Protection des données personnelles - lect. déf.

par Peu Stéphane

Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d’État, chers collègues, l’Assemblée est saisie en lecture définitive de ce texte qui vise à adapter la loi « Informatique et libertés » de 1978 au paquet européen de mesures pour une réforme de la protection des données personnelles, dans les délais très contraints que nous connaissons.

Au cours de la navette parlementaire, les positions de nos deux chambres sont restées assez éloignées. En dépit de quelques avancées ponctuelles sur des sujets techniques, notre assemblée a maintenu pour l’essentiel sa version du texte.

Nous avons eu l’occasion de le souligner lors des précédentes lectures, la réforme apporte des garanties supplémentaires à la protection des données personnelles. Je pense notamment à l’extension du champ d’application territorial des règles européennes de protection des données à caractère personnel, au renforcement des pouvoirs de la CNIL, à l’augmentation du montant des amendes administratives ou encore à l’élargissement de l’action de groupe.

En revanche, des dispositions posent toujours question, telle que la prise en compte des difficultés d’application du RGPD pour les collectivités territoriales. D’autres points encore nous paraissent très inquiétants, dont certains font d’ailleurs l’objet de désaccords persistants avec le Sénat.

J’insisterai sur deux d’entre eux.

Le premier concerne les traitements en matière pénale. Nous déplorons que l’encadrement de l’open data des décisions de justice ait été supprimé. De même, la réduction du droit à l’information des personnes concernant leur possibilité de former un recours juridictionnel constitue à nos yeux un recul.

Le deuxième point sur lequel je souhaite insister est l’automatisation des décisions administratives par des algorithmes. J’ai déjà eu l’occasion de pointer les problématiques cruciales et les dangers que suscite leur extension. Nous déplorons donc le refus de la majorité parlementaire de soutenir les améliorations adoptées par le Sénat, visant à permettre un encadrement plus strict de l’usage des algorithmes par l’administration.

Les sénateurs avaient opportunément supprimé la dérogation aux règles de transparence prévues par le code des relations entre le public et l’administration, au bénéfice des algorithmes utilisés par les établissements d’enseignement supérieur pour le classement des candidats à l’admission en première année, dans le cadre de la procédure dite « Parcoursup ». Rappelons ici que dans une note confidentielle, mais diffusée par la presse en mars dernier, l’inspection générale de l’administration de l’éducation nationale et de la recherche s’est inquiétée à la fois de l’impréparation de certaines facultés pour sélectionner les dossiers et de la différence des critères retenus d’une université à une autre, certains étant dénués de fondement légal.

Or rien, absolument rien, ne justifie que les établissements d’enseignement supérieur dérogent aux règles de transparence des algorithmes. Un droit de regard sur ces décisions est au contraire indispensable afin d’éviter aux intéressés l’incompréhension ou le sentiment d’injustice. Alors que nos concitoyens aspirent à plus de transparence, le recours aux algorithmes ne fera que renforcer la défiance envers les décisions.

Ce passage insidieux d’une logique de service public d’affectation aux établissements d’enseignement supérieur à une logique selon laquelle le public serait au service de ces établissements est incompréhensible, et pour tout dire inacceptable.

Avec l’avènement de la société numérique, les enjeux relatifs à la protection des données personnelles revêtent une nouvelle dimension. Aussi, nous regrettons sincèrement que le projet de loi ait manqué l’occasion de procéder à un réexamen global du droit de la protection des données personnelles, et d’approfondir les droits des personnes.

En conséquence, nous nous abstiendrons sur ce texte, comme nous l’avons fait en première lecture.