Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 1

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 2

(Art. 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter le texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 par un alinéa ainsi rédigé :

« …° Pour les données visées au I de l'article 8, lorsqu'elles sont traitées pour faire l'objet d'une interconnexion, celle-ci doit être réalisée par des tierces parties de confiance, n'ayant aucun intérêt à ladite connexion. Les conditions d'application du présent alinéa sont fixées par décret en Conseil d'Etat après avis de la commission.

Objet

Le présent amendement vise à encadrer les conditions dans lesquelles pourront se faire les interconnexions de fichiers de données sensibles, de façon à garantir qu'elles soient effectuées par un tiers de confiance.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 2

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 2

(Art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après les mots

ou qui sont relatives

rédiger comme suit la fin du I du texte proposé par cet article pour l'article 8 de la loi n° 78-17 du 6 janvier 1978 :

aux caractéristiques génétiques des personnes, à leurs éléments biométriques, à leur santé, à leur vie sexuelle ou à l'intimité de leur vie privée, dans les composantes psychiques et sociales

Objet

Il convient d'ajouter à la liste des données sensibles devant bénéficier d'une protection maximale, les données génétiques de la personne ainsi que les éléments biométriques permettant la mesure et la reconnaissance d'une personne - donc son identification. De la même façon, les données relatives à la situation sociale ou psychologique de la personne doivent être protéger alors que, dans le cadre de l'informatisation de l'action sociale, ces appréciations font fréquemment l'objet de traitements.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 3

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 2

(Art. 9 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Supprimer le 3° du II du texte proposé par cet article pour l'article 9 de la loi n° 78-17 du 6 janvier 1978.

Objet

Cet amendement vise à supprimer la possibilité pour une personne morale de droit privé de se créer son propre casier judiciaire.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 4

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 2

(Art. 9 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Supprimer le 4° du II du texte proposé par cet article pour l'article 9 de la loi n° 78-17 du 6 janvier 1978.

Objet

Cet alinéa, introduit par l'Assemblée nationale en seconde lecture, étend la possibilité pour les personnes morales de droit privé de constituer des fichiers de contrevenants.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 5

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Supprimer le II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978.

Objet

La création de correspondants à la protection des données à caractère personnel ne peut constituer à elle seule une garantie suffisante pour déroger à toute formalité préalable à la mise en œuvre des traitements.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 6

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le premier alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978, après les mots :

les traitements

insérer les mots :

visés au I de l'article 24

Objet

Cet amendement a pour objectif de restreindre aux seuls traitements faisant l'objet de normes simplifiées de la CNIL (donc les plus courants), les traitements pour lesquels la présence de correspondant exempte de toute déclaration.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 7

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter in fine le deuxième alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 par une phrase ainsi rédigée :

Le correspondant bénéficie de la protection attachée à la qualité de salarié protégé.

Objet

Dans la mesure où la présence du correspondant à des conséquences très importantes sur le traitement de données personnelles - puisqu'elle exempte l'organisme de toute déclaration, il convient d'assurer l'indépendance de ce correspondant en lui donnant la qualité de salarié protégé de l'organisme.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 8

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


Article 4

(Art. 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après le 8° du I du texte proposé par cet article pour l'article 25 de la loi n° 78-17 du 6 janvier 1978, insérer un alinéa ainsi rédigé :

« …° tout traitement relatif à la vidéosurveillance

Objet

Cet amendement se justifie par son texte même.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 9

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. BRET

et les membres du groupe communiste républicain et citoyen


ARTICLE ADDITIONNEL APRÈS L’ARTICLE 10


Après l'article 10, insérer un article additionnel ainsi rédigé :

Le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques destiné à permettre l'identification des personnes est remplacé par un numéro non signifiant.

Ce numéro ne peut faire l'objet d'un traitement ou de toute autre utilisation, autres que ceux déjà existants et autorisés, qu'aux seules fin d'éviter les erreurs d'identité.

Les conditions d'application du présent article sont fixées par décret en Conseil d'Etat après avis de la commission.

