Accueil > Travaux en commission > Commission des lois constitutionnelles, de la législation et de l'administration générale de la République > Les comptes rendus

Afficher en plus grand
Afficher en plus petit
Voir le compte rendu au format PDF

Commission des lois constitutionnelles, de la législation et de l’administration générale de la République

Mercredi 12 octobre 2016

Séance de 11 heures

Compte rendu n° 5

Présidence de M. Dominique Raimbourg, Président

– Audition de Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL).

La réunion débute à 11 heures.

Présidence de M. Dominique Raimbourg, président.

La Commission procède à l’audition de Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL).

M. le président Dominique Raimbourg. Mes chers collègues, nous accueillons ce matin Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL), qui est accompagnée de M. Edouard Geffray, secrétaire général de cette même autorité administrative indépendante (AAI).

Ce n'est pas la première fois que nous vous entendons, Madame la présidente. Vous avez déjà été auditionnée par la commission des Lois au début de la XIVe législature, le 4 octobre 2012.

Selon un usage tout à fait souhaitable, les rapporteurs des commissions vous sollicitent eux aussi, à intervalles réguliers : ce fut le cas, au cours de l’année écoulée, à l’occasion de l’examen du projet de loi relatif au renseignement et du projet de loi pour une République numérique, sur lesquels la CNIL avait été saisie pour avis. Ces deux avis ont d'ailleurs été rendus publics à la demande de mon prédécesseur, en application de la loi du 6 janvier 1978.

Je rappelle enfin que Laurence Dumont et Philippe Gosselin, deux membres de notre commission, siègent au sein de votre collège.

Il est donc souvent question de vous au sein de notre institution, ce qui est normal compte tenu du rôle important que vous jouez en matière de protection des libertés et de respect de la vie privée.

Je vous laisse la parole pour un exposé liminaire.

Mme Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés. Merci de nous convier à nouveau en cette enceinte où j’étais effectivement venue il y a quatre ans. Je me livre une nouvelle fois à cet exercice qui me donne l’occasion d’aborder quelques questions de fond qui vous intéressent.

Je voudrais insister sur les cinq points qui ont particulièrement marqué l’évolution de notre institution au cours de la période récente.

Premier point : l’extrême pression quantitative que subit la CNIL. Le numérique et la digitalisation ont fait littéralement exploser notre activité qui connaît désormais une croissance annuelle à deux chiffres. Au-delà de cette tendance de fond, nous sommes de plus en plus saisis par nos concitoyens sur la base d’éléments divers : les révélations de M. Snowden, en juillet 2013, et la peur de l’espionnage de masse ; des inquiétudes constantes en matière de cybersécurité, qui ont été alimentées récemment par l’affaire Yahoo ; l’effet des dispositifs récents de lutte contre le terrorisme, qui ont notamment engendré plus de 140 demandes particulières de droit d’accès indirect (DAI), suite à l’état d’urgence.

Cette très forte pression quantitative concerne tous les outils de la chaîne de régulation – information, autorisation, avis, plaintes, contrôles et sanctions – et se traduit dans quelques chiffres. Nous recevons plus de 140 000 appels par an. Entre 2011 et 2015, le nombre d’autorisations est passé de 1879 à 2475 et le nombre d’avis de soixante et un à quatre-vingt-dix-neuf. Nous avons reçu plus de 8 000 plaintes cette année contre 5 700 en 2011. Les contrôles sont relativement stables – 385 en 2011 et 510 en 2015 – tout comme les mises en demeure et les sanctions dont le nombre est passé de soixante-cinq en 2011 à quatre-vingt-treize en 2015. De l’information aux sanctions, en passant par la pédagogie, nous sommes donc très sollicités par nos concitoyens ou les entreprises. Cette tendance illustre la place extrêmement importante que les données personnelles ont prise dans notre univers.

Deuxième point : pour faire face à cette entrée massive de la société dans l’univers numérique, le cadre juridique dans lequel la CNIL opère a été adapté, notamment par la loi pour une République numérique et par le règlement européen sur la protection des données personnelles. Vous connaissez l’historique de ce règlement européen. Présenté en 2012 et adopté en 2016, il sera pleinement opérationnel en mai 2018. Il inaugure une nouvelle ère dans la régulation puisqu’il consacre un changement de paradigme : il s’agit d’alléger considérablement ce que nous appelons les formalités préalables – les déclarations et autorisations – au profit d’une démarche de responsabilisation des acteurs et aussi d’un renforcement des droits des individus. Il a été beaucoup question de droit à la portabilité mais le règlement européen renforce aussi le consentement. Tout cela est enchâssé dans une régulation qui a plus de crédibilité puisque le montant des sanctions est considérablement alourdi : il passe de 2 à 4 % du chiffre d’affaires et peut atteindre 20 millions d’euros si nécessaire.

Le règlement européen marque une nouvelle étape dans la régulation concernant la protection des données personnelles. Il ne fait que confirmer une tendance que nous avions déjà anticipée en termes de changement de métier depuis quatre ans : de plus en plus, notre rôle est d’accompagner la mise en conformité des acteurs publics et privés. Son entrée en vigueur aura aussi des conséquences juridiques et, en tant que législateurs, vous allez être amenés à réécrire la loi informatique et libertés de 1978. Il faudra notamment abroger des mesures reprises dans le règlement et créer de nouvelles procédures pour permettre l’émission et le prononcé de sanctions conjointes. Actuellement, la CNIL et les autres autorités nationales coopèrent entre elles mais elles ne prononcent pas de sanctions communes, elles ne prennent pas de décisions conjointes s’appliquant à plusieurs pays européens. Après l’entrée en vigueur du règlement européen, nous aurons la possibilité de prononcer des sanctions conjointes pour des sujets transfrontaliers. Le toilettage de la loi informatique et libertés devra aussi permettre l’existence de régimes dérogatoires pour le secteur régalien, la santé et les traitements journalistiques.

Conformément à ce que la loi pour une République numérique a prévu, un rapport vous sera remis par le Gouvernement en juin 2017, afin de préparer ce toilettage de la loi informatique et libertés sur lequel nous travaillons d’ores et déjà dans le cadre d’un groupe de travail commun avec la chancellerie. Un travail juridique considérable doit être effectué d’ici à mai 2018, afin que la France et la CNIL soient en état d’appliquer le nouveau règlement.

Troisième point : au gré des différentes lois, les missions de la CNIL se sont étendues pour embrasser l’articulation qui existe entre la protection des données personnelles et d’autres libertés fondamentales.

La loi du 13 novembre 2014 prévoit l’intervention d’une personnalité qualifiée, désignée par la CNIL, pour assurer le contrôle du blocage des sites. En l’occurrence, il s’agit du magistrat Alexandre Linden qui a déjà produit un rapport annuel que je pourrais vous faire parvenir.

