Interventions sur "né"

Je connais bien la directive à laquelle vous vous référez, madame la ministre, mais s'assurer que les données sont conservées en France n'est malheureusement pas suffisant. Nous connaissons la puissance de l'extraterritorialité du droit américain. N'importe quel serveur d'une entité américaine ou en lien avec les États-Unis entre dans le cadre de la législation de ce pays et doit répondre à l'injonction des autorités américaines de leur fournir la totalité de ses données. Voilà pourquoi l'amendement ...

Je comprends votre inquiétude, monsieur Lachaud, mais nous parlons d'une agence d'État et de données de santé. Et, précisément, nous sommes en France et non aux États-Unis. Nous devons donc raison garder. Jamais les données relatives à l'ordre public et à la santé ne seront vendues à des Américains, pas même en raison d'une extraterritorialité. Évitons de semer la peur inutilement.

J'ai fait partie de la mission d'information sur la cyberdéfense avec M. Lachaud et je voudrais dire, pour aller dans son sens, que la protection des données constitue un véritable défi pour la France. Nul ne peut affirmer que nous maîtrisons la situation aujourd'hui dans ce domaine. J'ai bien entendu la réponse rassurante de Mme la ministre, mais il me semble préférable de le préciser dans le texte, car des risques de marchandisation du vivant existent. Et puisque cette précision permettrait de nous rassurer, je vous invite à soutenir l'amendeme...

Les explications fournies par Mme la ministre et par Mme la rapporteure sont évidemment de nature à rassurer, mais l'intention de M. Lachaud, avec cet amendement, est de graver dans le marbre la disposition. S'agissant de données plus que sensibles – je ne sais, d'ailleurs, comment il faudrait les qualifier – , le principe de précaution, que l'on invoque parfois dans cet hémicycle de manière abusive, mériterait de s'appliquer pleinement et totalement. Et même si les pratiques sont de nature à nous rassurer, notre responsabilité à l'égard des citoyens français est de les inscrire dans la loi. C'est ce que demande M. Lac...

J'ai soulevé à plusieurs reprises la question de la sécurité des données de santé en commission : ce sont des données ultra-sensibles, personnelles, qui mettent en jeu les libertés individuelles, mais aussi des données collectives, qui méritent à ce titre une attention toute particulière. J'ai entendu les réponses de la rapporteure et de la ministre, et loin de moi l'idée de leur faire un procès d'intention, mais il me semble que nous devons, en écrivant la loi, pr...

Une note de la Commission nationale de l'informatique et des libertés intitulée « Point CNIL. Les données génétiques » porte précisément sur le sujet qui nous occupe. La CNIL alerte sur de possibles risques, à terme, de marchandisation des données génétiques. Elle s'inquiète pour les données personnelles et s'interroge sur les possibles agissements d'entreprises privées, souvent d'origine nord-américaine, comme l'a souligné M. Lachaud. C'est un vrai sujet, que vous ne pouvez balayer d'un revers d...

Sans vouloir faire de procès d'intention aux Américains, permettez-moi de dire que je partage les inquiétudes qui ont été exprimées, notamment par M. Bothorel, sur la question de la souveraineté numérique. En juillet 2018, les autorités de Singapour ont annoncé que 1,5 million de leurs données avaient été « crackées » et se trouvaient dans la nature. Le dossier médical du premier ministre lui-même avait été révélé au grand jour et était accessible à tous sur internet. La souveraineté numérique constitue donc un véritable enjeu, qui dépasse sans doute la question dont nous débattons aujourd'hui, mais qui la concerne pleinement. Nous ne pourrons pas garantir à l'avenir notre sécurité...

Nous devons faire les choses dans l'ordre, mes chers collègues. Nous sommes tous soucieux de la souveraineté numérique et l'enjeu de la protection des données est essentiel en cette période. Il se trouve, en outre, que les données dont nous discutons sont particulièrement sensibles. Nous devons donc éviter qu'elles puissent faire demain l'objet de potentielles commercialisations. Étant donné le large accord qui semble exister sur cette question au sein de notre hémicycle, la première des questions que nous devons nous poser est celle de savoir si n...

