Allez au contenu, Allez à la navigation

Séance du 1er avril 2003 (compte rendu intégral des débats)

TITRE Ier

DISPOSITIONS MODIFIANT LA LOI DU

6 JANVIER 1978 RELATIVE À L'INFORMATIQUE,

AUX FICHIERS ET AUX LIBERTÉS

Discussion générale
Dossier législatif : projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Art. 2

Article 1er

M. le président. « Les articles 2 à 5 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés sont ainsi rédigés :

« Art. 2. - La présente loi s'applique aux traitements automatisés de données à caractère personnel, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l'exception des traitements mis en oeuvre pour l'exercice d'activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l'article 5.

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

« Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

« Est la personne concernée par un traitement de données à caractère personnel celle à laquelle se rapportent les données qui font l'objet du traitement.

« Art. 3. - I. - Le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens.

« II. - Le destinataire d'un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. Toutefois, les autorités légalement habilitées, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication, à demander au responsable du traitement de leur communiquer des données à caractère personnel ne constituent pas des destinataires.

« Art. 4. - Les dispositions de la présente loi ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises.

« Art. 5. - I. - Sont soumis à la présente loi les traitements de données à caractère personnel :

« 1° Dont le responsable est établi sur le territoire français. Le responsable d'un traitement qui exerce une activité sur le territoire français dans le cadre d'une installation, quelle que soit sa forme juridique, y est considéré comme établi ;

« 2° Dont le responsable, sans être établi sur le territoire français ou sur celui d'un autre Etat membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français, à l'exclusion des traitements qui ne sont utilisés qu'à des fins de transit sur ce territoire ou sur celui d'un autre Etat membre de la Communauté européenne.

« II. - Pour les traitements mentionnés au 2° du I, le responsable désigne à la Commission nationale de l'informatique et des libertés un représentant établi sur le territoire français, qui se substitue à lui dans l'accomplissement des obligations prévues par la présente loi ; cette désignation ne fait pas obstacle aux actions qui pourraient être introduites contre lui. »

 
 
 

ARTICLE 2 DE LA LOI N° 78-17 DU 6 JANVIER 1978

M. le président. L'amendement n° 90, présenté par M. Bret et les membres du groupe communiste républicain et citoyen, est ainsi libellé :

« Dans le premier alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après les mots : "mis en oeuvre", insérer les mots : "sur des matériels non connectés à un réseau de télécommunication". »

La parole est à M. Robert Bret.

M. Robert Bret. De nombreux Français disposent aujourd'hui d'un équipement informatique à leur domicile.

De plus en plus fréquemment, cet équipement est relié à un réseau, si bien que le sentiment d'intimité qu'a l'utilisateur qui se connecte de son domicile est largement illusoire. Les progrès de la domotique sont tels que de plus en plus d'informations de toute nature - situation bancaire, courses, programmes télévisuels, etc. - seront gérées sur des serveurs extérieurs au foyer. La mise en réseau fait même partie des normes du centre scientifique et technique du bâtiment, le CSTB.

Il convient dès lors d'avoir une appréhension très restrictive de l'utilisation privée. C'est pourquoi nous estimons nécessaire de préciser que l'activité purement personnelle est celle qui s'exerce sur des matériels non connectés à un réseau de télécommunications.

M. le président. Quel est l'avis de la commission ?

M. Alex Turk, rapporteur. Je comprends la préoccupation exprimée par notre collègue, mais la mesure qu'il propose est tout à fait excessive et inapplicable puisqu'il sera impossible de procéder au contrôle.

En outre, si elle était adoptée, la Commission nationale de l'informatique et des libertés serait encore plus submergée qu'elle ne l'est actuellement.

La commission est donc défavorable à cet amendement.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Le Gouvernement émet le même avis que la commission : défavorable.

M. le président. Je mets aux voix l'amendement n° 90.

(Après une épreuve à main levée déclarée douteuse par le bureau, le Sénat, par assis et levé, n'adopte pas l'amendement.)

M. le président. L'amendement n° 1, présenté par M. Türk, au nom de la commission, est ainsi libellé :

« Compléter comme suit le deuxième alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens susceptibles d'être raisonnablement mis en oeuvre, soit par le responsable du traitement, soit par une autre personne. »

La parole est à M. le rapporteur.

M. Alex Turk, rapporteur. Il s'agit en quelque sorte d'une définition préparatoire de l'instauration du mécanisme de l'anonymisation, qui est un des axes du projet de loi. Nous aurons l'occasion de revenir, au cours du débat, sur la définition de la notion elle-même et sur son application. Pour l'instant, nous nous bornons à évoquer l'ensemble des moyens susceptibles d'être mis en oeuvre pour pouvoir ensuite utiliser le mécanisme.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Favorable.

M. le président. Je mets aux voix l'amendement n° 1.

(L'amendement est adopté.)

