Projet de loi Protection des données personnelles

Direction de la Séance

N°111

19 mars 2018

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 351 , 350 )


AMENDEMENT

C Favorable
G Favorable
Adopté

présenté par

Le Gouvernement


ARTICLE 20 (SUPPRIMÉ)

Consulter le texte de l'article ^

Rétablir cet article dans la rédaction suivante :

I. – Dans les conditions prévues à l’article 38 de la Constitution, le Gouvernement est autorisé à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires :

1° À la réécriture de l’ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et transposent la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, telles que résultant de la présente loi ;

2° Pour mettre en cohérence avec ces changements l’ensemble de la législation applicable à la protection des données à caractère personnel, apporter les modifications qui seraient rendues nécessaires pour assurer le respect de la hiérarchie des normes et la cohérence rédactionnelle des textes, harmoniser l’état du droit, remédier aux éventuelles erreurs et omissions résultant de la présente loi et abroger les dispositions devenues sans objet ;

3° À l’adaptation et à l’extension à l’outre-mer des dispositions prévues aux 1° et 2° ainsi qu’à l’application à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises de l’ensemble des dispositions de la même loi du 6 janvier 1978 relevant de la compétence de l’État.

II. – Cette ordonnance est prise, après avis de la Commission nationale de l’informatique et des libertés, dans un délai de six mois à compter de la promulgation de la présente loi.

III. – Un projet de loi de ratification est déposé devant le Parlement dans un délai de six mois à compter de la publication de l’ordonnance.

Objet

La commission des lois a supprimé l’article d’habilitation proposé par le Gouvernement et adopté par l’Assemblée nationale.

Le présent amendement a pour objet de rétablir cet article.

Dans le respect des prérogatives du Parlement, le Gouvernement a décidé de déposer un projet de loi permettant de mettre en œuvre le règlement européen et de transposer la directive, sans solliciter d’ordonnance pour ce faire. Les assemblées sont donc saisies des dispositions législatives nécessaires pour assurer la conformité de notre droit national à cette nouvelle réglementation européenne et aucun des choix politiques ou juridiques pour ce faire n’est ainsi soustrait à l’appréciation du Parlement.

Le Gouvernement souhaite naturellement que soit respectée l’échéance du 25 mai 2018, date à laquelle le règlement européen est applicable. C’est pourquoi, il a fait le choix d’un texte le resserré et non une réécriture de l’ensemble de la loi de 1978, pour ne procéder qu’aux seuls ajustements rendus nécessaires par la mise en conformité.

Le présent projet de loi procède par ailleurs d’une problématique légistique nouvelle et complexe : il s’agit de tirer les conséquences d’un règlement (UE) 2016/679 d’application directe, et d’une directive (UE) 2016/680, dont les dispositions doivent être transposées dans la loi, alors que ces deux instruments européens portent sur des questions souvent similaires et, dans tous les cas, intrinsèquement liées.

C’est la raison pour laquelle le Gouvernement sollicite du parlement une habilitation pour « codifier » les modifications apportées à notre droit par le projet de loi, dans la loi fondatrice de 1978 afin d’offrir un cadre juridique lisible à chaque citoyen et acteur économique. Il ne s’agira aucunement de revenir sur les choix que le Parlement sera amené à faire lors du vote du texte. Non seulement le Gouvernement s’y engage mais cet engagement résulte des termes mêmes de l’habilitation. Le Conseil d'Etat, dans son avis sur le projet de loi, a validé cette démarche, tout en réduisant le délai d'habilitation à six mois.

L’habilitation sollicitée permettra d’adopter un plan clair, avec un titre premier rappelant les principes fondamentaux et les pouvoirs étendus de la CNIL, un titre deuxième consacré au champ du règlement (UE) 2016/679, un titre troisième à la directive (UE) 2016/680 et un titre quatrième aux dispositifs hors du champ de l’Union.

L’ordonnance permettra également de mettre en cohérence l’ensemble de la législation applicable à la protection des données à caractère personnel afin d‘« apporter les modifications qui seraient rendues nécessaires pour assurer le respect de la hiérarchie des normes et la cohérence rédactionnelle des textes, harmoniser l’état du droit, remédier aux éventuelles erreurs et omissions résultant de la présente loi et abroger les dispositions devenues sans objet ».

La démarche adoptée par le Gouvernement consiste donc à soumettre au Parlement les questions posées par la transcription dans notre droit des nouvelles règles européennes sans avoir à employer son temps que l’on sait précieux à opérer une codification qui ne pourra qu’intervenir à droit constant compte tenu de l’habilitation et de la nécessité d’offrir aux citoyens un cadre juridique stable et lisible.