Quant à la loi du 7 octobre 2016 pour une République numérique, elle a confié à la CNIL la responsabilité de définir les méthodologies d’anonymisation des données, c'est-à-dire ce qui détermine le périmètre de l’open data. Avec des experts techniques et d’autres équipes de recherche, la CNIL travaille déjà à la définition desdites méthodologies d’anonymisation. La loi pour une République numérique a aussi confié à la CNIL la responsabilité de conduire la réflexion éthique liée au développement de la société numérique. Nous nous sommes beaucoup interrogés sur la manière dont nous allions remplir cette nouvelle mission. La CNIL ne va pas, à elle seule, émettre des avis éthiques sur l’ensemble des problématiques numériques. Ce serait à la fois présomptueux et irréaliste : la CNIL ne peut pas avoir le monopole de l’éthique. Elle se voit plutôt comme une sorte d’organisateur et de greffier du débat éthique et de toutes ses composantes : sur un sujet déterminé, nous allons définir les éléments du débat et donner à tous ceux qui veulent s’exprimer la possibilité de le faire. C’est ainsi que nous voyons cette mission éthique que nous lancerons probablement au début de l’année prochaine.

Quatrième point : les relations anciennes et très fécondes que la CNIL entretient avec le Parlement en général et avec la commission des Lois de l’Assemblée nationale en particulier. Toute l’histoire de la CNIL, la plus ancienne des AAI françaises, montre sa proximité avec le Parlement dont sont issus quatre de nos membres. Nous émettons des avis sur des projets de loi ou de décret, et nous faisons en sorte de les rendre plus vite qu’auparavant. En 2015, le délai moyen de traitement de ces dossiers a été réduit de près de deux semaines : il était de quatre-vingt-trois jours calendaires contre quatre-vingt-seize en 2014. Nous nous efforçons de rendre de plus en plus rapidement des avis de plus en plus riches en substance. En revanche, nous estimons que la situation n’est pas vraiment satisfaisante en ce qui concerne les propositions de loi sur lesquelles nous ne sommes que ponctuellement saisis. Nos textes ne nous donnent pas la possibilité de nous en saisir de manière systématique alors que votre ordre du jour est constitué à plus de 60 % de débats sur des propositions de loi. Lors des débats sur la loi pour une République numérique, nous avons manifesté notre souhait d’être saisis sur les propositions de loi, mais notre vœu n’a pas été exaucé. C’est une occasion manquée. Le toilettage de la loi sur l’informatique et les libertés permettra peut-être de revenir sur le sujet.

Dans mon cinquième point, plus substantiel, je voudrais vous donner un éclairage sur nos sujets de réflexion.

Le premier sujet concerne l’équilibre entre la sécurité et les libertés, qui vous est extrêmement familier et qui est constamment retravaillé à la lumière des textes nouveaux et d’un environnement sur lequel pèse une très forte pression sécuritaire, nous en sommes conscients. Cette opposition ne peut pas être binaire. Si nous souhaitons rester au sein d’un État de droit, il faut faire intervenir un troisième terme : garanties. Nous analysons toutes les propositions ou avis qui nous sont demandés à l’aune de garanties nouvelles qui doivent nécessairement être apportées si ledit équilibre se déplace en faveur de la sécurité. Si de nouveaux moyens sont envisagés pour faire face au défi terroriste, ils doivent être assortis des garanties suffisantes pour que nous restions dans un État de droit. Nous ne sommes pas du tout opposés à l’objectif de sécurité qui est même au cœur des missions traditionnelles de la CNIL. Entre 80 et 90 % des recommandations que nous faisons, dans le cadre de contrôles ou de mises en demeure, font référence à la sécurité. Cet aspect ne nous est donc pas étranger mais, je le répète, le respect de l’état de droit suppose des garanties précises et effectives.

Deuxième sujet de réflexion : à travers les plaintes qui nous sont adressées et l’évolution du cadre juridique, nous sentons qu’est en train d’émerger un nouveau modèle de société où la place de l’individu n’est plus la même que par le passé. Pour ce qui concerne notamment ses données personnelles, l’individu revendique une plus grande capacité d’action, de maîtrise et d’expression. Cette revendication se traduit par ce fameux droit à la portabilité dont on a beaucoup parlé et qui a été anticipé par la ministre Axelle Lemaire, et aussi par la volonté de développer l’open data. Cette évolution sociétale profonde dépasse le seul champ de la protection des données individuelles.

Notre troisième sujet de réflexion concerne la souveraineté numérique qui serait inexistante à en croire les propos entendus ici ou là : « Nous sommes impuissants, nous sommes des colonies numériques, nous ne pouvons pas faire grand-chose. » Pour ma part, je ne crois pas du tout que cela soit le cas. Nous avons, à droit constant, des possibilités d’action réelles comme le prouve l’affaire Google. Nous pouvons obliger cette société à procéder à un déréférencement de portée mondiale et non pas seulement nationale ou européenne, en appliquant des textes qui sont déjà à notre disposition. Prestataire d’un service – même s’il est mondial – dans notre pays, cette société est soumise à notre droit national et elle doit donc répondre à la demande de déréférencement. À partir du moment où le déréférencement est accepté, il est nécessairement mondial tout comme le service.

Sur la base du droit existant, l’Europe peut donc affirmer une position claire qui emporte, le cas échéant, des effets extraterritoriaux. À partir de 2018, lors de l’entrée en vigueur du règlement, elle pourra faire valoir d’autres arguments. En effet, le règlement crée un nouveau critère d’application du droit européen, le ciblage, qui sera très utile pour affirmer une souveraineté numérique vis-à-vis des grands acteurs mondiaux. Même s’ils sont établis ailleurs, ceux-ci seront soumis au droit européen dès qu’ils cibleront un consommateur ou un citoyen européen. Ce critère du ciblage présente l’immense avantage de nous permettre de rapatrier une partie des discussions juridiques que nous avons actuellement avec ces grands acteurs internationaux. Nous protégeons nos ressortissants en appliquant le droit européen à ces grands acteurs internationaux.

Le débat sur la souveraineté numérique n’est certes pas sans objet compte tenu de la géographie actuelle : les données massivement collectées sur les citoyens européens sont traitées par des entreprises principalement étrangères, notamment américaines. Cependant, nous pouvons déjà faire respecter notre droit et nous en aurons encore davantage les moyens à l’avenir.

Pour conclure, je dirais que la CNIL est combative mais non belliqueuse. Il s’agit de faire respecter notre droit sur le territoire national au profit de nos concitoyens, et non pas d’entrer en guerre contre les uns et les autres. Je signale aussi que la CNIL remplit toutes ces missions avec des moyens relativement modestes : des effectifs qui représentent 195 postes équivalents temps plein (ETP) comme on dit dans le jargon administratif ; un budget de fonctionnement courant hors rémunérations s’élevant à moins de 5 millions d’euros.

