Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 351 , 350 )

N° 87

19 mars 2018
 

AMENDEMENT

présenté par
C Défavorable
G Favorable
Rejeté

Le Gouvernement

ARTICLE 11

I. – Alinéa 2

Supprimer cet alinéa.

II. – Alinéa 3

Rétablir le 1° dans la rédaction suivante :

1° Au premier alinéa, les mots : « infractions, condamnations et mesures de sûreté ne peuvent être mis en œuvre que » sont remplacés par les mots : « condamnations pénales, aux infractions ou aux mesures de sûreté connexes ne peuvent être effectués que sous le contrôle de l’autorité publique ou » ;

III. – Alinéa 4

Remplacer les mots :

l’exercice des missions qui leur sont confiées par la loi

par les mots :

leur mission

IV – Alinéa 6, troisième et dernière phrases

Supprimer ces phrases.

V. – Alinéas 9 à 12

Supprimer ces alinéas.

Objet

L’amendement CL 51 adopté en commission a modifié sur plusieurs points l’article 11 du projet de loi qui concerne l’article 9 de la loi informatique et libertés relatif aux données d’infraction.

L’ajout du mot « strictement » au 3° de l’article 9 (par le IV.A de l’amendement CL51) est pertinent.

Le présent d’amendement a pour objet de rétablir la rédaction du projet de loi compte tenu des autres modifications apportées.

En premier, il rétablit la définition des données visées à l’article 10 du règlement (UE) 2016/679, à savoir les données relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté effectués sous le contrôle ou par l’autorité publique. La rédaction issue de l’amendement est contraire au RGPD sur ce point.

En deuxième lieu, le présent d’amendement rétablit la rédaction résultant du projet de loi adopté par l’Assemblée nationale qui permettait aux personnes morales de droit privé collaborant au service public de la justice et appartenant à des catégories dont la liste est fixée par décret en Conseil d'État, pris après avis motivé et publié de la CNIL, dans la mesure strictement nécessaire à leur mission, de traiter des données d’infraction. La commission des lois a estimé que ces missions doivent être confiées par la loi. Or cette précision apparaît trop restrictive dès lors que certaines associations, comme par exemple les associations d’aide aux victimes, ne remplissent pas cette condition, alors qu’elles ont besoin de traiter de ces données pour l’exercice de leur mission.

En troisième lieu, le présent amendement supprimer la référence à un décret en Conseil d’Etat pour définir les modalités du 3° (traitement de données d’infraction par des personnes physiques ou morales, aux fins de leur permettre de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue. Dans sa décision n° 2004-499 DC du 29 juillet 2004, le Conseil constitutionnel a précisé que les garanties appropriées et spécifiques doivent être fixées dans la loi. Les garanties qui figurent dans le projet de loi en termes de durée de conservation et de proportionnalité de la finalité ne nécessitent pas d’être précisées dans un décret en Conseil d’Etat.

Enfin, le présent amendement supprime le régime d’autorisation préalable par la CNIL avec une possibilité de décision unique et déclaration de responsable de traitement qui a été réintroduit par la commission des lois. Il va à l’encontre de la logique de non surtansposition souhaitée par le Gouvernement et de la philosophie du règlement européen, retranscrite dans le projet de loi, qui allège les formalités préalables tout en permettant à la CNIL d’utiliser du droit souple et de sanctionner, le cas échéant, sévèrement les responsables de traitement.