N° 317

SÉNAT

SESSION ORDINAIRE DE 2009-2010

Enregistré à la Présidence du Sénat le 23 février 2010

AVIS

PRÉSENTÉ

au nom de la commission de la culture, de l'éducation et de la communication (1) sur la proposition de loi visant à mieux garantir le droit à la vie privée à l' heure du numérique,

Par Mme Catherine MORIN-DESAILLY,

Sénatrice

(1) Cette commission est composée de : M. Jacques Legendre , président ; MM. Ambroise Dupont, Michel Thiollière, Serge Lagauche, David Assouline, Mme Catherine Morin-Desailly, M. Ivan Renar, Mme Colette Mélot, M. Jean-Pierre Plancade , vice-présidents ; M. Pierre Martin, Mme Marie-Christine Blandin, MM. Christian Demuynck, Yannick Bodin, Mme Béatrice Descamps , secrétaires ; MM. Jean-Paul Amoudry, Claude Bérit-Débat, Mme Maryvonne Blondin, M. Pierre Bordier, Mmes Bernadette Bourzai, Marie-Thérèse Bruguière, M. Jean-Claude Carle, Mme Françoise Cartron, MM. Jean-Pierre Chauveau, Yves Dauge, Claude Domeizel, Alain Dufaut, Mme Catherine Dumas, MM. Jean-Léonce Dupont, Louis Duvernois, Jean-Claude Etienne, Mme Françoise Férat, MM. Jean-Luc Fichet, Bernard Fournier, Mme Brigitte Gonthier-Maurin, MM. Jean-François Humbert, Soibahadine Ibrahim Ramadani, Mlle Sophie Joissains, Mme Marie-Agnès Labarre, M. Philippe Labeyrie, Mmes Françoise Laborde, Françoise Laurent-Perrigot, M. Jean-Pierre Leleux, Mme Claudine Lepage, MM. Alain Le Vern, Jean-Jacques Lozach, Mme Lucienne Malovry, MM. Jean Louis Masson, Philippe Nachbar, Mme Monique Papon, MM. Daniel Percheron, Jean-Jacques Pignard, Roland Povinelli, Jack Ralite, Philippe Richert, René-Pierre Signé, Jean-François Voguet.

Voir le(s) numéro(s) :

INTRODUCTION

Mesdames, Messieurs,

Nous pouvons collectivement nous féliciter des nouveaux espaces de liberté ouverts par la révolution numérique. Le réseau Internet constitue un espace nouveau de liberté d'expression, de communication et d'information contribuant au progrès culturel, économique et social, permettant d'approfondir l'exercice de la citoyenneté et pouvant même resserrer les fils du lien social.

Cependant, malgré les opportunités sans précédent qu'il offre, Internet n'est pas sans pouvoir être utilisé contre les droits fondamentaux et les libertés publiques : le respect de la vie privée et la protection des données personnelles au premier rang.

Il suffit à cet égard de rappeler la tentative de certains réseaux sociaux en ligne, il y a quelques mois, de revendiquer la propriété des informations personnelles déposées par ses membres et utilisées par les opérateurs pour offrir des services de ciblage de publicité à des entreprises commerciales.

La tendance prégnante, notamment chez les jeunes, à l'exposition de soi et d'autrui sur Internet contribue à l'apparition de mémoires numériques, voire de casiers numériques, disséminés sur la toile, facilement consultables et qui se retournent contre les internautes notamment au moment de l'embauche.

La proposition de loi déposée par nos collègues Yves Détraigne et Anne-Marie Escoffier, après la publication d'un rapport d'information au nom de la commission des lois du Sénat, vise précisément à renforcer la protection des libertés fondamentales et à créer les conditions d'un droit à l'oubli afin qu'Internet ne se transforme pas en espace de surveillances.

La commission de la culture s'est saisie pour avis du premier article de la proposition de loi modifiant le code de l'éducation pour prévoir une formation des élèves aux risques et aux dangers que peut présenter Internet au regard de la protection de la vie privée.

Au titre de sa compétence en matière de communications électroniques et en préparation de la transposition prochaine de directives communautaires dans le domaine des télécommunications, elle a également examiné les dispositions relatives au statut de l'adresse IP (Internet Protocol), du droit de refus des témoins de connexion appelés cookies et de la conciliation entre le respect de la vie privée et la liberté d'information.

I. RENFORCER L'INSCRIPTION DANS LES PROGRAMMES SCOLAIRES DES QUESTIONS DE PROTECTION DE LA VIE PRIVÉE

D'après la commission nationale de l'informatique et des libertés (CNIL) auditionnée par votre rapporteure, 70 % des enfants de moins de 11 ans naviguent déjà sur Internet pour une durée moyenne de six heures de navigation par semaine. Leur premier contact se fait dès l'âge de six ans. 48 % d'entre eux sont autonomes et naviguent sans la présence d'un adulte à côté d'eux. Vers l'âge de 13 ans, ils commencent massivement à rejoindre des réseaux sociaux en ligne, mais n'ont que très rarement conscience de ce qu'est une donnée personnelle, des conséquences pour eux-mêmes et les autres de la publication de photos ou de commentaires.

C'est pourquoi, à côté des parents, l'éducation nationale a un rôle crucial à jouer dans la formation des jeunes à la maîtrise de leur image publique et au respect de la vie privée. Ce point a déjà été souligné par le rapport ^{1 ( * )} sur l'impact des nouveaux médias sur la jeunesse de notre collègue David Assouline au nom de la commission de la culture.