Objet

Cet amendement vise à la transformation du NIR en un identifiant non signifiant.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 10

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 1er

(Art. 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après le mot :

fichiers,

rédiger comme suit la fin du premier alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978 :

lorsque leur responsable remplit les conditions prévues à l'article 5. Les dispositions de la présente loi ne sont pas applicables aux traitements mis en œuvre  par des personnes physiques  et dont l'usage  relève du strict  exercice de la vie privée.

Objet

Il s'agit d'un amendement de précision,  en référence à  l'actuel article 45 de la loi  du 6 janvier 1978 relatif aux fichiers manuels. Ce dernier vise les fichiers dont l'usage  relève du strict exercice du droit à la vie privée.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 11

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 1er

(Art. 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


A la fin de la première phrase du  deuxième alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978, remplacer les mots :

qui lui sont propres

par les mots :

spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale

Objet

Amendement de précision.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 12

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 1er

(Art. 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le troisième alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après les mots :

l'enregistrement,

insérer les mots :

l'élaboration,

Objet

Amendement de précision.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 13

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 1er

(Art. 4  de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Supprimer le texte proposé par cet article pour l'article 4 de la loi n° 78-17 du 6 janvier 1978.

Objet

Cette dérogation qui vise le recours par les fournisseurs d'accès aux serveurs  « proxys » n'est pas prévue par la directive. Il serait sage de ne pas prendre une position aussi définitive dans un domaine  à évolution technologique rapide.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 14

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Remplacer la seconde phrase du  troisième alinéa (2°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 par deux phrases ainsi rédigées :
Toutefois, seul un traitement ultérieur de données à des fins  statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible  avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ,ainsi qu'aux chapitres IX et X,  s'il recourt à des techniques garantissant l'impossibilité d'identifier directement ou indirectement  les personnes auprès desquelles les données ont été initialement  collectées et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées. Dans le cas où un tel traitement nécessite de disposer d'éléments d'identification directe ou indirecte des personnes concernées, ces éléments d'identification doivent être détruits après la réalisation dudit traitement.

Objet

Cet amendement a pour objet de mieux encadrer l'application du principe de finalité des  traitements de données à caractère personnel avec l'exigence de compatibilité dans le cas de l'utilisation future des données collectées.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 15

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le quatrième alinéa (3°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978, remplacer les mots :
de leurs traitements ultérieurs
par le mot :
traitées

Objet

Le 3° de l'article 6  modifié de la loi du 6 janvier 1978 prévoit que le traitement ne doit  porter que sur des données adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs. La référence aux traitements ultérieurs  soulève une certaine ambiguïté et comporte le risque de créer des difficultés au regard du respect du principe de proportionnalité. Sans s'éloigner de la directive  européenne et en s'inspirant de la convention 108 du Conseil de l'Europe mais également de la rédaction même du présent article  dans ses 1°,  4° et 5°, le 3° devrait se limiter  à préciser que les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 16

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter in fine le dernier alinéa (5°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés,  par les mots :
, sans préjudice  des cas dans lesquels la loi prévoit une durée de  conservation spécifique.

Objet

S'agissant de la conservation des données,  le principe général commande qu'elle ne soit pas conservée sous une forme nominative au-delà de ce que justifie la finalité du traitement. Si des dérogations existent, elles doivent être explicitement prévues par la loi comme c'est le cas pour le 2° du présent article dans le cas d'un traitement ultérieur à des fins exclusives de recherches scientifiques, statistiques ou historiques.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 17

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste , apparenté et rattachée


Article 2

(Art. 7 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Au premier alinéa du texte proposé par cet article pour l'article 7 de la loi n° 78-17 du 6 janvier 1978, après le mot :
concernée
insérer les mots :
de manière indubitable

Objet

L'article 7 modifié de la loi du 6 janvier 1978 qui  précise les conditions relatives  à la licéité  des traitements  de données à caractère personnel,  prévoit en premier lieu  la nécessité de  recueillir le consentement des personnes concernées par un traitement. Il s'agit d'une condition de fond pour assurer la légitimité du traitement.

