Monsieur le président, madame la ministre, madame la rapporteure, chers collègues, il y a quarante ans, en 1978, notre Parlement adoptait l'une des premières lois protectrices des données personnelles dans le monde, faisant de la France une pionnière dans cette dimension de la vie privée qui, depuis, n'a cessé de devenir de plus en plus importante, pour devenir aujourd'hui absolument primordiale. Cette loi fondatrice du 6 janvier 1978, plus connue sous le nom de loi informatique et libertés, a également créé la CNIL, première autorité administrative indépendante. Ce régulateur des données personnelles, qui accompagne tant les professionnels dans leur mise en conformité que les particuliers dans la maîtrise de leurs données personnelles, a servi de modèle chez plusieurs de nos voisins européens.
Depuis, la loi informatique et libertés a été rénovée à plusieurs reprises et les pouvoirs de la CNIL ont été renforcés. Notre législation en matière de protection des données personnelles a donc non seulement su s'adapter aux évolutions technologiques, mais a aussi su les anticiper, tout du moins jusqu'à présent. En effet, à l'ère du numérique, dans un univers toujours plus connecté qui ne connaît pas le moindre ralentissement et qui se joue des frontières, il serait naïf de penser que la seule échelle nationale suffit à encadrer les pratiques professionnelles et à protéger les usages individuels.
Il s'agit non pas d'une simple évolution, mais bien d'une véritable révolution – sans doute, l'une des plus importantes qu'ait connues l'humanité, et nous n'en sommes certainement qu'à ses débuts – en matière notamment de données personnelles, qui, à n'en pas douter, constituent l'or noir du XXIe siècle. En chefs de file de cette ruée contemporaine, nous retrouvons bien sûr les géants du web tels que Google, Apple, Facebook, Amazon ou encore Microsoft, qui construisent leur modèle économique et assurent leur richesse grâce à des informations privées a priori banales mais qui en réalité valent de l'or lorsqu'elles sont massivement collectées, analysées et traitées.
C'est pourquoi il était indispensable d'élaborer une réponse européenne à ces enjeux de l'économie de la donnée. C'est là l'objet de ce projet de loi, qui vise à faire évoluer la loi informatique et libertés en transposant dans notre droit national le paquet européen sur la protection des données personnelles adopté par le Parlement européen et par le Conseil de l'Union européenne en avril 2016. Composé d'un règlement et d'une directive, ce paquet conforte les droits des personnes sur leurs données, en crée de nouveaux comme le droit à l'oubli, et renforce les pouvoirs de la CNIL, avec par exemple la possibilité d'infliger des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'organisme concerné. D'autre part, ce paquet fixe les règles applicables au traitement des données en matière pénale, notamment en renforçant l'encadrement des fichiers des autorités répressives et l'utilisation de traitements automatisés, à commencer par le profilage.
Notre groupe se réjouit, par ailleurs, des dispositions adoptées par notre assemblée dans le cadre des marges de manoeuvre permises par le règlement, que ce soit en commission ou en séance. Je pense notamment à l'abaissement à quinze ans de l'âge minimum pour le consentement au traitement des données, à la meilleure prise en compte des spécificités des petites et moyennes entreprises compte tenu des difficultés qu'elles peuvent rencontrer, ou encore à la possibilité pour les présidents de l'Assemblée nationale et du Sénat, pour les commissions organiques et pour les présidents de groupes parlementaires de saisir la CNIL sur toute proposition de loi relative à la protection des données personnelles.
Pour autant, même s'il va dans le bon sens, nous pouvons regretter les délais dans lesquels notre Parlement est amené à examiner ce texte que l'on peut facilement qualifier de technique et complexe. Encore une fois, lorsqu'il s'agit de transposer des textes européens, quand bien même ils sont de bon sens et font consensus, nous sommes hélas trop souvent contraints par le temps et accaparés par la technicité des dispositions. C'est dommage, car des enjeux si importants méritent toute notre attention sur un temps long.
À l'évidence, le législateur sera néanmoins régulièrement amené à travailler sur les défis numériques et technologiques, et nous aurons alors à nouveau l'occasion de débattre de ces questions non seulement économiques et politiques, mais aussi civilisationnelles, éthiques et philosophiques. D'ici là, mes chers collègues, vous l'aurez compris, le groupe UDI, Agir et indépendants votera en faveur de ce projet de loi relatif à la protection des données personnelles.