INTRODUCTION
Mesdames, Messieurs,
Dans son allocution du 11 octobre 2011, M. Jean-Pierre Bel, président de notre assemblée, manifestait le souhait que le Sénat « s'affirme comme un contrôleur exigeant, protecteur des citoyens et des usagers. Cela s'inscrit pleinement dans sa tradition historique de défenseur des libertés publiques. ».
Cette tradition a conduit votre commission des lois à examiner les crédits accordés au programme « Défense des droits et libertés », et ce dès sa création en 2008 2 ( * ) .
A cet égard, votre rapporteur tient à rendre hommage à notre collègue M. Jean-Claude Peyronnet, qui a rapporté, pendant trois ans, de 2008 à 2010, les crédits relatifs au présent programme.
Ce dernier est né de l a volonté renouvelée du Sénat de sanctuariser les crédits des autorités administratives indépendantes (AAI) en charge de la protection des droits et libertés. L'objectif était de neutraliser le principe de fongibilité asymétrique des crédits, institué par la LOLF, de nature à fragiliser ces autorités 3 ( * ) .
Le présent programme regroupe les crédits :
- du Défenseur des droits , autorité constitutionnelle indépendante qui s'est substituée en juin 2011 à quatre autorités administratives indépendantes, à savoir le Médiateur de la République, la Haute autorité de lutte contre les discriminations et pour l'égalité (HALDE), le Défenseur des enfants et la Commission nationale de déontologie de la sécurité (CNDS) ;
- de la Commission nationale consultative des droits de l'Homme (CNCDH) ;
- de 7 AAI :
* la Commission d'accès aux documents administratifs (CADA) ;
* le Comité consultatif national d'éthique pour les sciences de la vie et de la santé (CCNE) ;
* la Commission nationale de l'informatique et des libertés (CNIL) ;
* le Conseil supérieur de l'audiovisuel (CSA) ;
* le Contrôleur général des lieux de privation de liberté (CGLPG) ;
* la Commission nationale de contrôle des interceptions de sécurité (CNCIS) ;
* la Commission consultative du secret de la défense nationale (CCSDN).
Votre rapporteur a souhaité cette année concentrer son analyse sur les crédits accordés au Défenseur des droits , eu égard au rôle essentiel qu'est amenée à jouer cette jeune institution en matière de droits et libertés.
Elle souhaite toutefois marquer certaines interrogations concernant les attributions consultatives des autorités du présent programme. Il semble en effet que certaines d'entre elles, au premier rang desquelles la CNCDH, soient trop rarement - et en tout état de cause de moins en moins - consultées par le Gouvernement sur les projets de loi qui relèvent de leur compétence. Ce sujet sera approfondi dans le prochain avis budgétaire.
Votre rapporteur souhaite également présenter certaines observations relatives aux crédits de la CNIL et relever, en particulier, la très nette insuffisance des moyens budgétaires et humains alloués à cette institution au regard de l'élargissement continu de ses compétences.
En effet, le législateur a confié à la CNIL en 2011 deux nouveaux champs d'action :
- un contrôle général de la vidéoprotection : l'article 18 de la loi n° 2011-267 du 14 mars 2011, dite LOPPSI 2, attribue en effet à la CNIL une nouvelle mission en matière de contrôle des systèmes de vidéoprotection installés sur la voie publique . Avant l'adoption de cette loi, la CNIL était compétente uniquement sur les dispositifs de vidéoprotection installés dans les entreprises et dans l'ensemble des locaux n'accueillant pas du public. Cette évolution législative conduit la CNIL à exercer un contrôle sur un nombre de caméras 20 fois supérieur à la situation antérieure, puisque le nombre de dispositifs de vidéoprotection relevant de la CNIL est passé de 30.000 à 600.000 ! ; en 2011, la CNIL a diligenté 150 contrôles de vidéoprotection. Les objectifs pour l'année 2012, dans ce domaine, ne sont pas encore définis mais ne devraient guère dépasser 450, d'après les informations obtenues par votre rapporteur. Il est donc évident que cette activité de contrôle ne peut être considérée comme suffisante ;
- la réception des notifications des failles de sécurité : l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques, prise sur le fondement de l'article 17 de la loi n° 2011-302 du 22 mars 2011, rend obligatoire , pour les responsables de traitements de données à caractère personnel, l'information de la CNIL « en cas de violation » de l'intégrité ou de la confidentialité de ces données. La CNIL pourra ensuite, en cas d'atteinte portée aux données d'une ou plusieurs personnes physiques, d'une part, exiger que les responsables de traitement avertissent les intéressés et, d'autre part, diligenter des contrôles, mettre en demeure ces responsables de prendre les mesures correctrices, voire engager des procédures de sanction en cas de manquement aux obligations de sécurité qui leur incombent.
