M. le président. Avant de mettre aux voix l'ensemble du projet de loi, je donne la parole à Mme Marie-France Beaufils, pour explication de vote.
Mme Marie-France Beaufils. M. le ministre nous rappelait tout à l'heure qu'Air France figurait sur la liste des « privatisables » de 1993. Pour autant, rien ne justifie aujourd'hui de mettre en oeuvre cette privatisation. Bien au contraire, tout milite pour que l'on y renonce et pour que l'Etat ne diminue pas sa participation dans le capital d'Air France.
Démonstration a été faite avec les événements du 11 septembre que, si Air France, qui n'est pas soumise aux mêmes exigences capitalistiques de rentabilité, a passé le cap mieux que d'autres compagnies aériennes, c'est parce qu'elle est une entreprise publique. La situation internationale actuelle ne peut que nous inciter à conserver ce statut d'entreprise publique. C'est, en effet, ce qui donnera à Air France la capacité et la force nécessaires pour résister à la dégradation envisageable en raison de la guerre en Irak. D'ailleurs, aux Etats-Unis, les récentes sollicitations des compagnies aériennes auprès du gouvernement américain sont bien la démonstration que les besoins en fonds publics sont importants.
Monsieur le ministre, vous justifiez la privatisation en invoquant les énormes investissements qui sont nécessaires à Air France. Or l'entreprise publique, avec une capacité d'autofinancement de plus de 80 %, a fait la preuve qu'elle avait les moyens de ses investissements. Air France, ne l'oublions pas, a été un élément essentiel du développement de l'activité aéronautique dans notre pays.
Quant à l'aménagement du territoire, dont vous avez parlé, monsieur le ministre, je suis, moi, convaincue que c'est bien la présence forte de l'Etat dans le capital de l'entreprise publique qui crée les conditions d'un véritable aménagement du territoire. La restructuration en cours de l'ensemble du secteur du transport aérien, notamment l'entrée en force des compagnies à bas coût, me paraît aller à l'encontre d'un réel aménagement du territoire. Malheureusement, nous allons très vite en prendre tous conscience.
Pour toutes ces raisons, nous voterons contre le texte que vous nous proposez aujourd'hui.
M. le président. La parole est à M. Jean-Marc Pastor.
M. Jean-Marc Pastor. Monsieur le président, monsieur le ministre, mes chers collègues, chacun d'entre nous a eu l'occasion d'exprimer son sentiment sur le présent texte, je me contenterai donc d'un bref rappel.
En 1996, le gouvernement de l'époque vend à des partenaires privés l'ensemble de la téléphonie mobile. Aujourd'hui, force est de le constater, une grande partie du territoire national n'est toujours pas desservie et des zones d'ombre persistent. Et que fait-on ? On frappe à la porte des collectivités locales pour qu'elles tentent de fournir ce service dans des zones non rentables.
Autre exemple, la privatisation de France Télécom. C'est chose faite aujourd'hui, mais on frappe à la porte de l'Etat pour que celui-ci rachète des actions à France Télécom de manière à permettre à l'entreprise le retour à la stabilité financière.
Aujourd'hui, vous nous proposez la privatisation d'Air France. Concevez que, dans une période déjà difficile, nous soyons convaincus que la mutualisation et la péréquation nationale soient encore les meilleures solutions.
Nous vivons une période troublée, une période de guerre. Depuis maintenant un an, les entreprises de transport aérien sont perturbées, et rien n'indique que cela doive changer dans l'immédiat. Qui, mieux que l'Etat, peut apporter la stabilité à l'entreprise ?
Monsieur le ministre, nous voterons contre ce projet de loi.
M. le président. La parole est à M. Yves Fréville.
M. Yves Fréville. Monsieur le président, monsieur le ministre, mes chers collègues, le groupe UMP votera ce projet de loi d'accompagnement de la privatisation, et ce pour quatre raisons.
Première raison, la privatisation est logique dans la mesure où Air France fait partie du secteur concurrentiel : lorsqu'on prend l'avion pour aller de Paris à New York, on n'est à l'évidence pas dans le cadre d'une mission de service public. L'activité concurrentielle compte pour 93 % du chiffre d'affaires de l'entreprise. Les missions de service public, dont nous ne nions absolument pas l'importance pour la Corse ou pour les départements d'outre-mer, sont, quant à elles, satisfaisantes par d'autres procédures compatibles avec la privatisation d'Air France.
Deuxième raison, la privatisation est nécessaire sur le plan financier. En effet, Air France a besoin de capitaux et d'alliances capitalistiques, car, nous le savons très bien, à un certain moment, on ne peut plus se satisfaire de simples alliances commerciales. Or ce projet de loi permettra précisément le développement de participations croisées et fera d'Air France une grande société européenne, ce qui assurera son avenir. L'Etat a fait son devoir, en apportant, en 1994, sous le gouvernement de M. Balladur, dont on a dit tellement de choses tout à l'heure, 6 milliards d'euros pour recapitaliser la compagnie. L'Etat ne pourra pas continuer ainsi indéfiniment.
Troisième raison, la privatisation est souhaitable sur le plan social. Nous avons, en effet, réussi à promouvoir l'actionnariat salarié. Ce projet de loi permettra de développer les conventions collectives, qui valent bien un statut. De cette façon, nous savons que l'effort remarquable de productivité accompli par les salariés d'Air France continuera à porter ses fruits.
Quatrième et dernière raison, la privatisation est évidemment nécessaire sur le plan européen, puisque c'est la contrepartie de l'effort qu'a accompli l'Etat pour refaire de notre compagnie nationale une des plus grandes. A cet égard, ce projet de loi, ne l'oublions pas, permettra à Air France de demeurer une grande compagnie française et une grande compagnie européenne.
Telles sont les raisons pour lesquelles nous voterons ce projet de loi. (Applaudissements sur les travées de l'UMP et de l'Union centriste.)
M. le président. La parole est à Mme Hélène Luc.
Mme Hélène Luc. Mon amie Marie-France Beaufils, au nom du groupe communiste républicain et citoyen, a bien expliqué les raisons pour lesquelles nous sommes contre la privatisation d'Air France.
Je continue à penser, monsieur le ministre, que la situation exigeait à tout le moins que vous suspendiez cette privatisation, même si je reste fermement convaincu que, de toute manière, la privatisation n'est pas la bonne solution.
Selon moi, la bonne solution aurait consisté à garder notre pôle de transport aérien avec Air France et Air Lib, qui était un modèle du genre pour l'Europe et pour le monde entier.
J'ai pris acte de la réponse que vous m'avez faite au sujet des salariés d'Air Lib et de la cellule de crise qui a été mise en place le 17 mars pour le reclassement de tous les personnels. Je me permets d'insister, monsieur le ministre, afin que le personnel soit étroitement associé aux travaux de cette cellule de crise - je me demande, d'ailleurs, comment il pourrait en être autrement - et afin que le ministre des transports, que vous êtes, suive de très près ce qui s'y passe ; mais je ne doute pas que le ministère des transports soit représenté au sein de cette cellule de crise.
Monsieur le ministre, nous attendons, avec le président du conseil général du Val-de-Marne, qu'une date soit arrêtée pour que s'organise la table ronde sur le pôle d'Orly que nous avions demandée et à laquelle vous aviez donné votre accord.
M. le président. Personne ne demande plus la parole ?...
Je mets aux voix l'ensemble du projet de loi.
(Le projet de loi est adopté.)
M. le président. Mes chers collègues, nous allons maintenant interrompre nos travaux ; nous les reprendrons à seize heures.
La séance est suspendue.
(La séance, suspendue à douze heures vingt, est reprise à seize heures, sous la présidence de M. Adrien Gouteyron.)
PRÉSIDENCE DE M. ADRIEN GOUTEYRON,
vice-président
M. le président. La séance est reprise.
CONFÉRENCE DES PRÉSIDENTS
M. le président. La conférence des présidents a établi comme suit l'ordre du jour des prochaines séances du Sénat :
Mercredi 2 avril 2003 :
Ordre du jour prioritaire
A 15 heures et le soir :
1° Eventuellement, suite du projet de loi, adopté par l'Assemblée nationale, relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (n° 203, 2001-2002) ;
2° Projet de loi réformant le statut de certaines professions judiciaires ou juridiques, des experts judiciaires et des conseils en propriété industrielle (n° 176, 2002-2003) ;
(La conférence des présidents a fixé :
- au mardi 1er avril 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe ;
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le mardi 1er avril 2003.)
Jeudi 3 avril 2003 :
A 9 h 30 :
Ordre du jour prioritaire
1° Suite du projet de loi réformant le statut de certaines professions judiciaires ou juridiques, des experts judiciaires et des conseils en propriété industrielle ;
A 15 heures et, éventuellement, le soir :
2° Questions d'actualité au Gouvernement ;
(L'inscription des auteurs de questions devra être effectuée au service de la séance avant 11 heures) ;
Ordre du jour prioritaire
3° Suite de l'ordre du jour du matin.