La proposition de loi prévoit qu'au cours de l'enseignement d'informatique les élèves soient informés des risques liés à l'utilisation d'Internet au regard de la protection des données personnelles et du droit à la vie privée.

Partageant le souci des auteurs de la proposition de loi, votre rapporteure estime toutefois cette sensibilisation serait plus à sa place au sein de l'enseignement d'éducation civique plutôt que dans l'enseignement de technologie et d'informatique.

De plus, la présentation de ce nouvel enseignement dans la proposition de loi insiste très directement sur les risques d'Internet et les menaces pesant sur la vie privée mais peut paraître trop exclusivement négative. Il conviendrait de donner une finalité plus large et plus positive à ce nouveau module de formation pour viser l'acquisition d'une attitude critique et réfléchie par rapport à l'information et d'une attitude de responsabilité dans l'utilisation des outils interactifs, ce qui rejoint les objectifs et missions de l'enseignement scolaire définis par le décret n° 2006-830 du 11 juillet 2006.

L'enseignement d'éducation civique semble en effet le lieu le plus approprié pour sensibiliser les élèves au respect de la vie privée et à la protection des données personnelles, questions qui participent éminemment de l'apprentissage de la citoyenneté et de l'enracinement des valeurs de la République au sein de la jeunesse. Plutôt que de leur inculquer des compétences techniques, en effet, il s'agit de développer l'esprit critique des jeunes et de les responsabiliser dans leur utilisation d'Internet, que cela soit pour la recherche d'information ou pour échanger et dialoguer avec leur cercle d'amis.

Il convenait cependant de s'interroger sur les modalités de formation des enseignants eux-mêmes, qui sont bien souvent moins familiers des usages les plus contemporains d'Internet, notamment des réseaux sociaux, que leurs élèves. En outre, ils ne disposent pas toujours de connaissances suffisantes et de matériels pédagogiques adéquats sur la protection des données personnelles. Le ministère de l'éducation nationale a donné l'assurance à votre commission que l'ensemble des nouveaux enseignants, dans le cadre de la mastérisation, devrait valider un certificat informatique et Internet (C2i) comprenant un volet sur les problématiques du droit à la vie privée et la protection des données personnelles. La CNIL sera également sollicitée pour fournir son expertise.

Par ailleurs, dans le cadre de la réforme du lycée, un référent culturel doit être mis en place dans les établissements. Il pourrait être judicieux de désigner, également des référents Internet, qui joueraient le rôle de pôles d'information et de sensibilisation, non seulement pour les jeunes, mais aussi pour les enseignants. Les acquis de formation initiale et continue des professeurs seraient consolidés et renforcés grâce à l'action de groupes informels d'enseignants autour des référents Internet visant au partage d'expériences et à l'échange de bonnes pratiques. Votre rapporteure estime que ce serait là un moyen utile et souple de diffusion des NTIC comme outil pédagogique dans toutes les disciplines. En retour, tous les cours pourraient devenir l'occasion d'initier à l'analyse critique des médias et des sources d'information.

Au cours des auditions, votre rapporteure a été sensibilisée au concept de « majorité numérique ». En adaptant le Children's Online Privacy Protection Act (COPPA) en vigueur aux Etats-Unis, il s'agirait de permettre aux mineurs de plus de treize ans de faire jouer directement et personnellement le droit d'opposition ou de rectification des données publiées qui les concernent. Ce dispositif, qui demanderait à être expertisé beaucoup plus finement et sur lequel la CNIL se penche, pourrait permettre de responsabiliser plus fortement les adolescents à l'âge même où ils commencent massivement à s'inscrire sur des réseaux sociaux comme Facebook et MySpace.

Le « Children's Online Privacy Protection Act » (COPPA) Votée en 1998, cette loi fédérale américaine est entrée en vigueur en avril 2000. Elle tend à réguler la collecte sur Internet de données personnelles sur les enfants de moins de treize ans. Elle protège donc les « mineurs numériques » de moins de treize ans. Avant toute collecte d'information auprès d'un mineur numérique, l'opérateur Internet est obligé de demander le consentement préalable expresse d'un parent dûment identifié comme tel. Après la collecte, ils sont également tenus de transmettre sur demande d'un parent l'ensemble des données qu'ils ont collectées sur l'enfant. A tout moment, le consentement du parent est révocable et l'opérateur doit, sur requête d'un parent, effacer les données collectées. Sont concernés les sites en direction des enfants de moins de treize qui collecte des données personnelles sur eux et les sites à audience générale sur lesquels des enfants de moins de treize ans fournissent des données personnelles. Sont considérés comme des données personnelles : le nom, les adresses postales et électroniques, le numéro de téléphone, ainsi qu'en général toute information permettant d'identifier ou de contacter l'enfant. Le COPPA porte également sur les informations sur les centres d'intérêts et les habitudes de navigation collectées à l'aide de cookies, lorsqu'elles sont reliées à des données permettant une identification de l'enfant. Les photographies d'enfant ne sont pas concernées par le régime du COPPA, si elles sont prises dans un lieu public indéfini, sans identification et utilisées dans un but non-commercial. La Federal Trade Commission est le régulateur chargé de veiller à l'application des obligations faites aux opérateurs. Depuis 2001, plusieurs sites se sont vu infliger des amendes pour violation du COPPA. Source : US Federal Trade Commission.

* ¹ David Assouline, Les nouveaux médias : des jeunes libérés ou abandonnés ? , rapport n° 46 (2008-2009), 22 octobre 2008.