Intervention de Huguette Tiegna
Réunion du jeudi 18 novembre 2021 à 9h35
Commission des affaires économiques
Huguette Tiegna :La crise sanitaire liée à l'épidémie de la covid-19 a mis en lumière notre interdépendance numérique. Nos concitoyens, privés de leur liberté de mouvement, se sont massivement tournés vers le monde digital, aussi bien dans le domaine des loisirs que dans tous les secteurs d'activité – click and collect, passe numérique, visite de musées en ligne, télétravail…
Les restrictions sanitaires une fois levées, le numérique a continué de croître, soulevant encore davantage la question de la sécurité des données et, plus précisément, celle des données personnelles présentes et hébergées sur les sites internet. Les fuites de données personnelles représentent une des principales menaces de cybersécurité.
L'encadrement de la protection des données personnelles a été renforcé, tant au niveau européen par l'adoption du règlement général sur la protection des données personnelles (RGPD) en 2016, qu'au niveau national avec la loi du 20 juin 2018 relative à la protection des données personnelles. La présente proposition de loi s'engage dans la même voie, en cherchant toutefois à sécuriser les données personnelles numériques beaucoup plus efficacement. La récente audition par la commission des affaires économiques et de la commission des lois de Mme Frances Haugen, ancienne cadre de Facebook et lanceuse d'alerte, nous a confirmé que le modèle économique de Facebook s'appuie sur l'extraction et l'analyse des données personnelles, dans des proportions gigantesques, notamment pour la publicité ciblée. La cybersécurité est bien trop souvent sous-estimée. C'est un enjeu méconnu du grand public, qui doit être abordé dans le débat public. D'après l'ANSSI, le nombre de cyberattaques a été multiplié par quatre en 2020.
Le groupe LaREM soutiendra la proposition de loi, qui vise à mettre en œuvre des pratiques plus vertueuses en permettant aux utilisateurs de bénéficier d'une information claire et compréhensible sur les conditions d'hébergement de leurs données personnelles, de leur assujettissement à des lois extraterritoriales et de leur exploitation à des fins commerciales. M. le rapporteur a raison, la certification doit être plus rigoureuse.