M. Luc Belot. Monsieur le président, comme vous l’avez fait remarquer, nous n’avions pas auditionné la CNIL en tant que telle au sein de la commission des Lois depuis quatre ans. C’est un délai un peu trop long. À l’avenir, il faudra certainement envisager qu’au-delà des auditions sur les textes précis et spécifiques, nous puissions avoir des relations un peu plus régulières avec elle et conduire un travail de réflexion, d’analyse et de prospective, comme nous le faisons ce matin. Nous devons effectuer ce travail y compris sur les évolutions récentes telles que la sphère de sécurité (safe harbor) et le bouclier de protection des données personnelles (privacy shield), des notions prises en compte dans des règlements européens. Chaque trimestre apporte son lot de nouveautés dont nous devons envisager les conséquences sur les citoyens français et notre législation. La CNIL s’est émue de n’avoir pas été saisie sur certains textes comme la loi de programmation militaire. Des liens renforcés seraient de nature à améliorer la qualité du travail parlementaire et à éclairer la CNIL sur l’intention du législateur et la manière dont nous préparons les textes.

Cette audition me donne l’occasion de saluer le travail de la CNIL qui fait figure de leader non seulement au niveau européen et du Groupe de travail de l’article 29, dit « G29 », mais aussi sur le plan international. Son intervention en tant que régulateur européen est toujours très attendue à Washington, lors débats annuels concernant l’accord sur le bouclier de protection des données personnelles. Le système américain est complètement déconnecté de nos réalités, avec des structures liées au commerce et des structures liées aux opérateurs de télécoms. Les enjeux, modes de pensées et de réflexion américains peuvent être bien différents des nôtres, comme on le constate en analysant les pratiques de grandes sociétés comme Google et Facebook.

Madame la présidente, vous avez évoqué les avancées de la loi pour une République numérique mais aussi ses limites : la CNIL aurait aimé aller plus loin dans certains domaines. Vous avez aussi parlé des attentes des citoyens en termes d’accessibilité ; les Français en restent à la notion de propriété des données personnelles. Nous avions auditionné des représentants du Conseil d’État, suite à la publication de leur rapport qui se référait à l’époque à la notion d’autodétermination informationnelle. Traduite fidèlement de l’allemand, cette notion était assez peu compréhensible ici pour le commun des mortels. Quoi qu’il en soit, l’enjeu est d’avoir de vrais droits sur des données personnelles qui sont bien les nôtres sans entrer dans le cadre patrimonial habituel.

Rappelons que la loi pour une République numérique a été adoptée par tous les députés et sénateurs, à l’exception d’un parlementaire qui a voté contre. Ce n’est pas si courant. Je salue la qualité du travail des uns et des autres, en particulier celui de Philippe Gosselin, membre de la CNIL, qui a fait en sorte que nous puissions adopter une position intelligente et intelligible. Nous avions eu des réflexions sur le toilettage de la loi informatique et libertés, pour reprendre votre expression, qui devra se faire à l’aune des autres structures concernées par le sujet.

Dans la loi pour une République numérique, nous avons également voulu renforcer les liens entre la CNIL et la Commission d’accès aux documents administratifs (CADA) : possibilité de siéger ensemble ; capacité donnée aux présidents d’effectuer un travail commun. Comment envisagez-vous l’avenir de ces relations, sachant que l’éventualité de créer une structure commune a émergé au cours de nos débats ? J’aimerais avoir votre avis sur ce sujet qui sera certainement débattu au cours de la prochaine législature.

M. Lionel Tardy. Ma première question porte sur les drones civils qui font l’objet d’une proposition de loi actuellement en cours de navette. La CNIL a fait depuis plusieurs années un gros travail de prospective sur les risques d’atteinte à la vie privée, liés à l’usage des drones. Comme je l’ai dit dans l’hémicycle il y a quinze jours, cette proposition de loi ne traite pas de l’aspect concernant la vie privée. Estimez-vous que les textes actuels du code pénal, du code civil et de la loi informatique et libertés sont suffisants, y compris pour encadrer les nouveaux usages tels que l’utilisation de drones qui sont de véritables smartphones volants ?

Ma deuxième question porte sur les moyens. Je la pose à tous les représentants d’une AAI que nous auditionnons. La commission des Affaires économiques a auditionné la future présidente de l’autorité de la concurrence et je l’ai interrogée également à ce sujet. La loi pour une République numérique, promulguée le 7 octobre dernier, renforce vos missions de façon assez importante : procédures de sanctions, certifications, réflexion sur l’open data. Estimez-vous que les moyens budgétaires dont vous allez disposer dès 2017 vous permettront d’assurer correctement ces missions, compte tenu de la pression quantitative dont vous avez fait état ?

M. Jacques Bompard. Madame la présidente, je tiens à vous remercier de venir nous informer de ces sujets importants. La protection des données est en effet un enjeu crucial à un moment où l’intrusion de l’État dans les familles et où les agissements des conglomérats, notamment américains, posent question. À ce titre, la CNIL travaille-t-elle de manière rapprochée avec des organismes dits de cyberdéfense, notamment ceux qui sont développés par le ministère de la défense ? Nous savons que la monétisation de données personnelles est un enjeu contemporain qui inspire les pires appétits.

Ma seconde question porte sur votre évaluation des dispositions de l’état d’urgence. En ne nommant pas – ou en nommant mal – les ennemis de notre pays dans les lois visant à lutter contre le terrorisme islamiste, le Gouvernement a surtout inquiété certains militants politiques, ce qui révèle un risque d’instrumentalisation des services publics à des fins idéologiques, détournant ainsi les dispositifs de la lutte contre l’islamisme.

Mme Cécile Untermaier. Merci, madame la présidente, pour ce propos très constructif et très éclairant. Vous avez parlé de l’impuissance devant le numérique, sentiment qui est très partagé par les citoyens. Loin d’être terminé, le débat sur la souveraineté doit au contraire s’engager de la façon la plus forte possible. Il faudrait communiquer davantage sur les victoires que vous remportez car ce serait de nature à nous rassurer.

La néophyte que je suis aimerait aussi vous poser deux questions. De quels moyens la CNIL dispose-t-elle pour mettre un terme à la diffusion sur notre territoire de données émanant d’un autre pays ? Quelle est l’efficacité de la CNIL en ce qui concerne le blocage des sites qui propagent la haine ?

Comme vous, je pense que le Parlement devrait solliciter la CNIL lors de l’examen de propositions de loi. Nous pouvons saisir le Conseil d’État, via la présidence de l’Assemblée nationale, mais pas la CNIL. Il faut faire évoluer la législation. La CNIL, autorité administrative indépendante, est au service du législateur et la publicité de ses avis devrait être automatique.

