Tribune de Sophie Joissains, sénatrice des Bouches-du-Rhône, Vice-présidente de l’UDI
Le 27 avril 2018
En première lecture, le Sénat avait approuvé les grandes orientations du projet de loi initial et la plupart des apports de l’Assemblée nationale, sauf exceptions ponctuelles.
Améliorant le texte, il s’était particulièrement attaché à mieux accompagner les petites structures dans la mise en œuvre de leurs nouvelles obligations et à renforcer la protection des droits et libertés des citoyens.
À ce titre, le Sénat avait d’abord tenu à répondre aux attentes et aux vives inquiétudes de nos entreprises de moyenne, petite et très petite taille, les TPE-PME, et de nos collectivités territoriales. Leurs représentants ont tous confirmé, en audition, qu’elles ne pourraient être prêtes pour l’entrée en vigueur du RGPD (Règlement général sur la protection des données) le 25 mai, et ce en raison de l’absence d’information et d’accompagnement par les pouvoirs publics.
C’est en pensant à elles, grandes oubliées de ce texte alors qu’elles structurent et font vivre le territoire français, que le Sénat a proposé plusieurs évolutions. Il a voulu dégager de nouveaux moyens financiers pour la mise en conformité, en « fléchant » le produit des amendes et astreintes prononcées par la CNIL à leur intention et en créant une dotation communale et intercommunale pour la protection des données personnelles. Il a voulu faciliter la mutualisation des services numériques entre collectivités. Il a voulu réduire l’aléa financier pesant sur ces dernières, en supprimant la faculté pour la CNIL de leur imposer des amendes administratives. Il a voulu faire preuve de prudence, en approuvant l’action de groupe en réparation en matière de données personnelles, mais en reportant son entrée en vigueur de deux ans. Enfin, il a voulu encourager la CNIL à diffuser des informations et à proposer des normes de droit souple adaptées aux besoins et aux moyens des collectivités comme des TPE-PME.
Le Sénat avait également souhaité rééquilibrer certains éléments du dispositif pour renforcer la protection des droits et libertés des citoyens. Adoptant des propositions émanant de tous les groupes politiques et fidèle à son rôle traditionnel de chambre des libertés, il avait prévu plusieurs avancées. Il rétablissait l’autorisation préalable des traitements de données portant sur les infractions, condamnations et mesures de sûreté, et précisait la liste des personnes autorisées à mettre en œuvre ces fichiers. Il encourageait le recours aux technologies de chiffrement de bout en bout des données personnelles pour assurer leur sécurité. Il conservait le droit général à la portabilité des données, personnelles comme non personnelles, pour permettre de faire véritablement jouer la concurrence entre services en ligne. Il permettait aux utilisateurs de terminaux électroniques d’avoir le choix d’y installer des applications respectueuses de la vie privée. Il encadrait plus strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles -il s’agissait de bannir les boîtes noires-, et renforçait les garanties de transparence en la matière, notamment lors des inscriptions à l’université avec Parcoursup. C’est un exemple, et pas des moindres !
Examiné selon la procédure accélérée, ce projet de loi n’a fait l’objet que d’une seule lecture par l’Assemblée nationale puis par le Sénat, avant la réunion d’une commission mixte paritaire. Malgré deux rencontres préparatoires entre rapporteurs qui ont permis, grâce à l’intervention des présidents des deux commissions – et je remercie le nôtre, M. Philippe Bas -, à l’issue de près de trois heures de négociation, et au prix de concessions réciproques, de proposer un compromis global accepté par le Sénat et notre rapporteur, nous nous sommes heurtés au refus des députés du groupe majoritaire à l’Assemblée nationale.