#1 PJL « Protection des données personnelles » : Intervention en séance (20 mars 2018)

Le mardi 20 mars 2018, je suis intervenue en séance sur le Projet de loi « Protection des données personnelles ». Etant la cheffe de file du groupe Sénateurs Communistes Républicains Citoyens et Écologistes sur ce texte, j’ai tenu à garantir nos libertés numériques.

Retrouvez ci-dessous l’intégralité de mon intervention :

 

Discours :

PJL n°351 :

relatif à la protection des données personnelles

(PROCÉDURE ACCÉLÉRÉE)

Discussion générale

Mardi 20 mars 2018

Esther Benbassa, Sénatrice EELV – 6 minutes

 

Monsieur le Président,

Madame la Ministre,

Monsieur le Président de la Commission des lois,

Madame la Rapporteure,

Mes ChèrEs collègues,

Le projet de loi qui nous est soumis aujourd’hui a pour objet de mettre la loi de 1978 en conformité avec le droit de l’Union européenne. Il transpose le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la directive 2016/680 relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

Avant de traiter du fond, permettez-moi, mes chèrEs collègues, quelques remarques liminaires sur la forme.

Ces deux instruments juridiques européens ont été adoptés en 2016, leur date d’entrée en vigueur est mai 2018.  Cette date était connue de tous, tout comme les modifications de notre droit qu’ils rendaient nécessaires.

Ainsi, regrettons-nous que sur un sujet d’une telle importance, le Gouvernement ait tant tardé à déposer ce PJL et qu’il ait, une fois de plus, déclenché la procédure accélérée. Et qu’il propose, par le biais de l’article 20,  soi-disant pour respecter les délais, de réformer la loi de 1978 par voie d’ordonnance.

Tout cela n’est pas très sérieux et ne permet pas -par ailleurs cela devient une habitude- un travail parlementaire approfondi. Au regard des annonces qui ont été faites dans le cadre de la réforme des institutions, ne s’agit-il pas plutôt d’une illustration supplémentaire du profond mépris du Gouvernement à l’endroit du Parlement…

Cela dit, revenons, mes chèrEs collègues, au fond du texte qui nous réunit aujourd’hui et qui contient des avancées fondamentales pour la protection des données personnelles de nos concitoyens.

Le temps qui m’est imparti ne me permettant pas de commenter chacune des dispositions de ce texte dense et technique, je ne prendrai que deux exemples.

Premier exemple, l’aménagement et le renforcement des pouvoirs et des compétences de la CNIL qui se voit désignée autorité nationale de contrôle chargée de veiller à l’application du règlement et de la directive. Le PJL prévoit la réduction des formalités préalables pour la mise en œuvre des traitements comportant le moins de risques et le passage d’un système de contrôle a priori à un contrôle a posteriori plus adapté aux évolutions technologiques. En contrepartie, la CNIL voit ses pouvoirs de contrôle et de sanction renforcés avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisme concerné.

Nous nous félicitons, bien sûr, de ces évolutions mais nous partageons l’inquiétude de la CNIL qui alerte, depuis plusieurs mois, sur le défaut de moyens matériels et humains qui ne lui permettra pas d’exercer efficacement ses nouvelles missions.

Second exemple, le renforcement, en matière pénale, des droits des personnes puisque le texte créé un droit à l’information et prévoit l’exercice direct de droits tels que les droits d’accès, de rectification et d’effacement des données (droit à l’oubli).

Le groupe Communiste, Républicain, Citoyen et Ecologiste se réjouit de l’adoption de ces mesures plus protectrices.

Finalement, ce n’est pas tant ce que le présent projet de loi contient qui appelle, de la part du groupe CRCE, des commentaires, mais plutôt ce qu’il ne contient pas.

Nous considérons en effet que les prérogatives accordées aux services de renseignement français par la loi « Renseignement » de 2015 devraient également être mises en conformité avec les dispositions de la directive et donc être introduites dans le texte dont nous débattons aujourd’hui. Ce n’est toutefois pas le cas. Ce texte, porté par un Gouvernement qui ne souhaite en aucun cas rouvrir le débat sur ce sujet, ne contient aucune disposition de nature à mettre le droit français en conformité avec le droit de l’UE en la matière et à respecter, enfin, les droits fondamentaux de nos concitoyens bafoués sur nombre de points par la loi « Renseignement », votée sous le gouvernement précédent.

Rappelons que cette même loi « Renseignement » a déjà été censurée 3 fois par le Conseil constitutionnel et que d’autres recours et QPC sont en cours d’examen.

C’est donc avec le sentiment d’une occasion manquée que le groupe CRCE s’abstiendra sur ce texte qui, s’il constitue, sans aucun doute, un pas de plus dans la construction du droit commun européen, aurait pu être plus ambitieux et garantir, à l’ensemble de nos concitoyens, le respect effectif de leurs libertés individuelles.

Je vous remercie.