Allez au contenu, Allez à la navigation

Compte rendu analytique officiel du 6 mars 2012

Traitement des données à caractère personnel (Proposition de résolution européenne)

M. le président. - L'ordre du jour appelle la discussion d'une proposition de résolution européenne sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Discussion générale

M. Simon Sutour, auteur de la proposition de résolution, rapporteur de la commission des lois et rapporteur pour avis de la commission des affaires européennes. - Cette proposition de résolution européenne est importante par son objet. D'où cette première dans notre assemblée : un vote en séance publique au Sénat qui confère une grande solennité à notre position.

La Commission européenne a élaboré une proposition de règlement relative aux fichiers commerciaux privés, outre une proposition de directive sur les fichiers de souveraineté. Nos deux commissions compétentes partagent la même analyse sur ces sujets, qui relèvent de la procédure législative européenne ordinaire. Nous examinerons aujourd'hui la proposition de règlement.

La commission des affaires européennes a déposé, le 23 février, une proposition de résolution sur l'application du principe de subsidiarité à cette matière, devenue position officielle du Sénat après son adoption le 4 mars par la commission des lois.

La proposition de règlement européen vise à remplacer la directive de 1995 qui était largement inspirée par la loi française, mais il faut aujourd'hui aller plus loin, parce que la directive n'a pas permis une harmonisation suffisante au sein des États membres et parce qu'elle est devenue obsolète à cause d'internet et des réseaux sociaux, outre l'internationalisation croissante des transferts de données entre États membres et avec des États tiers. Le législateur national ne peut plus agir seul.

La Commission européenne qui s'est saisie de ce sujet a adopté une approche globale. Sa proposition de règlement s'aligne sur des droits nationaux les plus protecteurs. S'agissant d'un règlement, nous ne pouvons en connaître que maintenant : les règlements sont d'application immédiate, alors que le Parlement se prononce -en principe- sur les directives.

La proposition de règlement impose notamment le consentement exprès de la personne à l'utilisation de ses données, limite les possibilités de traiter des données à caractère personnel et consacre le droit à l'oubli numérique. Elle impose aux entreprises de plus de 250 salariés de nommer un responsable des traitements de données individuelles.

La proposition de directive comporte donc de réelles avancées. Certaines sont déjà consacrées dans notre droit national ; d'autres sont attendues. Je rends hommage au travail pionnier de nos collègues Détraigne et Escoffier sur la vie privée à l'heure du numérique qui a débouché sur la proposition de loi, rapportée par M. Cointat et adoptée à l'unanimité au Sénat il y a deux ans, mais jamais venue devant l'Assemblée nationale.

La proposition de règlement comporte des lacunes. Il nous revient de les dénoncer. Sur le renforcement des pouvoirs de contrôle de l'autorité nationale, le statut juridique de l'adresse IP, le droit à l'oubli, l'encadrement des transferts internationaux de données, il faudra faire preuve de la plus grande vigilance.

La proposition de résolution pose deux questions de principe. Quelle marge conserve le législateur pour adopter des dispositions plus protectrices ? Le choix du règlement a été fait pour garantir une harmonisation complète, mais celle-ci doit se faire par le haut et non par le bas. C'est le choix entre le plafond et le plancher. Les garanties complémentaires existant dans les législations nationales doivent pouvoir s'appliquer. S'adressant à la commission, Mme Viviane Reding a dit être « entre nos mains », nous avons plutôt eu le sentiment du contraire... La protection des données personnelles, de rang constitutionnel en France, doit prévaloir sur toute autre considération, notamment économique. Nous invitons le Gouvernement à veiller à ce que le règlement autorise expressément la possibilité pour les États membres d'adopter des dispositions plus protectrices.

D'autre part, la proposition de règlement renvoie une cinquantaine de fois à des actes délégués ou d'exécution. La proposition de résolution demande au Gouvernement de veiller à ce que les compétences normatives du législateur européen ou national ne soient pas abandonnées à la Commission européenne. La résolution du Sénat sur la subsidiarité insiste également sur ce point.

