Logo : Sénat français

CS Etat au service d'une société de confiance

Projet de loi

État au service d'une société de confiance

(1ère lecture)

(n° 259 )

N° COM-237

19 février 2018
 

AMENDEMENT

présenté par
Adopté

M. LUCHE, rapporteur

ARTICLE 21

Alinéa 3

Après le mot :

État

insérer les mots :

, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés,

Objet

L’article 21 du projet de loi tend à prévoir, à titre expérimental et pour une durée de trois ans, selon des modalités fixées par décret en Conseil d’État, que les personnes inscrites au répertoire des entreprises et de leurs établissements qui y consentent, ne sont pas tenues de communiquer à une administration des informations que celle-ci détient déjà dans un traitement automatisé ou qui peuvent être obtenues d'une autre administration par un tel traitement.

Toute mesure qui permettrait de simplifier les démarches des entreprises et, à terme, des particuliers est bienvenue. Il s’agit de pouvoir enfin appliquer le fameux principe « Dites-le nous une fois » !

Il convient toutefois de prévoir, sur le modèle de la procédure prévue à l’article L. 114-9 du code des relations entre le public et l’administration, un avis de la Commission nationale de l’informatique et des libertés (CNIL) sur le projet de décret destiné à préciser les modalités de mise en œuvre de cette expérimentation.

En effet, le contexte de libre circulation des données non personnelles, dont le cadre juridique est encore en gestation au niveau de l’Union européenne, invite à la prudence. Une proposition de règlement européen sur la libre circulation des données à caractère non personnel dans l’Union européenne est d’ailleurs sur le point de consacrer le principe de libre circulation des données à caractère non personnel dans l’Union européenne. Elle imposerait notamment aux États membres de supprimer toute obligation légale ou réglementaire d’hébergement ou de traitement local de données non personnelles, à l’exception des données relevant de la sécurité publique.

Dans ces conditions, l’avis préalable de la CNIL serait une mesure utile, puisqu’elle pourrait ainsi apporter son expertise technique et juridique et s’assurer que des garanties effectives et suffisantes ont bien été prévues par le décret.