Afin de renforcer  la portée de cette disposition,  notre amendement propose de  reprendre fidèlement l'article 7 de la directive en visant  l'obligation selon laquelle  la personne concernée a indubitablement donné son consentement.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 18

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 7 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Au quatrième alinéa  (3°) du texte proposé par cet article pour l'article 7 de la loi n° 78-17 du 6 janvier 1978, remplacer les mots :
est  investi  le responsable ou le destinataire  du traitement
par les mots :
est seule investie soit  une administration publique, soit une personne morale de droit public

Objet

L'article 7 pose le principe selon lequel un traitement de données à caractère personnel doit avoir reçu le consentement  de la personne concernée. Toutefois, sont énumérées  dans le même article, différentes exceptions  à l'exigence du consentement  des personnes, et notamment celle visant les traitements nécessaires à l'exécution d'une mission de service public dont est investi soit  le responsable, soit le destinataire  du traitement. Ceci viserait les hypothèses où les  fichiers de police ou de justice  seraient traités directement par des personnes investies d'une mission de ce type. Mais seraient également concernés des fichiers sous-traités à des personnes privées, voire à des officines de sécurité privée qui ne présentent pas, faute de statut,  des garanties minimales.

Sur ce point, le considérant  32 de la directive précise « qu'il appartient aux législations nationales de déterminer si le responsable du traitement  investi d'une telle mission doit être une  administration publique ou une autre personne soumise au droit public ou au droit privé telle qu'une association professionnelle ».

Nous considérons qu'il convient dans ces conditions de limiter aux seules  administrations  et personne morale de droit public le champ d'application de cette dérogation, en vertu de la liberté de choix accordée aux législations de chaque Etat membre.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 19

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 7 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le dernier alinéa  (5°) du texte proposé par cet article pour l'article 7 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après les mots :
la réalisation de l'intérêt
insérer les mots :
déterminé, adéquate et

Objet

Dès  la première lecture, nous avions été alertés par les observations du rapporteur de la commission des lois qui avait considéré que la dérogation à l'exigence de consentement   visée au 5° de cet article laissait une grande marge de manœuvre au responsable du traitement de données automatisées appartenant au secteur privé, ce dernier n'étant tenu qu'au respect de l'équilibre entre ses intérêts légitimes et les libertés fondamentales des personnes concernées. Bien plus encore, le rapporteur  en était arrivé à la conclusion qu'une telle dérogation aboutissait à fragiliser substantiellement la portée du principe du consentement de la personne.

A son tour, le rapporteur de la commission des lois de l'Assemblée nationale a déclaré, en seconde lecture,  souscrire pleinement à l'analyse du rapporteur du Sénat  et a fait part,   tout particulièrement,  de sa préoccupation au regard des risques de contentieux pour les entreprises qu'induit  le caractère général et imprécis de cette dérogation.

Face à de tels avertissements unanimes, si l'on ne peut proposer la suppression de cette disposition qui  reprend fidèlement  les termes du paragraphe f) de la directive, il serait en revanche souhaitable de l'encadrer sérieusement. C'est la raison pour laquelle il est proposé de compléter les caractéristiques de l'intérêt légitime poursuivi par le responsable du traitement en s'assurant que cet intérêt est également déterminé et adéquat.

A notre sens, ces précisions sont utiles et sont inspirées par un souci de cohérence avec les règles fondamentales de licéité des traitements des informations nominatives  prévues à l'article 6 modifié et autorisant la collecte de traitements  pour des finalités déterminées, explicites et légitimes.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 20

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après les mots :

ou qui sont relatives

rédiger comme suit la fin  du I  du texte proposé par cet article pour l'article 8 de la loi n° 78-17 du 6 janvier 1978 :

aux caractéristiques  génétiques des personnes, à leurs caractéristiques biométriques, à leur santé, à leur vie sexuelle ou à l'intimité de leur vie privée dans ses composantes psychiques et sociales

Objet

Cet amendement a pour objet de compléter la liste des données sensibles devant bénéficier  de garanties de protection maximale en y ajoutant les données génétiques et les éléments biométriques. Il propose également d'inclure dans cette liste les données relatives à l'intimité de la vie privée dans ses composantes  psychiques et sociales.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 21

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter le 4° du II du texte proposé par cet article pour l'article 8 de la loi n° 78-17 du 6 janvier 1978 par les mots :

sous réserve de recueillir le consentement exprès de la personne concernée

 

Objet

Le paragraphe  II de l'article 8 prévoit un grand nombre d'exceptions au principe énoncé au paragraphe I,  à savoir  l'interdiction de « collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».