Mardi 8 avril 2003 :
A 9 h 30 :
1° Dix-huit questions orales (l'ordre d'appel des questions sera fixé ultérieurement) :
- n° 131 de M. Gérard Delfau à Mme la ministre déléguée à l'industrie (Situation de La Poste) ;
- n° 149 de M. Bernard Cazeau à M. le ministre de l'équipement, des transports, du logement, du tourisme et de la mer (Augmentation des redevances de l'établissement public Aéroports de Paris) ;
- n° 161 de Mme Brigitte Luypaert à M. le ministre de l'agriculture, de l'alimentation, de la pêche et des affaires rurales (Réforme de la politique agricole commune) ;
- n° 171 de M. Jean-Pierre Godefroy à M. le ministre des affaires sociales, du travail et de la solidarité (Barème d'indemnisation du FIVA) ;
- n° 179 de M. Daniel Reiner à M. le ministre des affaires sociales, du travail et de la solidarité (Protection des salariés de General Trailers contre l'exposition à l'amiante) ;
- n° 181 de M. René-Pierre Signé à M. le ministre des affaires sociales, du travail et de la solidarité (Patrimoine forestier de certaines caisses de retraite) ;
- n° 186 de M. Claude Biwer à M. le ministre de l'intérieur, de la sécurité intérieure et des libertés locales (Reconstruction des ponts détruits par faits de guerre dans le département de la Meuse) ;
- n° 187 de Mme Nicole Borvo à M. le ministre de la jeunesse, de l'éducation nationale et de la recherche (Insuffisance de l'aide sociale étudiante à Paris et en Ile-de-France) ;
- n° 193 de M. Jacques Oudin à Mme la ministre déléguée à l'industrie (Prix d'achat de l'électricité produite par les installations d'éoliennes) ;
- n° 196 de M. Bernard Murat à M. le ministre de la fonction publique, de la réforme de l'Etat et de l'aménagement du territoire (Absence de continuité autoroutière réelle entre Brive et Tulle) ;
- n° 197 de M. Adrien Gouteyron à M. le ministre de l'économie, des finances et de l'industrie (Prêts bonifiés agricoles) ;
- n° 201 de M. Bernard Fournier à M. le secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat, aux professions libérales et à la consommation (Délocalisation des petites et moyennes entreprises dans les pays de l'Est et le Maghreb) ;
- n° 202 de M. Xavier Pintat transmise à Mme la ministre déléguée à la recherche et aux nouvelles technologies (Programme Galileo) ;
- n° 204 de M. Michel Esneu transmise à M. le ministre de la jeunesse, de l'éducation nationale et de la recherche (Réglementation applicable aux activités de scoutisme) ;
- n° 208 de M. Philippe Richert à M. le ministre de la fonction publique, de la réforme de l'Etat et de l'aménagement du territoire (Avenir universitaire de la ville de Strasbourg) ;
- n° 209 de M. Fernand Demilly à M. le ministre de l'agriculture, de l'alimentation, de la pêche et des affaires rurales (Normes sanitaires applicables aux coquillages) ;
- n° 212 de M. Simon Sutour à M. le ministre de la fonction publique, de la réforme de l'Etat et de l'aménagement du territoire (Réalisation d'un réseau de télécommunications à haut débit dans le Gard) ;
- n° 223 de M. Jean-François Picheral à M. le ministre de la santé, de la famille et des personnes handicapées (Prise en charge des soins dentaires) ;
A 16 heures et le soir :
Ordre du jour prioritaire
2° Sous réserve de sa transmission, projet de loi relatif aux assistants d'éducation (AN, n° 640) ;
(La conférence des présidents a fixé :
- au lundi 7 avril 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe.
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le lundi 7 avril 2003.)
Mercredi 9 avril 2003 :
Ordre du jour prioritaire
A 15 heures et le soir :
- suite du projet de loi relatif aux assistants d'éducation.
Jeudi 10 avril 2003 :
A 9 h 30 :
Ordre du jour réservé
1° Conclusions de la commission des lois sur la proposition de loi de M. Henri de Richemont relative à la dévolution du nom de famille (n° 205, 2002-2003).
(La conférence des présidents a fixé :
- au mardi 8 avril 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe.
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le mercredi 9 avril 2003.)
A 15 heures et le soir :
2° Questions d'actualité au Gouvernement.
(L'inscription des auteurs de questions devra être effectuée au service de la séance avant 11 heures.)
Ordre du jour prioritaire
3° Eventuellement, suite du projet de loi relatif aux assistants d'éducation.
Eventuellement, vendredi 11 avril 2003 et samedi 12 avril 2003 :
Ordre du jour prioritaire
A 9 h 30, à 15 heures et le soir :
- suite du projet de loi relatif aux assistants d'éducation.
En application de l'article 28 de la Constitution et de l'article 32 bis, alinéa 1, du règlement, le Sénat a décidé de suspendre ses travaux en séance plénière du dimanche 13 avril 2003 au dimanche 27 avril 2003.
Mardi 29 avril 2003 :
A 9 h 30 :
1° Dix-sept questions orales (l'ordre d'appel des questions sera fixé ultérieurement) :
- n° 140 de M. Jean-Patrick Courtois à M. le ministre délégué aux libertés locales (Bases de calcul du FCTVA 2002 pour les communes de Saône-et-Loire) ;
- n° 176 de Mme Annick Bocandé à Mme la ministre de l'écologie et du développement durable (Réglementation applicable aux sondages de cavités souterraines) ;
- n° 205 de M. Jean-Pierre Bel à M. le ministre des affaires sociales, du travail et de la solidarité (Situation des établissements d'hébergement des personnes âgées dépendantes) ;
- n° 206 de Mme Gisèle Gautier à M. le ministre de la fonction publique, de la réforme de l'Etat et de l'aménagement du territoire (Droits aux allocations d'assurances chômage des agents des collectivités locales) ;
- n° 207 de Mme Hélène Luc à M. le ministre de la jeunesse, de l'éducation nationale et de la recherche (Situation financière de l'université Paris-XII) ;
- n° 210 de M. Fernand Demilly à M. le garde des sceaux, ministre de la justice (Fichier national des empreintes génétiques) ;
- n° 213 de M. Jean-Pierre Masseret à M. le ministre de l'économie, des finances et de l'industrie (Conséquences de la délocalisation d'ARCELOR) ;
- n° 215 de M. Dominique Mortemousque à M. le ministre de l'agriculture, de l'alimentation, de la pêche et des affaires rurales (Mesures en faveur du développement rural) ;
- n° 216 de M. Daniel Goulet à Mme la ministre de la défense (Restauration de la caserne de gendarmerie de Mortagne) ;
- n° 217 de M. Michel Doublet à M. le ministre de l'agriculture, de l'alimentation, de la pêche et des affaires rurales (Réglementation des aides communautaires aux grandes cultures) ;
- n° 218 de M. Bernard Dussaut à M. le ministre de la santé, de la famille et des personnes handicapées (Menaces de fermeture de l'hôpital de La Réole en Gironde) ;
- n° 219 de M. Pierre Hérisson à Mme la ministre de l'écologie et du développement durable (Inventaire des zones naturelles d'intérêt écologique, faunistique et floristique) ;
- n° 220 de M. Alain Vasselle à Mme la ministre de l'écologie et du développement durable (Gestion des déchets) ;
- n° 227 de M. André Lardeux à M. le secrétaire d'Etat aux transports et à la mer (Responsabilité des organisateurs de transports scolaires) ;
- n° 228 de M. Francis Grignon à M. le ministre de la culture et de la communication (Transposition d'une directive européenne sur les droits d'auteur et enseignement supérieur) ;
- n° 229 de M. Jean-Yves Autexier à M. le ministre de l'économie, des finances et de l'industrie (Risques de déstabilisation des entreprises françaises des secteurs stratégiques) ;
- n° 230 de Mme Marie-Claude Beaudeau à M. le ministre de la santé, de la famille et des personnes handicapées (Plan de lutte anti-cancer).
A 16 heures et le soir :
Ordre du jour prioritaire
2° Projet de loi, adopté par l'Assemblée nationale, renforçant la lutte contre la violence routière (n° 223, 2002-2003).
(La conférence des présidents a fixé :
- au lundi 28 avril 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe.
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le lundi 28 avril 2003.)
Mercredi 30 avril 2003 :
Ordre du jour prioritaire
A 15 heures et le soir :
- suite du projet de loi renforçant la lutte contre la violence routière.
Mardi 6 mai 2003 :
A 9 h 30 :
1° Questions orales ;
A 16 heures et le soir :
Ordre du jour prioritaire
2° Sous réserve de sa transmission, projet de loi portant habilitation du Gouvernement à prendre par ordonnance des mesures de simplification et de codification du droit (AN, n° 710).
(La conférence des présidents a fixé :
- au lundi 5 mai 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe.
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le lundi 5 mai 2003.)
Mercredi 7 mai 2003 :
Ordre du jour prioritaire
A 15 heures et, éventuellement, le soir :
1° Eventuellement, suite du projet de loi portant habilitation du Gouvernement à prendre par ordonnance des mesures de simplification et de codification du droit ;
2° Deuxième lecture, sous réserve de sa transmission, du projet de loi portant diverses dispositions relatives à l'urbanisme, à l'habitat et à la construction (AN, n° 641).
(La conférence des présidents a fixé :
- au mardi 6 mai 2003, à 17 heures, le délai limite pour le dépôt des amendements à ce texte ;
- à deux heures la durée globale du temps dont disposeront, dans la discussion générale, les orateurs des divers groupes ou ne figurant sur la liste d'aucun groupe.
L'ordre des interventions sera déterminé en fonction du tirage au sort et les inscriptions de parole devront être faites au service de la séance, avant 17 heures, le mardi 6 mai 2003.)
Y a-t-il des observations en ce qui concerne les propositions de la conférence des présidents relatives à la tenue des séances ?...
Ces propositions sont adoptées.
PROTECTION DES PERSONNES
À L'ÉGARD DES TRAITEMENTS DE DONNÉES
Adoption d'un projet de loi
M. le président. L'ordre du jour appelle la discussion du projet de loi (n° 203, 2001-2002), adopté par l'Assemblée nationale, relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 février 1978 relative à l'informatique, aux fichiers et aux libertés. [Rapport n° 218 (2002-2003).]
Dans la discussion générale, la parole est à M. le garde des sceaux.
M. Dominique Perben, garde des sceaux, ministre de la justice. Monsieur le président, mesdames, messieurs les sénateurs, vous examinez aujourd'hui un texte dont la technicité est à la hauteur des enjeux.
Il est vrai que la protection des personnes physiques à l'égard des traitements de données à caractère personnel est une question délicate : au-delà des droits fondamentaux de la personne et des libertés publiques, elle doit prendre en compte les impératifs de sécurité publique et les intérêts de l'Etat, tout en s'adaptant à une évolution technologique sans précédent.
La loi relative à l'informatique, aux fichiers et aux libertés joue, depuis un quart de siècle, un rôle de premier plan dans la vie publique et administrative. Aujourd'hui, à la faveur de la transposition de la directive communautaire du 24 octobre 1995, il vous revient d'adapter et de moderniser ce dispositif essentiel, et d'en réexaminer le champ d'application.
Désormais, le transfert instantané à l'autre bout de la planète de multiples données à caractère personnel est possible. Des systèmes d'information très performants recensent, sur chacun d'entre nous, des renseignements dont l'exploitation doit être strictement encadrée pour éviter tout dérive.
Votre commission des lois a parfaitement appréhendé l'importance qui s'attache au texte qui vous est soumis, lequel a connu, au cours des sept années qui se sont écoulées depuis l'adoption de la directive, une élaboration lente, marquée par de nombreux travaux préparatoires.
Le retard de transposition dépasse aujourd'hui quatre ans.
C'est la raison pour laquelle le Gouvernement, soucieux de respecter au plus vite les engagements communautaires de la France, a décidé de reprendre le texte déjà débattu en première lecture par l'Assemblée nationale sous la précédente législature.
