Mme le président. La parole est à M. Pierre-Jean Verzelen.

M. Pierre-Jean Verzelen. Madame la présidente, madame la ministre, mes chers collègues, je remercie les élus du groupe communiste républicain citoyen et écologiste d’avoir demandé l’inscription de ce débat à l’ordre du jour de nos travaux.

Je souscris totalement à l’intitulé du débat : « Respect des libertés publiques, protection de la vie privée : un nécessaire état des lieux des fichiers dans notre pays. » On peut légitimement s’interroger sur les garde-fous et les limites qu’il faut poser pour protéger les libertés fondamentales des citoyens. Pour autant, je ne suis pas certain que nous donnions le même sens à cet intitulé, que nous parlions des mêmes fichiers et que nous visions, en la matière, les mêmes objectifs.

Mon collègue l’a rappelé, le 4 décembre dernier, trois décrets ont été publiés afin d’étendre les possibilités policières en matière de fichage. Sont concernés le fichier de prévention des atteintes à la sécurité publique, le ficher de gestion de l’information et de prévention des atteintes à la sécurité publique, le fichier des enquêtes administratives liées à la sécurité publique, ce dernier étant utilisé pour réaliser les enquêtes administratives préalables à certains recrutements dans la fonction publique.

Ces décrets ont été publiés à la demande de la CNIL. Reconnaissons qu’il s’agissait là de régulariser des pratiques et des fichiers qui existaient déjà…

Désormais, les termes : « activités politiques ou religieuses » seront remplacés par les termes : « opinions politiques » et « convictions philosophiques et religieuses ». Pourront être ajoutées des « données de santé révélant une dangerosité particulière, des troubles psychologiques ou psychiatriques », des « comportements et habitudes de vie », des « déplacements », des « pratiques sportives » ou encore des « activités sur les réseaux sociaux ».

Le Conseil d’État, la plus haute juridiction administrative du pays, a rendu un avis positif en amont et il a confirmé sa position quand il a été saisi par des organisations syndicales après la publication des décrets.

Il s’agit ici de permettre aux gendarmes, aux policiers, aux services secrets, bref à tous ceux qui ont en charge la sécurité des Français, d’avoir accès à des informations les plus précises possible sur des personnes susceptibles de « mettre en péril les institutions de la République ou de porter atteinte à l’intégrité du territoire ». Il serait d’ailleurs intéressant, madame la ministre, que vous nous précisiez le nombre de personnes concernées en France à ce jour.

Le rôle d’un État est de maintenir l’ordre public, de protéger les citoyens et, au maximum, d’empêcher le pire.

Je ne rappellerai pas ici que nous sommes en ce moment exposés au terrorisme islamique, aux fanatiques en tous genres et aux extrémistes. Or, bien souvent, nous souffrons non pas d’un excès d’informations, mais d’un défaut de renseignements sur ces personnes.

M. Loïc Hervé. Tout à fait !

M. Pierre-Jean Verzelen. Par ailleurs, puisque nous faisons un état des lieux des fichiers, j’aimerais connaître ceux que Google, Facebook, Instagram et Amazon ont constitués avec nos données de simples utilisateurs de leurs réseaux sociaux. Pour le coup, il me semble utile, pour ne pas dire indispensable, de connaître l’étendue des données qu’ils détiennent, de savoir comment ils les stockent, combien de temps, à qui ils les vendent, de quelle façon et sur le fondement de quels principes. J’ajoute que, en matière de sécurité intérieure, nous pourrions en attendre beaucoup plus de la part de ces groupes.

Tel est, à mon sens, l’enjeu essentiel pour notre société du vivre ensemble. La question est de savoir si le politique est en mesure de réguler et de contrôler l’action des Gafam et s’il s’en donne les moyens.

Ne perdons pas de temps et prenons ce sujet à bras-le-corps. (Applaudissements sur les travées des groupes Les Républicains et UC.)

Mme le président. La parole est à M. Paul Toussaint Parigi.

M. Paul Toussaint Parigi. Madame la présidente, madame la ministre, mes chers collègues, en France, comme dans les autres pays du monde, la lutte contre la crise sanitaire a entraîné une limitation des libertés publiques d’une ampleur inconnue hors période de guerre.

