Ouverture de la saisine parlementaire de la CNIL aux présidents de groupes, transparence autour de l’ordre du jour des sessions plénières de l’autorité administrative... Les députés ont commencé à adopter hier de premiers amendements au projet de loi « RGPD ».
L’Assemblée nationale a débuté, mardi 6 février, l’examen du projet de loi adaptant le droit français au règlement européen sur la protection des données personnelles (RGPD). Près de 200 amendements devraient ainsi être discutés pour l’occasion d'ici la fin de la semaine (voir notre panorama).
Hier, les débats ont principalement porté sur le rôle et l’organisation de la gardienne des données personnelles, la CNIL.
Nouvel élargissement de la saisine parlementaire de la CNIL
Écartée dans le cadre des débats sur la loi Numérique, la procédure de saisine parlementaire de la CNIL fait son grand retour. Initialement, le gouvernement voulait simplement autoriser les présidents des assemblées à consulter l’autorité administrative sur toute proposition de loi « relative à la protection des données à caractère personnel ou au traitement de telles données ».
En commission des lois, la rapporteure Paula Forteza a fait adopter un amendement qui permettra aux « commissions compétentes de l’Assemblée nationale et du Sénat » de saisir elles aussi – via leur président – l’institution présidée par Isabelle Falque-Pierrotin.
Hier, en séance publique, les députés ont cependant souhaité aller encore plus loin, en octroyant cette faculté aux présidents de groupes parlementaires. Objectif : ouvrir ce nouvel outil à l’opposition.
Le député Loïc Prud’homme (LFI) plaidait de son côté pour une extension du dispositif à chaque député et chaque sénateur, étant donné que certains élus de l’opposition ne sont pas assez nombreux pour former un groupe. Il proposait également que des associations agréées puissent elles aussi demander l’avis de la CNIL sur des propositions de loi.
La rapporteure a toutefois jugé, comme en commission, que cet amendement allait « trop loin » – notamment au regard des moyens dont dispose la gardienne des données personnelles. Le gouvernement s’y est également opposé, au motif qu’une telle extension « serait trop large et risquerait de noyer la CNIL sous des saisines multiples ». Il a ainsi été rejeté par les députés.
Transparence autour de l’ordre du jour de la CNIL
Afin d’améliorer le « contrôle citoyen » sur le bon fonctionnement de la CNIL, les députés LFI souhaitaient que les réunions de l’institution, en formation plénière ou restreinte, soient diffusées en direct sur Internet – avant que ces vidéos soient rendues accessibles en replay. Danièle Obono a fait valoir hier qu’une telle réforme aurait « une vertu pédagogique », visant à ce que « la CNIL n’ait pas la main qui tremble », notamment face aux GAFA.
Mais là aussi, le groupe de Jean-Luc Mélenchon s’est confronté à l’opposition de la majorité. « Le Conseil d’État considère que la CNIL s’assimile à un tribunal (...) et qu’elle doit donc respecter le secret des délibérés », a ainsi objecté Paula Forteza. Même son de cloche du côté de la Garde des Sceaux : « Nous considérons qu’il y a là une atteinte à la confidentialité des débats et sans doute même à des données personnelles qui pourraient ainsi être rendues publiques ».
La rapporteure, qui s’est malgré tout dit « favorable à une certaine transparence des travaux de la CNIL », a ainsi défendu un amendement de compromis prévoyant que l’autorité administrative rende public l’ordre du jour de ses réunions (en formation plénière uniquement). Sur le banc du gouvernement, Nicole Belloubet avait émis un avis de sagesse, considérant qu’une telle mesure relevait du domaine réglementaire, non de la loi.
Débat autour des compétences des membres de la CNIL
Plus cocasse : le député Philippe Gosselin (Les Républicains) a soutenu un amendement visant à supprimer des dispositions qu’il avait lui-même défendu en commission il y a deux semaines ! « C'est assez original j'en conviens », a admis l’élu, par ailleurs membre de la CNIL, et qui a expliqué avoir poursuivi sa réflexion.