Deuxième problème déjà souligné par la Cnil, le dispositif du « guichet unique », qui confie l'instruction des requêtes à l'autorité de contrôle du pays dans lequel le responsable du traitement a son principal établissement. Il tend à simplifier les démarches administratives des entreprises. Mais il serait paradoxal que le citoyen se voit privé de la possibilité de voir ses plaintes instruites par l'autorité de contrôle nationale, quand l'entreprise aurait un interlocuteur unique au niveau européen. Sans parler des problèmes de flux qui pourraient se poser aux autorités nationales concernées -celle d'un pays comme l'Irlande pourrait se trouver submergée. En dépit de quelques expédients, tel le mécanisme de coordination entre autorités de contrôle, le citoyen reste privé du droit de se voir appliquer des dispositions nationales plus favorables : nous appelons donc le Gouvernement à la vigilance ; l'autorité de contrôle compétente doit être celle du pays de résidence du plaignant.

Tel est le sens de la proposition de résolution que la commission unanime a adoptée. (Applaudissements à gauche)

M. Jean-Pierre Sueur, président de la commission des lois. - Ce travail en bonne intelligence entre nos commissions est très positif.

Il est des droits individuels fondamentaux. Il est bon que la proposition de résolution rappelle le droit à l'oubli -je pense aux données que bien des jeunes livrent à des sites dits sociaux. Chacun doit, à tout moment, pouvoir garantir son intimité ou ce qui pour lui en relève. Laisser entamer le droit de la personne pourrait être lourd de conséquences.

Le droit européen se calera-t-il sur la législation qui offre le plus de garanties, où s'en tiendra-t-il au plus petit dénominateur commun, ce qui, pour la France, aurait pour conséquence de porter préjudice à ses ressortissants et de mettre en cause le travail de la Cnil, autorité reconnue au-delà même de nos frontières ? Mme Reding assure qu'il n'y aura pas de niveaux de protections différents ; elle affirme qu'elle a retenu les règles les plus protectrices. Mais ce n'est pas le cas, à preuve le dispositif de guichet unique.

Le Conseil constitutionnel considère que la protection de la vie privée fait partie des libertés individuelles fondamentales mentionnées à l'article 2 de la Déclaration des droits de l'homme de 1789. Cet ancrage constitutionnel justifie que la protection des données personnelles prime sur toute autre considération. Je demande donc solennellement au Gouvernement -à celui d'aujourd'hui, mais aussi à celui qui viendra...

M. Michel Mercier, garde des sceaux. - Celui-ci ne demande qu'à rester !

M. Jean-Pierre Sueur, président de la commission des lois. - ... de préserver à tout prix ce qui touche à la protection des droits fondamentaux, à la protection du faible contre le fort. Personne ne comprendrait que le règlement européen revienne sur les protections qu'assure notre législation.

La proposition de règlement comporte une cinquantaine de renvois à des actes délégués ou d'exécution de la Commission européenne : cela contrevient au principe de subsidiarité. La proposition de résolution en fait état, comme celle de la commission des affaires européennes sur la subsidiarité.

J'en viens au guichet unique. Dès lors que l'instance compétente serait celle du pays de l'établissement principal d'un site internet, on irait vers de graves difficultés. Imaginez que Google ait son siège en Irlande... Si le droit y est moins protecteur des libertés individuelles, pour tous les citoyens de l'Europe, ce serait pourtant celui qui s'appliquerait. C'est inacceptable. Nous demandons au Gouvernement d'agir sur le projet de règlement pour l'empêcher. Sinon, le responsable du traitement pourrait choisir le droit en vertu duquel il serait jugé, tandis que le citoyen serait contraint. On ne peut l'admettre, d'autant que la disproportion des moyens est énorme. Toute personne souhaitant déposer une plainte contre un grand site mondial -l'hypothèse n'est pas hasardeuse, car les violations du droit sont quotidiennes- devrait donc, David contre Goliath, aller de surcroît plaider dans un pays étranger, où le droit est moins protecteur ? Ce serait inadmissible. Le citoyen doit pouvoir plaider devant l'autorité qui lui est la plus accessible. Nous appelons donc le Gouvernement à plaider avec fermeté en faveur de la compétence de l'autorité du pays de résidence du plaignant ! (Applaudissements à gauche)

M. Michel Mercier, garde des sceaux, ministre de la justice et des libertés. - Je pourrais être bref et me contenter de dire que le Gouvernement est heureux de ce soutien du Parlement, dont nous partageons les craintes.