Des exceptions à ce principe protecteur de données fondamentales existent dans le droit en vigueur et ont été reprises. Certaines ne soulèvent pas de problèmes comme l'exception fondée sur la publicité antérieure des faits, rendue publique par l'intéressé lui-même (3°).

En revanche, le 4° du paragraphe II de cet article  prévoit une exception fondée sur la finalité du traitement nécessaire à la constatation, la défense ou l'exercice d'un droit en justice. 

Or, aucune distinction n'est faite entre fichiers défensif ou préventif. Dans sa présente rédaction, cette disposition  autorise une entreprise à détenir des fichiers d'opinion en vue d'une action en licenciement pour faute grave, voire pour cause économique si le choix existe, des fichiers de santé pour le cas où un salarié viendrait à se prévaloir d'une maladie professionnelle ou d'un congé maladie abusif, ou tout autre droit à faire valoir en justice.

Cette disposition  au champ d'application extrêmement vaste ouvre la voie à la tenue de fichiers privés et secrets de suspects, véritables listes noires, ce qui est particulièrement intolérable en raison des valeurs fondamentales qui doivent faire l'objet d'une protection particulièrement renforcée. C'est la raison pour laquelle nous proposons que la personne intéressée soit impérieusement et nécessairement informée  de l'opération de traitement  dont elle fait l'objet et puisse, le cas échéant s'y opposer.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 22

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le III du texte proposé par cet article pour l'article 8 de la loi n° 78-17 du 6 janvier 1978, remplacer les mots :

par l'intérêt public

par les mots :

par un motif d'intérêt public important

 

Objet

Le dernier alinéa de l'actuel article 31 de la loi du 6 janvier 1978 prévoit un exception à l'interdiction générale de la collecte de données sensibles, lorsque sont invoqués des motifs d¿intérêt publics, sous réserve toutefois que l'autorisation en soit donnée sur proposition ou avis conforme de la CNIL et par décret en Conseil d'Etat.

Or, le projet de loi supprime non seulement la procédure de l'avis conforme émis par la CNIL mais également l'avis conforme du Conseil d'Etat dans le cas où le Gouvernement souhaiterait passer outre l'avis défavorable de la commission. Nous sommes bien entendu opposés à cet ajustement par le bas.

C'est pourquoi, nous pensons qu'il est utile de reprendre les termes mêmes du paragraphe 6 de l'article 8 de la directive qui n'envisage les dérogations que pour les seuls motifs d'intérêt public important. En cette matière, la précision que nous souhaitons apporter serait de nature à assurer un haut niveau de garantie en resserrant la notion d'intérêt public, sans que soit remis en cause le régime spécifique qui s'applique aux traitements de données mis en œuvre au profit de l'Etat.





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 23

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 9 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Supprimer les deux derniers alinéas (3° et 4°) du texte proposé par cet article pour l'article 9 de la loi n° 78-17 du 6 janvier 1978.

Objet

Cet article énumère les autorités et les personnes qui sont autorisées à « traiter des données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ». Il vise les juridictions, autorités publiques ou personnes morales, gérant un service public à condition qu'elles agissent dans le cadre de leurs attributions légales. (1°), et des auxiliaires de justice « pour les stricts besoins de l'exercice des missions qui leur sont confiées par la loi » (2°).

Mais au Sénat puis à l'Assemblée nationale, la majorité a décidé de modifier l'article 9 afin de poser un principe nouveau : la possibilité pour des personnes morales, de constituer des fichiers justifiés par les besoins de la prévention, de la fraude, et de la réparation du préjudice subi. Le principe étant posé, elle en a prévu une application directe au bénéfice des créateurs au titre de la protection des droits d¿auteur.

