M. Jean-Paul Amoudry. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, la présente proposition de loi, cela a déjà été rappelé, est le fruit d’une initiative conjointe de nos deux collègues Yves Détraigne et Anne-Marie Escoffier, initiative que je tiens à saluer. En effet, la protection de la vie privée est sans cesse remise en question par la perpétuelle évolution des technologies numériques.
Sur la base d’un rapport d’information très approfondi, le texte qui nous est présenté propose un dispositif rassemblant des mesures très variées, les unes visant à mieux protéger l’internaute, le citoyen et, plus globalement, les libertés fondamentales, les autres à renforcer les moyens d’action de la Commission nationale de l’informatique et des libertés.
Ce texte résulte d’une collaboration très appréciable entre la commission des lois et la commission de la culture. Je veux à mon tour saluer l’excellent travail de nos collègues Christian Cointat, rapporteur au fond, et Catherine Morin-Desailly, rapporteur pour avis. Cette dernière a apporté une contribution pertinente au texte en récrivant l’article 1er afin d’améliorer le dispositif de prévention en faveur des jeunes. Il est en effet indispensable de prévoir une formation des élèves, et de leurs enseignants, aux risques que peut présenter Internet au regard de la protection de la vie privée. Dans ce domaine, l’affirmation d’une volonté et d’une politique de prévention, surtout à l’adresse des plus jeunes, constitue une orientation salutaire.
Dans son article 2, la proposition de loi soulève une question à la fois technique et symbolique, celle de l’adresse IP. Cette adresse, qui est en quelque sorte le numéro identifiant chaque ordinateur connecté à Internet, a été récemment le sujet de jurisprudences fluctuantes quant à sa nature juridique, la question étant de savoir si cette adresse revêt ou non le statut de donnée à caractère personnel. La proposition de loi tranche le débat : l’adresse IP, lorsqu’elle permet d’identifier un internaute, est une donnée à caractère personnel au sens de la loi informatique et libertés. La clarification opérée par ce texte apparaît donc comme très utile.
Concernant les problèmes soulevés par les cookies, il est important de rappeler que la protection des libertés individuelles repose d’abord sur le recueil du consentement a priori, ou opt-in, et non sur la simple faculté de s’opposer a posteriori, ou opt-out.
Une fois ce principe rappelé, il est nécessaire de le confronter aux impératifs techniques et pratiques de la navigation sur Internet.
En premier lieu, la proposition de loi améliore l’information des internautes sur les cookies, notamment ceux que l’on dit « comportementaux ». Saluons cette amélioration, car une information spécifique, claire, accessible et permanente garantira un choix éclairé en matière de cookies.
En second lieu, comme l’a rappelé le rapporteur, le principe de l’opt-in tel qu’il était décrit dans la proposition de loi initiale, c’est-à-dire un opt-in au sens strict, risquerait de contrarier la fluidité et la rapidité de la navigation des internautes. Le texte issu des travaux de la commission des lois permettra à l’utilisateur d’exprimer un choix préalable et éclairé en matière de cookies. Et c’est bien là le plus important : que chaque internaute puisse librement et en connaissance de cause exprimer son choix, tout en conservant une navigation aussi fluide que possible.
La proposition de loi prévoit également des évolutions majeures en matière de fichiers de police. Au vu des réactions suscitées, notamment, lors de la création du fichier EDVIGE, il paraissait souhaitable que le législateur pût se prononcer sur la création de ces fichiers, dans la mesure où cette question relève des « garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques », au sens de l’article 34 de la Constitution.
Les aménagements proposés par le rapporteur ont fait sensiblement évoluer le texte sur ce point. Un amendement a ainsi introduit une liste des finalités auxquelles devront répondre les fichiers pour pouvoir être créés par voie réglementaire. Tout fichier créé par arrêté ou par décret devrait répondre à au moins une des finalités énumérées.
Or cette énumération de treize catégories pourrait avoir pour conséquence paradoxale d’amoindrir le contrôle de la CNIL puisque ces catégories, étant créées par la loi, deviennent ipso facto légitimes.