Au nom de la sécurité individuelle et collective, sous prétexte de renforcer les moyens de la police, sur fond de dégradation du climat social et de lutte antiterroriste, un déploiement inédit de mesures sécuritaires, attentatoires aux libertés individuelles et aux libertés publiques, s’est greffé au régime de sécurité sanitaire. En somme, on a assisté à un glissement insidieux vers la confiscation des libertés fondamentales de chacun d’entre nous.

Or ce contexte inédit et exorbitant du droit commun nécessitait précisément qu’une attention vigilante soit portée à l’équilibre subtil des piliers de la démocratie, à la juste proportionnalité entre sécurité des citoyens et garantie des libertés fondamentales, comme préalable à l’exercice républicain.

Si votre intention initiale était de protéger la démocratie, les nouveaux contours de l’exercice du pouvoir dessinent un paysage ambivalent, sorte de panoptique géant, où nos libertés sont gravement menacées.

Pis, l’emballement des réponses sécuritaires, en muselant les libertés individuelles, nourrit le jeu de ceux qui souhaitent saper les fondements mêmes de la démocratie.

Sous couvert de lutter contre le terrorisme, au nom de la sécurité publique, vous avez pris, le 2 décembre dernier, trois décrets élargissant largement les possibilités de fichage et de collecte d’informations. Désormais, tous les acteurs du monde économique, associatif et syndical peuvent figurer dans ces fichiers.

Il est désormais autorisé de collecter, à l’insu des personnes, des données sur leur parcours professionnel, leurs habitudes de vie, leurs déplacements, leurs pratiques sportives et leur santé psychiatrique. De telles collectes d’informations constituent une intrusion inédite dans la vie privée.

Comble de la surveillance, vous autorisez désormais des pratiques autrefois illégales : pourront désormais figurer dans ces fichiers « les opinions politiques » et les « convictions philosophiques et religieuses » et non plus seulement les « activités » politiques ou religieuses.

Une digue importante vient de céder : d’une logique de fichage des activités, on passe à celle d’un recensement des opinions, chacun pouvant être fiché à raison de ses convictions. C’est un acte politique gravissime, pourfendeur de nos libertés fondamentales.

Madame la ministre, comment ne pas voir que de tels fichiers légalisent l’intrusion policière dans l’ordre du politique comme dans celui de l’intime, qu’ils entretiennent la confusion entre militantisme, déviance, voire délinquance ?

En se nourrissant de catégories floues, comme l’a d’ailleurs dénoncé la CNIL, ces fichiers ouvrent un vaste champ d’application et visent, autant le dire, toute la population !

Ces fichiers, madame la ministre, mêleront un peu plus l’ordinaire et l’exception, sous couvert de recenser, sur le fondement de présomptions arbitraires, ceux qui sont susceptibles de porter atteinte à l’ordre public.

Toutes ces mesures préfigurent une société gouvernée par la peur, dans laquelle les citoyens seraient privés du droit de penser, de contester, et dont les vies seraient exposées sans limites à la surveillance des forces de l’ordre.

« La liberté est le droit de faire ce que les lois permettent », écrivait Montesquieu. Considérer que des opinions puissent représenter un danger en elles-mêmes constitue une rupture dans la manière de penser la sûreté de l’État et – ne nous y trompons pas – préfigure l’avènement d’une société de contrôle. Comment, dès lors, ne pas s’opposer à cet arbitraire du fichage, qui fait le terreau du totalitarisme ?

Assurer à tous la liberté dans une nation libre, chasser l’arbitraire, faire affirmer et sanctionner cette liberté par une justice libre, telle est l’idée, madame la ministre, que nous nous faisons de la démocratie.

Si notre groupe soutient les mesures d’ordre public visant à protéger les citoyens, en accord avec les principes républicains de liberté, d’égalité et de fraternité, il est des principes intangibles trop durement acquis auxquels nous refusons de déroger. Dans un pays qui se prétend attaché à la séparation des pouvoirs et à l’État de droit, il est des actes contre lesquels nous devons collectivement nous élever, au nom de nos histoires particulières, de notre histoire à tous, parce que le ferment de notre liberté est celui de notre humanité.

