Le projet de loi données personnelles participe à la libéralisation du commerce des données personnelles et ne fournit pas les armes démocratiques nécessaires à la protection de nos vies privées et de la démocratie.
C’est pourquoi le groupe de La France insoumise à l’Assemblée nationale ne votera pas pour ce texte.
Voici l’intégralité de l’intervention :
Monsieur le Président,
Madame la ministre, monsieur le ministre,
Madame la rapporteuse,
Mesdames et messieurs les député∙e∙s,
Après l’échec de la 2e commission mixte paritaire, le projet de loi sur la protection des données personnelles revient donc pour une 3e et dernière lecture à l’Assemblée.
En avril dernier, lors de la deuxième lecture devant notre chambre, le scandale Cambridge Analityca/Facebook venait d’éclater. Nous vous alertions alors, comme nous l’avions fait en première lecture, sur les risques importants de l’usage par les géants du numérique, les GAFAM, de nos données personnelles, ou, et c’est le cas dans Cambridge Analityca, de l’usage qu’ils permettent d’en faire.
Alors que les soupçons de manipulations de masse fondées sur des collectes massives et non consenties de données personnelles défraient la chronique et posent des questions démocratiques fondamentales, la troisième mouture du texte que nous re-propose le gouvernement demeure obstinément insatisfaisant.
Nous l’avons dit en première et deuxième lecture, nous le répétons : ce texte ne fournit pas les armes démocratiques nécessaires pour lutter contre les dévoiements et les manipulations que permettent la collecte massive et incontrôlée de données.
Votre réforme laisse le champ libre aux très grandes entreprises de l’Internet pour faire du profit avec notre vie privée, ces très grandes entreprises dont certaines font des profits équivalant à des PIB d’Etats. Pour celles-ci, les sanctions prévues dans ce projet de loi, lorsque, par hasard, la CNIL effectuerait un contrôle, constituent des sommes risibles, qui peuvent être prévues dans leurs budgets annuels.
C’est le cas par exemple d’Amazon. La fortune de son PDG, Jeff Bezos, est évaluée à 132 milliards de dollars états-uniens. Elle est supérieure au PIB de la Hongrie. Amazon Web services, l’une des filiales d’Amazon, permet à d’autres compagnies d’avoir accès aux banques de données des utilisateurs et utilisatrices de l’une des branches d’Amazon.
Or, Jeff Bezos s’intéresse tout particulièrement au développement de l’intelligence artificielle, c’est-à-dire de programmes ayant la capacité d’apprendre par eux-mêmes. L’ambition est de mettre ces programmes à la disposition des entreprises clientes d’Amazon Web services afin qu’elles n’aient plus besoin elles-mêmes d’avoir des programmes de traitement de données, mais que celui-ci s’adapte à leurs besoins spécifiques.
Il y a ici la combinaison du poids économique d’Amazon, d’une collecte massive de données des clients et clientes et la revente de ces informations à des compagnies tierces.
Face à cela, des organes efficaces et puissants de contrôle sont nécessaires afin d’assurer que ces transactions de nos données se fassent tout en respectant notre vie privée. C’est un enjeu de taille, qui nous oblige y compris à repenser le cadre de la démocratie au XXIème siècle.
C’est pourquoi, dès les débats en commission, et tout en nous situant en positif par rapport aux avancées contenus dans le texte, nous l’avions amendé afin de renforcer les compétences de la CNIL et s’assurer qu’elle agisse pour l’intérêt général et non sous l’influence de lobbys des grandes compagnies du numériques. La majorité les avait tous rejetés, à l’exception d’un.
Le passage au Sénat avait permis, de notre point de vue, l’ajout de plusieurs modifications allant dans le sens de ce que nous avions défendu à l’Assemblée nationale : publications des règles d’un traitement algorithmique ayant servi à fonder une décision, obligation de langage clair et facilement accessible concernant la collecte de données à caractère personnel pour les mineur·e·s de moins de 16 ans et renforcement des mesures de chiffrement au profit des individus.
Mais la majorité s’est de nouveau montrée peu encline à l’exercice parlementaire : ce qu’elle fait au sein de la chambre basse, elle le poursuit avec la chambre haute. Elle a ainsi retoqué la quasi-totalité des amendements faits en première lecture au Sénat, n’est pas parvenue à un accord en commission mixte paritaire et ne prend pas en compte le texte voté par le Sénat en deuxième lecture.
Ce mépris pour les procédures démocratiques représentatives et pour le travail parlementaires aboutit à un texte clairement à rebours de l’évolution du marché des données personnelles.
Les moyens humains et financiers de la CNIL ne lui permettront pas d’assurer un réel contrôle systématique a posteriori, là où un système d’autorisation oblige l’examen. Ce texte participe à la libéralisation du commerce des données personnelles, au détriment de la protection de nos vies privées et donc de la démocratie.
Ce choix de changement de paradigme est un choix de politique nationale, la directive européenne laisse libre-champ aux Etats membres dans ce domaine. Le gouvernement Philippe doit prendre la responsabilité de ces choix politiques et ne pas se défausser une fois sur le Conseil constitutionnel, l’autre fois sur l’Union européenne, et par jour de neige, sur les deux.
Vous l’aurez compris, nous ne voterons pas ce texte.
Cependant, encore une fois, la France insoumise reconnaît et apprécie le potentiel extraordinaire pour les progrès sociaux, démocratiques, environnementaux et scientifiques d’une collecte de données à but non premièrement lucratif et correctement anonymisée.
Une révolution numérique pour toutes et tous au service de l’intérêt général. Ce terrain législatif là, il est impératif de l’investir car c’est là que s’inventent et s’inventeront les nouveaux outils de participation et de prise de décision collective. Et croyez bien que nous en serons !