Mieux protéger les données personnelles, notamment des mineurs, et s'adapter aux réalités numériques : l'Assemblée nationale a entamé mardi l'examen d'un projet de loi présenté comme "essentiel" par le gouvernement et objet d'un relatif consensus chez les députés.
"Refonder la protection juridique des données personnelles". Devant un hémicycle clairsemé, la ministre de la Justice Nicole Belloubet a souligné que "l'avènement de l'ère du numérique et son développement exponentiel nous obligent aujourd'hui à refonder la protection juridique des données personnelles" (nom, photos, vidéos, numéros de téléphone...).
Le projet vise à adapter la loi fondatrice informatique et libertés de 1978, avant l'entrée en vigueur le 25 mai du "paquet européen de protection des données" : Règlement général sur la protection des données personnelles (RGPD) et directive applicable aux fichiers pénaux. Avec ce nouveau cadre, le continent européen a exprimé une "ambition très forte" sur ce sujet où la France "a toujours été aux avant-postes", a souligné la ministre.
Débattre de "nouveaux droits". Le secrétaire d'État au numérique Mounir Mahjoubi a défendu dans la foulée un texte "essentiel" et "éminemment politique", qui permet "une reprise en main" de son avenir numérique par l'Europe. Le projet de loi, qui fera l'objet d'un vote en première lecture mardi prochain et sur lequel une centaine d'amendements restaient à examiner, met en oeuvre ce cadre européen qui prévoit "de nouveaux droits", dont une protection accrue des mineurs, selon la rapporteure Paula Forteza (LREM). Il aura aussi "un impact économique important parce que toutes les entreprises devront répondre à de nouvelles obligations".
Un soutien général. Dans l'hémicycle, le projet a eu un soutien assez large, notamment de LR, l'UDI-Agir-Indépendants ou de Nouvelle Gauche, malgré quelques bémols, Philippe Gosselin (LR) regrettant notamment "une remise à plat pas aussi complète qu'elle aurait pu l'être".
Un "risque de totalitarisme" de la part des Gafa. Le communiste Stéphane Peu a, lui, déploré "une occasion manquée", notamment en ce qui concerne l'utilisation des algorithmes par les administrations, tandis que l'Insoumis Loïc Prud'homme a indiqué que son groupe ne voterait pas le texte "en l'état". Il a notamment pointé "un risque de totalitarisme" venu des Gafa (Google, Amazon, Facebook, Apple) et déploré que la loi ne renforce pas la mission d'information de la Cnil (Commission nationale de l'informatique et des libertés).
Un contrôle des entreprises a posteriori. Le nouveau règlement, qui s'appliquera aux entreprises et sous-traitants, quelle que soit leur implantation (y compris hors UE), repose sur le droit fondamental pour tout Européen à la protection de sa vie privée et de ses données. Le texte remplace le contrôle a priori - déclarations et autorisations préalables - par un contrôle a posteriori.
"Faciliter les actions des médiateurs de la consommation". En matière pénale, le projet prévoit notamment des droits d'accès, de rectification ou d'effacement de données, excluant une dizaine de fichiers de "souveraineté", généralement gérés par les services de renseignement. Par ailleurs avec l'aval du gouvernement, un amendement LREM a été adopté pour faciliter les actions des médiateurs de la consommation lors d'un litige, par exemple pour des objets connectés.