Comme l'a indiqué, au cours de son audition, M. Yann Padova, secrétaire général de la CNIL, s'il est difficile de mesurer précisément l'impact de la seconde mission (failles de sécurité), il est indéniable que la première (vidéoprotection) aura nécessairement un impact important sur le volume d'activité de l'institution en 2012 .
Or, les crédits de paiement de l'institution ne progressent que de 9 % et les effectifs de 7 % 4 ( * ) . Comment la CNIL pourrait-elle avec 11 ETPT supplémentaires fonctionner efficacement quand l'une de ses compétences est multipliée par 20 ? Ces chiffres démontrent clairement que la logique sécuritaire du Gouvernement n'est en rien entourée de garanties , les organes de protection et de contrôle étant dépourvus de moyens.
En outre, l'insuffisance des moyens alloués à la CNIL conduit à hypothéquer, une nouvelle fois, le projet de déconcentration de l'institution . Rappelons, à cet égard que, sous la présidence de M. Alex Türk, la CNIL avait exprimé le souhait d'installer neuf antennes interrégionales qui auraient été investies de missions de contrôle, de conseil, de traitement des plaintes les plus simples mais également - et ce point est important pour votre rapporteur - de missions d'information et de sensibilisation aux enjeux de la protection des données personnelles : en effet, la prévention et l'éducation sont toujours préférables et plus efficaces que le contrôle et la répression.
Votre rapporteur reconnaît toutefois qu'il est peut-être désormais trop tard pour mener à bien un tel projet car la directive du 24 octobre 1995, qui sert de cadre juridique à la protection de la vie privée en Europe 5 ( * ) , devrait être révisée à court terme. Or, cette révision pourrait conduire à redéfinir les missions des autorités de protection des données et donc à rendre peut-être moins pertinent le schéma d'antennes interrégionales évoqué plus haut.
* * *
Ces observations ponctuelles étant faites, votre rapporteur a souhaité, cette année, examiner de manière approfondie la mise en place du Défenseur des droits, autorité constitutionnelle indépendante qui s'est substituée en juin 2011 au Médiateur de la République, à la HALDE, au Défenseur des enfants et à la CNDS.
I. LE DÉFENSEUR DES DROITS, UNE NOUVELLE AUTORITÉ DE RANG CONSTITUTIONNEL
A. UN ACCOUCHEMENT DANS LA DOULEUR
1. La révision constitutionnelle du 23 juillet 2008
La loi constitutionnelle n° 2008-724 du 23 juillet 2008 a créé, en son article 41, un nouvel article 71-1 de la Constitution instituant un Défenseur des droits. Son premier alinéa précise que « le Défenseur des droits veille au respect des droits et libertés par les administrations de l'État, les collectivités territoriales, les établissements publics, ainsi que par tout organisme investi d'une mission de service public, ou à l'égard duquel la loi organique lui attribue des compétences. ».
Cet article renvoie à une loi organique le soin de définir « les attributions et les modalités d'intervention du Défenseur des droits ».
Le groupe socialiste du Sénat s'était à l'époque opposé à la création de cette nouvelle autorité, au motif que son périmètre d'action apparaissait particulièrement flou . Ainsi, lors de l'audition par votre commission de Mme Rachida Dati, alors garde des sceaux, ministre de la justice, nos anciens collègues MM. Bernard Frimat et Robert Badinter s'étaient étonnés que le Gouvernement puisse proposer au pouvoir constituant de créer une institution aussi fondamentale sans en préciser clairement les contours.
Mme Rachida Dati avait, pour toute réponse, indiqué qu'il appartiendrait au législateur organique de préciser son périmètre d'action selon une « approche pragmatique et progressive » 6 ( * ) .
* 2 On rappellera que la commission des lois de l'Assemblée nationale ne se saisit pas pour avis du programme budgétaire « Défense des droits et libertés ».
* 3 Voir sur ce point le rapport d'information n° 404 (2005-2006) de M. Patrice Gélard « Les autorités administratives indépendantes : évaluation d'un objet juridique non identifié », au nom de l'Office parlementaire d'évaluation de la législation ; rapport disponible sur Internet : http://www.senat.fr/rap/r05-404-1/r05-404-1.html .
* 4 En 2012, la CNIL aura un budget d'environ 17 millions d'euros et comptera 165 ETPT.
* 5 Cette directive a été transposée en France par la loi n° 2004-801 du 6 août 2004 modifiant la loi « informatique et libertés ».
* 6 Audition du mardi 3 juin 2008 sur le projet de loi constitutionnelle de modernisation des institutions de la Ve République, disponible sur Internet à l'adresse suivante : http://www.senat.fr/compte-rendu-commissions/20080602/lois.html#toc4 .