Madame la ministre, la protection des citoyens ne peut pas se faire au détriment des libertés publiques. Or vous mettez en œuvre les moyens de notre futur asservissement, en les offrant à quiconque voudrait demain faire basculer la démocratie.

Michel Foucault écrivait en 1975, dans Surveiller et punir, que le simple fait de se savoir surveillé entraînait une forme d’obéissance. Dès lors qu’elles sont fichées, les opinions servent à contrôler la population pour la conduire vers une forme de docilité, donnant de facto à l’État le monopole de la surveillance légitime.

Mme le président. Il faut conclure, cher collègue !

M. Paul Toussaint Parigi. Aussi, madame la ministre, nous vous demandons d’abroger ces décrets, car les véritables partisans de l’ordre ont toujours été les plus grands défenseurs de la liberté. Nous voulons croire que vous en faites encore partie. (Applaudissements sur les travées des groupes GEST et CRCE.)

Mme le président. La parole est à Mme Nicole Duranton.

Mme Nicole Duranton. Madame la présidente, madame la ministre, mes chers collègues, l’article II de la Déclaration des droits de l’homme et du citoyen de 1789 préfigurait la protection de la vie privée, laquelle a ensuite été affirmée en 1948 dans l’article 12 de la Déclaration universelle des droits de l’homme. En droit français, l’article 9 du code civil, introduit par la loi du 17 juillet 1970, dispose : « Toute personne a droit au respect de sa vie privée. » L’article 7 de la Charte des droits fondamentaux de l’Union européenne garantit ce même droit.

M. le ministre de l’intérieur, Gérald Darmanin, a été auditionné le 12 janvier par la commission des lois au sujet de trois décrets pris le 2 décembre 2020, lesquels avaient suscité une polémique. C’est dans ce contexte que nos collègues du groupe CRCE ont demandé l’inscription de ce débat à l’ordre du jour de nos travaux.

Ces trois décrets concernent trois grands fichiers : d’une part, le fichier des enquêtes administratives liées à la sécurité publique, qui relève de la direction générale de la police nationale (DGPN) et de la préfecture de police de Paris et est utilisé pour contrôler la fiabilité des autorités accédant aux sites sensibles de l’État ; d’autre part, les fichiers de prévention des atteintes à la sécurité publique, pour la police, et de gestion de l’information et prévention des atteintes à la sécurité publique, pour la gendarmerie. Dans ces deux derniers fichiers sont conservées les identités d’individus dont l’activité peut porter atteinte à la sûreté de l’État, intéresser l’ordre public ou être en lien avec des faits de violence collective. Contrairement à nombre de fichiers de souveraineté, ces fichiers ont été publiés, ce qui garantit l’information des citoyens et des parlementaires.

Ces trois fichiers ont été élaborés entre 2009 et 2011, suivant les recommandations d’experts, puis contrôlés sur leur principe par la Commission nationale de l’informatique et des libertés en 2017 et en 2018. La CNIL définit un fichier comme « un traitement de données qui s’organise dans un ensemble stable et structuré ». La loi du 20 juin 2018 relative à la protection des données personnelles, qui met en œuvre le règlement général sur la protection des données (RGPD), a permis d’encadrer cette démarche. Le Conseil d’État a émis un avis favorable.

Ce contrôle a priori a permis de valider ces trois fichiers. Qu’en est-il du contrôle a posteriori ?

Plusieurs associations et syndicats ont demandé au Conseil d’État de suspendre l’exécution de ces décrets modifiant des dispositions du code de la sécurité intérieure. Le Conseil d’État a rejeté l’ensemble des recours, qui portaient sur la conservation et le traitement de données relatives « à des opinions politiques, des convictions philosophiques, religieuses ou à une appartenance syndicale ». Le Conseil d’État a considéré que « la collecte et l’accès aux données sont limités au strict nécessaire, et ne portent pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale. »

Le Conseil d’État, parce qu’il garantit la légalité des décrets, est le protecteur des droits du citoyen et un pilier central de notre République. Nous devons respecter sa décision.

