Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 351 , 350 )

N° 130

19 mars 2018
 

AMENDEMENT

présenté par
C Défavorable
G Favorable
Rejeté

M. DURAIN, Mme Sylvie ROBERT, MM. SUEUR, KANNER

et les membres du groupe Socialiste, Écologiste et Républicain

ARTICLE 16 A

Alinéas 7 à 10

Supprimer ces alinéas.

Objet

L’Assemblée nationale a introduit la possibilité d’exercer une action de groupe tendant à la réparation des préjudices subis en raison d’un manquement aux dispositions de la loi du 6 janvier 1978. Cette disposition constitue un progrès significatif. L’action de groupe en matière de données personnelles était la seule action de groupe pour laquelle l’action en réparation n’était pas ouverte. 

Néanmoins, tout en se félicitant de l’introduction de cette nouvelle disposition dans le projet de loi, la commission des lois entend soumettre à un agrément de l'autorité administrative la faculté pour une association d'exercer une action de groupe en matière de données personnelles afin de se prémunir contre « la multiplication de recours abusifs ». Cet agrément serait subordonné à l'activité effective et publique de l'association en vue de la protection des données personnelles, à la transparence de sa gestion, à sa représentativité et à son indépendance. 

A ce stade, la crainte soulevée par la commission des lois semble excessive. Elle risque de limiter la portée de la mesure dont l’exercice n’est pas spécialement ouvert à « des plaideurs virulents ou animés par des visées politiciennes » au regard du droit en vigueur. 

Cette action de groupe s’exercera dans le cadre de la procédure introduite à l’article 43 ter de la loi informatique et libertés par la loi du 28 novembre 2016 de modernisation de la justice du XXIème siècle. 

Cet article détermine précisément les associations et organisations pouvant exercer seules cette action. Il s'agit :

- des associations régulièrement déclarées depuis cinq ans au moins ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel ;

- des associations de défense des consommateurs représentatives au niveau national et agréées en application de l’article L. 811-1 du code de la consommation, lorsque le traitement de données à caractère personnel affecte des consommateurs ;

- des organisations syndicales de salariés ou de fonctionnaires représentatives au sens des articles L. 2122-1, L. 2122-5 ou L. 2122-9 du code du travail ou du III de l’article 8 bis de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires ou les syndicats représentatifs de magistrats de l’ordre judiciaire, lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre. 

Considérant le caractère récent de l’article 43 ter ainsi que les restrictions visant les personnes susceptibles de se saisir de cette action qu’il comprend déjà et au regard du fait qu’aucune action de groupe en matière de données personnelles n'a été engagée depuis l'entrée en vigueur de la loi n° 2016-1547 du 18 novembre 2016, assortir cette avancée de « garde-fous » parait une prévention superflue.