Le texte va conduire à créer des bases de données avec des informations qui relèvent du plus intime de chaque individu. Lorsque l'on voit les guerres commerciales qui ont commencé aux États-Unis et en France, on comprend que ces informations auront une valeur considérable. Chez Sony et Facebook, il est très facile de « cracker » 1,5 million de comptes. Les données génétiques françaises constitueront, à n'en pas douter, une cible pour de nomb...

La vraie question est de savoir si nous allons déléguer la conservation de ces données à des serveurs américains. Voulons-nous vraiment mettre des données aussi sensibles en dehors du champ de la souveraineté nationale ? N'est-il pas préférable de garantir qu'elles soient conservées sur un serveur français situé en France ?

...on intention, apparemment largement partagée. Des craintes de nature technique ont été exprimées quant à la rédaction de l'amendement. Rassurez-vous : le texte sera discuté au Sénat, puis à nouveau à l'Assemblée nationale. S'il s'avérait que cette disposition mérite d'être précisée et ajustée, il serait toujours temps de le faire. Pour l'heure, affirmons notre volonté législative. Cela me paraît nécessaire.

Il n'y a, en effet, aucun procès d'intention de notre part. Cet amendement ne sous-entend pas que le Gouvernement veut vendre les données aux Américains !

Mais, nous le savons, certaines données publiques de l'État français sont hébergées sur des serveurs américains. C'est le cas des données de l'éducation nationale, comme nous l'avons appris il y a deux ans. Cela existe ! D'après l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, nous ne sommes pas au niveau des enjeux aujourd'hui en France. Ce n'est faire injure à personne que de le dire ! Dès lors qu'on le sai...

Je comprends mal les réticences exprimées par certains députés de la majorité au sujet de cet amendement, qui est d'abord et avant tout un amendement de principe. Il vise à réaffirmer ce que nous souhaitons et ce que nous ne souhaitons pas, pour garantir la souveraineté de la France en matière de données génétiques, c'est-à-dire de données extrêmement sensibles, comme chacun l'a rappelé. Alors, de deux choses l'une : ou bien il n'est techniquement pas possible de conserver les données sur un serveur français situé en France, ce qui signifie qu'aucune souveraineté n'existe plus en matière de données informatiques et numériques – je n'en crois rien ; ou bien nous nous donnons les moyens de garan...

Si nous voulons des choix maîtrisés et des garanties de sécurité, nous devons faire en sorte de maîtriser aussi la conservation des données et les serveurs où celles-ci sont stockées. Tel est bien le sens de l'amendement. Il me paraît donc important que la disposition qu'il propose soit inscrite dans le projet de loi, pour que nous soyons vigilants sur ce point. Car une loi de bioéthique à la française suppose que nous contrôlions aussi cet aspect selon notre législation et notre volonté propres. Je soutiendrai donc l'amendement.

Aux termes de l'alinéa 19, l'Agence de la biomédecine doit garantir la sécurité, l'intégrité et la confidentialité des données. La sécurité des données fait donc bien partie de ses missions.

J'ai entendu les vives inquiétudes qui se sont exprimées, mais, pour moi, cette formulation implique que les données ne sortent pas du territoire.

Ne nous égarons pas. Si une commission ad hoc a été instituée et si la mission de conservation des données a été confiée à l'Agence de la biomédecine plutôt qu'à des sociétés privées françaises, c'est bien pour garantir la protection de l'intégrité des données et leur maîtrise par l'État. En revanche, il n'appartient pas au domaine législatif d'organiser cette maîtrise, mais au domaine réglementaire.

Ce qui relève du domaine législatif, c'est, comme vient de le dire Mme Brunet, de garantir en principe la préservation de l'intégrité des données. Par ailleurs, je ne pensais pas entrer dans ces considérations, mais s'il faut faire un peu de droit des sociétés, allons-y : monsieur Lachaud, si votre but est vraiment celui que vous affichez, …

… pourquoi vous borner à mentionner « un serveur français situé en France » ? Cela ne protège pas de grand-chose. Et si les données sont détenues par une société étrangère, mais stockées sur un serveur français situé en France ? Par une société américaine, ou par une société française dont la holding a des parts américaines, russes et chinoises ?