Si l’objectif de la proposition de loi est légitime, la nouvelle rédaction proposée pour l’article 26 de la loi informatique et libertés ne permet pas de garantir, pour chaque création de traitement, que le contrôle de proportionnalité prévu à l’article 6 de la loi du 6 janvier 1978, modifié, sera bien exercé. Aux termes de cette rédaction, en effet, les données ne sont collectées que pour des finalités déterminées, légitimes et explicites. Compte tenu de la sensibilité de tels traitements, il importe que nous rappelions qu’ils ne peuvent être autorisés que s’ils respectent le principe de proportionnalité. Un amendement sera présenté à cette fin.
Abordons maintenant l’un des sujets phares de cette proposition de loi : les évolutions du statut et des attributions des correspondants « informatique et libertés », les CIL.
Le texte prévoit l’obligation de notification par les CIL des failles de sécurité. Si nous sommes favorables à cette nouvelle obligation, nous pensons aussi qu’il n’est pas opportun de confier aux CIL le soin de prendre les mesures nécessaires pour permettre le rétablissement de l’intégrité et de la confidentialité des informations. Cette tâche incombe, à notre sens, aux responsables de traitement et non aux CIL.
Le texte prévoit également la création obligatoire des CIL à certaines conditions.
Institués en 2004, ces correspondants ont permis la diffusion très large de la culture « informatique et libertés ». Leur nombre est en augmentation constante depuis leur création : ils sont passés de 1 300 en 2007 à 6 200 en 2010. Néanmoins, ce bilan très satisfaisant concerne principalement le secteur privé. En effet, les CIL sont toujours faiblement implantés dans les collectivités territoriales, dans les ministères et dans la sphère publique en général, ce qui est regrettable.
Si l’on peut s’interroger, comme l’a d’ailleurs fait le rapporteur, sur le seuil qui a été retenu de cinquante personnes ayant accès au traitement, le principe de création obligatoire posé par le texte me semble opportun. En effet, compte tenu du bilan très positif des CIL depuis leur mise en place, il conviendra de passer du volontariat à l’instauration obligatoire de ces correspondants. On peut d’ailleurs noter que différents autres pays européens ont déjà appliqué ce régime.
Mais j’entends aussi les réserves et interrogations qui ont été formulées sur cette mesure. Le caractère obligatoire de la désignation peut effectivement avoir des conséquences importantes, notamment organisationnelles, pour les entreprises et les administrations concernées. C’est pourquoi je proposerai un amendement ayant pour objet de différer l’entrée en vigueur du dispositif et de prévoir la réalisation par le Gouvernement d’une étude d’impact permettant d’appréhender les conséquences de cette mesure.
Je présenterai aussi un amendement visant à modifier le dispositif de l’article 3, qui prévoit que la CNIL peut refuser la désignation d’un CIL s’il ne possède pas les compétences requises.
Cette disposition soulève des difficultés quant au rôle de la CNIL à l’égard des entreprises. Il lui serait en effet très difficile de déterminer les critères objectifs nécessaires à l’évaluation d’un défaut de compétence d’un correspondant « informatique et libertés ». Des critères tels que l’ancienneté de la personne, ses diplômes ou le poste qu’elle occupe doivent être mis en relation avec la taille de l’organisme concerné, le secteur d’activité dans lequel il évolue et la nature des données traitées. Il apparaît ainsi que le responsable de traitement est le mieux placé pour effectuer ce choix.
Enfin, la possibilité donnée à la CNIL de s’opposer au choix initial d’un responsable de traitement pourrait être vécue par celui-ci comme une perte de contrôle quant à l’organisation de ses services, ce qui n’est pas souhaitable.
Je voudrais aussi saluer le renforcement des moyens de la CNIL, garante de la protection des données à caractère personnel, et ce sur trois points.
En ce qui concerne les contrôles, le droit en vigueur permet au responsable des lieux de s’opposer à une visite de la CNIL. Cette visite ne pouvant alors se dérouler qu’avec l’autorisation d’un magistrat, saisi sur requête du président de la CNIL, les contrevenants ont tout le temps de dissimuler ou de détruire des fichiers litigieux.
Aussi, je me félicite de l’adoption par la commission des lois de l’article 9 bis, qui tend à donner à la CNIL la possibilité de demander au juge des libertés et de la détention l’autorisation préalable d’effectuer une visite inopinée « lorsque l’urgence, la gravité des faits justifiant le contrôle ou le risque de destruction ou de dissimulation de documents l’exigent ». En permettant au juge des libertés et de la détention, gardien des libertés individuelles, d’autoriser la CNIL à effectuer un contrôle inopiné, le texte renforce l’efficacité des missions de cette autorité tout en respectant les droits du responsable des lieux visités.