La loi du 6 janvier 1978 a fait de la France un précurseur pour la protection des données privées. Depuis, la Cnil veille. Mais le développement des nouvelles technologies pose de nouveaux défis. Internet est un vecteur sans précédent de la liberté d'expression, ainsi que l'a relevé le Conseil constitutionnel dans sa décision de 2009 ; il suppose cependant que soient édictées des règles de protection de la vie privée. C'est à quoi s'est attaché le Gouvernement, avec le texte sur les « cookies » ou l'obligation d'informer la Cnil de failles de sécurité, avec le renforcement, aussi, des moyens de la Cnil, dotée depuis la loi de mars 2011 d'un droit de contrôle inopiné dans les locaux du responsable de traitement et de moyens de sanctions renforcées. Mais il reste beaucoup à faire.

Le Gouvernement est ainsi engagé dans la négociation de nouveaux instruments communautaires. Internet dépasse les frontières des États : l'échelon européen est bien le plus pertinent.

Le projet de règlement de la Commission européenne, que Mme Reding est venue vous présenter, comporte des évolutions positives, droit opposable aux opérateurs, renforcement du contrôle des personnes sur leurs propres données, consécration du consentement préalable. D'autres aspects du texte appellent de fortes réserves du Gouvernement -qui sont aussi les vôtres.

Pourquoi, d'abord, un règlement ? Comme de nombreux États membres, nous pensons que l'harmonisation serait mieux mise en oeuvre par le biais d'une directive détaillée, qui permettrait aux États de conserver une législation plus protectrice et respecterait mieux le principe de subsidiarité. (M. le président de la commission des lois approuve) Car les risques du règlement ont été rappelés ; d'application directe, il exclut toute forme de compétence nationale. Et pourquoi forcer une uniformisation ? Le régime juridique de protection des données n'est pas pour une entreprise un critère décisif d'investissement dans tel ou tel pays... Le Gouvernement considère que le remplacement d'une directive par un règlement n'est pas la bonne option.

Il faut éviter tout recul sur les dispositions protectrices de notre droit. C'est pourquoi nous déplorons, avec d'autres États membres, le recours massif aux actes délégués ou d'exécution. Le recours à une directive permettrait de confier en tout ou partie la réglementation aux parlements nationaux.

Le critère du principal établissement pour retenir la compétence territoriale de l'autorité de contrôle n'est pas pertinent. Le dispositif est peu clair et doit être précisée, sauf à faire l'objet d'interprétations divergentes. Elle peut entamer la protection de nos concitoyens, en leur interdisant de se tourner vers la Cnil. Je ne reviendrai pas sur l'exemple de l'Irlande.

En désaccord avec Mme Reding, le Gouvernement regrette que les fichiers puissent ne plus faire dans de nombreux cas l'objet d'une déclaration à la Cnil, au risque de mettre en cause le contrôle de l'institution.

Le Gouvernement soutient sans ambiguïté le droit à l'oubli. Ce droit n'est pas expressément consacré par notre législation, mais la Cnil est armée de sanctions contre ceux qui le méconnaîtrait quant le règlement reste déclaratif. Selon les experts, les aménagements apportés sont largement insuffisants.

La mise en place de délégués à la protection des données ? Le succès de notre législation tient à son caractère facultatif.

C'est en assurant l'équilibre entre libre développement du traitement des données et protection de la vie privée que l'on avancera vers l'harmonisation en Europe ; c'est pourquoi le Gouvernement se félicite de cette proposition de résolution, qui vient en appui à ses propres positions. (Applaudissements)

Mme Nicole Borvo Cohen-Seat. - Les possibilités de collectes des données vont croissant. Au motif de lutter contre l'insécurité, le terrorisme ou l'immigration, la machine à ficher, tentaculaire, est en marche. À quand le contrôle social généralisé ? Le développement d'internet et des réseaux sociaux favorise la mise à disposition « volontaire » de données personnelles, sur lesquelles on n'a plus, ensuite, la main. Fichiers et traitements automatisés sont devenus des outils de gestion de la société et les données personnelles une manne financière pour les entreprises désireuses de cibler leur publicité.

La Commission européenne entend promouvoir deux instruments juridiques distincts. La directive traitant des questions relatives à l'ex-troisième pilier, dont on peut regretter que ses dispositions aient été préférées à une vraie coopération en matière pénale, exigera la plus grande vigilance quand elle sera transposée. Le règlement, second instrument, consacre le droit à l'oubli et encadre les règles de recueil du consentement. C'est un bon point de départ. Mais les critiques qu'il suscite sont nombreuses. Ainsi de la règle dite « de l'établissement principal », qui pourrait mettre en cause notre législation nationale, plus protectrice.