Il s'agit ici d'autoriser clairement les entreprises ou les sociétés privées, voire des associations, à développer des fichiers de suspects. Certes le motif apparaît au premier regard comme légitime : la prévention, la lutte contre la fraude ainsi que la réparation du préjudice subi. Pour autant, ce nouveau dispositif recèle le risque d'encourager l'émergence de politiques privées de prévention de la délinquance, sans garde-fous. Nous ne pouvons accepter le principe de la constitution de fichiers de police et de relevés de condamnations entre les mains d'organismes dépourvus de mission de service public tels que ceux de la Justice et de la Police.

Pour ces raisons, cet amendement propose de supprimer les deux derniers alinéas de l'article 9 modifié du présent projet de loi.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 24

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 2

(Art. 10 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le premier alinéa du texte proposé par cet article pour l'article 10 de la loi n° 78-17 du 6 janvier 1978 après le mot :

destiné

insérer les mots :

à définir le profil de l'intéressé ou

Objet

En première lecture, l'Assemblée nationale a rétabli la référence à la notion de profil de l'intéressé mentionnée à l'actuel article 2 de la loi du 6 janvier 1978. La CNIL avait jugé en son temps cette notion plus neutre et plus familière en France.

Il s'agit d'une modification qu'il convient d'approuver car elle permet de maintenir un niveau équivalent de protection par rapport à l'existant, alors que l'article 15 de la directive qui inspire la rédaction du présent article 10 n'évoque que la personnalité de l'intéressé.

Mais, curieusement, la référence à la notion de profil n'a été introduite que dans le second alinéa de cet article pour les décisions produisant des effets juridiques à l'égard des personnes sans que soient concernées les décisions de justice visées au premier alinéa et impliquant une appréciation sur le comportement de la personne,.

Or, dans ces deux cas, la problématique est identique : éviter que ces informations deviennent des casiers judiciaires parallèles non contrôlés et empêcher qu'elles produisent des effets stigmatisant.

C'est la raison pour laquelle cet amendement propose de rétablir, comme cela a été fait dans le second alinéa, la référence à la notion de profil de l'intéressé dans le cas de décisions de justice impliquant une appréciation sur le comportement d'une personne.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 25

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 3

(Art. 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le début du vingt deuxième alinéa (c du 3°) du texte proposé par cet article pour l'article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

Elle est associée, à la demande du Premier ministre, à la préparation de la position française…

 

Objet

En première lecture, le Sénat a adopté, sur proposition du rapporteur, un amendement assurant l'association de la CNIL à la définition de la position française et sa participation , à la demande du Premier ministre, à la représentation française dans les organisations internationales et communautaires compétentes.

L'extension des missions de la CNIL dans ce dernier domaine est bienvenue car elle assurera à la commission de meilleures conditions pour recevoir toutes les informations utiles sur le déroulement des négociations internationales relatives à la protection des données à caractère personnel, même si cet objectif est déjà en partie largement atteint.

Il n'en va pas de même en ce qui concerne la participation de la CNIL à la définition de la position française. Une telle disposition empiète manifestement sur les prérogatives du pouvoir exécutif en matière de négociation internationales.

Dès lors que des assurances ont été apportées par les rapporteurs dans chacune des deux assemblées sur l'entière liberté d'action du Gouvernement dans ce domaine, on ne voit pas trop l'intérêt qu'il y a à maintenir cette disposition, sauf à vouloir faire plaisir au président de la CNIL puisqu'en vertu de l'article 15 modifié, le président ou le vice-président pourra disposer d'une délégation de la commission sur ces questions.

Les activités européennes et internationales de la CNIL sont connues. Elles font parties de la réalité quotidienne des activités de cette institution. La commission est bien entendu présente au sein du groupe de travail européen dit « groupe de l'article 29 ». La CNIL siège également au sein de quatre autorités de contrôle communes Europol, Schengen, Eurodac et le système d'information douanier. Enfin, la CNIL a su tisser, même au delà de l'Europe, des liens au sein du réseau constitué par les autres autorités de protection des données personnelles pour coopérer, échanger des informations, confronter les doctrines, ce qui lui permet d'être plus efficace.