En ce qui concerne l’expérimentation des fichiers, les services de l’État sont conduits, dans la situation actuelle, à soumettre les traitements informatisés dans leur état final à la CNIL, ce qui présente le double inconvénient de ne pas permettre à celle-ci de suggérer des modifications en cours d’élaboration et d’obliger ceux-là à remettre en cause toute l’architecture de leur projet pour faire droit aux demandes tardives de la CNIL.
La proposition de loi crée heureusement un régime spécifique qui permet à la CNIL d’intervenir en amont de l’élaboration de ces fichiers. Le dispositif proposé par le texte est donc une avancée importante, même si les garanties prévues pourraient être renforcées. En effet, une simple déclaration pour expérimenter un fichier de police, comme le prévoit la proposition de loi, sans aucun avis ni contrôle a priori de la CNIL, ne semble pas suffisante en termes de protection des données et de la vie privée.
En ce qui concerne, enfin, l’intervention de la CNIL devant les juridictions, l’article 13 de la proposition de loi, inspiré des dispositions qui ont été retenues pour la Haute Autorité de lutte contre les discriminations et pour l’égalité, la HALDE, permettra de faciliter l’intervention de la Commission nationale devant les juridictions appelées à connaître d’affaires mettant en jeu la protection des données à caractère personnel. Nous nous félicitons de cette évolution particulièrement utile et opportune.
Pour conclure, mes chers collègues, je tiens une fois encore à saluer l’initiative de nos collègues Yves Détraigne et Anne-Marie Escoffier ainsi que le travail important qu’ils ont réalisé, travail approfondi et enrichi, d’une part, par la commission des lois et son excellent rapporteur, notre collègue Christian Cointat, et, d’autre part, par l’éclairage pertinent de Catherine Morin-Desailly, rapporteur pour avis de la commission de la culture.
En fonction des débats qui vont suivre, et sur la base des travaux de la commission des lois, le groupe de l’Union centriste votera la proposition de loi. (Applaudissements sur les travées de l’Union centriste et de l’UMP. – Mme Anne-Marie Escoffier applaudit également.)
Mme la présidente. La parole est à Mme Catherine Troendle.
Mme Catherine Troendle. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, sur le fondement du rapport d’information de nos collègues M. Détraigne et Mme Escoffier sur la vie privée à l’heure des mémoires numériques, la proposition de loi que nous examinons aujourd’hui traite d’un sujet essentiel : le droit à la vie privée des individus dans un monde numérisé.
Valeur essentielle qui doit être absolument défendue dans un État de droit tel que le nôtre, ce droit se confronte à d’autres droits et libertés, parfois contradictoires mais que nous ne saurions pour autant négliger. La liberté d’expression, le droit à l’image ou encore le droit de la communication électronique sont, en effet, autant de valeurs qui peuvent se trouver en concurrence. Il est du devoir du législateur de trouver un juste équilibre entre elles.
De plus, si le développement d’Internet ouvre de nouvelles voies pour la connaissance, l’information, dans une société mondialisée où la communication est fondamentale, il constitue aussi un danger auquel nous devons savoir répondre. C’est là tout l’enjeu : parvenir à un compromis entre la liberté qu’offre Internet et le besoin de protection de ses utilisateurs qu’il rend nécessaire.
Lorsque nous parlons de protection, celle-ci doit se comprendre à un double niveau.
La protection, c’est d’abord la responsabilisation des individus. Comme le soulignent les auteurs du rapport, l’internaute doit être le premier acteur de sa propre protection ; c’est cela, être citoyen !
Cependant, pour que les individus soient à même de se protéger, il faut qu’ils aient été sensibilisés aux risques qu’Internet fait peser sur leur vie privée. En effet, si les enfants apparaissent de plus en plus comme détenant une véritable maîtrise des outils d’Internet, ils n’envisagent pas toujours pour autant les conséquences désastreuses sur leur vie privée que ceux-ci peuvent engendrer.
Certes, il appartient aux parents d’être les premiers garde-fous d’une utilisation parfois abusive d’Internet, parce leur rôle est aussi de transmettre les principes de pudeur et d’intimité. Cependant, nombre de parents semblent impuissants car, contrairement à leurs enfants, ils ne sont pas toujours maîtres des outils offerts par les nouvelles technologies. En conséquence, ils n’ont pas toujours eux-mêmes conscience des menaces qui pèsent sur la vie privée de leurs enfants, comme le montre de façon pertinente l’exemple des « sextos », développé par les auteurs du rapport. Or protéger nos enfants est une obligation à laquelle nous ne saurions nous dérober.