De plus, la CNIL vérifie chaque année, en contrôle continu, que les données figurant dans les différents fichiers correspondent bien à la finalité de ces derniers.

Je rappelle également que ces décrets n’ont pas créé ces fichiers, qui existaient déjà. Il s’agissait seulement de préciser les catégories, en tirant les conséquences de délibérations de la CNIL.

Resituons enfin leur ampleur : les trois fichiers concernent 60 000 personnes, contre 19 millions pour le fichier de traitement d’antécédents judiciaires, par exemple.

D’autres fichiers permettent la collecte de données : le fichier des titres électroniques sécurisés (TES) ; le fichier des personnes recherchées (FPR) ; le casier judiciaire ; les fichiers de la sécurité sociale, de la caisse d’allocations familiales ; Startrac, la base de données de Tracfin ; Legato, traitement de données de la Légion étrangère ; l’Outil de centralisation et de traitement opérationnel des procédures et des utilisateurs de signatures (Octopus) ; et bien d’autres.

Nous avons tous en tête l’abandon en 2008 du projet Edvige. Il est en effet important de ne pas centraliser toutes les données et d’avoir des fichiers distincts et spécifiques, pour chaque type de situation. Cette diversité des fichiers et l’encadrement du recoupement entre eux garantissent le respect des libertés individuelles. Chaque service de sécurité publique a le droit d’accéder à certains fichiers, mais pas à d’autres. Quand ils peuvent accéder à un fichier, c’est seulement pour un objectif précis.

En outre, de nombreux fichiers sont constitués par les entreprises privées, notamment les banques, les compagnies d’assurances et, depuis quelques années, les Gafam. Ces fichiers contiennent des informations bien plus détaillées, et souvent plus personnelles, que les fichiers publics. Nous devons donc y être particulièrement attentifs et en assurer le contrôle effectif.

Face à ces nouveaux outils, il est bien sûr essentiel d’étendre le domaine du droit et de créer des outils permettant le respect de la vie privée. L’amélioration des démarches de consultation, de rectification et de suppression des données, notamment, grâce à la mise à disposition de lettres types, contribue à cette dynamique. La vice-présidente de la Commission européenne et commissaire européenne à la justice, aux droits fondamentaux et à la citoyenneté, avait posé le 30 novembre 2010 le droit à l’oubli comme l’une des « valeurs » et comme un « droit fondamental » de l’Europe.

Toutefois, je veux le redire ici, pour en revenir aux trois fichiers dont je parlais, il s’agit non pas d’étiqueter des personnes selon leurs opinions religieuses, syndicales ou politiques, mais d’identifier les liens entre les individus ayant commis des actions violentes. Disposer de fichiers qualifiés et détaillés est essentiel pour que les outils de renseignement et de sûreté fonctionnent et pour garantir la sécurité publique.

Je pense en tout cas, et je conclurai ainsi, que nous devons, lors de débats sur les fichiers, faire preuve de vigilance sur les traitements visés, mais aussi d’une certaine nuance dans nos propos et dans nos analyses, au regard des garanties strictes prévues par notre droit et de notre niveau technique en la matière.

Mme le président. La parole est à Mme Maryse Carrère.

Mme Maryse Carrère. Madame la présidente, madame la ministre, mes chers collègues, pour commencer, je tiens à remercier nos collègues du groupe CRCE de nous permettre de nous interroger aujourd’hui sur les libertés individuelles et sur la protection de la vie privée de nos concitoyens dans le cadre du fichage. C’est d’autant plus important que la France est plongée dans un état d’urgence – et donc d’exception – quasi permanent depuis la nuit du 13 novembre 2015.

Loin de moi l’idée de remettre en cause les raisons pour lesquelles ces lois ont été votées, puis prorogées, tant la folie terroriste qui nous a frappés méritait une réponse forte, mais il est à mon sens nécessaire d’interpeller sur la vigilance, l’exigence dont nous devons faire preuve à l’égard de ces régimes, qui sont, hélas ! devenus la norme.

Concernant le régime d’état d’urgence mis en place en 2015, s’il a pris fin en 2017, force est de constater que nombre de ses dispositions sont entrées dans le droit commun.