M. Philippe Gosselin. Je suis heureux d’accueillir ma présidente à la CNIL. Comme Luc Belot, je me réjouis que vous ayez été largement auditionnée à l’Assemblée nationale. Il faudra veiller à ce que cette habitude perdure car la CNIL est une grande institution. C’est sans doute l’AAI la mieux connue de nos concitoyens. Rançon du succès ou de la notoriété : elle est très sollicitée et elle a beaucoup de travail. Mais il est important qu’une autorité soit bien identifiée par nos concitoyens. On peut regretter, je le glisse en passant, qu’il n’y ait pas plus d’entreprises qui aient le réflexe du correspondant informatique et liberté. C’est peut-être un point qu’il faudra développer par la suite, dans les évolutions législatives à venir.

La CNIL a bien conscience de tous les enjeux de société liés au développement du numérique. La loi pour une République numérique a fait un balayage efficace de l’ensemble, et le fait que tous les partis et groupes politiques représentés à l’Assemblée nationale et au Sénat l’aient approuvée est un bon indicateur de la qualité du travail accompli.

Vous évoquiez, madame la présidente, le toilettage nécessaire de la loi informatique et libertés de 1978, qui a déjà été modifiée. Je crois en effet qu’il va falloir anticiper, ce qui n’est pas si simple compte tenu d’échéances électorales qui n’échappent à personne. Il faudra assurément que la prochaine législature s’attaque très vite à ce toilettage afin que nous soyons tout à fait opérationnels en 2018, au moment de l’entrée en vigueur de ce fameux règlement européen.

J’en viens à mes questions. Comment voyez-vous évoluer le lien entre la CNIL et la CADA ? Votre réponse, que je connais en partie, est importante pour les membres de cette commission.

Pourriez-vous revenir sur vos attentes en matière d’auto-saisine ou de consultation concernant certaines propositions de loi ?

Enfin, comment envisagez-vous le développement de vos moyens au cours des années à venir ? Côté locaux, les besoins sont satisfaits avec le déménagement imminent place de Fontenoy. Qu’en est-il des autres besoins ?

M. Paul Molac. Madame la présidente, vous nous avez parlé de sécurité, de liberté et de garanties nouvelles. Si vous pouviez nous donner des exemples, ce serait encore mieux.

S’agissant des moyens concrets vous permettant de lutter contre une grande entreprise, que vous avez évoqués, je reste un peu dubitatif. Certains sites d’extrême-droite, ouvertement racistes et hébergés aux États-Unis, continuent à inonder la toile. Je doute que nos moyens d’action soient suffisants.

Comment la CNIL se situe-t-elle dans l’ensemble européen et face au géant américain ?

M. Patrice Verchère. Vous venez de délivrer votre premier label coffre-fort numérique. Cette distinction doit constituer une garantie de haut niveau de sécurité et de qualité en matière de stockage des données. Dès lors, la labellisation vous engage pleinement. Pouvez-vous nous indiquer les moyens que vous mettez en œuvre pour vous assurer régulièrement que ce label valide dans la durée un service de qualité, respectueux de l’intégrité, de la disponibilité et de la confidentialité des données qui sont stockées par les particuliers et les professionnels ? La CNIL aura-t-elle les moyens d’assurer le suivi ? Il en va de sa crédibilité.

Ce stockage de données doit-il impérativement être fait en France par des sociétés françaises ? Dans certains pays, il existe en effet des risques concernant la protection des données personnelles : le Patriot Act permet aux services de renseignement américains de piocher dans les serveurs de ces sociétés, par exemple. Cette exigence concernant le lieu de stockage et le statut juridique des sociétés qui obtiendraient votre label ne participerait-elle pas à notre souveraineté numérique ?

M. Gilbert Collard. C’est une très bonne chose que l’on puisse entendre la présidente de la CNIL. J’aimerais avoir des précisions sur les relations qui existent ou vont exister entre vous et la CADA, dont les actions vont s’interpénétrer à l’avenir si ce n’est pas déjà le cas.

Les textes actuels sont-ils suffisants pour assurer la protection contre les drones civils qui permettent de faire une sorte d’espionnage privé ? Pour avoir un peu étudié la question, il me semble que ce ne soit pas le cas.

Venons-en au nerf de la guerre. Disposez-vous vraiment des moyens budgétaires vous permettant d’assurer les missions qui vous ont été confiées ? Si ce n’est pas le cas, ces missions sont purement théoriques et dogmatiques, sans portée pratique. Or il est indispensable en la matière de passer de l’irréel des formulations au réel de l’action.

Le toilettage de la loi informatique et libertés est absolument nécessaire, j’en suis d’accord. Pourriez-vous nous donner des exemples concrets de garanties pour les libertés ?

Enfin, je pense qu’il serait utile de pouvoir juguler les sites d’extrême-droite qui existent et qui agissent. Je pense aussi qu’il serait très utile de pouvoir juguler les sites d’extrême-gauche qui prônent l’antisémitisme d’une manière régulière. Qu’allez-vous faire pour que les sites d’extrême-droite et d’extrême-gauche, qui se rejoignent quelquefois, soient un peu moins actifs ?

M. Pierre Morel-A-L'Huissier. Ayant été le rapporteur de la loi portant création du Défenseur des droits, je vous rappelle que cette institution est née de la réunion de quatre institutions : le Médiateur de la République, le Défenseur des enfants, la Haute autorité de lutte contre les discriminations et pour l’égalité (HALDE) et la Commission nationale de déontologie de la sécurité (CNDS). À l’époque, nous nous étions aussi interrogés sur l’avenir de la CNIL et de la CADA. Quelles relations entretenez-vous avec le Défenseur des droits ? Comment voyez-vous évoluer ces relations à l’avenir ?

M. le président Dominique Raimbourg. Pour ma part, madame la présidente, je me permettrais une question de procédure. Vous avez envisagé un chantier important : la réécriture de la loi de 1978, qui devra être achevée en 2018. Cette échéance imposera au Parlement de légiférer en 2017, année durant laquelle son travail va être perturbé par les élections. Vous avez évoqué un rapport pour le mois de juin 2017. Vous paraîtrait-il utile que nous formions une mission d’information pour commencer à travailler, de façon à ce que les nouveaux élus – dont nous serons peut-être – aient à leur disposition une base qui leur permette de légiférer rapidement ? À quelle date exacte devra s’appliquer la nouvelle loi ? Quelle est son importance, eu égard au fait qu’il s’agit d’un règlement européen ? Rappelons qu’un règlement européen s’applique directement.

