Monsieur le président, monsieur le secrétaire d'État, madame la rapporteure, chers collègues, le projet de loi relatif à la protection des données personnelles revient donc en nouvelle lecture devant notre assemblée.
Le temps de la navette parlementaire, le scandale Cambridge Analytica a éclaté, et le dirigeant du réseau social Facebook, Mark Zuckerberg, a fait à ce sujet l'objet de vigoureuses auditions parlementaires devant le Sénat et la Chambre des représentants des États-Unis. C'est ainsi, fort opportunément, que l'actualité nous rappelle combien la protection de nos données personnelles de nos concitoyennes et de nos concitoyens est un enjeu démocratique fondamental.
Le groupe La France insoumise a pris part aux débats en première lecture de ce texte à l'Assemblée nationale, à travers ma participation aux travaux de la commission des lois comme à travers celle de l'ensemble de ses membres qui travaillent sur ce dossier.
J'en profite pour répondre à notre collègue Rebeyrotte. Sachez que M. Bastien Lachaud a évoqué les questions de cybersécurité dans la commission où il siège. Sachez en outre que, même si notre groupe ne compte pas autant de membres que le vôtre, nous y travaillons de concert et de manière transversale, et que, collectivement, nous avons élaboré un certain nombre de propositions sur le sujet en débat ce matin, afin de tenter de faire prendre conscience à votre majorité de la mesure des risques liés à l'usage par les GAFAM de nos données personnelles, directement ou indirectement, comme c'est le cas dans l'affaire Cambridge Analytica.
Face à ce risque, nous avions abondamment amendé le texte afin de renforcer les compétences de la CNIL et de s'assurer que celle-ci agisse en faveur de l'intérêt général et non sous l'influence du lobby des grands groupes du numérique. Mais votre majorité les a tous rejetés, à une seule exception, peut-être.
Le passage au Sénat a permis plusieurs modifications allant dans le sens de ce que nous avions défendu.
Je pense par exemple au rétablissement d'un régime d'autorisation préalable, à la publication des règles d'un traitement algorithmique ayant servi à fonder une décision, ou encore à l'obligation de l'emploi d'un langage clair et facilement accessible concernant la collecte de données à caractère personnel des mineurs de moins de seize ans.
La mouture adoptée par le Sénat est ainsi revenue à un régime d'autorisation préalable et non à un système de contrôle a posteriori et aléatoire. Il ressort d'ailleurs des débats que le groupe La République en marche du Sénat a voté cette rédaction du texte, alors même qu'elle contenait des avancées que nous avions proposées et qui avaient été refusées, comme je l'ai dit, par le groupe LaREM de l'Assemblée nationale. Peut-être devriez-vous donc, monsieur Rebeyrotte, vous poser la question de la coordination et de la cohérence de votre majorité sur ce sujet.