Mme Maryse Carrère. Il en résulte une hausse des prérogatives dévolues au juge administratif, au détriment du juge judiciaire, que ce soit en termes de liberté surveillée ou en cas de fermeture de lieux de culte.

Si le procédé à l’avantage de la rapidité d’exécution, il représente aussi une perte de garanties pour les justiciables, qu’il ne faut pas minorer.

À ces mesures, que nous avons consacrées dans la loi renforçant la sécurité intérieure et la lutte contre le terrorisme, dite loi SILT, puis prorogées en octobre dernier, est venu s’ajouter ce que personne n’aurait imaginé il y a encore un an : un état d’urgence sanitaire. Celui-ci n’a que peu de choses en commun avec celui de 2015. Il est beaucoup plus sensible, car c’est l’ensemble de la population qui voit ses libertés restreintes, qu’il s’agisse de la liberté d’aller et venir, de la liberté de réunion ou même de la liberté d’entreprendre.

C’est toute une vie qui est chamboulée depuis près d’un an, au rythme des confinements, des couvre-feux et, hélas ! des fermetures administratives. À l’instar des dispositifs antiterroristes, ces mesures ont conduit à un renforcement du pouvoir du juge administratif au détriment de celui du juge judiciaire. Ce sont des mesures exceptionnelles comme les audiences à huis clos pour les justiciables, le recours aux ordonnances ou encore l’obligation de placement à l’isolement.

Les enjeux, ce sont nos données personnelles et la vulnérabilité de nos concitoyens face à de nouvelles formes d’intrusion dans leur vie privée et de fichage.

À titre d’exemple, j’évoquerai l’application StopCovid, rebaptisée TousAntiCovid, qui a connu des débuts mitigés et dont l’utilisation se révèle délicate : elle était en effet peu intuitive à ses débuts, nécessitait d’être redémarrée à chaque utilisation, était, et reste, très peu téléchargée et utilisée. Ensuite, contrairement à ce qui nous avait été annoncé, elle collectait plus de données que prévu. Je vous épargnerai les remarques sur son incompatibilité avec les systèmes choisis par nos voisins européens.

Oui, madame la ministre, la version TousAntiCovid a apporté de la lisibilité et éteint certains doutes. Mais voilà, le projet de modification du décret du 29 mai 2020 vient jeter de nouvelles zones d’ombre sur cette application.

Il deviendrait ainsi possible de scanner des QR codes pour entrer dans des lieux clos. Or on ne sait rien de ce futur système, des lieux qui seraient concernés, encore moins de la manière dont seraient conservées les données.

M. Loïc Hervé. Effectivement !

Mme Maryse Carrère. Il est par ailleurs prévu de lancer une collecte de données de manière anonyme pour, selon l’avis du Comité de contrôle et de liaison covid-19, connaître les « données de navigation de l’utilisateur, le temps d’activation moyen du Bluetooth dans la journée, le temps d’ouverture moyen de l’application, le nombre de contacts scorés, le nombre de contacts croisés ». Tout cela sans que l’on sache ni pourquoi, ni comment, ni même dans quel but…

Il y a là de quoi laisser quelque peu perplexe, d’autant plus que ce projet de décret supprime également la limite de temps à l’obligation de publication du rapport sur l’application TousAntiCovid.

Aujourd’hui, des millions de données circulent chaque jour dans notre pays, des millions d’informations sont collectées sur chacun d’entre nous.

Madame la ministre, vous connaissez l’attachement du groupe du RDSE aux libertés, mais aussi son sens des responsabilités lorsqu’il y va de la sécurité de notre pays. Je me permets donc de vous alerter sur le fait que toute abdication de liberté, si on veut qu’elle soit consentie, doit être limitée dans le temps. Aussi, nous formons le vœu que, à la sortie de cet état d’urgence sanitaire, nous n’intégrions pas, ou peu, de mesures exceptionnelles dans notre droit commun afin de ne pas fragiliser notre État de droit. Chaque citoyen doit pouvoir savoir où il est fiché et quelles données le concernant sont connues des services de l’État ou d’autres.

Mme le président. La parole est à Mme Cathy Apourceau-Poly.