Mme Isabelle Falque-Pierrotin. Les questions de Luc Belot me permettent de traiter du rapprochement entre la CNIL et la CADA, qui n’a pas attendu la publication de la loi pour une République numérique pour se manifester : il y a déjà longtemps que nous travaillons ensemble. CNIL et CADA sont d’ailleurs très souvent saisies de façon concomitante sur les mêmes sujets par les mêmes plaignants. Nous avons une convention commune pour articuler nos interventions respectives.

La loi pour une République numérique nous offre désormais un cadre pour travailler ensemble et progresser vers un rapprochement. Chacun peut siéger dans l’enceinte de l’autre : la CNIL avait déjà deux représentants au sein de la CADA ; grâce au nouveau texte, le président de la CADA – ou son représentant – va entrer à la CNIL. Nous avons la possibilité de regrouper les deux collèges, une ou deux fois par an, pour travailler sur des sujets d’intérêt commun.

Nous avons aussi un chantier commun, celui de l’open data, qui concerne à l’évidence les deux régulateurs. Nous avons d’ores et déjà lancé un travail autour d’un pack de conformité de l’open data. Qu’est-ce qu’un pack de conformité ? C’est une sorte d’ombrelle, un code de conduite dans lequel nous recensons les bonnes pratiques, eu égard au droit positif, pour permettre de développer de l’open data respectueux de la protection des données personnelles.

Tous ces éléments vont nous permettre, de façon extrêmement pragmatique, de voir comment nous pouvons travailler ensemble et « nous apprivoiser » mutuellement. Ce que je dis là n’est pas une pure pétition de principe : les AAI étant très jalouses de leur autonomie, notamment quand elles sont petites, il est important que nous progressions pas à pas. D’ici à dix-huit mois, nous pourrons dresser un premier bilan et voir si nous pouvons approfondir le rapprochement des deux institutions.

Lionel Tardy m’interroge sur les moyens, une vraie question, étant donné les nouvelles missions qui nous ont été confiées depuis trois ans. La CNIL doit désormais notifier les failles de sécurité, une réalité de plus en plus prégnante. En outre, avec l’entrée en vigueur du règlement européen en 2018, cette obligation va s’étendre des opérateurs télécoms à tous ceux qui traitent de la donnée personnelle. La CNIL est chargée du blocage des sites, auquel huit de ses agents consacrent une partie de leur temps. J’ai mentionné la mission éthique. L’anonymisation fait partie d’une nouvelle mission reconnue à la CNIL.

Tout cela s’est fait à moyens constants même si, dans le cadre du budget triennal qui est négocié régulièrement avec les services du Premier ministre, nous avons obtenu des créations de postes. À ce stade, nous sommes au bout de ce que nous pouvons faire toutes choses égales par ailleurs.

Au cours de la période qui s’amorce, le régulateur va être encore plus sollicité et la dimension européenne de son activité va prendre beaucoup plus d’ampleurs. Il sera donc opportun de revoir les moyens qui lui sont alloués. Jusqu’à présent, nous avons pu faire avec ceux dont nous disposons. Si l’on veut rester professionnel et ne pas faire du bricolage en quelque sorte, il faudra ajuster les moyens de l’institution.

Quelles relations la CNIL entretient-elle avec le monde de la défense et de la sécurité, avec les différentes organisations publiques qui travaillent sur ces questions de cyberdéfense et de cybersécurité ? D’une façon générale, je suis tout à fait favorable à ce que j’appelle l’inter-régulation. Vis-à-vis de nos concitoyens et des acteurs économiques, il faut que les autorités publiques travaillent ensemble et coordonnent leurs interventions.

Nous nous sommes rapprochés de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui joue un rôle absolument déterminant dans la préservation de notre sécurité informatique et donc de notre sécurité nationale : nous avons des experts qui dialoguent et travaillent ensemble, des documents pédagogiques communs. Nous sommes également en dialogue constant avec le ministère de la Défense sur des sujets qui sont un peu plus éloignés des nôtres : la cyberdéfense n'est pas le quotidien de la CNIL mais il existe des intersections possibles. Dans la mesure du possible, nous faisons en sorte de travailler ensemble, à chaque fois que c’est nécessaire, sur ces sujets d’intérêt commun.

Le secrétaire général de la CNIL, Edouard Geffray, qui a suivi plus directement la question des drones, peut vous faire un point de la situation.

M. Edouard Geffray, secrétaire général de la CNIL. Nous avons lancé une réflexion sur les drones en 2012, en nous rapprochant de la direction générale de l'aviation civile (DGAC). Au début, notre intervention n’était pas forcément perçue comme naturelle : ces engins étaient considérés comme des aéronefs et non pas comme des instruments de collecte de données. À présent, nous faisons partie du Conseil national des drones civils.

La CNIL a noté que le cadre juridique n’était pas adapté aux caméras mobiles, qui ne sont pas propres aux drones, à l’exception des caméras boutonnières sur lesquelles vous avez récemment légiféré. Nous travaillons actuellement sur l’information des particuliers, afin que ceux-ci sachent ce qui est permis ou interdit par le code civil, qui protège la vie privée, et par la loi informatique et libertés, qui protège les données personnelles. Nous communiquons largement sur ce thème, notamment par le biais de supports d’information destinés au grand public et aux fabricants, en lien avec la DGAC.

Nous travaillons aussi sur les drones civils « professionnels », ceux qui seraient utilisés par les entreprises. À titre prospectif, nous prônons un mécanisme d’information qui permettrait au grand public de savoir quel drone est passé à un endroit précis. L’information ne serait pas donnée avant le survol, pour éviter les risques d’attentats ou autres. Elle serait délivrée a posteriori, ce qui permettrait à une personne de savoir que le drone qui a survolé son jardin tel jour à telle heure appartient à telle grande entreprise publique, et que les données collectées sont accessibles dans telle et telle condition.

Ce dispositif est relativement facile à mettre en place. Il suppose seulement l’existence d’un système d’immatriculation assez sommaire et d’une base de données récapitulant les trajectoires, ce qui permettrait au citoyen de savoir ce qui s’est passé au-dessus de chez lui. De ce point de vue, l’expérience américaine est assez révélatrice. En l’absence d’un tel dispositif aux États-Unis, les personnes dont le terrain était survolé ont réagi parfois avec des armes, ce qui a entraîné une restriction des usages du drone. C’est le contraire des bonnes pratiques que nous voudrions voir émerger.

Mme Isabelle Falque-Pierrotin. La CNIL n’est pas directement concernée par l’état d’urgence. En revanche, nous en avons observé les conséquences immédiates sur les saisines dont nous avons fait l’objet au titre du droit d’accès indirect : plus de 130 demandes de ce type sont directement liées à l’état d’urgence. Nous sommes sollicités par des personnes qui ont été arrêtées ou assignées à résidence, et qui se demandent si elles figurent dans un fichier de police.

