Axelle Lemaire, la secrétaire d’État au Numérique, a présenté mercredi 14 janvier aux députés les grands axes du futur projet de loi sur le numérique. Elle veut renforcer la protection de la vie privée en créant notamment un droit au déréférencement pour les mineurs et un "droit à l’autodétermination informationnelle". Des propositions qui ne font pas forcément l’unanimité dans le secteur.

Que contiendra le futur projet de loi numérique qu'Axelle Lemaire, la secrétaire d'État qui porte cette thématique, espère "présenter au Parlement si possible au premier semestre" ? La ministre a dévoilé les grands axes du texte devant les députés mercredi, lors d'un "débat d'orientation pour la stratégie numérique de la France", qui a duré plus de deux heures, dans un hémicycle malheureusement quasi désert, à l'exception d'une quinzaine de députés parmi les plus passionnés par le sujet (Corinne Erhel, Lionel Tardy, Laure de la Raudière, Franck Riester, etc.).

"L'objectif du gouvernement est de hisser la France sur le podium des pays les plus avancés numériquement. Nous proposons de tirer parti au maximum de l'économie de la donnée", a expliqué la ministre, invitant les parlementaires à "construire ensemble la République, à l'heure du numérique, la République numérique."

Plus d'opendata
Le texte traitera en effet majoritairement des données en général, personnelles en particulier. Il comprendra un volet complet sur l'ouverture des donnés publiques (opendata), qu'il faudra "renforcer, élargir." Thierry Mandon, le secrétaire d'État à la Réforme de l'État et à la Simplification, a précisé que le texte consacrera "le principe de l'ouverture par défaut, le principe de la gratuité de la réutilisation des données et l'encadrement de la perception éventuelle de redevances." Des pouvoirs seront confiés à l'administrateur général des données (Chief data officer), nouvellement nommé, Henri Verdier, et ceux de la CADA (commission d'accès aux documents administratifs) élargis.
"Nous réfléchissons à la définition d'une nouvelle catégorie de données, d'intérêt général, qui pourrait par exemple concerner les données de transport", a également indiqué la ministre.
Droit au déréférencement, voire à l'effacement des données
Mais le volet qui fera le plus polémique est celui concernant la protection de la vie privée. La ministre propose d'"introduire de nouveaux droits." "Nous souhaitons que cette économie et cette société de la donnée n'émergent pas au détriment de la protection de la vie privée. Il faut pour cela introduire de nouveaux droits pour les individus dans le monde numérique", a déclaré Axelle Lemaire.

La ministre a cité plusieurs pistes : "créer une action collective permettant aux usagers de services en ligne de peser plus lourdement face aux géants de l'Internet", par exemple en cas de violation de la législation sur les données personnelles, "un droit de déréférencement" sur les moteurs de recherche, "voire à l'effacement des données, qui s'appliquerait automatiquement aux mineurs, très friands de réseaux sociaux", sorte de déclinaison du "droit à l'oubli", mais aussi "l'accès facilité au contenu des informations détenues sur soi par des tiers."
Autodétermination sur ses données
C'est ce dernier point qui fait l'objet de nombreux débats. Il s'agit du "droit à l'autodétermination informationnelle", un concept forgé par la Cour Constitutionnelle allemande en 1983 (bien avant internet), remis au goût du jour depuis quelques années et repris par le Conseil d’État dans une étude publiée en septembre dernier, qui conseillait de "renforcer la place de l'individu dans le droit à la protection de ses données ("autodétermination informationnelle") pour lui permettre de décider de la communication et de l'utilisation de ses données à caractère personnel."

"Au gouvernement, nous considérons que la donnée personnelle n'est pas une donnée commerciale comme une autre et nous refusons l'idée d'un droit patrimonial sur la donnée personnelle", a répondu la ministre au député PS du Maine-et-Loire Luc Belot. "En revanche, il est essentiel d'avoir le droit de disposer librement des données qui nous concernent. Ce concept allemand jurisprudentiel de l'autodétermination informationnelle pourrait être traduit de façon plus simple en droit français. C'est une piste que nous souhaitons explorer", a déclaré Axelle Lemaire.

L'idée de "sanctifier les données individuelles et collectives des Français" sous ce concept juridique est "trompeuse car le concept est né bien avant les réseaux sociaux et le big data" objecte Pierre Bellanger, le fondateur de Skyrock dans une tribune publiée dans le Monde daté de samedi :

"Faire croire aux Français qu'ils seront maîtres de leurs données parce que la loi leur donnera l'auto-détermination informationnelle est une illusion. Chacun d'entre nous devra s'en souvenir quand nous serons sommés de cliquer "OK" pour accéder à un réseau social, un moteur de recherche, ou une librairie musicale qui exploiteront nos données pour nous les revendre. Si le gouvernement et le Parlement devaient confirmer ce choix de l'autodétermination informationnelle, ils mettraient un terme à la possibilité que des acteurs européens émergent grâce à l'économie de la donnée" met en garde Pierre Bellanger, également auteur d'un ouvrage sur "La souveraineté numérique".
Des sanctions plus lourdes de la Cnil

D'ailleurs, les acteurs français de l'e-commerce ont fait part de leurs inquiétudes. Le délégué général de la Fevad, Marc Lolivier, déclarait début janvier : "on a le sentiment que les pouvoirs publics ont une vision protectrice et conservatrice du numérique : on parle beaucoup de renforcement des droits et de protection de données, mais ce n'est qu'un volet et il ne faut pas s'arrêter là [...] Le projet de loi numérique ne doit pas aborder la question des données personnelles, un thème très important pour les e-commerçants. Un projet de règlement européen très ambitieux est en cours d'élaboration, donc nous mettons en garde contre des normes franco-françaises" confiait-il au JDN.

Déterminée à renforcer cette protection des données personnelles, la ministre propose aussi de "revoir les missions de la Cnil", la Commission nationale de l'informatique et des libertés, qui repose sur une loi datant de 1978, et ce afin de "mieux accompagner en amont les entreprises", dans un environnement juridique complexe, mais aussi de "sanctionner plus lourdement" en cas de manquement.
"Quand un Google, qui engrange 3 milliards de dollars de bénéfice net au seul troisième trimestre, ne respecte pas la loi française sur les données personnelles, faut-il se contenter d'une sanction maximum de 150.000 euros ? Je pose la question", s'est interrogée la ministre devant les députés.

La Cnil a elle-même dévoilé cette semaine ses propres propositions sur les évolutions de la loi, qui évoque même "la constitutionnalisation du droit à la protection des données personnelles." Un sujet qui n'a pas fini d'animer les débats avec les acteurs du numérique consommateurs de données...

Delphine Cuny

, LaTribune.fr
©photo ANTV