Mme Cathy Apourceau-Poly. Madame la présidente, madame la ministre, mes chers collègues, à la suite d’Éliane Assassi, j’interviendrai sur les dangers d’un fichage massif des organisations syndicales, des syndicalistes et des militants et d’un fichage politique de l’ensemble de nos concitoyens.

Je rappelle la place primordiale des syndicats et du mouvement social dans une démocratie digne de ce nom, au moment où la France est considérée comme une « démocratie défaillante ». Ce rappel est essentiel au moment où il est toujours plus difficile de manifester, d’exprimer des revendications pour plus de justice sociale.

Pourtant la mission des syndicalistes est la défense des intérêts individuels et collectifs des salariés. Ils combattent la violence des délocalisations, des fermetures d’entreprises et de plans qui n’ont de sociaux que le nom. Ils dénoncent les privatisations et l’abandon à la finance de biens publics et de fleurons industriels. Ils luttent contre les licenciements indus, pour la préservation des retraites et de notre système de protection sociale, tout en accompagnant des milliers de salariés dans la détresse.

Pourtant, plusieurs d’entre eux ont été condamnés à des amendes et des peines de prison à la suite d’actions menées dans le cadre de leurs fonctions syndicales. Ils l’ont été pour s’être opposés à la politique de casse de leur entreprise.

Ces condamnations injustes ne suffisent pas au Gouvernement, qui permet aujourd’hui le fichage des syndicalistes, au même titre que celui de dangereux délinquants. Il s’agit maintenant de stigmatiser la liberté d’opinion et l’action syndicale.

Comment justifier que le simple fait d’être adhérent à un syndicat puisse, d’une manière ou d’une autre, porter atteinte à la sécurité intérieure, à la sûreté de l’État, qu’elle puisse nuire à la lutte contre le terrorisme ou encore, selon les termes des derniers décrets, porter atteinte à l’intégrité du territoire ou aux institutions de la République ? Comment justifier que le droit à résister, à revendiquer, à agir puisse être considéré comme criminel ?

J’évoquerai un autre point : la protection des données de santé de nos concitoyens. Aujourd’hui, ces données sont particulièrement convoitées et sont devenues un enjeu majeur. Elles sont par définition particulièrement sensibles, parce qu’elles concernent la santé de la personne, mais aussi parce qu’elles peuvent révéler sa condition sociale ou d’autres particularités personnelles.

Pire, ces données pourraient être utilisées à des fins de discrimination : refus d’attribution d’un prêt bancaire, d’accès à un emploi, refus de couverture sociale complémentaire, par exemple en cas de maladie grave.

Or la loi relative à l’organisation et à la transformation du système de santé, dite Ma Santé 2022, prévoit la création d’une plateforme visant à centraliser l’ensemble des données de santé de millions de personnes, malgré les risques incontestables que présente une telle centralisation.

Ces données, qui étaient considérées comme des informations purement médicales dont l’usage était limité aux professionnels de santé ou aux services médico-administratifs, sortent du cadre strict du cabinet du médecin, de l’établissement de santé, pour relever d’un usage plus collectif.

En effet, le choix de confier à Microsoft l’hébergement de données permettant de suivre le parcours de santé de 67 millions de personnes sur près de douze années suscite des interrogations, même si le ministre annonçait il y a peu que cet hébergement ne durerait que deux ans, à la suite des recours intentés par différentes organisations devant le Conseil d’État.

Ce qui s’impose fortement à notre attention, c’est la justification du choix initial. Pourquoi avoir choisi Microsoft alors même que le Conseil d’État soulignait « qu’il ne peut être totalement exclu que les autorités américaines, dans le cadre de programmes de surveillance et de renseignement, demandent à Microsoft […] l’accès à certaines données » ?

En outre, l’anonymat du patient n’est pas toujours garanti, ce qui peut encourager des acteurs tiers, tels que des employeurs, des assureurs ou des organismes bancaires, à tenter d’accéder à ces données dans l’objectif de réaliser des profits.

Comment croire que deux ans ne seront pas suffisants pour que les données, pourtant couvertes par le secret médical, soient bradées ou accaparées par des intérêts commerciaux ou politiques ?