Dès lors, responsabilisation implique sensibilisation. C’est tout l’intérêt de l’article 1er, tel qu’il a été amendé par notre collègue Mme Catherine Morin-Dessailly, au nom de la commission de la culture : il vise à impliquer l’éducation nationale dans l’accompagnement et la responsabilisation des jeunes utilisateurs d’Internet par le biais des cours d’éducation civique.
Par ailleurs, nos collègues Yves Détraigne et Anne-Marie Escoffier soulignent dans leur rapport l’émergence de ce que l’on appelle les « mémoires numériques », qui nous conduisent à nous interroger sur un nouvel enjeu, à savoir le droit à l’oubli, droit dont doit disposer tout citoyen d’une société démocratique. La reconnaissance du droit à l’oubli à l’heure du numérique est un premier pas vers l’émergence du citoyen éclairé, de l’homo numericus, que les auteurs du présent texte appellent de leurs vœux.
S’inspirant notamment de la réflexion menée dans le cadre des ateliers sur le droit à l’oubli numérique mis en place par Mme Kosciusko-Morizet, secrétaire d’État chargée de la prospective et du développement de l’économie numérique, la présente proposition de loi tend à clarifier l’exercice de ce droit. Nous nous en réjouissons.
Une meilleure protection implique également de renforcer la loi informatique et libertés afin d’offrir de meilleures garanties. Tel est l’objet des articles 2 à 12 de la présente proposition de loi.
Tout en souscrivant aux objectifs de ces articles, le groupe UMP et moi-même nous réjouissons que, sur l’initiative de M. le rapporteur, la commission des lois soit parvenue à un meilleur équilibre entre la protection des données et la liberté des acteurs d’un secteur économique majeur pour la compétitivité de notre pays.
Ainsi l’assouplissement du principe de consentement préalable en matière de cookies, tel qu’il est prévu à l’article 6, permettra-t-il de répondre au double souci de ne pas entraver la fluidité de la navigation des internautes et de ne pas remettre en cause le modèle économique d’Internet.
Parallèlement, plusieurs dispositions permettent une meilleure protection des données. J’en mentionnerai trois, qui me paraissent majeures.
En premier lieu, l’article 2 permet aux données de connexion des internautes d’être protégées par la loi informatique et libertés. C’est notamment le cas de l’adresse IP, qui sera désormais considérée comme une donnée à caractère personnel.
Cependant, je tiens à souligner que l’adresse IP constitue un moyen d’identification parmi d’autres, son caractère fluctuant la rendant particulièrement difficile à appréhender. Surtout, l’adresse IP ne permet pas toujours d’identifier l’utilisateur de l’ordinateur. Seules les autorités judiciaires disposent des moyens de vérifier l’identité de la personne à laquelle elle correspond, contrairement à une adresse ou à un numéro de téléphone. Nous ne pouvons ignorer les nombreux freins à notre volonté de légiférer : la question de l’adresse IP, entre autres, témoigne de la complexité des sujets extrêmement techniques que nous abordons.
En outre, si nous soutenons la disposition renforçant les possibilités d’action juridictionnelle de la CNIL, nous sommes conscients que l’examen de cette proposition de loi ne saurait dissimuler la nécessité d’une réflexion menée à l’échelon international. La plupart des serveurs se trouvant à l’étranger, comment légiférer à bon escient si les responsables du traitement ne peuvent être mis en cause ? À cet égard, nous nous réjouissons que le Parlement européen, à l’occasion de l’adoption d’une résolution sur le droit à la propriété intellectuelle ait demandé à la Commission européenne de jouer la transparence sur tous ces sujets, notamment dans les négociations sur la protection des données personnelles.
En second lieu, la CNIL, garante essentielle de la protection de la vie privée, voit opportunément sa légitimité et son efficacité renforcées. En effet, les parlementaires membres de la CNIL seront désormais désignés « de manière à assurer une représentation pluraliste ».