Cette proposition de résolution pointe ces lacunes. La multiplication des fichiers et de leurs interconnexions, l'augmentation de la durée de conservation des données sont autant d'atteintes possibles à la liberté des personnes. Le projet de règlement n'est pas satisfaisant, tandis que le projet de directive crée des dérogations pour les fichiers les plus sensibles ! Le groupe CRC soutient la proposition de résolution. (Applaudissements à gauche)

Mme Anne-Marie Escoffier. - Pardonnez-moi un brin de coquetterie : monsieur le ministre, nous nous réjouissons de vous voir une quatrième fois à ce banc sur un sujet que nul ne peut plus éluder, quand l'enferment numérique -subi ou autocréé- devient le quotidien. Combien de dangers s'insinuent dans notre vie privée ! Tous les pays sont concernés ; les États cherchent à maîtriser ce phénomène nouveau, lié à l'explosion des nouvelles technologies. Pourquoi le Gouvernement n'a-t-il pas permis à notre proposition de loi de faire son chemin ? Nous avons été ainsi rattrapés par l'initiative de la Commission européenne, bien moins protectrice que notre législation nationale. À l'Assemblée nationale, M. Gosselin a eu l'heure d'être entendu. Nous revenons donc à la charge avec cette proposition de résolution.

La législation européenne doit évoluer. Mais elle ne saurait compromettre les dispositions plus protectrices de notre droit. Ce serait le cas avec le principe de l'établissement principal ; je ne reviendrai pas sur les difficultés qu'il soulève.

Le groupe RDSE, même s'il regrette de n'avoir pas été suivi sur sa proposition d'amendement, apportera tout son soutien à cette résolution, qui vise à faire barrage à un dispositif dont il prédisait depuis longtemps qu'il serait défavorable à la France et à la Cnil ! (Applaudissements)

M. Jean Bizet. - Avec la création de la Cnil dès 1978, la France s'est montrée pionnière en matière de protection des données personnelles. La directive du 24 octobre 1995 s'est largement inspirée de notre législation. Mais le développement d'internet a rendu ce texte obsolète : les données sont traitées dans un cadre national et public, mais aussi international et privé. Les données à caractère personnel exploitées par les entreprises leur sont précieuses.

C'est dans ce contexte que Bruxelles entend faire d'une révision du cadre européen une priorité stratégique. Le Traité de Lisbonne, qui a donné force contraignante à la Charte des droits fondamentaux, reconnaît à toute personne le droit à la protection de ses données personnelles ; le programme de Stockholm demande aux États membres de définir un régime complet de protection.

Notre proposition de résolution ne concerne que la réforme de la directive de 1995. Il convient certes de saluer les avancées que comporte le projet de règlement, mais il reste bien des lacunes. Quid de la latitude laissée au législateur national d'adopter des mesures plus protectrices ? Quid de l'autorité de contrôle compétente ? L'harmonisation ne saurait se faire par le bas. (M. le président de la commission des lois approuve)

Et pourquoi le choix du règlement, texte d'application directe qui pourrait mettre en cause le caractère plus protecteur de notre droit ? Pourquoi ce renvoi massif à des actes délégués ou d'exécution ?

Le droit à l'oubli numérique doit être effectif. Or, je n'ai pas senti, lors de l'audition de Mme Reding, une volonté très forte de sa part. Même flou sur la question des moteurs de recherche...

Le troisième point a particulièrement attiré l'attention de la Cnil. C'est la règle du « principal établissement » qui traite paradoxalement les citoyens moins bien que les responsables de traitement. Le principe de résidence du plaignant irait dans le bon sens.

Enfin, l'encadrement du pouvoir d'investigation des autorités nationales ne me convient pas.

La proposition de règlement comporte des avancées utiles et attendues ; le Gouvernement a déjà fait beaucoup de choses. Si la bataille pour le respect de la vie privée doit être de niveau européen, ce n'est pas une raison pour écarter les autorités nationales, surtout lorsqu'elles sont expérimentées.

Nous voterons la proposition de résolution, tout en regrettant que la majorité sénatoriale ait manqué de hauteur de vue à propos du mécanisme européen de stabilité. (Applaudissements à droite)

M. André Gattolin. - La protection des données personnelles est un droit reconnu par l'article 16 du Traité et par l'article 8 de la Charte des droits fondamentaux. Son application concrète repose sur une directive datée de 1995 qui paraît âgée de dix-sept siècles, tant est profonde la révolution technique, sociologique et économique d'internet.

