lui-même, Timothy John Berners-Lee, déplorait récemment que l'émergence des géants du numérique nous éloigne de l'Internet libre et ouvert des origines. Les GAFA ont outrepassé leurs droits en matière de fiscalité, de concurrence ; ils s'immiscent désormais dans les processus électoraux en manipulant les opinions.
Ce coup de frein qu'est le RGPD ne sera efficace que s'il s'accompagne d'une vraie volonté politique, de moyens humains et financiers pour les administrations, pour former et informer collectivités, entreprises et citoyens. Il faut une stratégie globale et cohérente qui ne soit pas seulement défensive mais aussi offensive. Bercy s'attaque aux abus de position dominante de Google et Apple quand l'Éducation nationale contractualise avec Google. Le Gouvernement doit montrer plus de rigueur dans le choix de ses prestataires et se préoccuper du départ du directeur de l'Arcep et directeur du numérique éducatif vers des entreprises qui exercent un intense lobbying sur l'appareil d'État. Qu'on se le dise, ces mouvements nous fragilisent. Qui, Madame la Ministre, coordonne la stratégie du Gouvernement en la matière ? Où est le chief technical officer d'un Obama ? Le commissariat au numérique, dont le Sénat a inscrit le principe dans la loi République numérique ? Il faut en finir avec la complaisance naïve et le fatalisme qui consiste à dire que nous avons une révolution de retard.
Le traitement des données exige une transparence absolue des plateformes, c'est la condition de la neutralité. C'est le sens des amendements que je porterai au nom du groupe UC. Sur Parcoursup, le Sénat avait accepté, parce que les étudiants utilisaient déjà la plateforme, une exception à l'exigence de transparence des algorithmes mais un travail de fond reste nécessaire. Pour finir, l'angle mort du RGPD, les objets connectés. Tout transitera par eux demain. La question de leur certification se pose, de même que celle de la politique industrielle de la France.
Je salue, enfin, la CNIL dont la dynamique présidence a fourni un travail décisif pour l'élaboration du RGPD et notre rapporteure qui a fait utilement progresser ce texte. (Applaudissements sur les bancs du groupe UC et sur plusieurs bancs du groupe Les Républicains)
La discussion générale est close.
La séance est suspendue à 13 h 5.
présidence de M. Gérard Larcher
La séance reprend à 15 heures.