Parmi les dix-huit membres de la Commission, cinq sont désignés par le gouvernement et les présidents des assemblées en raison de « leur connaissance du numérique » ou, pour trois d’entre eux, « des questions touchant aux libertés individuelles ». L’idée : faire en sorte que ces cinq individus soient dorénavant choisis pour leurs compétences en matière de numérique ET de libertés individuelles.
« En réalité, il me semble qu'en liant les deux compétences (...), en voulant bien faire, [cette réforme] risque de nous priver de compétences qui pourraient être plus larges au sein du collège de la CNIL », s’est justifié le parlementaire. Ce nouveau cadre serait ainsi « tellement restrictif » qu’il empêcherait la désignation de philosophes ou d’historiens par exemple.
« Aujourd'hui, il n'y a qu'un développeur au sein de la CNIL. Le reste correspond à des profils juridiques » a regretté Paula Forteza, défavorable à cet amendement. Au nom d’un « rééquilibrage » des membres du collège de l’institution, la rapporteure a plaidé pour un maintien du dispositif voté en commission, afin de « s'assurer qu'il y ait des compétences techniques au sein de la CNIL ».
« Ça n'empêcherait nullement d'avoir des développeurs, mais ça permettrait peut-être d'avoir une variété un peu plus grande » a alors rétorqué Philippe Gosselin. Ce dernier a d’ailleurs reçu le soutien plutôt inattendu de Cédric Villani (LREM), qui s’est ainsi démarqué de la position du groupe majoritaire. « Il peut être utile d'avoir accès à des profils variés pour instruire des sujets sur les questions numériques », a fait valoir le député au regard de ses travaux sur l’intelligence artificielle.
L’Assemblée a finalement adopté l’amendement de Philippe Gosselin.
L’amendement du groupe LREM visant à ce que la CNIL « mène des actions de sensibilisation auprès des médiateurs de la consommation et des médiateurs publics », en vue de la bonne application du RGPD, a connu le même sort.
Pas de contrôle supplémentaire de la CNIL sur les fichiers de renseignement
Du côté des amendements n’ayant pas été adoptés, figure notamment celui de Paula Forteza sur l’instauration d’un contrôle commun de la CNIL et de la Commission nationale de contrôle des techniques de renseignement (CNCTR) sur les traitements intéressant la sûreté de l’État : fichiers de la DGSE, etc.
L’élue LREM a expliqué dans l’hémicycle qu’elle souhaitait « réparer un vide que le contrôle a priori opéré par la CNCTR au moment de la mise en œuvre des techniques de renseignement ne suffit pas à combler ».
Sur le banc du gouvernement, la ministre de la Justice s’est farouchement opposée à une telle réforme. « Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l'activité des services de renseignement », a martelé Nicole Belloubet, avant d’égrainer les différents dispositifs confiés notamment à la CNCTR par la loi Renseignement de 2015.
La Garde des Sceaux a également insisté sur le fait que les huit fichiers visés par l’amendement de la rapporteure n’étaient « soumis ni au RGPD, ni à la directive que le présent projet de loi entend transcrire ».
« Il ne s'agit que des fichiers de renseignement les plus sensibles, et pour lesquels la possibilité de prendre copie des documents ou informations et d'examiner l'architecture des outils techniques est exclue, au risque de mettre gravement en cause les modalités d'action des services de renseignement, mais aussi le lien de confiance avec les services étrangers partenaires » a-t-elle poursuivi, avant de demander le retrait de l’amendement – à défaut d’un avis défavorable.
Mis à part du côté de La France Insoumise, Paula Forteza n’a obtenu guère de soutien de la part des députés présents. Les principaux groupes (LREM, LR, PS) se sont rangés derrière le gouvernement, tout en laissant entendre que la réflexion pourrait se poursuivre si un véhicule législatif plus adapté s’y prêtait.
« Je prends acte du manque de volonté du gouvernement et de la majorité d'avancer dans ce sens », a réagi la rapporteure, avant de retirer son amendement. « Mais j'appelle le législateur à rester vigilant sur ce sujet. »
Les débats doivent continuer cet après-midi, probablement aux alentours de 16h30. Ils pourront être suivis depuis le portail vidéo de l’Assemblée nationale.