Deux facteurs peuvent expliquer la maturation très progressive - c'est le moins que l'on puisse dire - de ce projet de loi.
En premier lieu, la directive marque une incursion du droit communautaire dans un domaine qui n'a pas vocation à être réglementé par les traités ; je pense aux droits fondamentaux de la personne et, en particulier, au droit au respect de la vie privée.
En second lieu, le texte communautaire affecte une matière régie en France par une loi dont la valeur symbolique et historiquement fondatrice a maintes fois été soulignée.
Si elle est délicate, cette modification n'en est pas moins nécessaire.
Certes, s'agissant du modèle d'autorité administrative indépendante que constitue la Commission nationale de l'informatique et des libertés, la CNIL, comme du contenu des droits fondamentaux reconnus aux personnes concernées par le traitement de leurs données, la loi française a fortement contribué à inspirer le texte communautaire.
Néanmoins, en s'attachant à l'exposé liminaire de principes de fond de portée générale, en n'opérant pas de clivage entre les fichiers publics et les fichiers privés, en mettant l'accent sur la circulation des données et sur les contrôles a posteriori, la directive a une philosophie et une architecture qui diffèrent sensiblement de celles de la législation française.
Il faut avoir en mémoire l'économie générale de la loi « informatique et libertés » pour rechercher dans quelle mesure le projet de loi peut répondre aux défis et aux développements prévisibles de l'ère numérique avant d'examiner le travail approfondi mené par votre commission des lois.
C'est parce que les atteintes pouvant résulter des fichiers mis en oeuvre par l'Etat constituaient la principale préoccupation du législateur de 1978 que la loi « informatique et libertés » a centré son dispositif de protection sur le contrôle préalable des traitements automatisés à finalité publique.
Alors que sous le régime actuel tous les fichiers du secteur public doivent faire l'objet d'une autorisation préalable après avis de la CNIL, les fichiers du secteur privé relèvent d'une simple déclaration, hormis le cas particulier où ils comporteraient des données sensibles.
Force est de constater que ce système binaire ne rend pas compte de l'extraordinaire développement de la micro-informatique.
Parallèlement, les moyens dont dispose la CNIL pour contrôler les traitements une fois ceux-ci mis en oeuvre sont réduits. Ils se limitent en pratique à un droit, non contraignant, de visite dans les lieux et à la faculté d'adresser des avertissements au responsable du fichier, outre un pouvoir de dénonciation des infractions.
Sur ces deux aspects, la directive du 24 octobre 1995 pose de nouvelles exigences auxquelles il nous appartient de répondre.
On a parfois reproché à ce texte de conduire à un système trop complexe du fait du nombre des régimes et des catégories qu'il impose de distinguer. Mais il convient de ne pas perdre de vue l'avancée importante que permettent ces distinctions.
A l'inverse du système de contrôle binaire et essentiellement procédural de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la directive introduit en effet un principe de fond qui m'apparaît fondamental, celui de la proportionnalité.
Désormais, les contrôles préalables auxquels seront soumis les traitements devront être strictement proportionnés aux risques d'atteintes à la vie privée et aux libertés que ceux-ci présentent.
La directive distingue à cet égard trois grandes catégories : d'abord, les traitements générateurs de risques particuliers, en petit nombre et délimités selon des critères qu'il appartient au législateur national de définir, relevant d'un examen préalable par l'autorité de protection ; ensuite, les traitements devant être simplement déclarés à cette autorité, traitements qui constituent la majorité des cas ; enfin, les traitements qui, eu égard à l'absence totale de risque qui les caractérise, feront l'objet d'une simplification ou d'une exonération de l'obligation de déclaration.
Par ailleurs, la directive compense la restriction des contrôles préalables qu'elle exige en incitant les Etats à renforcer et à diversifier les pouvoirs de contrôle a posteriori dont ils dotent leurs autorités de protection nationales.
Une telle approche des contrôles, qui recentre ceux-ci sur le critère du risque effectif et sur un éventail de pouvoirs d'intervention de l'autorité de protection, se fonde sur trois considérations : en premier lieu, les risques et les atteintes liées à la diffusion de la micro-informatique et à la circulation accrue des données se diversifient ; en deuxième lieu, l'utilisation des traitements de données et des réseaux de communication dans la vie économique, sociale et administrative connaît un développement très positif pour chacun d'entre nous ; en dernier lieu, la simplification des formalités qui s'attachent à ces usages nouveaux est impérative.
Le projet de loi adopté par l'Assemblée nationale en janvier 2002 dote la CNIL de pouvoirs de contrôle a posteriori très substantiels. Il s'efforce, par ailleurs, de circonscrire au maximum les catégories de traitements caractérisées par un risque particulier et requérant en conséquence un contrôle préalable.
Cette limitation est particulièrement nécessaire. J'attache en effet beaucoup de prix à la recherche d'un juste équilibre entre les pouvoirs d'une autorité administrative indépendante forte, comme la CNIL, et les intérêts légitimes qui s'attachent à certaines activités relevant de la souveraineté de l'Etat.
Le législateur de 1978 a reconnu la spécificité des fichiers relatifs à quelques grandes activités régaliennes, telles la sûreté de l'Etat, la défense ou la sécurité publique : ces fichiers bénéficient de dérogations aux principes édictés par la loi.
Le projet de loi qui vous est soumis maintient, et c'est essentiel, la spécificité de ces fichiers, qui, en particulier dans une actualité internationale complexe, sont, chacun le sait, indispensables.
On peut cependant se demander si d'autres activités de l'Etat liées à l'exercice de sa souveraineté ne devraient pas bénéficier de règles propres.
Dans un monde marqué par le terrorisme et par la globalisation des menaces d'atteinte à la sécurité publique, les exigences de la sécurisation des titres d'identité et de séjour, par exemple, devront nécessairement donner lieu à la mise en oeuvre dans les différents Etats de nombreux traitements sensibles, qui reposeront largement sur des données biométriques.
Dans ce contexte, est-il souhaitable que l'Etat délègue à une autorité administrative indépendante, si légitime, si expérimentée et si prudente soit-elle, le pouvoir de prendre des décisions directes sur la mise en oeuvre de telles applications ?
La question de la pertinence du recours à un autre dispositif relevant du pouvoir de l'administration, fût-ce après avis motivé et publié de la CNIL, doit être posée.
De même, on peut s'interroger pour ce type de traitements, que l'Etat met en oeuvre à la limite de son périmètre de souveraineté, sur les modalités d'application de mesures provisoires comme l'interruption du traitement ou le verrouillage de l'accès aux données. Ne pourrait-on envisager, eu égard à la nature de ces traitements, de confier au juge le soin de prononcer ces mesures ?
Je rappelle que, sur ce point, nous disposons d'une marge de manoeuvre à l'échelon communautaire, les fichiers de souveraineté n'étant pas inclus dans le champ de la directive, et je soumets ces réflexions à votre Haute Assemblée pour qu'au cours de la navette parlementaire nous puissions encore approfondir ensemble le débat afin de doter notre pays d'une législation équilibrée.
Une lacune de la loi du 6 janvier 1978 suscite depuis longtemps d'autres interrogations : la loi n'a pas permis la régulation effective des flux transfrontières de données.
Cette lacune n'a pas été comblée par la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dont les dispositions visent essentiellement à éliminer les entraves aux échanges de données entre les Etats parties.
C'est pourquoi les dispositions de la directive, que le présent projet de loi vise à transposer, revêtent la plus haute importance dans une société de l'information à dimension planétaire comme la nôtre.
Je souhaite, compte tenu de l'enjeu, évoquer les dispositifs de protection à l'échelle de l'Union européenne que prévoit la directive.
Celle-ci tend, d'une part, à permettre une circulation sans entrave des données à caractère personnel entre les différents Etats membres, dès lors que ceux-ci présentent, de par leurs lois de transposition respectives, un niveau de protection harmonisé des droits et libertés.
Elle vise, d'autre part, à assurer la protection des ressortissants de l'Union en posant le principe d'une interdiction des transferts de données vers les pays extérieurs à celle-ci qui n'assureraient pas un niveau de protection estimé suffisant.
S'il revient aux autorités communautaires de se prononcer sur le caractère suffisant ou non que présente le niveau de protection de tel ou tel Etats tiers, les autorités de protection nationales n'en seront pas moins appelées à jouer un rôle de vigilance et d'alerte capital s'agissant des risques spécifiques que peuvent présenter les transferts de données.
Le projet de loi qui vous est soumis transpose, dans son chapitre XII, ces dispositions essentielles en dotant la CNIL de pouvoirs de veille et d'intervention en lien avec les prérogatives et les responsabilités propres des institutions communautaires.
J'en viens maintenant aux aménagements qu'il convient d'apporter au dispositif qui a été adopté en première lecture par l'Assemblée nationale.
Un travail en profondeur a été accompli par la commission des lois du Sénat, en liaison avec les services de la chancellerie. Je remercie très sincèrement la commission et tout spécialement son rapporteur, M. Türk, dont chacun connaît la grande compétence sur ce sujet, de la qualité du dialogue qui s'est ainsi noué. Ce dialogue a été très fructueux et je crois pouvoir dire qu'un consensus s'est dégagé sur la très grande majorité des propositions de modification.
Au-delà d'une indispensable clarification rédactionnelle, d'une plus grande rigueur et de davantage de cohérence, les améliorations en profondeur du texte s'articulent autour de deux grands axes.
D'abord, s'agissant du régime des traitements et des procédures à mettre en oeuvre, la commission des lois propose des aménagements allant dans le sens d'un certain assouplissement.
Parce que ces aménagements répondent pleinement aux préoccupations du Gouvernement, je serai, je le dis dès maintenant, très favorable à leur adoption.
S'agissant du régime du contrôle préalable, la commission estime tout d'abord nécessaire de mieux circonscrire les catégories de traitements qui y seront soumises.
Ainsi en est-il des traitements automatisés ayant pour finalité de sélectionner les personnes susceptibles de bénéficier d'un droit, d'une prestation ou d'un contrat. Le critère du risque afférent à ces traitements est précisé afin de n'englober que les seuls traitements dont la finalité peut induire des effets d'exclusion ou de discrimination, à l'exclusion de ceux qui ont pour finalité la prospection de clientèle.
De même, la commission estime à juste titre que les traitements portant sur la totalité ou sur la quasi-totalité de la population ne comportent pas, par leur nature, un risque au regard des droits et libertés des personnes justifiant le contrôle préalable.
La commission propose néanmoins de réserver un sort particulier aux traitements relatifs au recensement, ce qui me paraît justifié.
S'agissant, en second lieu, des assouplissements susceptibles d'être apportés aux procédures ou aux contraintes, trois types d'allégements sont envisagés.
Tout d'abord, est prévue la dispense de toute formalité préalable pour les traitements automatisés dont la finalité se limite à assurer à long terme la conservation des documents d'archives. Il s'agit là d'une simplification tout à fait opportune.
Il est inutile d'alourdir la gestion des archives en soumettant à une quelconque procédure des traitements qui n'entraînent aucune diffusion des données à caractère personnel à l'extérieur des services d'archives et qui ne présentent donc aucun risque pour la vie privée.
Ensuite, la commission, reprenant sur ce point une question abordée longuement lors des débats à l'Assemblée nationale, propose d'introduire des mesures d'incitation à l'anonymisation des données collectées, en contrepartie de certains allégements procéduraux.
Il s'agit là d'un sujet d'importance : je pense en particulier aux enquêtes statistiques mettant en jeu des données de santé, lesquelles font désormais partie des données sensibles. L'utilité de ces enquêtes n'est plus à démontrer, qu'il s'agisse de la consommation de médicaments, des comportements alimentaires ou des risques liés à l'alcool et au tabac.
Il importe que de telles enquêtes puissent être menées à bien dans le respect des droits fondamentaux. A cet effet, des protocoles d'anonymisation des données à caractère personnel pourraient être adoptés. Ils garantiraient que l'opération s'effectuerait à bref délai et que les données ne pourraient faire l'objet de réutilisations déloyales, contraires à leur finalité initiale. Les traitements de données sensibles appelés à faire l'objet d'une telle anonymisation seraient alors soumis à un régime allégé de l'obligation d'information.
Un tel mécanisme suppose bien sûr des garanties.
Outre le contrôle qu'elle effectuerait sur le bref délai dans lequel doit s'exercer l'anonymisation, la CNIL serait appelé à déterminer les catégories échappant à l'interdiction de traitement des données sensibles et à se prononcer sur les protocoles d'anonymisation mis en oeuvre par les professionnels.
S'agissant enfin des formalités déclaratives, deux propositions de la commission doivent, à mon sens, retenir tout particulièrement l'attention.
La première tend à permettre à un organisme de souscrire une déclaration unique pour l'ensemble des traitements comportant des finalités identiques ou des finalités liées entre elles. Cette possibilité, jusqu'alors réservée au responsable de chaque traitement, présente un grand intérêt pour les entreprises ayant de nombreuses filiales. Je souscris pleinement à cette proposition.
Mon approche sera plus nuancée s'agissant de la seconde suggestion, visant à introduire dans notre droit une institution très nouvelle, bien que familière au droit allemand : je veux parler du « correspondant à la protection des données », qui permettrait aux entreprises et aux organismes choisissant d'y avoir recours d'être dispensés de toute obligation déclarative pour ceux de leurs traitements qui ne relèvent pas d'un contrôle préalable. Ce correspondant, désigné au sein de l'entreprise, serait chargé de tenir un registre des traitements mis en oeuvre et d'assurer le respect des obligations prévues par la loi.
Ce dispositif représente un pas supplémentaire dans la voie des simplifications administratives permises par la directive et, à cet égard, j'en mesure bien l'intérêt. Il n'en reste pas moins que l'on peut s'interroger quant au degré d'indépendance effective qui pourrait être celui d'un tel correspondant, compte tenu de son double statut de salarié et d'interlocuteur privilégié de la CNIL. Je souhaite que vos débats, mesdames, messieurs les sénateurs, apportent sur ce point un plein éclairage.
J'en viens maintenant à la seconde série de propositions de la commission, qui a trait à l'autorité de contrôle.
D'une manière générale, les amendements présentés contribuent à donner au public et aux usagers, personnes fichées ou responsables de traitement, une vision transparente de l'institution et de ses pouvoirs.
Cette démarche m'apparaît d'autant plus opportune que, désormais, le pouvoir de décision directe de la CNIL sera le droit commun et l'autorisation administrative préalable, après avis de celle-ci, l'exception.
S'agissant du statut de l'autorité de contrôle, la commission a prêté une attention particulière justifiée à la question des garanties législatives de l'indépendance de celle-ci.
Il en est ainsi des propositions tendant à donner une portée plus rigoureuses aux règles du déport que devront respecter les membres de la CNIL lorsqu'ils participent à une délibération ou exercent un contrôle portant sur un organisme au sein duquel ils détiennent ou ont détenu un intérêt ou un mandat.
A cet égard, la démarche de la commission me semble l'indispensable contrepartie de l'assouplissement du régime des incompatilibités des membres de la CNIL.
S'agissant des attributions concrètes de la CNIL et de ses pouvoirs, la commission a le souci d'un juste équilibre.
Sur certains points, elle a cherché à rendre plus lisibles et parfois à compléter les attributions de cette autorité. Sur d'autres, elle s'est efforcée d'apporter les tempéraments indispensables aux nouveaux pouvoirs qui sont conférés à celle-ci.
Participent d'un effort d'explication des attributions de la CNIL la faculté laissée à cette dernière de présenter des appréciations publiques sur l'évolution des technologies de l'information et d'apporter son concours à d'autres autorités administratives indépendantes, ou encore sa mission d'information du public quant au niveau de protection des personnes à l'égard des traitements de données à caractère personnel assuré dans les pays extérieurs à l'Union européenne. Je ne puis qu'approuver cet effort.
Cependant, il me semble également opportun d'introduire, comme le propose la commission, certaines précisions aux fins de pondérer les nouveaux pouvoirs de la CNIL.
Ainsi, la faculté reconnue à la CNIL par le texte de l'Assemblée nationale d'enjoindre au responsable du traitement de procéder à la destruction de celui-ci est particulièrement excessive.
Dans une économie marquée par le développement de nombreux services en ligne et de diverses prestations recourant au traitement automatisé, il est certain qu'une injonction de cette nature constituerait une prérogative redoutable, et ce quand bien même la CNIL n'en ferait usage qu'avec parcimonie. L'entrée en vigueur d'une telle mesure ne manquerait pas d'entraîner la délocalisation d'activités créatrices d'emplois. Une mesure aussi radicale que la destruction des supports informatiques doit demeurer soumise, me semble-t-il, à l'appréciation du juge judiciaire.
Par ailleurs, la publicité immédiate accompagnant les signalements au Premier ministre susceptibles d'être effectués par la CNIL en cas de violation de la loi, s'agissant des traitements de souveraineté, est apparue inadaptée à la commission des lois. Je partage ce point de vue. Il est certain que les signalements au Premier ministre seront d'autant plus précis et efficaces qu'ils ne seront plus placés d'emblée sous le feu des médias.
Telles sont, mesdames, messieurs les sénateurs, les observations que je souhaitais faire au seuil de la discussion générale.
Le texte que vous allez examiner est essentiel à bien des égards : les libertés individuelles, la sécurité publique, la compétitivité économique, la coopération internationale sont en jeu. Il est clair que seul un équilibre entre ces différents impératifs est de nature à permettre d'aboutir à une solution satisfaisante. La matière est délicate et subtile, ainsi que je le soulignais au début de mon propos. Sans doute devrons-nous encore faire progresser la réflexion sur certains points ; je suis heureux que ce travail commence aujourd'hui, et je remercie de nouveau M. Türk et la commission de leur aide précieuse. (Applaudissements sur les travées de l'UMP et de l'Union centriste, ainsi que sur certaines travées du RDSE.)
M. le président. La parole est à M. le rapporteur.
M. Alex Turk, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d'administration générale. Monsieur le président, monsieur le ministre, mes chers collègues, je soulignerai à mon tour, à titre de remarque préliminaire, que nous agissons ici avec un grand retard, retard qui s'est accumulé depuis maintenant cinq ans, au point qu'il nous est même arrivé, voilà deux ans, de communiquer aux instances bruxelloises l'ancien texte de 1978, en expliquant qu'il s'agissait de la nouvelle mouture... (Sourires.) Cela étant, nous disposerons bientôt enfin d'une vraie loi sur le sujet.
Dans notre travail, nous partons de la logique d'écriture d'une directive, du respect des éléments fondamentaux du texte de 1978, ce qui est une bonne chose, et enfin d'un projet de loi qui avait été élaboré par le gouvernement précédent et modifié par l'Assemblée nationale. Cela ne simplifie certes pas les choses !
Si la situation est complexe sur le plan juridique, elle l'est également sur le fond. Depuis quelques semaines, un certain nombre de mes collègues ont ainsi mis l'accent sur l'effroyable complexité du texte. Pourtant, il est d'une extrême importance et les enjeux sont considérables, ce qui rend la tâche du Parlement d'autant plus ardue.
En outre, les rapports entre la Commission nationale de l'informatique et des libertés et la société française présentent le même degré de complexité. Qu'attendons-nous de cette instance ? Nous pourrions d'ailleurs nous interroger sur le concept d'autorité administrative indépendante, qui remonte maintenant à quelque vingt-cinq ans, avec la création, précisément, de la Commission nationale de l'informatique et des libertés. Il est aujourd'hui assez légitime de se demander s'il ne serait pas temps de procéder à une réforme, mais aussi d'engager une réflexion approfondie sur la place que doit tenir une autorité administrative qui ne relève ni du pouvoir législatif ni du pouvoir exécutif, qui n'est pas élue par la population mais qui doit rendre un certain service à la société.
Pour bien cerner la problématique, il me semble utile de revenir brièvement sur l'expérience de la CNIL depuis 1978.
Je voudrais tout d'abord établir un bilan de l'activité de cette autorité : en vingt-cinq ans, 800 000 fichiers ont été déclarés auprès de la CNIL, 11 500 demandes de conseils lui ont été adressées, 36 200 plaintes ont été déposées, qui ont donné lieu à quarante-sept avertissements et à dix-huit dénonciations au parquet ; il faut rapprocher le premier et le dernier chiffre pour comprendre précisément quelle était la nature du rôle de la CNIL jusqu'à aujourd'hui. Enfin, en 2001, 900 000 personnes se sont intéressées à la CNIL puisqu'elles ont « visité » son site Internet, ce qui prouve que le grand public peut se sentir concerné par l'activité de cette instance, ce qui est une bonne chose.
J'indique toutefois au passage que si le nombre de 800 000 fichiers déclarés a pu impressionner certains d'entre vous, mes chers collègues, le découragement succéderait aussitôt à l'exaltation si l'on évaluait le nombre de fichiers qui échappent à la vigilance de la CNIL... En réalité, ce sont plusieurs millions de fichiers que la CNIL ne connaît pas ou est bien obligée, pour paraphraser Cocteau, de faire semblant de ne pas connaître.
