Intervention de Marine Le Pen
Séance en hémicycle du mardi 6 février 2018 à 15h00
Protection des données personnelles — Discussion générale
Marine Le Pen :Monsieur le président, madame la ministre, monsieur le secrétaire d'État, mes chers collègues, à l'aune du chiffre d'affaires des fameux « GAFA », à la veille de l'arrivée de l'intelligence artificielle dans bien des aspects de notre vie quotidienne, les données personnelles sont devenues le nouvel or de notre temps, et une ressource stratégique aussi bien pour les entreprises que pour les États.
Comme toute ressource stratégique, il convient de la protéger – surtout que ces données appartiennent, encore plus que toute autre ressource stratégique, aux Français. Ces données sont même une partie intégrante des Français, symbole de leur mode de vie, de leurs centres d'intérêt, de leur santé, de leur patrimoine, etc.
Nous le savons bien, presque chaque pan de notre existence peut être transformé en données personnelles numériques. La France a, depuis plusieurs décennies, pris conscience de l'importance de protéger ces données, ce qui s'est traduit par le vote de la loi du 6 janvier 1978.
Je note que la directive et le règlement bruxellois, que ce texte transpose, sont manifestement inspirés du modèle français de protection des données personnelles. Pour les citoyens, le renforcement du droit à l'information et des droits à l'accès, à la rectification et à l'effacement va tout à fait dans le bon sens ; il s'inscrit dans la continuité des lois françaises de 1978, de 2004 et de 2016. L'approche choisie pour les entreprises me semble également aller dans le bon sens, celui de la responsabilisation. La gestion des données est aujourd'hui pour presque toutes les entreprises un enjeu crucial. Il faut reconnaître que dans ce texte, le législateur européen encourage les entreprises à mettre en place une vraie stratégie « data ».
Ce texte ne se contente donc pas de donner des droits aux citoyens et d'annoncer des sanctions pour les entreprises récalcitrantes. Il est un levier pour la mise en place de bonnes pratiques dans les entreprises, notamment sur les questions de sécurité. Je pense que cette approche pourra être source de création de valeur réelle, surtout dans les PME et les TPE, si elles sont bien accompagnées. Les très lourdes sanctions pour les entreprises qui, sciemment, ne respectent pas les recommandations sont la contrepartie de cette responsabilisation.
Incontestablement, je considère que la gestion des données personnelles est partie intégrante de notre souveraineté. Tant mieux, par conséquent, si l'on peut échanger avec nos voisins les bonnes pratiques ; tant mieux si nos voisins prennent modèle sur la France ; tant mieux si l'on peut se défendre à plusieurs pays contre les comportements scandaleux de certaines multinationales.
Toutefois, la transposition de la directive me gêne, en particulier s'agissant de la possibilité donnée à des inspecteurs dépendants d'organismes étrangers homologues à la CNIL d'enquêter sur le territoire français – même si j'ai bien noté que les fichiers les plus sensibles étaient exclus de cette transposition.
Bien évidemment, je ne suis pas contre les coopérations entre commissions compétentes, mais je considère qu'en France, les enquêteurs étrangers ne devraient être que de simples observateurs. L'article 62. 3 du règlement transposé par cette loi ne stipulait pourtant aucune obligation d'accorder à des agents des autorités de contrôle étrangères les mêmes pouvoirs qu'aux agents de la CNIL. Une fois de plus, j'ai le sentiment que nous voulons être les meilleurs élèves de la classe…
Sur le fond, la directive renforce les droits des personnes, ce qui va dans le bon sens. Je vous rappelle que la protection des données personnelles faisait l'objet d'un engagement de la part de mon mouvement durant la dernière campagne présidentielle, engagement qui proposait de créer une charte à valeur constitutionnelle incluant la protection des données personnelles des Français. Les plus attentifs d'entre vous se rappelleront cependant, sans doute, que dans le même engagement, je proposais également une obligation de stockage de ces données sur des serveurs localisés en France. Aussi proposerons-nous un amendement en ce sens. Cet élément me paraît fondamental : sans lui, tout l'édifice de protection sera construit sur du sable.
En effet, une telle obligation n'est pas seulement un moyen de protéger les données des Français, données que l'on sait presque intégralement surveillées, aujourd'hui, par des organismes de renseignement étrangers, notamment américains. Surtout, le stockage de ces données sur des serveurs américains fait peser un gros risque pour les entreprises qui les utiliseront. Dois-je vous rappeler que la législation américaine considère que le département de la justice a compétence pour enquêter sur tous les actes qui se seraient déroulés dans un pays tiers, dès lors qu'ils sont susceptibles d'avoir des répercussions sur le territoire américain ? Bien évidemment, le stockage de données entre dans ces critères.
Autre raison que l'on peut avancer en faveur de cette mesure de stockage sur le territoire national : elle permettrait d'accroître le développement de la filière industrielle de gestion de data. Cette filière ayant de surcroît la possibilité d'être installée partout sur le territoire, les pouvoirs publics pourraient l'utiliser pour revitaliser certaines friches industrielles.
La protection des données personnelles, nous devons tous en être persuadés, est un enjeu colossal pour notre pays, pour ses habitants et pour ses entreprises. Mais comme nous considérons qu'il s'agit d'un enjeu de souveraineté, nous souhaitons qu'il soit d'abord gouverné en France.