Nous pensons, enfin, qu'il existe une incompatibilité entre l'association de la CNIL à la définition même de la position française dans les négociations internationales et sa nature d'autorité indépendante ainsi que l'affirme solennellement le premier alinéa de l'article 11 modifié du projet de loi.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 26

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 3

(Art. 13 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le huitième alinéa (7°) du I  du texte proposé par cet article pour l'article 13 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après les mots :

leur connaissance de l'informatique

insérer les mots :

ou des questions touchant aux libertés individuelles.

 

Objet

S'agissant de la composition de la CNIL, le Sénat, en première lecture, a élargi les critères devant être pris en compte pour la désignation des personnalités qualifiées. Ils concernent non seulement les connaissances en matière informatique mais également les connaissances sur des questions touchant aux libertés individuelles.

Cet ajout est appréciable car il permet de ne pas nommer que des techniciens de l'informatique. L'Assemble nationale en a tout à fait convenu et a maintenu cette extension des qualifications.

Poursuivant la même logique, cet amendement propose d'aligner, dans un souci de cohérence, mais aussi pour réparer un oubli manifeste, le 7°) sur le 6°) ainsi modifié visant les deux personnalités qualifiées désignées respectivement par le Président du Sénat et par le Président de l'Assemblée nationale. Il convient en effet d'envisager la désignation de ces personnalités au regard de leur connaissance sur les questions se rapportant aussi aux libertés individuelles.

En première lecture, le rapporteur de la commission des lois  déclarait que dés lors que le Sénat avait admis l'idée que les membres de la CNIL devaient être compétents en matière soit d'informatique, soit de libertés individuelles, il était légitime  d'avoir la même exigences vis à vis des membres désignés par le Président de l'Assemblée nationale et par celui du Sénat. Nous pensons également qu'il n'existe aucune raison d'instaurer une différence. Tel est l'objet de présent amendement.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 27

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 3

(Art. 21 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Au début du dernier alinéa du texte proposé par cet article pour l'article 21 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, supprimer les mots :

Sauf dans le cas où elles sont astreintes au secret professionnel,

Objet

Il convient de supprimer cette réserve qui revient à amoindrir considérablement la mission de contrôle de la CNIL.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 28

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le I du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après le mot :

automatisés

insérer les mots

ainsi que les traitements non-automatisés

 

Objet

Afin d'assurer un haut niveau de protection, il est souhaitable de rester fidèle à la directive sur ce point. Celle-ci indique que les Etats membres peuvent prévoir que les traitements non automatisés font également l'objet d'une notification.

Le projet de loi fait le choix de ne pas utiliser cette faculté alors que l'article 2 modifié inclut désormais les fichiers manuels dans le champ d'application de la loi, ce qui représente une avancée par rapport au droit en vigueur, ces derniers n'étant soumis actuellement qu'à des obligations restreintes.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 29

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le premier alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi  sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé. La désignation d'un correspondant à la protection des données à caractère personnel ne dispense pas le responsable du traitement des formalités prévues aux articles 25, 26 et 27 de la présente loi.

Objet

La rédaction adoptée par l'Assemblée nationale ne lève pas toutes les incertitudes sur l'application de cette disposition. Elle laisse penser que le correspondant sera désigné seulement pour certains traitements de l'organisme. Il le sera en réalité pour l'ensemble. Par ailleurs, afin de supprimer toute ambiguïté, il convient de préciser que la présence du correspondant ne dispensera pas le responsable du traitement des formalités prévues aux articles 25 à 27.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 30

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


I. - Rédiger comme suit le deuxième alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« Le correspondant est une personne bénéficiant des qualités requises pour exercer ses missions. Sa désignation ainsi que ses qualifications sont notifiées à la Commission nationale de l'informatique et des libertés. Elles sont portées à la connaissance des instances représentatives du personnel.

II.- En conséquence, rédiger comme suit le début du troisième alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« Le correspondant tient une liste des traitements effectués…

 

Objet

L'Assemblée nationale a introduit avec justesse la référence à la notion de qualification requise par le correspondant. Mais elle n'a pas pris soin de s'assurer que ces qualifications soient portées à la connaissance de la CNIL. Or, il s'agit d'une exigence de bon sens qui est peut-être implicite mais qu'il vaut mieux préciser dans le dispositif.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 31

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattahée


Article 4

(Art. 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après la deuxième phrase du troisième alinéa du II bis du texte proposé par cet article pour l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés insérer la phrase suivante :

« A ce titre, il bénéficie de la protection attachée à la qualité de salarié protégé prévue par les articles L. 425-1, L. 436-1 du code du travail.