Quoi qu'il en soit, notre société doit fixer une mission à la CNIL. Il s'agissait de concilier les impératifs du développement informatique avec ceux de la protection des libertés et de la vie privée ; je crois pouvoir dire, et pas uniquement parce que j'en suis membre, que la CNIL a réussi à relever ce défi.
Elle disposait pour cela de deux armes ; l'une lui était conférée par le texte, l'autre résultait de la jurisprudence.
Au fond, le texte instaurait une dichotomie qui apparaît aujourd'hui archaïque. C'est la raison pour laquelle M. le ministre nous disait tout à l'heure qu'il était maintenant nécessaire d'y remédier. Une distinction était en effet établie entre les traitements d'origine publique, pour dire les choses simplement, qui étaient soumis à une procédure relativement contraignante comportant une autorisation par un acte réglementaire, et les traitements réalisés dans le secteur privé. En vingt-cinq années, la CNIL est parvenue à assumer ses responsabilités, alors même que cette distinction était pour le moins rigide.
Cependant, la CNIL s'était également forgé une philosophie, fondée sur deux principes.
Le premier, qui n'était pas d'emblée inscrit dans le texte mais qui est apparu progressivement, peut-être sous l'influence du Conseil d'Etat, avait trait à la notion de proportionnalité. Bien vite, on s'est rendu compte, en séance plénière, que nombre de questions amenaient à raisonner en termes de proportionnalité entre les risques et les avantages.
Toutefois, s'agissant des dossiers soumis à la CNIL, il faut corriger le principe de proportionnalité par un autre principe fondamental : celui de finalité. Selon quelle finalité agissons-nous ? Pour quelle raison crée-t-on tel ou tel fichier ? De la combinaison de l'analyse de la finalité et de l'analyse de la proportionnalité est née une jurisprudence qui, me semble-t-il, est assez équilibrée.
Le problème est que la vie continue et que le progrès informatique, notamment, ne s'est pas arrêté, bien au contraire. Ce qui nous paraissait un équilibre raisonnable et assez facile à maintenir jusqu'aux années quatre-vingt s'est mué finalement en une espèce de dialectique parfois échevelée.
En effet, l'évolution économique a engendré ses caractéristiques inhérentes. Elle s'accélère sans cesse et s'universalise quant à ses effets. La CNIL, il faut bien le dire, se trouve placée, depuis quelques années, devant d'énormes difficultés pour continuer à assumer sa mission, sans qu'on lui ait accordé les outils nécessaires ; tel est précisément l'objet du texte que nous examinons aujourd'hui.
En quelques années sont apparues un certain nombre de techniques qui bouleversent complètement le paysage informatique, et donc le contexte dans lequel doit travailler la CNIL. Je fais ici allusion, bien sûr, à Internet, mais aussi aux nouveaux services de téléphonie, à la vidéosurveillance, aux cartes à puce, etc. Ce sont là trois ou quatre révolutions majeures qui ont totalement perturbé le fonctionnement de nos institutions.
Non seulement la découverte de nouveaux procédés s'est accélérée, mais ces procédés font intrusion dans nos vies privées de plus en plus facilement et « innocemment », parce que de manière non transparente ou inavouée.
Outre cette accélération, on constate un problème lié à l'universalisation des effets du progrès informatique.
Tout d'abord, qui aurait pu imaginer, en 1978, lors du vote de la loi que nous allons modifier, un tel développement de la micro-informatique privée, qui a rendue obsolète, en quelques années, toute la structure, toute l'articulation du texte sur le plan juridique ?
Ensuite, cette universalisation a bien entendu engendré un phénomène d'internationalisation des problèmes. Ainsi, la question des transferts de données, à laquelle M. le ministre faisait référence tout à l'heure, n'était qu'annexe pour la CNIL voilà une vingtaine d'années ; elle devient aujourd'hui déterminante.
A cet égard, de grandes difficultés devront être surmontées, parce que nous nous heurtons à une querelle d'écoles, et plus encore à une divergence de vues fondamentale entre la CNIL et le monde anglo-saxon, parfois entre le droit international ou l'Europe et la France.
En effet, les Anglo-Saxons ont tendance à juger que la protection des libertés, dans ce domaine, n'est que la contrepartie accessoire de la nécessaire libre circulation des données, alors que les Français ou les Allemands considèrent que cette protection est une fin en soi. De la même manière, nous savons que les Américains ont tendance à considérer les données personnelles comme une quasi-marchandise, alors que nous envisageons leur protection comme un droit attaché à la personne. De ce fait, un véritable fossé sépare aujourd'hui les conceptions américaine et européenne en la matière.
Sur ce point, je n'évoquerai que deux exemples.
Le premier concerne le problème des niveaux de protection que l'on considère ou non comme suffisants. Il faut bien reconnaître que nous nous heurtons à une grave difficulté à cet égard : si les Etats-Unis d'Amérique ne disposent ni d'une CNIL ni d'une législation élaborée en matière d'informatique, qui pourrait prétendre, pour autant, qu'ils ne sont pas une démocratie ? Or notre droit européen est fondé sur la reconnaissance de tels instruments pour contrôler l'échange et le transfert de données personnelles au-delà des frontières.
Le second exemple que je voudrais citer a trait à EUROPOL. Un protocole d'accord vient d'être signé entre les Etats-Unis et cet organisme, alors que les conceptions sont complètement différentes de part et d'autre de l'Atlantique. Ainsi, nous procédons aujourd'hui à des transferts de données vers les Etats-Unis dans des conditions que nous n'aurions jamais acceptées s'agissant, par exemple, des pays candidats à l'entrée dans l'Union européenne.
Un travail considérable reste donc à accomplir. Ce projet de loi permet précisément d'en jeter pour partie les fondements, puisqu'il vise à définir un nouveau processus d'appréhension des problèmes de comparaison entre les niveaux de protection. C'est là un progrès extrêmement significatif.
Par ailleurs, quels sont les autres apports du projet de loi tel qu'il nous vient de l'Assemblée nationale ?
Il s'agit, tout d'abord - nous y reviendrons tout au long de la discussion -, d'une nouvelle architecture.
Bien entendu, nous laissons ici de côté tout ce qui touche au problème de la souveraineté, lequel n'est d'ailleurs pas traité dans la directive, pour nous arrêter un instant sur la substitution fondamentale du critère matériel au critère organique. La distinction sera opérée non plus selon la source, publique ou privée, du traitement des données, mais, comme M. le ministre l'a indiqué tout à l'heure, en fonction du risque encouru. Cette conception s'attache donc au contenu proprement dit des traitements.
Ce point est extrêmement important, parce que cela signifie qu'un contrôle a posteriori se substituera à un contrôle a priori et que la CNIL se verra dotée de toute une gamme de réponses possibles, allant de la dispense de déclaration à l'autorisation, en passant par la déclaration et par l'avis. Le choix de la réponse se fera en fonction de la situation, ce qui implique évidemment un accroissement des pouvoirs d'investigation de la Commission nationale de l'informatique et des libertés, afin de lui permettre d'assumer réellement sa nouvelle mission de contrôle a posteriori, et une réorganisation interne de l'instance pour adapter l'outil à son nouveau rôle.
En outre, le texte issu des travaux de l'Assemblée nationale tend à un renforcement de la protection des droits. Je prendrai quelques exemples à cet égard, parmi bien d'autres.
Le premier a trait à l'amélioration du droit d'accès, qui est le droit fondamental, pour un citoyen, de pouvoir accéder aux informations qui le concernent dans un fichier.
Le deuxième exemple touche à l'amélioration de l'information, tant descendante que montante, que le responsable d'un traitement doit transmettre à la CNIL, d'une part, et aux citoyens, d'autre part.
Enfin, le troisième exemple concerne la mise en oeuvre du concept de niveau de protection suffisant, que j'ai déjà évoqué. Il s'agit, en réalité, d'une méthode de traduction, en matière de protection des données personnelles, des exigences posées, en particulier, de part et d'autre de l'Atlantique. Elle sera l'un des moyens qui nous permettront un jour d'aboutir à une appréhension commune de ces problèmes, indispensable pour assurer le progrès conjoint des libertés et du développement informatique.
J'évoquerai l'apport des amendements que nous proposons.
Outre quelques correctifs et précisions de nature technique, la première amélioration significative concernera les mesures de simplification. Vous en avez évoqué quelques-unes. Ces mesures se rapporteront, pour l'essentiel, à la manière d'assurer mieux encore le développement économique. Un certain nombre d'amendements iront dans ce sens.
Par ailleurs, nous proposerons des assouplissements en faveur de la recherche scientifique ou historique et en matière de statistiques. En l'occurrence, je considère, à titre personnel, que l'on pourrait aller plus loin. Peut-être la navette le permettra-t-elle. Il subsiste en effet encore quelques zones que nous pourrions essayer d'inventorier.
J'en viens à l'anonymisation. Cette question paraît très technique. En réalité, c'est un point essentiel du progrès que nous essayons d'accomplir ensemble à l'occasion de l'examen de ce projet de loi, puisque c'est une manière de rendre anonymes des données, et donc de permettre le développement informatique sans faire courir de risques supplémentaires aux intéressés. En effet, leurs données étant, par définition, anonymes, la garantie est apportée ipso facto.
J'en viens à l'institution de correspondants de la CNIL, qui semble chagriner quelque peu M. le garde des sceaux, même s'il en accepte le principe. Ces correspondants, et nous aurons l'occasion d'y revenir lors de l'examen de l'amendement y afférent, sont, à nos yeux, des bases avancées. Il s'agit de représentants de la CNIL non seulement au sein du milieu économique, mais aussi dans les collectivités locales. En commission, lorsque j'entendais mes collègues qui sont aussi maires, je voyais à quel point ils sont préoccupés par ces problèmes à l'échelon des collectivités locales. A cet égard, l'action de conseil, l'action pédagogique des correspondants pourra être intéressante. Mais d'autres arguments pourront être fournis dans quelques instants au cours de la discussion des articles.
J'évoquerai un rôle qui me paraît essentiel, même s'il occupe très peu de place quantitativement dans le texte, je veux parler du rôle en matière de communication de la CNIL, qui améliore encore sa capacité à expliquer, à communiquer, à donner de l'information, à partager, à dialoguer avec la population, conformément à l'idée selon laquelle ces questions figurent parmi les missions d'une autorité administrative indépendante.