Enfin, l’accord national interprofessionnel de 2013 a généralisé les complémentaires santé obligatoires dans les entreprises et ouvert aux assureurs privés l’accès aux fichiers des données de santé des salariés. Les données des réseaux de santé gérés par les complémentaires ne sont pas protégées, ce qui fait peser des risques élevés sur le respect de la vie privée.

L’existence des fichiers dans la société a conduit, en 1905, à la démission du gouvernement d’Émile Combes à la suite de l’affaire des fiches, dans lesquelles étaient justement recensées les opinions politiques, syndicales et religieuses des officiers.

La généralisation des fichiers dans la société et ses conséquences sur le respect des libertés individuelles sont des faits nouveaux qui exigent selon nous transparence et démocratie.

Mme le président. La parole est à M. Loïc Hervé.

M. Loïc Hervé. Madame le président, madame la ministre, mes chers collègues, jamais en temps de paix nous n’aurons autant porté atteinte à nos libertés publiques les plus essentielles, comme la liberté d’aller et de venir ou la liberté du commerce et de l’industrie. « Pour la bonne cause », me direz-vous, car comme le rappelle le Premier ministre : « Il y a une pandémie qui touche la France. »

Dans cette période d’état d’urgence sanitaire, alors que nos préoccupations sont toutes orientées vers la gestion de la crise pandémique et de ses conséquences économiques et sociales, nous devons, mes chers collègues, toujours avoir à cœur de préserver les acquis démocratiques que notre histoire politique et notre doctrine juridique nous ont légués.

Selon une étude récente de The Economist, les libertés démocratiques ont reflué dans près de 70 % des pays du monde en 2020. Ce chiffre élevé amène à se poser de nombreuses interrogations, surtout quand la France se retrouve dans la catégorie des « démocraties défaillantes ».

C’est pourquoi je rends grâce au groupe CRCE de nous permettre de réfléchir ensemble ce soir à ces questions essentielles et de ne pas nous laisser emporter par le plus grave de tous les risques, celui des accommodements raisonnables, pis, celui de l’accoutumance.

Quand le numérique envahit les rapports sociaux à une vitesse incroyable, avec des acteurs privés aussi puissants que des États, se pose toujours avec une grande acuité la question de savoir comment toujours mieux protéger les libertés publiques et la vie privée, quand il faut au même moment lutter contre le terrorisme ou un virus.

Légiférons-nous dans le bon sens et avec bon sens lorsque, lors de l’examen du projet de loi de finances pour 2019, nous avons voté, au Parlement, une disposition donnant la capacité à l’administration fiscale d’aller chaluter des données qui ne sont pas moins personnelles au motif qu’elles sont publiques ? Cette tendance préoccupante, très préoccupante, nous touche nous aussi, législateurs, motivés que nous sommes parfois par le désir d’avoir une administration plus efficace, qui prévient mieux les crimes, les délits et la fraude.

Mais que faisons-nous de la vie privée ? Comment préservons-nous ce droit essentiel qui est chahuté dans ses fondements mêmes par les évolutions sociologiques ?

Je voudrais vous rappeler ce qu’est la protection de la vie privée, affirmée en 1948 par la Déclaration universelle des droits de l’homme, réaffirmée en droit français à l’article 9 du code civil disposant que : « Chacun a droit au respect de sa vie privée. » En 1999, plusieurs décisions du Conseil constitutionnel sont venues étendre cette protection.

Évoquer le respect des libertés publiques et de la vie privée, mes chers collègues, nous amène naturellement à nous saisir de la question de l’utilisation des fichiers et de la collecte de données, qui soulève aujourd’hui de multiples interrogations juridiques. Au sens de la loi Informatique et libertés du 6 janvier 1978, ces fichiers constituent des traitements automatisés de données personnelles et font l’objet d’une réglementation spécifique.

Même si l’intitulé de notre débat est bien plus large, je concentrerai mon propos sur les fichiers de police et de renseignement. Catégorie à part entière au sein des fichiers administratifs, ils restent spécifiques quant à leur finalité, qui est de participer au maintien de l’ordre public. Cette spécificité les situe ainsi à la frontière entre la répression et la prévention. D’une part, ils sont chargés de collecter des données pour prévenir des atteintes à l’ordre public, quand, d’autre part, ils peuvent être la source de l’action répressive de l’État.