En outre, les visites inopinées, instrument majeur de contrôle de l’application réelle de la loi informatique et libertés dans les organismes privés et dans les administrations, seront facilitées. Afin d’éviter que ces visites ne fassent l’objet de contestations, le texte qui est soumis à notre examen prévoit la mise en œuvre d’une procédure permettant l’autorisation préalable du juge des libertés et de la détention. C’est une bonne chose.
Par ailleurs, les avis de la CNIL devront être publiés chaque fois qu’un fichier de police sera créé. Une telle mesure va dans le bon sens. La bonne utilisation des fichiers de sécurité requiert un contrôle. À cet égard, la présente proposition de loi a pour objet de mieux encadrer la création de fichiers de police que ne le fait le droit actuel. Elle prévoit que les fichiers créés par arrêté ou par décret ne peuvent être autorisés qu’à la condition de répondre à une ou plusieurs des finalités limitativement énumérées. À défaut, seul le législateur sera compétent.
En troisième lieu, la proposition de loi tend à conforter le statut et les missions du correspondant « informatique et libertés », le CIL. L’article 3 de la proposition de loi oblige toute autorité publique ou tout organisme privé qui « recourt à un traitement de données à caractère personnel […] pour lequel plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en œuvre » à désigner, « en son sein ou dans un cadre mutualisé, un correspondant "informatique et libertés" ».
Cette disposition s’inscrit de manière logique dans le prolongement de la loi du 6 août 2004. Le renforcement du CIL apparaît en effet comme le corollaire d’un moindre formalisme exigé des organismes. Ainsi les formalités que les responsables de traitements doivent accomplir sont-elles allégées, la délivrance d’un récépissé ayant été supprimée.
Cependant, et malgré les arguments avancés par M. le rapporteur, je continue de penser que le volontariat doit être privilégié. Afin de parvenir à une solution équilibrée, plusieurs de mes collègues de l’UMP et moi-même présenterons un amendement, sur lequel la commission a émis un avis de sagesse, visant à porter de cinquante à cent le nombre de personnes ayant directement accès à un traitement de données à caractère personnel ou chargées de sa mise en œuvre à partir duquel la désignation d’un CIL est obligatoire.
Il apparaît en effet que le seuil prévu par la proposition de loi tend à rendre obligatoire la présence d’un CIL dans un trop grand nombre d’organismes, ce qui risque de compromettre la capacité de la CNIL à gérer un tel dispositif. En dessous du seuil de cent personnes, le volontariat doit être préféré au caractère obligatoire.
Guidés par la volonté d’impliquer l’ensemble des acteurs du numérique pour avancer sur le terrain d’une meilleure protection de la vie privée, nous nous réjouissons que Mme la secrétaire d’État chargée de la prospective et du développement de l’économie numérique propose une « charte d’engagement des professionnels d’Internet » en complément de la présente proposition de loi.
Pour toutes ces raisons, le groupe UMP votera le texte tel qu’il a été modifié par la commission. (Applaudissements sur les travées de l’UMP. – Mme Anne-Marie Escoffier applaudit également.)
Mme la présidente. La parole est à Mme Alima Boumediene-Thiery.
Mme Alima Boumediene-Thiery. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, le Parlement est, avec le pouvoir judiciaire, le garant des libertés individuelles. À ce titre, il dispose d’un pouvoir que je considère comme naturel dans notre démocratie : celui de contrôler la mise en œuvre de mesures attentatoires aux libertés individuelles.
Son rôle est de contrôler les fichiers créés pour le compte de l’État. Leur multiplication ces dernières années a souvent soulevé chez nos concitoyens des doutes légitimes quant à leur utilité ou à leurs modalités de fonctionnement, comme en témoigne le sort réservé au fichier EDVIGE. Cet épisode a démontré à quel point nos concitoyens étaient attachés au principe du respect de leur vie privée et à la protection de leurs données personnelles.
Il faut admettre que nos concitoyens manquent d’informations sur le traitement des données personnelles. Leur méfiance est liée à une certaine opacité, source de rejet. La CNIL, dans ce domaine, accomplit un travail formidable. Avec les moyens réduits dont elle dispose, elle a réussi à mieux informer les citoyens sur l’existence de ces fichiers, sur leur contenu, sur les modalités d’accès aux données enregistrées et sur les modalités de modification de ces mêmes données. Mais cela semble encore insuffisant si l’on souhaite que nos concitoyens acceptent mieux l’existence de ces fichiers, dont certains, je ne le nie pas, sont nécessaires.