Cette idée de coordination, qui peut sans doute surprendre, repose sur un constat simple : la France a failli rater Internet, et elle rattrape son retard. S'il en a été ainsi, c'est notamment parce que nous n'avons pas su mettre en place les vigies nécessaires, c'est-à-dire une coordination entre les différentes autorités administratives indépendantes qui, à un titre ou à un autre, étaient amenées à se préoccuper de ces questions : je pense à la Commission d'accès aux documents administratifs, à l'Autorité de régulation des télécommunications, au forum Internet, au Conseil supérieur de l'audiovisuel et à la Commission nationale de l'informatique et des libertés. Je n'ai pas souvenir qu'il y ait jamais eu une réunion ou un contact entre ces différentes autorités pour réfléchir ensemble à ce qu'il convenait de faire afin que notre pays soit dans le peloton de tête en matière d'Internet. Et encore aujourd'hui, le législateur va devoir dire que la coordination est possible de manière extrêmement souple et informelle pour que l'on accepte d'aller dans ce sens. Or cela me paraît indispensable car des Internet, il y en aura d'autres sous d'autres formes, dans d'autres domaines, et nos autorités administratives indépendantes doivent remplir cette mission.
Enfin, l'autorité administrative indépendante qu'est la CNIL doit jouer le rôle de veille au profit de la société, du pouvoir législatif et du pouvoir exécutif.
La CNIL est confrontée à une accélération et à une universalisation des effets du progrès technique, qui ne se sont pas produits dans le seul domaine de l'informatique. Nous avons couru le risque de nous retrouver avec un droit trop étroit et en retard. Le rôle de la CNIL pour l'avenir, c'est précisément de jouer cette fonction de veille afin que le droit ne soit plus pris en défaut, pour qu'il s'élargisse et accompagne le développement de notre société. (Applaudissements sur les travées de l'UMP et de l'Union centriste.)
M. le président. J'indique au Sénat que, compte tenu de l'organisation du débat décidée par la conférence des présidents, les temps de parole dont disposent les groupes pour cette discussion sont les suivants :
Groupe socialiste : 28 minutes ;
Groupe de l'Union centriste : 13 minutes ;
Groupe communiste républicain et citoyen : 11 minutes.
Dans la suite de la discussion générale, la parole est à M. Robert Bret.
M. Robert Bret. Monsieur le président, monsieur le garde des sceaux, mes chers collègues, il est des textes dont il faut savoir dépasser l'apparence rebutante si l'on veut en mesurer tout l'intérêt. Le projet de loi qui nous est soumis est de ceux-là. Il mérite sans aucun doute mieux que l'indifférence relative qui lui a été portée, tant à l'Assemblée nationale, voilà un an, que, aujourd'hui, au sein de la Haute Assemblée. En témoignent le petit nombre d'intervenants inscrits dans la discussion générale et l'absence d'orateur du groupe de l'UMP.
Derrière un titre, il faut l'avouer, peu attrayant, en tout cas faiblement évocateur - « protection des personnes physiques à l'égard des traitements de données à caractère personnel » -, se cache, en réalité, un sujet tout à fait passionnant et important : celui des fichiers informatiques et de leur croissance exponentielle dans une société entrée dans l'ère de l'informatique.
Le texte qui nous est soumis aujourd'hui vise en effet, et avant tout, à moderniser la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, au vu, notamment, de la directive européenne du 24 octobre 1995, dont les Etats - et vous l'avez rappelé, monsieur le rapporteur, et vous aussi monsieur le garde des sceaux - devaient assurer la transposition dans le droit national dans les trois ans suivant son adoption.
Le délai est donc largement dépassé. Cela n'est pas très étonnant, eu égard aux enjeux en cause.
Enjeux économiques, d'abord, c'est évident puisque, compte tenu du développement du profiling, certains fichiers commerciaux mettent en jeu des sommes colossales.
Enjeux géopolitiques, ensuite, tant le développement des techniques crée également des risques d'infiltration des réseaux, voire de « Pearl Harbor informatique », par le biais d'une paralysie terroriste des systèmes informatiques.
Enjeux démocratiques, enfin, parce que de nombreuses libertés, parfois contradictoires, sont en question : liberté d'expression et d'opinion, liberté du commerce et de l'industrie, droit à la protection de la vie privée.
Car, parallèlement et conjointement au développement de l'informatique, les occasions de fichage se sont multipliées, sans que nous en ayons souvent réellement conscience : nous sommes aujourd'hui très largement en situation d'être fichés, par la simple mise en oeuvre de moyens techniques, lors de nos connexions, consultations d'informations ou transactions.
Alors que la puissance actuelle des moteurs de recherche permet des ciblages très affinés par croisements et recoupements, on ne peut ignorer les dérives que ces nouvelles techniques peuvent générer. Les rapports annuels de la CNIL nous le rappellent. Ils pointent régulièrement les abus, qu'il s'agisse pour les entreprises de sélectionner les candidats à l'embauche ou pour des organismes de crédit ou d'assurance de pratiquer « l'îlotage négatif » consistant à refuser des prestations à toute personne habitant dans une zone considérée comme une zone à risque.
Une réforme était donc indispensable pour faire face aux évolutions et rétablir un équilibre qui tienne compte de ces différents impératifs. Alors que la loi de 1978 vient de fêter un quart de siècle d'existence, il était nécessaire que la France conserve son rôle de pionnière en la matière et garantisse une protection appropriée aux individus.
C'est largement chose faite avec le présent projet de loi et les modifications adoptées par la commission qui vont globalement dans le bon sens. Qu'il s'agisse de permettre un exercice effectif du contrôle a posteriori, de protéger plus particulièrement certaines données ou de renforcer les droits des personnes, les dispositions du texte contribuent à ériger un système à l'efficacité renouvelée.
Néanmoins, vous me permettrez de focaliser mon intervention sur les points de discussion.
Une question traverse l'ensemble du texte : la conciliation d'intérêts contradictoires entre la nécessaire protection de la vie privée, notamment, et la volonté de ne pas entraver l'évolution technologique et la diffusion des techniques.
Or tout le monde ne place pas le curseur au même endroit. Ainsi, par tradition et par conviction, les communistes sont peu disposés à favoriser les intérêts mercantiles au détriment des libertés individuelles. C'est ce qui fonde certains de nos désaccords sur des dispositions du projet de loi et sur des propositions de la commission des lois, notamment celles qui concernent la valeur du consentement requis.
Nous estimons ainsi que toute exploitation de données à des fins commerciales doit recueillir le consentement exprès de la personne concernée, y compris lorsqu'il s'agit de témoins de connexion, et la lecture que nous faisons de la directive de juillet 2002 diffère de celle qui est retenue par le rapport. En effet, le caractère « lisible » de l'information est souvent loin d'être satisfaisant.
De la même façon, nous sommes défavorables à certaines exclusions du champ d'application de la loi, telles les données recueillies dans le cadre de copies temporaires, dont le caractère éphémère n'est pas réellement garanti, ou les matériels privés mis en réseau, dont la sécurisation est loin d'être acquise, compte tenu des progrès de la domotique. Sauf à les exclure, il convient d'encadrer plus fortement ces données, plutôt que de les exempter de tout contrôle.
De façon générale, nous sommes préoccupés par ce que je serai tenté d'appeler « la tentation du grignotage », qui consiste à multiplier les exclusions et les dérogations : il faut veiller à ne pas réduire la CNIL à un contrôle très résiduel, alors que des millions de fichiers lui échappent déjà, comme vous l'avez d'ailleurs rappelé, monsieur le rapporteur.
C'est pourquoi l'extension des exonérations de déclaration telle qu'elle est proposée par la majorité de la commission des lois ne me paraît pas satisfaisante, même si elle est motivée par le souci d'alléger la CNIL : l'opération même de recueil et de traitement des données personnelles n'est jamais insignifiante et la déclaration, qui peut être simplifiée, remplit un rôle pédagogique important en responsabilisant les acteurs du traitement quant à la nécessité et aux implications d'un tel fichier.
Cette volonté de responsabilisation est d'ailleurs au coeur du rapport de notre collègue Alex Turk, par le biais de l'incitation à l'anonymisation. Le système proposé par notre rapporteur semble satisfaisant du point de vue de la sécurité des informations, à condition que les modalités de l'anonymisation ne permettent aucune identification indirecte.
Je souhaiterais m'attarder sur la relative bienveillance avec laquelle sont appréhendés les fichiers publics, dans le cadre du présent projet de loi : selon nous, ils bénéficient désormais d'une sorte de présomption de confiance, y compris lorsqu'ils sont relatifs à la sécurité et alors même qu'ils sont hors du champ de la directive, puisqu'ils pourront être constitués malgré un avis défavorable de la CNIL, un simple arrêté ministériel étant suffisant.
Ce nouveau système peut laisser penser que les fichiers publics ne présentent plus de risques pour les libertés individuelles, et faire oublier que de nombreux fichiers publics ont suscité les plus vives réserves de la CNIL. Je pense en particulier au NIR, le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, dont l'utilisation, bien éloignée de ses finalités initiales, menace toujours, risquant de nous conduire aux mêmes risques que ceux qui avaient été pointés avec le système tentaculaire SAFARI des années soixante-dix, lequel, on s'en souvient, a été directement à l'origine de la loi de 1978.
De même, on doit s'inquiéter de la tentation à fonder la légitimité d'un fichier sur le seul argument de la lutte contre la criminalité ou contre la fraude. On l'a vu très récemment dans le cadre du projet de loi de sécurité intérieure : il faut déplorer la grande tolérance du Conseil constitutionnel à l'égard de tels fichiers, puisqu'il ne lui a pas semblé utile de les encadrer strictement.
A l'échelon européen également, le système informatique Schengen paraît peu protecteur des droits et libertés des étrangers.
Vous comprendrez dès lors nos très fortes réserves sur l'amendement n° 12 présenté par la commission des lois et qui vise à permettre à toute personne morale victime - y compris une personne morale privée, comme une banque - de constituer un fichier en vue de lutter contre la fraude. On voit bien les risques de dérives d'un tel système.
Par delà ces interrogations, nous devons nous féliciter de la consécration que ce texte confère à la CNIL, qui voit son rôle et ses pouvoirs renforcés. Les moyens juridiques de la CNIL en matière d'investigation et un pouvoir réel de sanctions administratives et pécuniaires sont de nature à donner une véritable consistance au contrôle a posteriori.
