Une ribambelle d’organisations professionnelles du numérique s’inquiète vivement de plusieurs dispositions du projet de loi Lemaire sur la République numérique, en particulier celles contraignant à la localisation des données personnelles en Europe.
En première lecture, au Sénat, les parlementaires ont en effet adopté un article obligeant les acteurs à stocker les données personnelles des citoyens français dans l’un des États membres de l'Union européenne. Pour le groupe communiste, auteur de cette disposition, l’idée est « de s’assurer ainsi de l’applicabilité des dispositions législatives prises au niveau européen, en matière de protection des données personnelles ».
Un texte adopté à l'unanimité des suffrages exprimés
En séance, la sénatrice Brigitte Gonthier-Maurin a souligné en particulier que ce texte était « conforté par les décisions de la Cour de justice de l’Union européenne du 6 octobre 2015, qui a invalidé le mécanisme d’adéquation Safe Harbor permettant le transfert de données vers des entreprises adhérentes aux États-Unis ». Et pour cause, « cet accord très controversé a notamment été mis à mal par les révélations d’Edward Snowden sur les programmes de surveillance de masse de la NSA en 2013. »
Axelle Lemaire a vu au contraire un article n’apportant aucune « réponse adaptée à un problème très important ». Elle a demandé en particulier d’attendre la fin des négociations sur la suite du Safe Harbor. Raté : la disposition est passée à l’unanimité.
À huit jours de l’ultime étape parlementaire, celle de la commission mixte paritaire, différentes organisations professionnelles du numérique ont dénoncé ce mécanisme dans un communiqué commun (l’ASIC, France Digitale, le SFIB, Syntec Numérique et TECH IN France). Alors que le projet de loi visait notamment « à favoriser la circulation des données et du savoir », cet amendement porterait au contraire « atteinte à des principes fondamentaux du numérique, en particulier ceux qui garantissent un Internet libre, neutre, ouvert et propice à l’innovation ».
Réguler plutôt qu'enfermer
Toujours selon leur analyse, « le numérique est indifférent à la territorialité par définition. Imposer le lieu de stockage des données en Europe n’a donc pas de sens, ni en termes de technologie, ni de sécurité, ni encore de protection des citoyens ». En somme, « ce qui importe, c’est le régime juridique appliqué à ces données et à leur transfert et donc ce qui est actuellement en discussion entre l’Europe et les États-Unis au titre du Privacy Shield ».
Du coup, plutôt qu’un mur à frontières européennes, ils plaident, à l’instar de la secrétaire d’État, pour un meilleur encadrement des transferts hors Union, « quel que soit le lieu de stockage ». D'après eux, « la France ne doit pas se singulariser par une position réfractaire vis-à-vis du développement de l’économie numérique, en introduisant des barrières réglementaires spécifiques aux nouveaux usages qui voient le jour au sein de l’économie collaborative. Ce serait aller contre le sens de l’histoire et, à terme, contre la croissance et l’emploi. »
Le statut de la plateforme
Ils profitent d’ailleurs de l’occasion pour égratigner une nouvelle fois les différentes dispositions ajoutées au projet de loi sur le statut de l’hébergeur. « Demander aux plateformes de contrôler et d’agir de façon excessive sur contenu des utilisateurs qu’elles hébergent ou référencent, c’est prendre la responsabilité d’un Internet de moins en moins démocratique. Il va de soi que le point d’équilibre est difficile à trouver entre réglementation et liberté sur Internet, c’est pourquoi le législateur doit prendre le temps de l’analyse et de la concertation ».