Il convenait donc d’aller plus loin et de poser le principe selon lequel les traitements de données doivent être autorisés par la loi, donc par le Parlement. Nous représentons ici nos concitoyens. C’est par notre voix qu’ils doivent s’exprimer sur la création de tels fichiers.
Telles sont d’ailleurs les conclusions auxquelles sont parvenus nos collègues Yves Détraigne et Anne-Marie Escoffier dans leur excellent rapport intitulé « La vie privée à l’heure des mémoires numériques », qui a été suivi par le dépôt de la proposition de loi que nous examinons aujourd’hui.
Il importe en effet que la création de tout fichier, quelle que soit sa finalité, soit soumise au vote du Parlement eu égard aux risques graves que ces fichiers font peser sur les libertés individuelles.
Non seulement le Parlement doit autoriser ces fichiers, mais il doit aussi être en mesure, chaque fois que cela est nécessaire, de déterminer leur contenu, leurs modalités de fonctionnement, ainsi que les moyens de contrôle de leur contenu et les possibilités d’y accéder et de les modifier. Le Gouvernement ne saurait priver le Parlement de ses compétences, surtout lorsque les libertés individuelles sont en jeu.
La proposition de loi de nos collègues Yves Détraigne et Anne-Marie Escoffier répondait parfaitement à cette exigence : donner au Parlement le pouvoir de créer des fichiers et de déterminer les modalités de leur fonctionnement. L’un des points fondamentaux de cette proposition de loi était qu’elle enlevait au pouvoir réglementaire le pouvoir exorbitant de créer des fichiers, dont la multiplication et les dysfonctionnements traduisent une confusion et un manque de rigueur en termes de gestion, alors même que leur mise en œuvre conduit souvent à la manipulation de données extrêmement sensibles.
C’est la raison pour laquelle les sénatrices et les sénateurs Verts étaient prêts à soutenir cette proposition de loi dans sa version initiale. Malheureusement, compte tenu des modifications qui y ont été apportées par la commission des lois, elle ne correspond plus à l’esprit qui animait nos collègues lorsqu’ils l’ont élaborée.
En effet, le principe d’une autorisation législative préalable à la création de fichiers a été abandonné au profit d’un élargissement du pouvoir réglementaire. La commission des lois a réussi à purger la proposition de loi de l’une de ses dispositions les plus importantes, ce que nous déplorons.
En conséquence, nous ne pouvons pas soutenir ce texte, qui porte désormais l’empreinte indélébile de la volonté du Gouvernement de conserver un pouvoir exorbitant en matière de création et de gestion de fichiers.
Si la commission des lois a décidé, à notre grand regret, d’abdiquer devant le Gouvernement, nous continuerons d’exiger que les fichiers ne puissent être autorisés que par le Parlement. C’est pour nous un point fondamental, car toute personne a droit à la protection de ses données personnelles comme à l’oubli de celles qui sont enregistrées dans des fichiers, quels qu’ils soient.
Ces exigences doivent être renforcées par la mise en œuvre d’un contrôle régulier par le Parlement, lequel ne saurait se contenter de donner, à travers le texte tel qu’il nous est maintenant soumis, un blanc-seing au Gouvernement.
Pour ces raisons, nous défendrons un certain nombre d’amendements visant à restaurer le pouvoir du Parlement en matière de création de fichiers. Nous espérons être soutenus sur ce point au moins par les auteurs de la proposition de loi initiale, qui souhaitaient promouvoir un tel pouvoir.
À défaut de l’adoption de ces amendements, nous ne voterons pas le texte. Tout dépend désormais de vous, mes chers collègues ! Nous refusons catégoriquement que la création de fichiers se fasse par décret. Nous refusons de renoncer au pouvoir parlementaire, car il y va de la protection de nos libertés. Pour nous, la loi est une garantie démocratique. (Applaudissements sur les travées du groupe socialiste.)
Mme la présidente. La parole est à M. Michel Thiollière.
M. Michel Thiollière. Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, alors qu’Internet est un monde du présent éternel, permettez-moi de revenir en arrière de quelques siècles.