Objet

Cet amendement a pour objet d'accroître la protection des correspondants afin de les prémunir contre les éventuelles pressions qu'ils pourraient rencontrer dans l'exercice de leur mission.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 32

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le cinquième alinéa (4°) du I du texte proposé par cet article pour l'article 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« 4° Les traitements automatisés ayant pour finalité de sélectionner les personnes susceptibles de bénéficier d'un droit, d'une prestation ou d'un contrat, alors que les personnes en cause ne sont exclues de ce bénéfice par aucune disposition légale ou réglementaire ;

Objet

Cet amendement a pour objet de rétablir la rédaction initiale du projet de loi qui est moins restrictive que celle adoptée par le Sénat en première lecture et confirmée par l'Assemblée nationale en seconde lecture.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 33

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le neuvième alinéa (6°) du I du texte proposé par cet article pour l'article 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« 6° Les traitements portant sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, ceux qui requièrent une consultation de ce répertoire sans inclure le numéro d'inscription à celui-ci des personnes, et ceux qui portent sur la totalité ou la quasi-totalité de la population de la France ;

Objet

Cet amendement propose de rétablir la rédaction initiale du projet de loi. L'existence d'un risque de dangerosité d'un traitement de données à caractère personnel mérite d'autant plus d'être appréciée que le traitement vise la totalité ou la quasi totalité de la populations française. En supprimant cette référence, des traitements importants de données seront exclus de la procédure d'autorisation préalable.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 34

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Après le I du texte proposé par cet article pour l'article 25 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, insérer un paragraphe I bis rédigé comme suit :

« I bis. – Des modalités particulières d'autorisation par la Commission nationale de l'informatique et des libertés, pour la mise en œuvre des traitements visés au 5° du II de l'article 8 de la présente loi, sont définies par décret en Conseil d'Etat pris après avis motivé de la commission et publié au Journal officiel de la République française ;

Objet

Les possibilités de traitement des données de santé nécessitent d'être strictement encadrée. Une simple déclaration de ces traitements ne constitue pas une garantie suffisante. Une procédure particulière d'autorisation doit être prévue.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 35

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le II du texte proposé par cet article pour l'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, remplacer les mots :

motivé et publié

par le mot :

conforme

Objet

Cet amendement propose de rétablir le dispositif inscrit droit en vigueur qui prévoit pour les traitements portant sur des données sensibles un avis conforme de la CNIL. 






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 36

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le début du III du texte proposé par cet article pour l'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

Certains traitements qui portent sur des données mentionnées au 1° du I du présent article peuvent être dispensés…

Objet

Cet amendement a pour objet de s'en tenir au droit en vigueur en reprenant les termes de l'actuel article 20 de la loi du 6 janvier 1978 qui prévoit qu'un décret en Conseil d'Etat peut dispenser de publication l'acte réglementaire autorisant les seuls traitements relatifs à la sûreté de l'Etat, la défense ou la sécurité publique.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 37

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Tombé

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter comme suit le 1° du I du texte proposé par cet article pour l'article 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

ou qui porte sur la totalité ou la quasi-totalité de la population de la France

Objet

Amendement de coordination.


NB : La mention « Tombé » signifie qu'il n'y avait pas lieu de soumettre l'amendement au vote du Sénat dans la mesure où soit l'objectif poursuivi par l'amendement a été atteint par l'adoption d'un autre amendement (ex. : amendement de rédaction globale incluant la modification proposée), soit, au contraire, l'amendement était incompatible avec un amendement précédemment adopté (ex. : l'adoption d'un amendement de suppression fait tomber tous les autres).





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 38

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 4

(Art. 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Compléter comme suit le III du texte proposé par cet article pour l'article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés par une phrase ainsi rédigée :

 Elle publie également les résolutions du Parlement européen qui s'y rapportent. 

