Intervention de Danièle Obono

Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, madame la rapporteure, chers collègues, après l'échec de la commission mixte paritaire, le projet de loi sur la protection des données personnelles revient donc pour une troisième et dernière lecture à l'Assemblée nationale.

En avril dernier, lors de la nouvelle lecture devant notre chambre, le scandale Cambridge Analytica-Facebook venait d'éclater. Nous vous alertions alors, comme nous l'avions fait en première lecture, sur les risques importants de l'usage par les géants du numérique – Google, Apple, Facebook, Amazon et Microsoft, les GAFAM – , de nos données personnelles ou – c'est le cas pour Cambridge Analytica – de l'usage qu'ils se permettent d'en faire.

Alors que les soupçons de manipulations de masse fondées sur des collectes massives et non consenties de données personnelles défraient la chronique et posent des questions démocratiques fondamentales, la dernière mouture du texte que nous propose le Gouvernement demeure obstinément insatisfaisante.

Nous l'avons dit en première comme en nouvelle lecture, et nous le répétons : le projet de loi ne fournit pas les armes démocratiques nécessaires pour lutter contre les dévoiements et les manipulations que permet la collecte massive et incontrôlée de données.

La réforme laisse aux très grandes entreprises de l'internet la liberté de faire du profit avec notre vie privée. Pour ces entreprises dont certaines réalisent des profits équivalant au PIB d'un État, les sanctions prévues dans le projet de loi, si par hasard la CNIL effectue un contrôle, constituent des sommes risibles, qu'il leur sera aisé de prévoir dans leur budget annuel.

C'est le cas, par exemple, d'Amazon. La fortune de son PDG, Jeff Bezos, évaluée à 132 milliards de dollars états-uniens, est supérieure au PIB de la Hongrie. Amazon Web Services, l'une de ses filiales, permet à d'autres compagnies d'avoir accès aux banques de données des utilisateurs et utilisatrices de l'une des branches d'Amazon.

Or Jeff Bezos s'intéresse tout particulièrement au développement de l'intelligence artificielle, c'est-à-dire de programmes ayant la capacité d'apprendre par eux-mêmes. Son ambition est de les mettre à la disposition des entreprises clientes d'Amazon Web Services afin qu'elles n'aient plus besoin elles-mêmes d'avoir de programme de traitement de données, et que le sien s'adapte à leurs besoins spécifiques.

On voit ici se combiner le poids économique d'Amazon, la collecte massive de données des clients et clientes, et la revente d'informations à des compagnies tierces. Face à cette situation, des organes efficaces et puissants de contrôle sont nécessaires si l'on veut s'assurer que ces transactions sur nos données respectent la vie privée. C'est un enjeu de taille, qui nous oblige même à repenser le cadre de la démocratie du XXIe siècle.

C'est pourquoi dès les débats en commission, et tout en nous montrant positifs à l'égard des avancées contenues dans le texte, nous avons défendu des amendements visant à renforcer les compétences de la CNIL et à nous assurer que celle-ci agit pour l'intérêt général et non sous l'influence des lobbys des grandes compagnies du numérique. La majorité les a presque tous rejetés.

Le passage au Sénat avait permis l'ajout de plusieurs modifications conformes à la ligne que nous avions défendue à l'Assemblée nationale : publication des règles d'un traitement algorithmique ayant servi à fonder la décision, obligation d'un langage clair et facilement accessible concernant la collecte de données à caractère personnel pour les mineurs de moins de seize ans, renforcement des mesures de chiffrement au profit des individus.

De nouveau, la majorité s'est montrée peu encline à l'exercice parlementaire. Elle a retoqué la quasi-totalité des amendements adoptés en première lecture au Sénat. Elle n'est pas parvenue à un accord en commission mixte paritaire et n'a pas pris en compte – ou de manière très édulcorée – le texte voté par le Sénat en deuxième lecture.

Ce mépris pour les procédures démocratiques représentatives et pour le travail parlementaire aboutit à un texte qui va clairement à rebours de l'évolution du marché des données personnelles. Compte tenu de ses moyens humains et financiers, la CNIL ne pourra pas assurer un réel contrôle systématique a posteriori – option que vous avez finalement retenue – quand le système d'autorisation oblige à un examen. Le texte participe ainsi à la libéralisation du commerce des données personnelles, au détriment de la protection de nos vies privées, donc de la démocratie.

Ce changement de paradigme est un choix de politique nationale, puisque la directive européenne laisse aux États membres le champ libre dans ce domaine. Le Gouvernement doit prendre la responsabilité de ces choix politiques, au lieu de se défausser soit sur le Conseil constitutionnel, soit sur l'Union européenne, soit sur les deux.

Vous l'aurez compris, nous ne voterons pas le projet de loi, même si, encore une fois, notre groupe et notre mouvement reconnaissent le potentiel extraordinaire pour les progrès sociaux, démocratiques, environnementaux et scientifiques d'une collecte de données à but non premièrement lucratif et correctement anonymisée.

Une révolution numérique pour toutes et tous au service de l'intérêt général : il est impératif d'investir ce terrain législatif, car c'est là que s'inventent et s'inventeront les nouveaux outils de participation, d'autonomie et de prise de décision collective.