Le sentiment d’impuissance de nos concitoyens est confirmé par la plupart des études. Il y a un effort pédagogique considérable à faire sur les droits de nos concitoyens par rapport aux fichiers et aux personnes qui traitent leurs données. La problématique de la propriété des données a été abandonnée car il s’agit de droit fondamental et non de patrimoine. En revanche, il faut que nos concitoyens se saisissent de leurs possibilités d’action et de leurs droits. Il faut donc entreprendre un important travail pédagogique et faire savoir qu’il existe un droit d’accès, un droit de rectification, un droit de déréférencement et un droit à l’oubli, afin que les uns et les autres puissent s’en saisir. Ce sentiment d’impuissance pourra alors diminuer.

La CNIL peut-elle être davantage sollicitée et saisie au sujet des propositions de loi ? Oui, nous l’avons demandé. Les avis peuvent-ils être, de ce fait, rendus publics ? Les avis sur les projets de loi sont déjà systématiquement rendus publics. Nous ne serions pas gênés qu’il en soit de même pour les avis que nous aurions à donner sur les propositions de loi.

Monsieur Molac, vous avez souhaité que je donne des exemples sur les garanties qui peuvent être envisagées pour que l’équilibre demeure conforme aux exigences d’un État de droit. C’est très exactement l’exercice que nous avons fait avec la loi relative au renseignement. Dans la première version du projet de loi, les nouvelles techniques de collecte – les sondes ; les IMSI-catchers, ces fausses antennes qui permettent d’intercepter des conversations téléphoniques ; les boîtes noires, etc. – étaient utilisées de façon moins spécifiée que dans le texte final. Nous avons insisté pour que ces techniques soient réservées à certaines finalités précises : la lutte contre le terrorisme et non pas tout type de lutte comme celle contre la criminalité organisée, par exemple. Nous avons insisté pour qu’il y ait une clause de rendez-vous dans la loi relative au renseignement. Nous avons insisté pour que les données collectées au moyen de ces nouvelles techniques aient une durée de conservation qui soit spécifiée. Ce sont des garanties très concrètes, prosaïques, que nous avons demandées pour resserrer les mailles d’un filet qui nous semblait un peu lâche.

Avons-nous les moyens d’une action crédible en tant qu’autorité nationale française par rapport à des acteurs internationaux ? Oui, il faut cesser de croire le contraire. Lorsque la CNIL s’exprime et demande des comptes à une entreprise internationale, elle parle en tant qu’autorité française mais aussi – et de plus en plus – au nom du marché européen, des 500 millions de citoyens européens qui sont aussi des consommateurs. Les autorités nationales européennes coordonnent de plus en plus leur action.

Nous avons vu la posture de nos interlocuteurs changer depuis trois ou quatre ans. Pour le premier dossier – qui concernait Google – nous étions cinq autorités à nous frotter à une coopération européenne assez inédite. Depuis, nous avons eu Facebook, Yahoo, WhatsApp, Microsoft. À l’évidence, nous sommes en train de gravir une courbe d’apprentissage en matière de coopération européenne. Les entreprises internationales l’ont bien compris, comme nous pouvons le constater à l’évolution de la page d’accueil des sites de certains grands acteurs : des informations sur les cookies ont été données progressivement depuis trois ou quatre ans. Le curseur se déplace. Nous n’avons pas gagné sur tout mais je pense que le respect des principes européens est beaucoup plus présent qu’il ne l’était il y a quatre ans. Vis-à-vis de ces grands acteurs, la réponse est de niveau européen.

Qu’en est-il des labels ? Première autorité de protection des données à se lancer dans cette voie, nous avons déjà délivré soixante-treize labels. Ce métier commence donc à s’enraciner au sein de notre autorité nationale et il va être systématisé au niveau européen puisque la possibilité de délivrer des labels est dans le règlement européen. Les autorités européennes conduisent une réflexion sur la labellisation et la certification. C’est une voie extrêmement intéressante qui tend à permettre aux acteurs économiques de se mettre en conformité, mais qui leur permet aussi d’utiliser la protection des données comme un argument concurrentiel. J’y crois beaucoup. Le droit c’est bien ; c’est encore mieux quand il s’inscrit dans une démarche des acteurs qui y trouvent un intérêt. Le label est clairement un outil qui permet aux acteurs économiques de valoriser la protection des données aux yeux de leurs clients. Cette contrainte administrative est aussi un levier d’amélioration de la qualité de leur relation avec leurs clients.

Le label coffre-fort numérique a eu du mal à démarrer. Il n’impose pas l’obligation de stocker les données en France, et il serait d’ailleurs difficile de trouver les fondements juridiques d’une telle contrainte, mais la personne doit être informée du lieu de stockage de ses données. Faut-il imposer le stockage en France ou en Europe ? La question a soulevé des débats. À la CNIL, nous pensons qu’il n’est pas dans le fonctionnement naturel du numérique et de l’internet d’obliger à un stockage des données à un endroit ou un autre. Tout l’intérêt du numérique est que les données circulent. En revanche, on peut tout à fait imaginer qu’une offre de service propose un stockage en France ou en Europe de certaines données comme celles qui font l’objet d’un traitement public ou qui concernent la santé. Nous voyons se développer des offres de cette nature. C’est une possibilité, pas une obligation légale. Comme la loi pour la République numérique, le règlement européen n’a pas prévu ce genre d’obligation de stockage.

Monsieur le président, vous avez posé une question absolument fondamentale concernant le calendrier des travaux : le règlement doit être pleinement opérationnel en mai 2018. La procédure de sanction, actuellement fixée dans la loi informatique et libertés, doit être profondément revue à l’aune du règlement européen. Elle doit donc être ajustée avant mai 2018 pour que nous puissions, dès le 1er juin 2018, prendre des sanctions communes avec nos homologues européennes. Si l’une des autorités nationales européennes n’est pas prête au 1er juin 2018, le dispositif commun de sanctions ne pourra pas fonctionner. Voilà un exemple qui vous montre qu’on ne peut absolument pas manquer ce rendez-vous calendaire.

Comment allons-nous y arriver, 2017 étant une année un peu charnière pour des tas de raisons ? La chancellerie a dans l’idée que le texte de toilettage de la loi CNIL doit être prêt pour mai 2017, de manière à ce que les nouveaux élus puissent lancer le processus législatif dès leur arrivée. Si mission d’information il y a, elle devra terminer ses travaux en juin 2017 au plus tard. Il serait très utile pour nous d’avoir le rapport d’une mission de ce type en juin 2017.