De même, on doit saluer le souhait de notre collègue Alex Turk d'en faire un partenaire indispensable tant à l'échelon national - avec les autres autorités administratives indépendantes ou les autorités judiciaires - qu'à l'échelon international.
Néanmoins, permettez-moi de déplorer que la question des moyens matériels de la CNIL n'ait que peu été évoquée : en particulier, ses faibles effectifs, par comparaison par exemple avec l'Allemagne, comme l'a rappelé M. le rapporteur, font douter de la capacité future de la commission à exercer un contrôle réellement efficace au regard des objectifs annoncés, alors même que, comme je l'ai dit tout à l'heure, des millions de fichiers échappent actuellement à son contrôle. Sur ce point, j'ai à l'esprit le débat surréaliste qui a eu lieu à l'Assemblée nationale s'agissant de la taille de la salle de réunion de la CNIL, qui ne permettrait pas d'augmenter significativement les effectifs de cette instance.
M. Alex Turk, rapporteur. C'est vrai !
M. Robert Bret. Le système des correspondants des entreprises tel que le propose M. le rapporteur ne nous paraît pas offrir toutes les garanties d'indépendance, comme l'a rappelé M. le garde des sceaux voilà quelques instants. Ce sera, la plupart du temps, le directeur de l'informatique, ni plus ni moins, et nous préférerions un système équivalent à celui du médiateur de la République avec l'institution de délégués régionaux. Cela reviendrait, en gros, à doubler les effectifs de la CNIL, au total moins de deux cents personnes pour l'ensemble du pays. Nous avons d'ailleurs déposé un amendement allant en ce sens. L'argument financier qui nous a été opposé en commission me paraît un peu trop facile ou rapide, pardonnez-moi, au vu de l'apport qualitatif d'un tel système compte tenu des exigences d'indépendance, d'efficacité et de proximité.
La création d'un conseil scientifique auprès de la CNIL, l'équivalent de ce qu'est pour nous l'Office parlementaire d'évaluation des choix scientifiques et technologiques, pourrait également avoir quelque utilité afin de renforcer le professionnalisme des membres de la commission, qui a souvent fait l'objet de critiques. Il serait bon qu'un décret institue un tel conseil.
C'est afin de susciter la réflexion sur toutes ces questions que nous proposons des amendements, pour parvenir à une meilleure protection des droits et des libertés. Nous attendons de voir le sort qui leur sera réservé, même si, compte tenu du débat en commission, nous avons déjà une petite idée à cet égard, pour déterminer notre vote final, tout en portant une appréciation positive sur ce texte.
M. le président. La parole est à M. Philippe Nogrix.
M. Philippe Nogrix. Monsieur le président, monsieur le garde des sceaux, mes chers collègues, étant un des représentants du Sénat au sein de la CNIL, le projet de loi que nous examinons aujourd'hui me tient particulièrement à coeur. Malgré la complexité de ce texte, je ne peux que me féliciter de la volonté du Gouvernement de préserver la très symbolique loi du 6 janvier 1978, tout en l'adaptant aux évolutions technologiques. En effet, on peut déplorer que cette loi de 1978 n'ait pu s'adapter à la révolution de l'Internet. Toutefois, le projet que nous examinons aujourd'hui devrait permettre une meilleure anticipation des évolutions technologiques, établissant ainsi un cadre pérenne pour la protection des droits des personnes physiques.
Ce projet de loi concilie une protection renforcée de la personne physique avec l'impératif de circulation des données personnelles, conformément au droit international.
En effet, loin de se limiter à cette adaptation d'une législation antérieure à un cadre technologique modernisé, ce texte améliorera notablement le niveau global de protection des personnes par une réorganisation du cadre d'intervention de la CNIL, qui va de pair avec un renforcement de la protection du droit des personnes physiques. Depuis 1978, la CNIL a su faire la preuve de son efficacité et de l'importance de son rôle : plus de 800 000 dossiers lui ont été déclarés en 2001. Ce texte va lui permettre de réorganiser ses interventions en rationalisant les déclarations - en effet, actuellement, seuls les traitements présentant des risques sont soumis à autorisation -, en réorientant son action vers un rôle pédagogique et de veille technologique accru et en renforçant sa collaboration avec d'autres autorités administratives indépendantes.
Le texte qui nous est proposé prévoit un renforcement de la protection des droits des personnes physiques. Il substitue à la notion d'informations nominatives celle, plus large, de données à caractère personnel. Il améliore l'accès aux données collectées et conduit à une information claire, lisible et précise des personnes fichées. Il oblige les responsables de traitement à fournir des précisions complémentaires sur la pertinence des renseignements demandés. Enfin, les données de santé seront désormais considérées comme des données sensibles, ce qui constitue un véritable progrès.
Ces progrès de la protection des personnes physiques restent compatibles avec la liberté de circulation des données à l'intérieur de l'Union européenne. Si le projet de loi vise à encadrer les transferts de données en direction des Etats tiers, qui ne sont possibles que si ceux-ci assurent un niveau de protection « suffisant », il reste compatible avec le droit international public, favorable à la libre circulation des informations nominatives, en application, notamment, de la résolution 45/95 du 14 décembre 1990 de l'Assemblée générale des Nations unies.
Toutefois, malgré ce tableau très positif, monsieur le ministre, j'exprimerai un regret et une inquiétude.
Je regrette de ne pas avoir vu transposée plus tôt en droit interne la directive européenne de 1995. En effet, il est indiqué dans son article 32 que les Etats membres doivent s'y conformer au plus tard « à l'issue d'une période de trois ans à compter de son adoption », soit avant le 24 octobre 1998. Ainsi, plus de quatre ans après l'expiration de ce délai, la transposition n'est toujours pas effective, ce qui fait courir à la France le risque d'un recours en manquement de la part de la Commission européenne et qui, surtout, est à l'origine d'une insécurité juridique persistante pour nos concitoyens.
Ce retard est d'autant moins explicable que le rapport de la mission présidée par M. Guy Braibant a été remis au Premier ministre en mars 1998 : ainsi, il s'est écoulé près de quatre ans avant que l'Assemblée nationale n'examine ce texte en première lecture, le 30 janvier 2002. Je tiens donc à saluer l'initiative qu'a prise récemment le Gouvernement pour procéder à la transposition de toutes les directives souffrant d'un retard de plus de deux ans.
Mon inquiétude, quant à elle, concerne les nouveaux pouvoirs dont la CNIL sera investie en application de ce texte. Outre des pouvoirs d'investigation accrus, des pouvoirs de sanction administrative lui seront désormais reconnus, parmi lesquels celui de prendre des sanctions pécuniaires. Elle pourra donc prononcer à l'égard du responsable contrevenant aux dispositions de la loi des avertissements, des mises en demeure ou des injonctions de cesser le traitement. Le plafond des sanctions pécuniaires est fixé à 150 000 euros pour un premier manquement, et à 300 000 euros en cas de récidive.
L'exercice de tels pouvoirs me semble difficilement compatible avec le rôle de conseil aux entreprises que joue la CNIL et dont le présent projet de loi étend le champ : si je peux admettre les avertissements, les mises en demeure ou les injonctions, j'ai du mal à discerner le bien-fondé des sanctions pécuniaires.
De façon générale, l'expérience montre que les fonctions de conseil et de contrôle font rarement bon ménage avec les fonctions de sanction, ce qui me fait craindre que le développement de sanctions a posteriori ne se fasse au détriment des rôles de conseil, d'information et de contrôle, qui, pour l'instant, sont au coeur de l'activité de la CNIL.
Malgré ces remarques de fond, le jugement global que porte sur le projet de loi le groupe de l'Union centriste, que je représente, reste nettement positif. C'est pourquoi nous le voterons.
Enfin, il me reste à remercier le rapporteur, M. Alex Turk, et à le féliciter de sa connaissance approfondie du sujet et de ses explications très claires sur un phénomène inquiétant du monde d'aujourd'hui, ce monde qui a à sa disposition des technologies aux performances sans limites. Mes remerciements vont également à la commission des lois pour son excellent travail. (Applaudissements sur les travées de l'Union centriste et de l'UMP.)
M. le président. La parole est à M. Charles Gautier.
M. Charles Gautier. Monsieur le président, monsieur le garde des sceaux, mes chers collègues, même s'il ne s'agit aujourd'hui que de transposer une directive européenne en droit interne, le projet de loi revêt à nos yeux une très grande importance.
La problématique des dangers que peuvent faire peser les nouvelles technologies sur les libertés publiques apparaît dès le milieu des années soixante-dix. Pour y remédier, la loi du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, met en place un système de protection grâce à la création de la Commission nationale de l'informatique et des libertés, plus communément appelée la « CNIL ».
Confronté aux protestations des consommateurs et aux abus que rendait possibles le vide juridique qui entourait l'apparition des nouvelles technologies, le Parlement a ainsi réussi à élaborer un système de protection des citoyens. Le consensus politique de l'époque a permis l'émergence d'un bel exemple de démocratie qui fait ses preuves encore aujourd'hui, même si beaucoup reste à faire.
Depuis le vote de cette loi, vingt-cinq années se sont écoulées durant lesquelles les technologies informatiques n'ont cessé de se développer ; l'apparition et la généralisation d'Internet ont également changé la donne. Mais si la loi de 1978 a été modifiée plusieurs fois, notamment en 1995, une nouvelle réforme est aujourd'hui indispensable, ne serait-ce que pour suivre les évolutions techniques.
Il ne faut pas oublier que l'informatique, surtout avec Internet, est planétaire : le temps et l'espace ne comptent plus. Sous ce constat, les frontières des Etats sont artificielles, et il devient difficile pour les pouvoirs publics de contrôler les dérives des techniques nouvelles.
Il faut pourtant toujours rappeler que ce n'est pas l'informatique en elle-même qui est dangereuse ; seule son utilisation peut entraîner des dérives. De nombreux scénaristes et écrivains se sont d'ailleurs penchés sur le sujet, et le célèbre roman de George Orwell, 1984, pourtant écrit en 1950, reste d'une brûlante actualité.
Revenons à la réalité. Les citoyens sont aujourd'hui entourés de toutes les technologies utiles pour avancer avec leur siècle. Quels sont les enfants des années 2000 qui n'ont pas eu déjà accès aux outils informatiques ? Souvent même, ce sont eux qui initient parents et grands-parents ! Il en est ainsi pour l'ensemble des technologies de l'information et de la communication.