Objet

Cet amendement a pour objet poursuivre la démarche qui a été empruntée par le Sénat en première lecture au sujet de la liste des informations mises à la disposition du public par la CNIL. Le Sénat a proposé que soit publiée la liste des Etats dont la Commission européenne a établi qu'ils assurent un niveau de protection suffisant à l'égard des transferts de données à caractère personnel. Afin de renforcer l'information des personnes concernées, il serait souhaitable de joindre à cette liste les résolutions éventuelles du Parlement européen.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 39

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 5

(Art. 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le premier alinéa du I bis du texte proposé par cet article pour l'article 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après les mots :

doit être

insérer les mots :

, au préalable ,

Objet

Bien qu'il ait été supprimé en première lecture par le Sénat, le caractère préalable des informations devant être fournies à l'internaute offre à celui-ci une meilleure garantie d'information. En conséquence, Il convient de le rétablir.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 40

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 5

(Art. 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans la dernière phrase du second alinéa du II du texte proposé par cet article pour l'article 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après le mot :

ou

insérer les mots :

, pour les traitements visés au présent alinéa,

 

Objet

Amendement de précision.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 41

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 5

(Art. 40 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Rédiger comme suit le cinquième alinéa du texte proposé par cet article pour l'article 40 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« Si une donnée a été transmise a un tiers, le responsable du traitement notifie les opérations qu'il a effectuées conformément au premier alinéa sauf lorsque cette obligation s'avère impossible ou suppose un effort disproportionné.

Objet

L'article 38 en vigueur de la loi du 6 janvier 1978 prévoit dans le cas de transmission de données à un tiers une obligation de résultat, la rectification ou l'annulation des données devant être notifiées, sauf dispense de la CNIL. La directive transforme cette obligation de résultat en obligation de moyen. Ce choix répond à une préoccupation pratique évidente même si en définitive il s'agit d'un recul par rapport au droit actuel. Cet amendement propose néanmoins de mieux encadrer cette obligation en demeurant, bien entendu, fidèle au texte de l'article 12 de la directive.

 





Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 42

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


ARTICLE 6


Supprimer le IV du texte proposé par cet article pour l'article 44 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Objet

Le fait que des fichiers à haut risque pour les libertés puisse échapper au contrôle jusqu'ici considéré comme normal caractérise un niveau moindre de garantie et de protection. Cette dérogation exceptionnelle aboutit à exempter certains traitements sensibles des pouvoirs de vérifications sur place et sur pièces réservés aux membres et agents de la CNIL.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 43

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 7

(Art. 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le dernier alinéa (2°) du I du texte proposé par cet article pour l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés après le mot :

traitement,

insérer les mots :

ou de procéder à sa destruction,

Objet

Le Sénat a supprimé la possibilité offerte à la CNIL de détruire le traitement de données. Il convient de rétablir cette possibilité en raison de sa force de dissuasion et de la rapidité de sa mise en œuvre.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 44

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


Article 7

(Art. 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)


Dans le dernier alinéa (2°) du II du texte proposé par cet article pour l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après le mot :

commission

insérer les mots :

et rend publiques

Objet

L'exigence de publicité de l'action du Premier ministre est d'autant plus justifiée qu'il s'agit d' un cas d'urgence portant sur un traitement de souveraineté dont l'application entraîne une violation des droits et libertés mentionnées à l'article premier de la loi. La publication envisagée dans le rapport d'activité annuel est totalement inadaptée en la circonstance.






Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(2ème lecture)

(n° 285 , 367 )

N° 45

13 juillet 2004


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Rejeté

M. Charles GAUTIER

et les membres du Groupe socialiste, apparenté et rattachée


ARTICLE 15 SEXIES


Supprimer cet article.

Objet

L'actuel article 24 de loi pour la sécurité intérieure prévoit que l'échange de données doit comporter des garanties équivalentes à celles du droit interne. Or, la nouvelle rédaction ne vise qu'un niveau de protection suffisant. Cette disposition est donc en retrait par rapport à ce qui existe. En première lecture, nous nous étions fermement opposés à cet abaissement de la garantie dans l'échange des données à l'occasion de l'examen de l'article 68 modifié de la loi de 1978. Nous confirmons notre opposition en proposant cet amendement de suppression.