Nos concitoyens et, plus largement, les acteurs du débat public dans notre pays n’ont malheureusement commencé à s’intéresser à ces fichiers et à leur finalité, en particulier celle des fameuses « fiches S », qu’à la suite des attentats terroristes survenus depuis 2015. L’utilisation efficace de ces fichiers a souvent permis une réaction rapide dans la recherche des auteurs tout en facilitant l’action répressive, mais a entraîné un débat sur la capacité de l’autorité publique à les utiliser de façon préventive.

Ces outils de traitement de données utilisés dans le cadre du maintien de l’ordre ne sont pas sans contrôle. Notre pays dispose aujourd’hui d’un corpus juridique solide qui encadre strictement l’utilisation de ces fichiers depuis une quarantaine d’années.

Ayant la chance d’y siéger depuis six ans et d’y entamer un deuxième mandat depuis quelques jours, il m’est impossible de ne pas évoquer le rôle crucial de la Commission nationale de l’informatique et des libertés en la matière. En effet, ces fichiers de police font l’objet d’un contrôle préalable par la CNIL se traduisant par la formulation d’un avis motivé et publié sur l’ensemble des projets de création de ces fichiers.

Madame la ministre, à l’occasion du débat de ce soir au Sénat, je me dois aussi d’insister sur le rôle incontournable du Parlement, alors que le pouvoir exécutif continue de disposer de pouvoirs élargis, y compris le pouvoir de légiférer par ordonnance dans de très nombreux domaines.

Je ne voudrais pas être inutilement polémique, mais nous allons étudier le mois prochain la proposition de loi relative à la sécurité globale. Ce texte a été écrit sans étude d’impact et sans avis du Conseil d’État. Il sera l’objet d’une première, puisque, pour la première fois depuis que la loi l’y a autorisé, en 2018, le président de la commission des lois du Sénat a saisi la CNIL d’une demande d’avis sur l’ensemble du texte, et cet avis vient de nous être rendu.

Pour la CNIL, le cadre juridique de ce texte, qui contient plusieurs dispositions intéressant directement la protection des données personnelles au travers, en particulier, de la modification du cadre juridique applicable en matière de vidéo et de la réglementation des caméras aéroportées, autrement dit les drones, n’est en l’état pas suffisamment protecteur de la vie privée et des données personnelles. Il faudra être attentif à cela lors de nos discussions, et j’y veillerai personnellement en tant que corapporteur du texte.

Le débat d’aujourd’hui nous donne l’occasion d’évoquer la décision rendue par le Conseil d’État le 4 janvier dernier. Saisie en référé par plusieurs organisations syndicales en raison d’un risque de surveillance de masse, la plus haute juridiction administrative du pays est venue valider trois décrets autorisant les forces de l’ordre à ficher les « opinions politiques », les « convictions philosophiques et religieuses » et « l’appartenance syndicale » avant le recrutement de fonctionnaires sur des postes sensibles. Désormais, pourront être recensées les données de toute personne soupçonnée d’activités terroristes ou susceptible « de porter atteinte à l’intégrité du territoire ou des institutions de la République ». La terminologie retenue reprend d’ailleurs celle du RGPD et de la loi que nous avions débattue et votée ici.

Notons que ces décrets avaient en amont fait l’objet d’une consultation de la CNIL, qui avait donné son accord à l’application de ces décrets destinés notamment à lutter contre le terrorisme.

Mes chers collègues, force est de constater que, dans la période que nous vivons, sur à peu près tous les sujets, nous observons un recul des libertés publiques, alors qu’elles sont toujours garanties par la Constitution. Plus que jamais, le rôle des magistrats judiciaires et administratifs ou l’existence d’autorités administratives indépendantes comme la CNIL constituent une force, une vigie pour nos libertés.

Et sachez, madame la ministre, que pour protéger les libertés publiques et la vie privée, nous serons toujours au rendez-vous : c’est le devoir et c’est l’honneur du Sénat. (M. Yves Bouloux applaudit.)