M. Philippe Gosselin. Je crois que la commission des Lois a vraiment intérêt à se saisir du sujet. Ne voyez dans mes propos aucune intention polémique mais je pense que le toilettage de la loi informatique et libertés ne sera pas forcément la priorité de l’assemblée nouvellement élue. Or la fabrication de la loi demande du temps et nous avons vraiment intérêt à être prêts. Une telle mission permettrait à des membres de la commission des Lois – de quelque bord qu’ils soient – de participer à la réflexion. Il ne faut pas sous-estimer les difficultés qui peuvent résulter du calendrier législatif. Il faut faire tout ce qu’il est possible de faire en amont, dans ce temps encore utile – nous ne sommes tout de même pas non plus en rupture de charge. Si je puis me permettre, je suggère au président de lancer très rapidement cette mission.

M. Luc Belot. Comme le président et Philippe Gosselin, je pense qu’il vaut mieux que le Parlement soit préparé et qu’il puisse utiliser les outils dont il dispose, même si on sait que la période va être compliquée. Si un rapport devait sortir de cette commission, ce serait bien avant juin : nous serons, les uns et les autres, assez occupés dans les mois précédents. Il faut donc envisager des délais encore plus courts.

Je souhaiterais rebondir sur vos derniers propos, madame la présidente, concernant les données qui avaient été qualifiées de « très personnelles » ou « d’opinion » lors des débats parlementaires. L’article 8 de la loi sur l’informatique et les libertés traite de ces données qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.

Laure de La Raudière, du groupe Les Républicains, avait déposé un amendement d’appel pour ouvrir la discussion sur le stockage de ces données en Europe. Le groupe communiste du Sénat avait repris le même amendement et l’avait fait adopter. La commission mixte paritaire a donc vu arriver ce texte du Sénat prévoyant le stockage en Europe de toutes les données personnelles des citoyens français. Tout en comprenant la limite de l’exercice, dans ce monde où le digital n’a pas de frontière, nous avions travaillé à la rédaction d’un texte prévoyant le stockage en Europe des données concernées par l’article 8.

Nous nous sommes heurtés à tout un tas de limites, certaines étant liées à l’actualité immédiate : les élections primaires. Bon nombre de candidats aux primaires du parti Les Républicains et d’autres partis vont utiliser la plateforme NationBuilder dont la vice-présidente était hier à Paris. Avez-vous été saisie de demandes concernant le stockage des données par cette société ?

Après avoir mené une réflexion en silo, nos collègues spécialistes des questions de sécurité hurlent sur le chiffrement. Ils demandent que le chiffrement soit interdit ou au moins qu’il y ait des back doors, une capacité d’accès aux données chiffrées, notamment pour des applications comme Telegram qui ont défrayé la chronique politico-médiatique ces derniers temps. Nous sommes nombreux à être convaincus que le chiffrement est l’une des bases de la sécurité des données personnelles, de la sécurité des données des entreprises, de la propriété intellectuelle. Comment souhaitez-vous aborder ce sujet, dans le respect de l’équilibre que vous évoquiez entre la liberté, la protection des données et la sécurité de la nation ?

M. Christophe Premat. Pour ma part, je souhaitais vous interroger sur les expérimentations de vote électronique pour les Français établis à l’étranger. Lors du test que va effectuer le ministère des affaires étrangères en novembre, nous allons essayer d’avancer sur la protection des données dans ce cadre et aussi sur le système lui-même qui avait montré des défaillances lors des dernières élections. Avez-vous été saisie de cette question ?

Il y a quelques mois, Jean-Yves Le Déaut a animé une conférence sur le robot et la loi. Pour ma part, je pense qu’il faudrait en faire une sur le code et la loi. La question de l’appréhension des codes sources, notamment des codes en chaînes dans le secteur bancaire, se pose de plus en plus et elle concerne toutes les commissions de cette assemblée. Elle s’immisce y compris dans notre façon d’écrire la loi. Pour appréhender cette question du code, la loi pour une République numérique a constitué un excellent exercice, mais il faudrait faire un suivi car nombre de textes sont touchés par des innovations récentes. Pour revoir nos propres codes, il faudrait travailler de manière plus étroite avec la CNIL. Dans un ouvrage intitulé L’Être et le code, le sociologue Michel Clouscard décrit assez bien les évolutions actuelles.

Mme Anne-Yvonne Le Dain. L’idée du stockage en Europe me laisse profondément perplexe car elle suppose de nombreuses conditions : une ambition européenne en matière de stockage, de codage et de cryptologie ; un cloud au-dessus de l’Europe ; des entreprises à capitaux exclusivement européens et dotées des structures de droit européen. La vraie question est de savoir ce que nous pouvons faire dans le monde tel qu’il est, sachant qu’il faut peut-être ambitionner ce type de stockage à une échéance pas trop lointaine. Est-ce à dire dans deux ans, vingt-cinq ans ou quarante ans ? Mes chiffres sont délibérément outranciers mais la vraie question est quand même celle-là.

Se pose aussi la question de l’écriture qui rejoint les propos de notre collègue Premat à propos des codes. Dans quelle langue écrit-on les codes et l’architecture ? Dans l’Union européenne, nous avons trois alphabets : le grec, le cyrillique et le latin. Au niveau mondial, il en existe bien d’autres, notamment les alphabets de puissance que sont les alphabets indiens et chinois. C’est un point essentiel qui ne se limite pas au zéro et un de l’informatique. Les choses se passent dans l’ordre suivant : on écrit, on transcrit, on transporte et on stocke. Et puis on déstocke, en petits morceaux, ce qui est plutôt amusant sur le plan scientifique et technologique.

À la CNIL, vous êtes au cœur du système. Telegram nous pose un problème qui touche à ces sujets : indécodable, dans un alphabet extérieur, dans des langues autres parfaitement maîtrisées. Quelles sont nos forces en France ? Il me semble que nous avons des forces en informatique et que nous sommes l’un des rares pays, avec les États-Unis, où l’on enseigne toutes les langues du monde. Ce n’est pas courant. Il serait bon de s’appuyer également sur ce stock linguistique considérable.

En ce moment, on sent une pression en faveur d’un code universel qui servirait à la fois pour nos messageries, nos comptes en banque et la sécurité sociale, et qui serait protégé par une empreinte à caractère biologique. Un nouvel espace se dessine : la connexion entre le numérique et le biologique, pour aller vers plus de simplification et résoudre des problèmes de mémorisation. On peut faire une empreinte avec de la sueur, on n’a même pas besoin d’une empreinte génétique. Les instruments de mesure permettent de toucher n’importe quoi. La CNIL ne sera plus limitée à l’informatique et aux libertés, je le crains ou l’espère. Elle aura à se préoccuper de bien d’autres choses car nous vivons un changement de monde, pas seulement un changement de puissance ou d’opportunité. Ce changement considérable, nous devons l’aborder à la fois de manière ontologique, politique et technique.