Je ne résiste pas au plaisir de vous lire une courte phrase d’un auteur grec du iie siècle. Voici ce qu’il écrivait au début de son Histoire véritable : « Je vais dire des choses que je n’ai jamais vues ni ouïes, et qui, plus encore, ne sont point et ne peuvent être. Qu’on se garde donc bien de les croire ! »
M. Michel Thiollière. Je ne dis pas que cet auteur a inventé Internet, mais je lui adresse, à travers les siècles, une sorte de clin d’œil, car il nous a alertés sur le fait que les mondes de la fiction et de la réalité pouvaient être confondus.
Car c’est un peu comme cela qu’Internet se présente aujourd'hui : un univers qui brouille les pistes, un univers dans lequel fiction et réalité se confondent, dans lequel une vérité peut être un mensonge et réciproquement, dans lequel les frontières entre vie publique et vie privée sont parfois très poreuses.
Notre débat d’aujourd'hui est salutaire, car il touche au cœur d’un principe démocratique et républicain : la distinction claire entre ce qui doit relever de la sphère privée et ce qui doit relever de la sphère publique.
En tant qu’homme, en tant que citoyen, j’ai le droit de préserver ma vie privée, mais j’ai également celui de franchir la frontière pour exposer au public un certain nombre considérations. J’ai le droit d’énoncer des jugements, tout comme j’ai celui de le retenir et aussi celui d’effacer ce que j’ai pu dire ou faire auparavant. C’est cela le respect de la vie privée dans le monde public.
Aujourd'hui, Internet est partout dans la sphère publique. C’est un monde, un univers en soi. Mais, nous le voyons bien, deux écueils se présentent à nous. Internet fragilise la frontière entre vie publique et vie privée en la rendant perméable et, par là même, il peut pénétrer peu à peu dans notre sphère privée sans notre assentiment.
Selon les idéologues, voire les libertaires d’Internet, la Toile serait un espace de liberté totale. Il faut tout de même être méfiant : Internet est aussi un outil de surveillance et il peut déployer une emprise sur notre vie privée. Même si c’est un outil fabuleux, nous ne devons pas céder à ses sirènes sans précautions.
Internet instaure un monde flou, dont les frontières ne sont pas toujours bien définies. C’est également un univers plat, sans hiérarchisation des valeurs, parce que tout se ressemble et que tout est placé au même niveau.
D’ailleurs, si vous allez sur Internet, vous voyez que la sphère publique et la sphère privée jouent en permanence l’une avec l’autre. Et quand on joue sur la Toile, on peut aussi se faire prendre par elle !
C'est pourquoi je voudrais saluer le rapport d’information de nos collègues Yves Détraigne et Anne-Marie Escoffier, qui ont raison de s’interroger sur la protection de la vie privée dans l’univers numérique. C’est également une des raisons pour lesquelles la proposition de loi dont notre collègue Christian Cointat est le rapporteur est bienvenue, comme l’est le rapport pour avis déposé par notre collègue Catherine Morin-Desailly au nom de la commission de la culture, de l'éducation et de la communication.
En effet, l’internaute a droit à l’information, à la communication et à l’expression. Mais il est également un citoyen, et il a droit à une vie privée et à la protection de celle-ci.
Qui contrôle ce qui se dit ou s’écrit sur Internet ? Est-ce une autorité morale ? Sait-on qui parle ? Aujourd'hui, c’est l’anonymat le plus total ! Si vous allez sur des sites collaboratifs, vous ne savez pas qui régule et qui modère les propos des uns et des autres. Il n’y a donc ni repères ni sources.
Nous devons être méfiants vis-à-vis de cette culture-là, qui ne permet pas de vérifier les sources et qui livre à la curiosité des références pas toujours vérifiables. D’une certaine manière, Internet utilisé sans précautions, c’est une culture qui est amputée.
Lorsqu’on évoque la liberté de chacun, lorsqu’on évoque la vie privée et la culture, on évoque la mémoire. Nos collègues ont donc raison d’insister sur ce point.
Qui dit « mémoire » dit « droit à l’oubli ». En effet, tout ce qui s’écrit sur Internet, tout ce qui s’affiche en mots, en images ou en sons doit pouvoir être oublié. L’oubli peut être voulu soit par les auteurs eux-mêmes, soit par des personnes ne souhaitant pas voir leur vie exposée, d’autant que certains éléments peuvent avoir été falsifiés. Or Internet n’oublie rien ! Je dirai même qu’Internet fait de sa mémoire, de notre mémoire, son miel quotidien.