Les bases de données dématérialisées franchissent aisément les frontières. Les utilisateurs d'internet sont devenus producteurs de données, parfois à leur insu. C'est ainsi que la revue Le Tigre avait pu dresser le portrait très détaillé d'un inconnu via les informations que ce dernier avait rendues disponibles sur internet.

Dans ce contexte, notre commission des affaires européennes a proposé une proposition de résolution que nous voterons, car elle souligne les avancées proposées, mais aussi les lacunes du texte européen. Parmi les avancées, citons le droit à l'oubli numérique, bien qu'il reste à l'approfondir. Discutables en leur principe, les actes d'exécution prévus, outre les difficultés qu'ils soulèvent, privent le Parlement de son pouvoir d'examen.

J'en viens aux « délégués à la protection des données », imposés à chaque entreprise comptant plus de 250 salariés. Le choix d'un tel seuil témoigne d'une étrange méconnaissance de ce que sont les entreprises de l'internet. Combien, malgré une taille modeste, gèrent quantité de données personnelles. Twitter, qui rassemble des millions d'usagers, comptait il y a un an et demi moins de 250 salariés !

Pour toutes ces raisons, la Commission européenne doit revoir sa copie. (Applaudissements)

M. Yves Détraigne. - Notre assemblée a voté à l'unanimité, il y a deux ans, la proposition de loi que j'avais déposée avec Mme Escoffier, pour mieux encadrer le traitement des données personnelles. Nous proposions aussi de mieux encadrer les fichiers de police. Tout cela aurait rendu effectif le droit à l'oubli.

Cette proposition de loi résultait d'un rapport de mai 2009 tendant à renforcer le citoyen dans la société de l'information. Depuis, on ne compte plus le nombre de salariés ou de candidats à l'embauche dont la vie privée est accessible à leur employeur, sans parler des croisements illégaux de fichiers.

La Commission européenne a donc publié une proposition de règlement et une proposition de directive. Je souligne la forte implication et la sagacité de M. Sutour sur un sujet qui importe pour le plus grand nombre, mais échappe à presque tout le monde.

Le nouveau règlement comporte nombre d'avancées substantielles, mais il recèle aussi des lacunes. Que Mme Reding fasse prévaloir les objectifs économiques sur les libertés individuelles a de quoi inquiéter, surtout un pays comme le nôtre.

La commission des lois ayant repris des amendements proposés par M. Amoudry -qui représente le Sénat à la Cnil- j'estime que la résolution, en tirant les conséquences des interrogations soulevées lors de l'audition de Viviane Redding, constitue une feuille de route équilibrée pour les négociations que le Gouvernement va maintenant engager. Le groupe centriste la votera. (Applaudissements à droite et au centre)

M. Michel Mercier, garde des sceaux. - Je tiens à dire ma joie de voir ici M. Guy Fischer qui est un ami, ancien et fidèle. Certaines choses nous séparent, mais beaucoup nous rassemblent.

Guy, ton courage, ta force, ton envie de vivre t'ont soutenu. Tu peux compter sur ceux que tu aimes. Pour un gouvernement, avoir un tel adversaire est une chance ! Cher Guy, vas-y ! Continue ! (Applaudissements sur l'ensemble des bancs)

M. Guy Fischer. - M. le garde des sceaux préside depuis longtemps le conseil général du Rhône ; cela fait 26 ans que nous nous y côtoyons. À force, au fil des années, nous avons appris à nous apprécier. Au-delà de nos sensibilités politiques, des affinités personnelles se sont développées.

Je saisis cette occasion pour remercier tous ceux qui, pendant cette douloureuse épreuve comme nous en subissons tous, m'ont témoigné leur amitié, leur souci de me voir réapparaître au Sénat. Avec Mme Borvo Cohen-Seat, nous faisons partie d'une certaine résistance... (Applaudissements sur l'ensemble des bancs)

M. le président. - Dans la vie des parlementaires, il est de moments de rassemblement, de fraternité et d'amitié. Je remercie le ministre d'avoir dit cette amitié.

Mme Virginie Klès. - Je m'associe à ce consensus, qui s'étend au texte dont nous débattons..

La proposition de résolution présentée par M. Sutour porte sur un thème important pour la vie privée. Nous parlons aujourd'hui de la proposition de directive, mais j'insiste sur l'absence d'étanchéité entre les fichiers de souveraineté et les fichiers privés commerciaux. En effet, le fichier de cartes grises par exemple peut être vendu par l'État, à des fins commerciales, dans des conditions critiquables. Or dès lors qu'un fichier de souveraineté passe au domaine commercial, il tombe sous le coup de la directive. Il y a donc une porosité réelle de l'un à l'autre type de fichier.

