Nous discutons depuis plusieurs heures de la dangerosité d’ouvrir ce type d’accès aux uns et aux autres. Or l’amendement no 247, c’est un peu le summum, puisqu’il s’agit d’ouvrir le Ficoba quasiment à tout le monde, sans définir ni les conditions d’ouverture – on laisse ça au Conseil d’État, qui les fixera par décret – ni ce que peut être un indice sérieux de fraude. Il ne faut donc vraiment pas voter cet amendement, ne serait-ce que par respect pour notre débat. Je pense que chacun peut reconnaître la dangerosité d’une telle ouverture et la nécessité de sécuriser la transmission des données pour éviter leur captation.
Imaginez les conséquences pour nos concitoyens si des données plus sensibles sont capturées. Je sais qu’il est compliqué de définir l’équilibre entre la lutte contre la fraude et le respect de la vie privée, mais la lutte contre la fraude ne doit pas exclure l’État de droit.
Puisque la majorité de cet hémicycle n’a pas souhaité supprimer l’article 2, nous en venons à des amendements visant à réduire le champ d’accès aux données. Nous proposons de ne pas autoriser l’accès aux fichiers bancaires des allocataires du RSA pour différentes actions : récupération sur succession, données patrimoniales. Prévoir une telle autorisation nous apparaît disproportionné et surtout contraire au respect de la vie privée. Au risque de me répéter et d’agacer, le règlement général sur la protection des données (RGPD) adopté en 2018 – ce n’est pas récent – avait rappelé que la protection des données est un droit fondamental qui garantit à toute personne le contrôle sur les informations permettant de l’identifier et la protection de sa vie privée contre les abus et les utilisations frauduleuses ou excessives de ses informations personnelles. Je vais vous donner un seul exemple : nous sommes régulièrement harcelés par différents acteurs qui ont acheté des fichiers comportant nos numéros de téléphone.
Après lecture du rapport de la commission, nous estimons que l’article 2 donne aux agents publics chargés de la lutte contre la fraude un accès excessif aux données personnelles des allocataires de prestations sociales. Il traduit une forme de surveillance et de stigmatisation de ces personnes, alors que les montants, certes importants, de la fraude sociale sont bien plus faibles que ceux de la fraude fiscale, comme cela a été souligné à nombreuses reprises. Pour être plus efficace, il conviendrait d’orienter significativement les moyens vers la lutte contre cette dernière. De plus, en matière de données, plus l’ouverture est grande, plus l’insécurité et les risques de fuite augmentent. Nous connaissons la qualité des fonctionnaires et prônons de s’en tenir à une formule classique. Il ne faut pas ouvrir l’accès à ces données à tous les vents. C’est pourquoi nous souhaitons la suppression de l’article.
Si vous vous satisfaites de la situation, tant mieux pour vous, mais le groupe Socialistes et apparentés, lui, lutte pour que nos concitoyens jouissent d’une réelle sécurité de leurs données. (MM. Jacques Oberti et Stéphane Peu applaudissent.) Après cinquante ans d’université, je ne vous permets pas de me mettre ainsi en cause.
…que vous remettiez en cause à la fois mon expression et ma compétence. (M. Pierre Cazeneuve proteste.) Si, mon expression et ma compétence ! Franchement, en tant que soutien du gouvernement, vous devriez vous montrer très modeste, parce que je ne suis pas sûr que l’intelligence artificielle existait en 2019…
Je le formule sur le fondement de l’article 70, alinéa 3, relatif aux mises en cause personnelle. Alors que je pense être respectueux envers chacune et chacun,…
Au nom de la pédagogie, qui est aussi l’art de la répétition, je me permets d’alerter à nouveau le gouvernement sur le problème de la sécurisation des données, aussi bien pendant leur stockage qu’au cours de leur transmission. Le règlement général sur la protection des données (RGPD) impose des obligations aux entreprises et aux administrations, en particulier celles de sécuriser les données, de tenir un registre des traitements et de notifier les violations de données. Compte tenu des nouveaux rebondissements dont nous sommes informés chaque jour, il serait temps, puisque vous vous dites très soucieux de la sécurité, d’entretenir une véritable culture de la sécurisation des données, que vous appuieriez sur des outils législatifs mais aussi sur des actions en harmonie avec vos principes, en évitant de faire appel, par exemple, à des sous-traitants qui ne respectent absolument pas les exigences de sécuriser le stockage et la transmission des données. Il est vraiment urgent, pour l’ensemble de la société, que vous preniez conscience de l’étendue du mal en ce domaine.