twitter facebook chevron-right

La protection des données personnelles en débat à l'Assemblée

Mieux protéger les données personnelles des internautes, notamment des mineurs, et s'adapter aux nouvelles réalités numériques: l'Assemblée nationale a entamé mardi l'examen d'un projet de loi présenté comme "essentiel" par le gouvernement et objet d'un relatif consensus chez les députés.

L'Assemblée nationale a entamé l'examen d'un projet de loi présenté comme "essentiel" par le gouvernement et objet d'un relatif consensus chez les députésL'Assemblée nationale a entamé l'examen d'un projet de loi présenté comme "essentiel" par le gouvernement et objet d'un relatif consensus chez les députés

Mieux protéger les données personnelles des internautes, notamment des mineurs, et s'adapter aux nouvelles réalités numériques: l'Assemblée nationale a entamé mardi l'examen d'un projet de loi présenté comme "essentiel" par le gouvernement et objet d'un relatif consensus chez les députés.

Devant un hémicycle clairsemé, la ministre de la Justice Nicole Belloubet a souligné que "l'avènement de l'ère du numérique et son développement exponentiel nous obligent aujourd'hui à refonder la protection juridique des données personnelles" (nom, photos, vidéos, numéros de téléphone...). 

Le projet vise à adapter la loi fondatrice informatique et libertés de 1978, avant l'entrée en vigueur le 25 mai du Règlement général sur la protection des données personnelles (RGPD) et d'une directive applicable aux fichiers pénaux.

Avec ce nouveau cadre, le continent européen a exprimé une "ambition très forte" sur ce sujet où la France "a toujours été aux avant-postes", a souligné la ministre. 

Le secrétaire d’État au numérique Mounir Mahjoubi a défendu dans la foulée un texte "essentiel" et "éminemment politique", qui permet "une reprise en main" de son avenir numérique par l'Europe.

Le projet de loi, sur lequel quelque 180 amendements ont été déposés, met en œuvre ce cadre européen qui prévoit "de nouveaux droits", tels la "portabilité" des données, une protection accrue des mineurs ou encore un droit à l'oubli, avait expliqué plus tôt la rapporteure Paula Forteza (LREM).

Il "a un impact économique important parce que toutes les entreprises devront répondre à de nouvelles obligations", avait ajouté sur LCP cette ancienne d'Etalab, service de Matignon chargé de coordonner l'ouverture des données publiques.

Les groupes politiques ont peu commenté le projet en amont. S'il "n'a pas fait beaucoup couler d'encre", le texte est "très important", car il "va donner un cadre pour les 10-15 prochaines années", avait observé dans la matinée Philippe Latombe (MoDem).

- 'Lacunes' -

Dans l'hémicycle, le projet a eu un soutien assez large malgré quelques bémols. Philippe Gosselin (LR) a ainsi regretté "une remise à plat pas aussi complète qu'elle aurait pu l'être" et Laure de La Raudière (UDI-Agir) que le texte soit "difficile à lire", rejoignant sur ce point le communiste Stéphane Peu. 

Pour Nouvelle Gauche, Cécile Untermaier a évoqué un cadre européen "globalement consensuel" mais pointé des "lacunes" notamment sur l'utilisation des algorithmes par les administrations. 

L'Insoumis Loïc Prud'homme a indiqué que son groupe ne voterait pas le texte "en l'état". Il a notamment pointé "un risque de totalitarisme" venu des Gafa (Google, Amazon, Facebook, Apple) et déploré que la loi ne renforce pas la mission d'information de la Commission nationale de l'informatique et des libertés (Cnil).

Quant à Marine Le Pen (FN), elle a estimé au sujet des données, "ressource stratégique", que cet "enjeu de souveraineté" devrait d'abord être gouverné en France.

Le nouveau règlement repose sur le droit fondamental pour tout Européen à la protection de sa vie privée et de ses données. Il sera applicable aux entreprises et leurs sous-traitants, quelle que soit leur implantation, y compris hors UE.

Le texte opère un "changement de paradigme", selon les termes de Mme Belloubet, en remplaçant le contrôle a priori - déclarations et autorisations préalables- par un contrôle a posteriori. Les sociétés détentrices de données devront notamment prévenir rapidement la Cnil en cas de perte, de vol ou de divulgation, sous peine d'amendes qui pourront aller jusqu'à 4% du chiffre d'affaires mondial ou 20 millions d'euros.

Pour les mineurs, les députés ont fixé en commission à 15 ans, et non 16 comme le prévoyait le gouvernement, la "majorité numérique", permettant de s'inscrire sur des réseaux sociaux (Snapchat, Instagram...) sans autorisation parentale. Mme Belloubet a dit souhaiter que "le débat soit réellement ouvert" sur ce sujet.

En matière pénale, le projet prévoit l'exercice direct de certains droits, tels que l'accès, la rectification ou l'effacement de données. Le fichier national des empreintes génétiques est notamment concerné, mais sont exclus une dizaine de fichiers de "souveraineté", généralement gérés par les services de renseignement.

La rapporteure défendra notamment un amendement pour instituer un contrôle en aval des fichiers détenus par les renseignements.