Il y a peu, nous avons parlé des données biométriques des nouvelles cartes nationales d'identité. Qui peut garantir que certains éléments n'en seront pas commercialisés, dès lors que c'est déjà le cas pour le fichier des cartes grises ?

Le consentement exprès et éclairé est fondamental ; les notices d'information ne doivent pas devenir incompréhensibles. Qui a vraiment lu la licence que lui fait accepter son fournisseur d'accès américain ? Dans quelle mesure notre consentement peut-il être vraiment exprès et éclairé ? Qu'appelle-t-on « pays de confiance » ?

D'autre part, le règlement tend à simplifier les formalités imposées aux entreprises. Je n'y vois pas d'objection de principe, pourvu que le droit applicable pour tout ce qui concerne la vie privée des citoyens ne soit pas celui du pays des propriétaires de l'entreprise mais celui du pays de résidence du citoyen. De même que, quand Disney s'installe en France, le droit applicable à ses salariés doit être le droit du travail français.

Le droit à l'oubli est le grand absent du texte européen alors qu'il doit être au coeur de nos préoccupations.

Nous voterons la proposition de M. Sutour. (Applaudissements à gauche et au centre)

M. Gaëtan Gorce. - La proposition de règlement arrive au bon moment. Dommage qu'elle n'apporte pas les bonnes réponses...

Internet ouvre bien des occasions mais comporte aussi des dangers, dont l'actualité témoigne. Ainsi, les nouvelles règles de confidentialité utilisées par Google depuis le 1er mars ne respectent pas les préconisations de la Cnil. La multiplication des fichiers souverains pourrait bien préfigurer un monde orwellien, dès lors que l'enjeu de la sécurité semble prévaloir sur la liberté. Nous devons donc nous féliciter de l'initiative européenne, tout en regrettant que la Commission de Bruxelles soit obsédée par la seule volonté de simplifier la vie des entreprises.

Nous serions plus à l'aise pour soutenir le Gouvernement si le ministère de l'intérieur ne vendait pas le fichier des cartes grises et s'il ne voulait pas ficher tous nos concitoyens sous prétexte de combattre les usurpations d'identité. Le libéralisme économique est sa propre négation s'il ne protège pas les individus. Pourquoi ne pas affirmer au plan européen les droits des individus sur internet ?

Espérant que la proposition de résolution aura un impact, je remercie les présidents de commission pour leur initiative. (Applaudissements à gauche)

M. Claude Jeannerot. - Alors que Google fait l'objet d'une nouvelle plainte, la protection de la vie privée de nos concitoyens doit retenir notre attention. La résolution proposée est source de progrès. J'ai noté avec satisfaction la déclaration du garde des sceaux disant le 8 février qu'il jugeait « inacceptable » le critère du « principal établissement » retenu par la Commission de Bruxelles.

Ensuite, j'estime indispensable de conserver les pouvoirs d'enquête des autorités nationales, sans référence à un « motif raisonnable » de présumer que l'entreprise ne respecte pas la législation. Ainsi, les programmes annuels de la Cnil ne pourraient se poursuivre, alors même que les déclarations préalables seraient drastiquement diminuées.

Le droit à l'oubli par déréférencement des moteurs de recherche est prioritaire, mais la vice-présidente de la Commission européenne est pour le moins réticente.

Et cela alors que les grandes sociétés de l'internet mènent un lobbying de plus en plus virulent pour échapper à l'obligation de déréférencement. La vie privée n'est-elle pas, comme l'écrit Gilles Martin-Chauffier, « ce dont nous pouvons priver les autres ? »

Si une proposition de règlement doit être soutenue, ce ne doit pas être sur le plus petit dénominateur commun ! (Applaudissements à gauche)

M. Michel Mercier, garde des sceaux. - Le Gouvernement, je dois ici le préciser, n'a jamais vendu de données personnelles issues du fichier des cartes grises. Seules des données liées à l'immatriculation, par exemple, ont pu être communiquées.

La discussion générale est close.

M. Jean-Pierre Sueur, président de la commission des lois. - Je souhaite que la séance soit suspendue pour que la commission puisse examiner l'unique amendement déposé.

La séance, suspendue à 19 h 10, reprend à 19 h 20.