Mme Isabelle Falque-Pierrotin. Ces dernières questions auraient pu m’occuper toute la matinée. Commençons par le stockage. Peut-on faire une partition et obliger au stockage des données sensibles sur le territoire national ? Personnellement, je suis extrêmement réservée sur une optique réglementaire de ce type. C’est à l’utilisateur de savoir quel dispositif il veut utiliser. S’il me paraît difficile d’imposer un stockage systématique des données en France ou en Europe, il me semble qu’il y a la place pour des sociétés qui proposent à leurs clients de stocker et traiter leurs données en France. Le client peut alors choisir une offre ou une autre.

S’agissant du chiffrement, la CNIL a adopté une position relativement simple après en avoir débattu. Nous sommes dans un écosystème numérique, c'est-à-dire un système où les acteurs sont interdépendants, quels que soient leur statut et leur importance. L’information circule entre tous ces acteurs. Si l’on veut que la chaîne soit robuste, il faut que tous ses maillons le soient. Qu’est-ce que le chiffrement ? C’est consentir a priori à briser la chaîne et à créer une porte dérobée qui donne la possibilité d’entrer dans le chaînon informatique. C’est comme si vous construisiez une maison en réservant une entrée spécifique aux pompiers et aux policiers pour qu’ils puissent y entrer librement avec leur clé, au motif qu’il peut s’y déclarer un incendie ou s’y dérouler un meurtre. C’est quand même une drôle d’idée.

Pour notre part, nous sommes partis du principe suivant : il faut que l’écosystème numérique soit sécurisé, la sécurité nationale et celle de nos concitoyens en dépendent. Nous constatons tous les jours que nous entrons dans une période de grande vulnérabilité du fait des données. La fragilité que nous créerions dans notre dispositif pour les services de sécurité pourrait être utilisée par les terroristes. Il faut donc résoudre le problème de Telegram d’une autre manière. Ce n’est pas à la CNIL de faire des propositions en la matière mais la réponse est certainement dans la constitution d’un pôle de décryptage renforcé au profit des pouvoirs publics. Un tel pôle existe déjà mais peut-être faut-il le renforcer ? Au motif de lutter pour la sécurité, il ne faut pas risquer de fragiliser l’écosystème, ce qui aurait des conséquences très négatives.

Le problème du code se pose dans l’ensemble du monde numérique. « Le code c’est la loi », a dit Larry Lessig, professeur de droit à Harvard. Il a dit aussi : « L’architecture, c’est de la politique. » Décoder le code, en connaître l’architecture, c’est de la politique : on a alors une capacité de choix. Nous en sommes arrivés à un moment où il faut obliger ceux qui fabriquent des codes à nous dire comment ceux-ci fonctionnent, et c’est d’ailleurs l’optique de la loi pour une République numérique. La transparence des algorithmes, demandée par la loi pour une République numérique, est une réponse au problème. Nous n’allons pas nécessairement entrer dans le secret des affaires car il faut laisser aux acteurs économiques la possibilité d’avoir de la valeur ajoutée sur ces algorithmes. En revanche, si on nous oppose une décision fondée sur un algorithme, alors on est en droit de demander comment et à partir de quels paramètres fonctionne cet algorithme. Nous sommes bien là dans la politique. C’est l’un des sujets auxquels nous réfléchissons dans le cadre de cette mission éthique.

En ce qui concerne la langue, je partage totalement votre point de vue, madame Le Dain : il est important de garder cette diversité linguistique. La langue reflète une manière de penser, elle véhicule des standards. Pour tout vous dire, la CNIL mène un combat permanent pour défendre le français et l’espace francophone en la matière. La conférence mondiale des autorités de protection des données va avoir lieu la semaine prochaine à Marrakech, au Maroc. La traduction en français n’est pas assurée par l’organisation ; elle va être financée par les autorités françaises, canadiennes et probablement suisses. Dès que nous baissons la garde, l’anglais s’impose. Or le français, l’espagnol, l’arabe et ou les langues asiatiques sont des langues extrêmement importantes pour que cette société numérique reflète la diversité de ses différents participants, et qu’elle ne soit pas orchestrée et animée uniquement par un groupe limité d’individus ou d’autorités. Je partage tout à fait votre préoccupation et la CNIL essaie vraiment d’assurer la promotion du français et de la présence francophone dans les instances internationales. La création de l'Association francophone des autorités de protection des données personnelles (AFAPDP) permet aux francophones d’assurer la promotion de leur espace à la conférence mondiale.

Sur notre activité en matière de blocage des sites, je peux vous faire parvenir le rapport d’Alexandre Linden, la personnalité qualifiée chargée de ce contrôle. Le rapport contient tous les chiffres.

M. le président Dominique Raimbourg. Madame la présidente, il me reste à vous remercier pour cette audition particulièrement intéressante.

*

* *

La réunion s’achève à 12 heures 25.

——fpfp——

Membres présents ou excusés

Présents. - Mme Nathalie Appéré, M. Christian Assaf, M. Luc Belot, M. Erwann Binet, M. Jacques Bompard, M. Gilles Bourdouleix, Mme Marie-Anne Chapdelaine, M. Jean-Michel Clément, M. Gilbert Collard, M. Sergio Coronado, M. Frédéric Cuvillier, M. Sébastien Denaja, Mme Françoise Descamps-Crosnier, M. Patrick Devedjian, Mme Sophie Dion, M. Marc Dolez, M. Philippe Doucet, M. Olivier Dussopt, M. Georges Fenech, M. Hugues Fourage, M. Guillaume Garot, M. Guy Geoffroy, M. Bernard Gérard, M. Yves Goasdoué, M. Philippe Gosselin, M. Philippe Goujon, M. Philippe Houillon, M. Jean-Christophe Lagarde, M. Guillaume Larrivé, M. Jean-Yves Le Bouillonnec, Mme Anne-Yvonne Le Dain, M. Patrick Mennucci, M. Paul Molac, M. Pierre Morel-A-L'Huissier, M. Sébastien Pietrasanta, M. Joaquim Pueyo, M. Dominique Raimbourg, Mme Cécile Untermaier, M. Daniel Vaillant, M. Jacques Valax, M. François Vannson, M. Patrice Verchère, M. Jean-Luc Warsmann, Mme Marie-Jo Zimmermann

Excusés. - M. Ibrahim Aboubacar, Mme Huguette Bello, M. Dominique Bussereau, M. Éric Ciotti, Mme Pascale Crozon, M. Marc-Philippe Daubresse, Mme Laurence Dumont, M. Daniel Gibbes, Mme Françoise Guégot, Mme Marietta Karamanli, Mme Nathalie Kosciusko-Morizet, M. Olivier Marleix, Mme Sandrine Mazetier, Mme Maina Sage, M. Roger-Gérard Schwartzenberg, Mme Paola Zanetti

Assistaient également à la réunion. - M. Guillaume Chevrollier, M. Christophe Premat, M. Lionel Tardy, M. Philippe Vigier