Même si les inégalités sociales ne permettent pas encore à chaque foyer de s'équiper d'un ordinateur, les écoles, les bibliothèques et autres médiathèques de nos communes tentent de pallier ces carences en mettant les nouvelles technologies à la disposition de tous. Les cybercentres se multiplient dans les quartiers de nos villes, le plus souvent financés par des fonds publics.
Ne versons pas dans l'angélisme : la multiplication des outils et les progrès considérables de l'informatique posent de nombreuses questions. L'interconnexion des fichiers, les dérives commerciales et tout ce qui découle de la possibilité d'échanger des informations en temps réel sont, malgré l'existence de la CNIL, des faits qu'il ne faut pas ignorer.
C'est donc sur ce point que la loi doit intervenir, afin de donner aux citoyens la possibilité de tirer tous les avantages de ces nouveaux outils tout en les protégeant de leurs dangers. La directive européenne de 1995 prend bien en compte les vices des outils que nous utilisons chaque jour et met en place un système de protection pour les citoyens de l'Union européenne et pour leurs libertés fondamentales.
Il s'agit là de l'essence même du projet de loi, à savoir le rôle et le fonctionnement d'une institution protégeant les droits des citoyens, et non les moindres.
Nous sommes au coeur des libertés fondamentales, celles qui s'attachent à la sauvegarde de la personne dans ce qu'elle a de plus intime : son essence, ses croyances, sa santé...
Le droit au secret de la vie privée est consacré dans de nombreux textes internationaux. On le retrouve à l'article 12 de la Déclaration universelle des droits de l'homme, à l'article 17 du Pacte des Nations unies, et à l'article 8 de la Convention européenne. Le Conseil constitutionnel en fait un principe à valeur constitutionnelle dans une décision du 18 janvier 1995. La CNIL, dès 1978, a pour vocation de protéger ce droit ainsi que les libertés publiques, son champ d'action étant l'informatique et les fichiers.
La loi de 1978 traduit l'apparition de nouveaux droits individuels découlant des progrès technologiques des hommes : il s'agit du droit d'information sur l'existence de traitements, du droit d'accès aux informations nominatives, du droit de rectification, du droit d'opposition et du droit de radiation. La CNIL est donc créée afin de veiller à leur respect. Arbitre, elle n'est pas une juridiction, mais son rôle dépasse celui d'un simple expert. Ayant une mission d'information et de conseil, elle donne des avis, mais elle a aussi des pouvoirs de contrôle et de vérification sur place ; elle a en outre un pouvoir de blâmer. Enfin, elle dispose d'un pouvoir réglementaire pour l'établissement de son règlement intérieur, pour l'élaboration de normes simplifiées et de textes réglementaires généraux qui concernent les catégories les plus courantes de traitements, et pour la définition de règlements types tendant à assurer la sécurité des systèmes.
Première autorité administrative indépendante à être créée, après toutefois le Médiateur de la République, elle fait figure de pionnière et sera la première à soulever les problèmes que posent la carte à puce, Internet et la vidéosurveillance. Il est vrai que la multiplication actuelle de semblables structures oblige les élus à s'adresser sans cesse à elles. Certains prétendront même qu'elles remettent parfois en cause la place du politique dans notre démocratie. Pour autant, le rôle de la CNIL n'a jamais été contesté ; bien au contraire, elle permet une vigilance constante.
Comment, dès lors, ne pas déplorer le refus du Gouvernement de saisir la CNIL lorsqu'un projet de loi comporte des dispositions qui entrent dans son champ de compétence ? Voilà peu, M. Sarkozy a négligé cette obligation minimale avant la discussion du projet de loi pour la sécurité intérieure. Un tel comportement, que l'on pourrait qualifier de dédaigneux, a contraint la CNIL à s'autosaisir parce que ce texte concernait des enjeux fondamentaux au regard des principes généraux de la protection des données personnelles.
Je veux également rappeler, pour mieux la dénoncer, la précipitation dont a fait preuve la majorité, tant à l'Assemblée nationale qu'au Sénat, sur ce projet de loi pour la sécurité intérieure, au point d'adopter en commission mixte paritaire des dispositions aujourd'hui inutiles. Ainsi, la commission mixte paritaire a décidé de maintenir un article de la loi « informatique et libertés » de 1978 relatif au droit d'accès des personnes aux données les concernant, alors que l'on savait d'ores et déjà que le Sénat serait prochainement saisi du présent projet de loi, qui tend, notamment, à modifier ce point de la loi.
A quelques semaines d'intervalle, le Parlement est donc amené à légiférer deux fois sur un même sujet. Nous sommes ainsi appelés à renforcer singulièrement l'inflation des textes législatifs, phénomène pourtant dénoncé par le Conseil d'Etat tant il entretient l'insécurité juridique. M. le rapporteur fit lui-même, en son temps, les remarques qui s'imposaient. Je tiens à souligner combien nous avions alors apprécié sa position légitime.
Mes chers collègues, c'est donc avec un grand retard que nous devons aujourd'hui transposer la directive européenne, retard révélateur de nos lacunes en la matière.
En effet, cette directive date du 24 mars 1995. Elle est relative à la protection des personnes physiques à l'égard des données à caractère personnel et à la libre circulation de ces données. Elle oblige à s'interroger sur les limites qu'un Etat de droit, un Etat moderne, doit s'imposer à lui-même. Il semble pourtant que la France ait déjà franchi cette étape, puisque la CNIL fonctionne depuis longtemps, et le fait plutôt bien. La mise en conformité de notre droit interne ne bouleversera donc pas la doctrine ni les méthodes de la CNIL, dans la mesure où elle applique d'ores et déjà certaines des règles préconisées dans le projet de loi, parfois depuis longtemps.
Le retard que nous avons pris dans la transposition de cette directive est inacceptable : nous avions trois ans pour le faire, huit sont déjà passés.
La première discussion a eu lieu voilà plus d'un an à l'Assemblée nationale. Mme Lebranchu avait alors souhaité que la navette parvienne rapidement à son terme ; malheureusement, l'interruption de la session pour raisons électorales a reporté l'examen du texte à des temps lointains. C'est pourquoi nous allons aujourd'hui nous attacher à le faire aboutir.
D'une manière générale, la France ne semble pas se rendre compte de ses lacunes en matière européenne. A l'heure de l'élargissement de l'Union européenne à vingt-cinq Etats, elle devrait au contraire, elle qui compte parmi les fondateurs de cette organisation, montrer l'exemple aux nouveaux membres.
Pourtant, cette directive n'est pas controversée et reprend la plupart des mécanismes existant déjà en droit interne. En effet, le rédacteur du texte de transposition s'est évertué à conserver la loi de 1978, qui est un symbole, une référence pour nombre de Français, tout en y intégrant les données nouvelles de la directive européenne. Les principes dégagés par le législateur de 1978 resteront donc valables, mais les mécanismes du régime actuellement en vigueur seront profondément modifiés.
Tout en vous accompagnant dans cette évolution, monsieur le garde des sceaux, nous resterons vigilants lors de sa traduction dans les faits.
C'est ainsi que, dans le projet de loi, on commence par abandonner la distinction entre secteur public et secteur privé, qui serait aujourd'hui dépassée. La procédure de création d'un fichier dépendra non plus de la nature juridique de son auteur, mais de la finalité de ce fichier. Ainsi, les procédures iront de la simple déclaration à l'autorisation par décret après avis public de la CNIL. Est aussi introduit dans la loi de 1978 le principe de proportionnalité quant à la finalité poursuivie.
Est ensuite prévu dans le projet d'accroître les pouvoirs de la CNIL, qui sera dotée de pouvoirs de contrôle a posteriori, de pouvoirs de sanction et de pouvoirs d'enquête.
Enfin, la directive précise les conditions de transfert de fichiers vers un pays n'appartenant pas à la Communauté européenne.
Ce nouveau texte aboutira donc à un accroissement des pouvoirs, mais aussi du travail de la CNIL, qui devra, pour être en mesure d'exercer ses prérogatives nouvelles, bénéficier de moyens financiers et humains adéquats. Je rappelle que ses effectifs ont considérablement augmenté au cours de la dernière législature et sont actuellement de l'ordre de 80 personnes. Aujourd'hui, il est prévu de recruter une vingtaine de personnes d'ici à 2005 : c'est nettement insuffisant, le nombre de dossiers traités par la CNIL ayant crû, ces dernières années, trois fois plus vite que ses effectifs. Par comparaison, son homologue britannique compte déjà 110 membres et son homologue allemand 250.
Une fois ce texte adopté, nous resterons donc vigilants afin que la CNIL soit dotée de tous les moyens nécessaires à son bon fonctionnement et que les citoyens soient toujours assurés de la meilleure protection possible de leurs droits.
Nous serons également extrêmement vigilants sur la réalisation du projet de M. le rapporteur d'étendre la mise en place des correspondants de la CNIL aux grandes entreprises et aux collectivités locales.
Cette idée est intéressante mais, étant des salariés désignés par leur direction, les correspondants oseront-ils, pourront-ils remplir leur mission ? Ils n'oseront le faire que si leur action est protégée. Il faudra donc les doter d'un statut faisant d'eux des agents libres, bénéficiant de grandes garanties, à l'instar de ce qui est déjà prévu dans le droit du travail pour les délégués du personnel.
Monsieur le ministre, comment faire spontanément confiance aux intentions que vous exprimez sur ce point dans le projet de loi, quand force est de constater que leur réalisation repose sur la seule bonne foi de la direction de l'entreprise ? La méthode Coué n'a jamais été une garantie de réussite, surtout lorsque les enjeux économiques et financiers peuvent être énormes !
Dans le cas présent, il s'agit de ne pas renoncer aux pouvoirs qu'a la CNIL sur les directions des entreprises. Au contraire, celle-ci devra être dotée des moyens nécessaires à la mise en place des contrôles a posteriori. Ces contrôles devront être aussi réguliers qu'efficaces afin qu'aucune entreprise, qu'aucune administration ne puissent être à l'abri d'un contrôle et que jamais ne règne une impression de laxisme.
Certes, les intentions générales de ce texte sont bonnes. Néanmoins, le groupe socialiste proposera des amendements tendant à l'améliorer. Nous espérons qu'ils seront acceptés par la commission et par le Gouvernement.
Mes chers collègues, nous devons nous entendre et faire que ce texte, au-delà des clivages politiques, tende à améliorer la protection des libertés publiques et des droits des citoyens. C'est de cette mission que nous sommes aujourd'hui comptables. (Applaudissements sur les travées du groupe socialiste.)
M. le président. Personne ne demande plus la parole dans la discussion générale ?...
La discussion générale est close.
Nous passons à la discussion des articles.