De telles traces indélébiles, qui peuvent nous poursuivre à des fins inavouées, mercantiles, sont comme une mémoire manipulée, un « abus de mémoire », pour reprendre la formule du philosophe Paul Ricœur.
Qui manipule la mémoire penche vers l’idéologie totalitaire et s’éloigne des principes démocratiques, lesquels placent le respect de la personne au-dessus de tout.
Si nous voulons construire une République numérique respectueuse de l’homme, les principes républicains qui valent dans le monde réel doivent également s’appliquer dans le monde numérique.
Comme cela a été souligné – Mme Catherine Morin-Desailly le rappelait tout à l’heure –, nous avons à de nombreuses reprises, par exemple lors de l’examen du projet de loi favorisant la diffusion et la protection de la création sur Internet, c'est-à-dire ce qui est devenu la HADOPI, fait valoir que le droit d’auteur du monde réel devait également s’appliquer dans le monde numérique.
Or, pour trouver un équilibre entre sphère publique et sphère privée dans le monde numérique et pour construire une société numérique du respect, c’est la régulation et seulement elle qui nous permettra de placer le curseur au bon endroit, entre les avantages d’Internet et le respect du droit à la vie privée.
La proposition de loi qui nous est présentée aujourd'hui vise à instituer des mesures très utiles. Comme elles ont déjà été évoquées, je me bornerai à en rappeler quelques-unes.
Je mentionnerai bien sûr la formation des enseignants et des jeunes, tout en sachant que les enseignants les plus jeunes sont également nés avec Internet. La formation de l’esprit critique, essentiellement dispensée dans l’éducation littéraire, et l’apprentissage de l’utilisation des technologies de l’information doivent être au cœur de notre enseignement afin que les jeunes et les enseignants eux-mêmes soient bien au fait des chances qu’offre Internet, mais également des risques qu’il induit.
Comme l’a rappelé notre collègue Catherine Morin-Desailly, la commission de la culture souhaite impliquer l’éducation nationale par le biais de l’éducation civique et du brevet informatique et Internet pour sensibiliser les plus jeunes, comme le prévoit l’article 1er de la proposition de loi.
Dans le même temps, il est indispensable de renforcer la CNIL, en permettant notamment à cette autorité indépendante d’effectuer des visites inopinées, après avis du juge des libertés et de la détention, ainsi que cela figure dans le texte.
Il est également important de renforcer le rôle des correspondants « informatique et libertés », de clarifier le droit à l’oubli et de consolider le droit de retrait.
Bref, vous l’aurez compris, au nom du groupe UMP, je souscris à de telles avancées judicieuses, précieuses et utiles.
Au-delà du débat salutaire que la proposition de loi nous permet d’avoir aujourd'hui, je voudrais conclure sur une ouverture et un appel. D’abord, une ouverture à revisiter la République à l’ère numérique : nous l’avons fait avec le droit d’auteur ; il faut le faire avec le droit à la vie privée. Ensuite, un appel à la vigilance de nos démocraties, qui doivent s’organiser et réguler le monde d’Internet pour préserver nos valeurs les plus fondamentales.
Aujourd'hui, il y a deux attitudes face à Internet. Pour certains, la Toile serait l’alpha et l’oméga de la civilisation de demain. Toutefois, il est clair que la liberté qu’elle offre, et qui paraît au premier abord fantastique, peut être surveillée et pervertie. C’est pourquoi nous devons concentrer notre attention sur un point : Internet est un bel outil, mais il doit être au service des hommes, en leur garantissant des droits et des devoirs et en respectant les règles de la vie en société.
L’auteur grec que j’ai évoqué en introduction a inspiré à Goethe l’Apprenti Sorcier, poème dans lequel le personnage éponyme dit au sorcier : « Oh, maître, quel malheur ! Les esprits que j’ai réveillés ne veulent plus m’écouter. » Cette vieille histoire, qui date de la Grèce antique et qui a été rappelée par Goethe, illustre ce qui est aujourd'hui au cœur de nos responsabilités.
Si nous voulons que l’homme soit respectable dans l’univers numérique, il faudra, pour assurer son destin, qu’il reste également maître d’Internet, et donc qu’il puisse le réguler ! (Applaudissements sur les travées de l’Union centriste et de l’UMP. – Mme Anne-Marie Escoffier et M. Jean Milhau applaudissent également.)
Mme la présidente. La parole est à M. Antoine Lefèvre.