Intervention de Guillaume Vuilletet

Séance en hémicycle du mardi 6 février 2018 à 15h00
Protection des données personnelles — Discussion générale

Photo issue du site de l'Assemblée nationale ou de WikipediaGuillaume Vuilletet :

Monsieur le président, madame la ministre, monsieur le secrétaire d'État, mes chers collègues, nous examinons aujourd'hui le projet de loi visant à garantir la protection des données personnelles et numériques. Ce texte a pour objet la mise en conformité du droit national aux normes européennes. Le 27 avril 2016, nos homologues du Parlement européen avaient en effet adopté un ensemble de mesures pour la protection des données des personnes physiques.

Cette transposition dans le droit français répond à la nécessité d'établir des règles dans un monde où les big data ont une telle importance qu'il est difficile de ne pas les nourrir par nos propres informations personnelles. Aujourd'hui, plus de deux Français sur trois ont un smartphone, lequel collecte chaque jour de nombreuses données sur notre identité, nos activités et celles de notre entourage. Ce monde numérique est, aux yeux des citoyens, de plus en plus illisible et menaçant. Selon une récente enquête, seuls 25 % des Français estiment que la confidentialité de leurs données personnelles est correctement assurée. Les citoyens craignent de voir émerger une hydre numérique aux multiples visages : Google, Apple, Facebook, Amazon ou encore Microsoft, géants de l'internet qui se nourrissent par l'analyse quotidienne de nos données personnelles, et ce dans une grande opacité.

Il s'agit là d'une réelle crise de confiance entre les citoyens et le monde numérique. Ce texte doit donc être l'occasion, pour nous, parlementaires, de convaincre les citoyens qu'ils sont entendus dans le débat numérique. Le sens politique de ce texte est là : nous devons convaincre les citoyens que cette loi les protégera. Je souhaite à cet égard saluer le travail de la rapporteure, Paula Forteza, et de l'ensemble de la commission des lois, notamment en ce qui concerne l'introduction des articles 14 A et 16 A en commission.

Le premier de ces deux articles fixe à quinze ans l'âge à partir duquel un mineur peut consentir, sans l'accord de ses parents, au traitement de ses données personnelles. Si l'Union européenne a décidé de statuer pour l'âge de seize ans, elle a toutefois autorisé les États à abaisser ce seuil jusqu'à treize ans. Notre commission, elle, a fixé l'âge à quinze ans, ce qui me semble le plus adéquat. Aujourd'hui, dans un cursus scolaire classique, quinze ans est en effet l'âge à partir duquel on entre dans la deuxième moitié du cycle de l'enseignement secondaire. L'arrivée au lycée entérine l'ouverture vers un monde numérique où les accès aux nouvelles technologies sont des plus nombreux.

Si l'âge de seize ans apparaît comme trop tardif, abaisser ce seuil en dessous de quinze ans me semble être une prise de risque inutile. Selon de nombreuses associations spécialisées dans la relation entre la jeunesse et le monde numérique, la vulnérabilité des collégiens serait bien plus grande que celle des lycéens. Ainsi, les treize-quatorze ans sont les premières victimes du cyber-harcèlement, de l'usage maladroit de leurs données, et des regrets qui viennent par la suite. Ils accèdent subitement à de nouvelles technologies sans avoir pris le temps d'acquérir le savoir nécessaire pour les utiliser à bon escient.

Le hasard du calendrier fait que l'étude de ce projet de loi intervient quelques semaines après que les dirigeants de Facebook aient annoncé le lancement d'une messagerie expérimentale destinée aux enfants ayant entre six et treize ans : Messenger kids. L'un des anciens dirigeants de la même entreprise expliquait, lors d'une conférence, qu'il interdisait à ses enfants l'accès au réseau social pour les protéger. Selon lui, les réseaux sociaux auraient un réel impact sur la constitution de la pensée et de la réflexion chez les plus jeunes. Ce double discours anecdotique met en perspective le fait que nous ne sommes pas tous égaux face aux réseaux numériques. Établir un seuil à l'âge de quinze ans, c'est redonner un cadre plus juste et plus sécurisant pour l'usage des données personnelles des plus jeunes.

Limiter l'âge de consentement, c'est aussi réinterroger le rôle des parents face à l'envie de leur enfant d'accéder aux réseaux numériques. Certains parents permettront à leur enfant d'y accéder avant quinze ans, d'autres non, mais le fait est que ce seuil permettra un débat au sein de chaque famille, ce qui semble essentiel sur un sujet aussi important que la protection des données intimes. Il ne s'agit ni de freiner l'usage des nouvelles technologies pour les jeunes, ni d'autoriser un accès dérégulé aux données personnelles pour ceux d'entre eux qui n'ont pas encore pris conscience de l'importance de ces dernières.

Quant au second amendement, il instaure l'action de groupe en matière de protection des données personnelles. En l'état actuel de notre législation, l'action de groupe n'est possible que pour obtenir réparation d'un préjudice matériel, et exclusivement pour des litiges relevant de la consommation ou de la concurrence. Si cette restriction a du sens du point de vue de nombreuses industries, l'émergence du numérique réinterroge le périmètre. Face à un monde de plus en plus dématérialisé, il semble nécessaire d'élargir le cadre de l'action de groupe pour permettre aux citoyens de faire valoir leurs droits, physiquement et numériquement.

Les réseaux ont une force intrinsèque, une force qui peut souvent donner la sensation à l'utilisateur qu'il est démuni face aux puissances numériques. Renforcer le droit des particuliers à travers l'action de groupe, c'est renforcer la confiance des usagers dans les réseaux. Cette avancée majeure recueillera, j'en suis certain, un assentiment unanime dans notre hémicycle. À l'avenir de nouveaux textes législatifs viendront, au gré des avancées technologiques, nourrir nos débats : je pense en particulier à la durée de vie des données.

En l'espèce, le projet de loi a le double mérite de défendre sans bloquer, de garantir sans contraindre et de protéger les données personnelles sans entraver la liberté d'innover des entreprises du numérique. On mesure parfois la valeur d'un texte à la réaction et à la colère de ses adversaires. Le débat que nous avons aujourd'hui, je le crois, prouve la qualité du présent texte.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion