Intervention de Patrick Bloche

À mon tour, je voudrais indiquer que j'ai été très heureux de mener ce travail avec Charles Ange Ginesy puis Patrice Verchère. Nous avons voulu présenter un rapport qui dégage des lignes qui nous rassemblent et qui conduise à une vision optimiste. Vous verrez que, sur certains points, il peut exister des nuances entre nous. Mais il s'agit là du débat normal sur des sujets qui n'appellent pas de réponses simples et encore moins simplistes.

J'aborderai tout d'abord la question du droit à une protection dans l'univers numérique. C'est un point qui nous a beaucoup occupés et nous avons vu que c'était également un sujet chez nos collègues allemands lors de la vision-conférence avec Berlin le 19 janvier dernier – réunion qui a constitué une première dans les relations entre l'Assemblée nationale et le Bundestag.

La protection de la vie privée est au coeur de cette préoccupation avec ce paradoxe qui réside dans le fait que ce sont les internautes eux-mêmes qui dévoilent leur intimité sur le Net, sur Facebook, sur Twitter, sur leurs blogs. Il faudrait, en quelque sorte, les protéger contre eux-mêmes. C'est d'ailleurs l'argument principal des grands groupes comme Facebook qui jouent, trop facilement à nos yeux, les innocents en faisant valoir que les gens sont suffisamment informés et qu'ils sont volontaires pour s'exposer ainsi. Or on sait bien qu'il est difficile de savoir exactement ce qui est ou non livré à la vue de tous sur de tels sites. On sait aussi qu'il est très difficile de faire supprimer des données personnelles. Surtout il nous a paru que ces arguments ne valaient pas quand il est question de mineurs, et plus encore de très jeunes enfants qui se rendent ainsi sur le Net pour livrer leur intimité.

La géolocalisation, les puces RFID, le ciblage publicitaire posent de réelles questions. Au fil de nos auditions, il ne nous a pas paru nécessaire d'en rajouter sur le thème de la « menace pour nos libertés » que constitueraient toutes ces techniques – le président de la Commission nationale de l'informatique et des libertés (CNIL), M. Alex Türk, le fait avec grand talent. Le problème est d'ailleurs moins celui d'un sorte de contrôle exercé par les États sur les individus que le dévoilement de leur vie privée sous l'oeil de chacun, avec le risque d'une forme de « contrôle social numérique » qui, de fait, serait insupportable.

La loi « Informatique et libertés » de 1978 est un socle solide qui a inspiré les textes européens et qui doit continuer à les inspirer, notamment dans la perspective de la révision de la directive de 1995 sur les données personnelles.

Nous proposons toute une série d'orientations pour permettre à chaque « citoyen numérique » de prendre conscience des risques qu'il encourt à se dévoiler sans limite et de faire respecter ses choix en la matière.

Il s'agit ainsi, par exemple, d'assurer aux internautes la possibilité de s'opposer à l'utilisation par les réseaux sociaux de leur adresse mèl. (orientation n° 15), de prévoir une autorisation par la CNIL des systèmes de géolocalisation, et non plus seulement un régime de déclaration (orientation n° 16). De même pour les puces RFID, il faut interdire à des tiers non autorisés l'accès aux informations qu'elles contiennent et informer les individus de leur présence et de leur activation (orientation n° 17).

Il a semblé aussi important de clarifier le statut juridique de l'adresse IP afin de protéger les données personnelles qui y sont liées (orientation n° 18). Nous nous sommes aperçus que l'adresse IP n'était pas un moyen fiable pour identifier les internautes en raison de l'utilisation de plus en plus collective de ces adresses. Néanmoins cette adresse IP contient des éléments qui peuvent se rapporter à des données personnelles. Dans ces conditions, elle doit être protégée.

Il est essentiel que les fournisseurs de services détruisent les références aux adresses IP au bout de six mois et qu'ils les anonymisent (orientation n° 19).

La question du droit à l'oubli nous a beaucoup occupés pendant cette année. On a souvent évoqué, lors des auditions, la possibilité d'être rattrapé par son passé virtuel bien des années plus tard, à l'occasion, par exemple, d'une recherche d'emploi. L'idée de proclamer un droit à l'oubli est séduisante mais il est difficile de lui donner un caractère totalement opérationnel. Plus que de proclamer solennellement un tel droit, il nous a semblé utile de permettre à chaque internaute d'être mieux informé et de contrôler lui même ses données personnelles (orientation n° 20). Il doit disposer d'outils pour effacer réellement ses données et non simplement désactiver son profil sur un réseau social. La procédure doit être simple (orientation n° 21).

En matière de ciblage publicitaire, les internautes doivent être informés dans leur langue d'origine sur les finalités et l'utilisation faite de leurs données. Ils doivent aussi être toujours mis en mesure d'exercer leur droit d'accès, de rectification ou d'opposition, dont le principe a été posé par la loi « Informatique et libertés » de 1978 (orientations n° 22 et 23).

Dans le domaine des données personnelles, il faut évidemment assurer un haut niveau de protection en Europe. C'est pourquoi la révision de la directive du 24 octobre 1995 est un enjeu stratégique et qu'il faut absolument éviter une harmonisation par le bas.

Nous avons également abordé la question du cloud computing qui pose des problèmes de sécurité des données – comme les failles de sécurité d'ailleurs. Là encore, il faut une action commune européenne (orientations nos 25 à 28), grâce notamment à un G29 renforcé (orientation n° 29). De ce point de vue, il devra appartenir à l'Union européenne de porter au plan international, cette vision de la protection de la vie privée et des données personnelles (orientation n° 32).

Nous avons souhaité mettre l'accent dans ce rapport sur le cas des mineurs qui sont les plus exposés aux risques de la révolution numérique parce qu'ils vivent en direct cette révolution mais aussi parce qu'ils sont les moins avertis et informés sur ces risques. Il nous a paru important que cette génération numérique soit mieux préparée à assurer elle même sa propre protection. L'éducation aux médias et au numérique est évidemment un enjeu stratégique ce qui suppose notamment une meilleure formation des enseignants ; l'Éducation nationale doit jouer son rôle (orientation n° 36). Les parents ont aussi une responsabilité à exercer ; nous leur suggérons une règle assez simple – une sorte de tableau de bord – proposée par le psychiatre Serge Tisseron : 3 6 9 12 : pas de télévision avant 3 ans ; pas de console de jeux avant 6 ans ; pas d'accès à Internet avant 9 ans ; pas d'accès à Internet sans adulte avant 12 ans (orientation n° 37).

La question de l'accès à des sites comme Facebook avant 13 ans nous préoccupe. Je dois dire que l'audition du représentant de cette société et, surtout, l'absence de réponse au questionnaire que nous leur avons adressé nous ont semblé une forme de cynisme face à des questions essentielles. Cette entreprise qui a annoncé sa volonté de supprimer l'âge de 13 ans puis est revenu sur cette annonce sans exclure un abaissement ultérieurement ne joue pas le jeu en ce domaine. Son seul but semble bien de cumuler le plus de membres possibles quel que soit leur âge. Nous savons bien qu'il y a des enfants de moins de 13 ans qui s'inscrivent sur ces sites et qu'il est difficile techniquement de s'y opposer car ils ne donnent pas leur âge réel en s'inscrivant. Mais ce n'est pas une raison pour supprimer cette barrière. Il faut la maintenir et montrer plus de diligence en renforçant l'information des plus jeunes sur ces sites (orientation n° 41).

L'une des questions les plus complexes que nous avons abordées est celle de la neutralité du Net. Cette problématique a fait l'objet d'un rapport de nos collègues, Mme Laure de La Raudière et Mme Corinne Ehrel, en avril dernier, au nom de la commission des Affaires économiques ainsi que d'une proposition de loi de notre collègue Christian Paul et des membres du groupe SRC, que j'ai cosignée. Cette proposition de loi a été débattue le 17 février dernier mais n'a pas été adoptée par l'Assemblée. Sur cette question nous avons essayé de faire oeuvre de pédagogie en cherchant à définir la notion de neutralité du Net et à fixer les enjeux en termes de droits fondamentaux. Sur ce sujet, certains sont pour l'inscription du principe de neutralité du Net dans la loi ; c'est mon cas. Patrice Verchère – je ne pense pas trahir sa pensée – a jugé que la réflexion devait être poursuivie sur cette question avant d'envisager une telle inscription, notamment en étudiant les effets des mesures contenues dans le paquet télécoms.

Nous avons abordé le problème du blocage légal des sites, c'est-à-dire du « filtrage », en aboutissant à une position proche de celle exprimée par nos collègues Mme Laure de La Raudière et Mme Corinne Ehrel. Il nous semble nécessaire de procéder à une évaluation des mesures actuelles de blocage légal avant d'en étendre le champ éventuel. Surtout l'intervention du juge nous a semblé être une garantie indispensable dans tous les cas de blocage (orientation n° 42).

Enfin, toujours dans l'idée que l'accès à Internet devait être un droit pour tous, nous avons formulé des orientations afin de lutter contre la fracture territoriale, générationnelle, sociale et culturelle. Ainsi il faut soutenir fortement les territoires les moins bien connectés, par exemple par des mécanismes de financement leur permettant de développer la fibre (orientation n° 44). Cette problématique a été, en particulier, soulevée par M. le président Jean-Luc Warsmann. Il faut aussi rendre possible le maintien de l'accès à Internet pour les personnes qui font l'objet de saisies ou en difficultés financières (orientations n° 49 et 50). Nous avons également abordé le sort des personnes handicapées, notamment des malvoyants.

Je crois donc que l'accent doit être mis sur l'élément suivant : si nous ne formons par les citoyens à mieux accéder et à mieux saisir les enjeux du numérique, nous ne pourrons pas les protéger complètement contre eux-mêmes et les dangers qui les menacent. Il faut absolument conjuguer l'action de l'État et des pouvoirs publics lorsque cela a du sens et celle des internautes eux-mêmes. C'est bien tout l'esprit de la révolution numérique, que résume le titre donné à notre rapport.