Intervention de Adrien Quatennens

Contrairement aux apparences, ce projet ne vise pas une mise en cohérence entre le droit français et le droit européen, il libéralise la gestion des données personnelles et nous le déplorons. Il affaiblit le rôle de Commission nationale de l'informatique et des libertés, garante des droits des citoyens. En cela, il porte une atteinte grave au respect de la vie privée.

Des millions de nos concitoyens utilisent leurs smartphones et les réseaux sociaux et c'est leur vie privée qui est ainsi offerte aux multinationales spécialistes du big data.

Ce projet fait semblant d'ignorer la puissance des géants du Net. Il ne prend pas en compte le fait que des secteurs entiers ne reposent que sur l'exploitation des données personnelles et que, derrière l'apparente gratuite de nombreuses applications et sites internet, se cache la transformation du consommateur en produit. Le piratage des données de 57 millions d'utilisateurs de l'application Uber en novembre dernier est à cet égard alarmant.

Ce texte n'est clairement pas à la hauteur des enjeux.

Le profilage doit être interdit. Reposant sur un traitement automatisé, il vise à prédire des comportements grâce à l'analyse de données relatives au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, à la localisation, aux déplacements. Il permet, par exemple, à Facebook d'afficher sur votre fil d'actualité des publicités cohérentes avec le reste de vos activités, votre profession, vos besoins de vacances et même votre orientation sexuelle !

Nous devons aussi interdire le croisement de données non sensibles qui aboutit à créer des données sensibles. Imaginez ce que peut donner l'exploitation des données d'une application de running mesurant les performances sportives et de la géolocalisation, qui permet de savoir si vous consultez régulièrement un médecin traitant. Des données inoffensives en apparence regorgent de richesses pour les entreprises spécialisées dans leur collecte et leur gestion. Elles sont susceptibles d'être vendues au plus offrant et à ceux qui ont intérêt à connaître l'état de santé de leurs clients. Je pense aux assurances qui pourront en apprendre beaucoup en passant outre le secret médical. Et ce n'est qu'un exemple des dérives que ce projet de loi ne prévoit pas de combattre.

Le Gouvernement sous-estime l'habileté de l'industrie du web à se procurer les données les plus rentables, au détriment du consentement et de la vie privée des personnes.

En fixant un cadre insuffisamment protecteur pour les individus et trop laxiste pour les entreprises, l'État se tirerait une balle dans le pied. Il accompagnerait l'extension infinie de la puissance des acteurs du web qui sont déjà, pour partie, aussi documentés que lui. Il ne se donnerait pas les armes nécessaires pour combattre les inévitables dérives d'un secteur dont chacun est de plus en plus dépendant. Bien sûr, ce n'est pas à l'État de régir le fonctionnement d'Internet mais il lui revient de garantir la protection des individus et le respect de la loi. Or nous en sommes visiblement encore bien trop loin.