M. le président. L'amendement n° 2, présenté par M. Türk, au nom de la commission, est ainsi libellé :

« Rédiger comme suit le début du dernier alinéa du texte proposé par cet article pour l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« La personne concernée par un traitement de données à caractère personnel est celle (...). »

La parole est à M. le rapporteur.

M. Alex Turk, rapporteur. C'est un amendement rédactionnel.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Favorable.

M. le président. Je mets aux voix l'amendement n° 2.

(L'amendement est adopté.)

M. le président. Je mets aux voix, modifié, le texte proposé pour l'article 2 de la loi n° 78-17 du 6 janvier 1978.

(Ce texte est adopté.)

 
 
 

ARTICLE 3 DE LA LOI N° 78-17 DU 6 JANVIER 1978

M. le président. Je mets aux voix le texte proposé pour l'article 3 de la loi n° 78-17 du 6 janvier 1978.

(Ce texte est adopté.)

 
 
 

ARTICLE 4 DE LA LOI N° 78-17 DU 6 JANVIER 1978

M. le président. Je suis saisi de deux amendements qui peuvent faire l'objet d'une discussion commune.

L'amendement n° 91, présenté par M. Bret et les membres du groupe communiste républicain et citoyen, est ainsi libellé :

« Supprimer le texte proposé par cet article pour l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. »

L'amendement n° 107, présenté par M. C. Gautier et les membres du groupe socialiste, apparenté et rattachée, est ainsi libellé :

« Compléter in fine le texte proposé par cet article pour l'article 4 de la loi n° 78-17 du 6 janvier 1978 par les mots : "Lorsque l'abonné ou l'utilisateur a reçu au préalable une information claire et complète sur la finalité de ces copies temporaires et sur les moyens dont il dispose pour les effacer". »

La parole est à M. Robert Bret, pour défendre l'amendement n° 91.

M. Robert Bret. Cet amendement vise à faire entrer dans le champ de la loi les copies temporaires, exclues par la rédaction retenue pour l'article 4 de la loi du 6 janvier 1978, du moins celles qui ont pour objet de permettre à l'utilisateur de bénéficier du meilleur accès possible aux informations transmises.

En effet, est introduite dans le projet de loi une dérogation pour les stockages temporaires d'information sur l'internaute par les serveurs « proxys » en vue d'améliorer la régulation du trafic sur Internet.

Il faut tout d'abord noter que cette dérogation n'est pas prévue par la directive de 1995.

M. Martin-Lalande, à l'Assemblée nationale, avait déposé en janvier dernier un amendement visant à la suppression de cette dérogation, sans succès, le rapporteur et le Gouvernement ayant estimé inopportun de soumettre les copies temporaires aux mêmes droits et obligations que les données stables.

Nous estimons que cette position, à laquelle souscrit notre commission des lois, est irrecevable pour deux raisons au moins.

Tout d'abord, la notion de copie temporaire n'est pas réellement définie, notamment dans son aspect éphémère, ce qui peut permettre un temps de stockage assez long.

Ensuite, à l'heure actuelle, rien ne garantit le caractère inexploitable par des tiers de telles données durant le temps de leur stockage. En outre, aucune mesure qui serait susceptible d'assurer la sécurité de ces informations n'est énoncée.

Il convient donc de les considérer comme des données personnelles soumises à contrôle a posteriori, et ce d'autant que, techniquement, chaque société est en mesure d'indiquer à la CNIL, à l'occasion de tout contrôle, la finalité de telles données.

Comme je l'ai indiqué au cours de la discussion générale, il ne me semble pas opportun de prévoir de telles dérogations dans un projet de loi dont l'objet est de poser un cadre général pertinent pour le présent comme pour l'avenir.

M. le président. La parole est à M. Charles Gautier, pour défendre l'amendement n° 107.

M. Charles Gautier. En application de l'article 4, les copies temporaires faites dans le cadre des activités de transmission et de fourniture d'accès à un réseau numérique en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises sont exclues du champ la loi.

Cette dérogation, en visant le recours par les fournisseurs d'accès aux serveurs « proxys », prend en compte les spécificités d'Internet et celles des réseaux numériques, précisément les opérations d'optimisation et de régulation du trafic.

Mais peut-on avoir l'assurance que ces fichiers temporaires ne comportent aucun danger pour les libertés personnelles des utilisateurs d'Internet et donc les exclure dès à présent du champ d'application de la loi ? En l'absence de toute information, rien ne nous permet de savoir si le responsable du réseau a mis en place un fichier d'audit du « proxy ». Si c'est le cas, il peut conserver une trace exacte de la connexion. Dans cette perspective, le caractère transitoire du stockage des données ne semble pas offrir une garantie suffisante.

C'est la raison pour laquelle nous proposons que le responsable du réseau, l'administrateur et, plus généralement, le fournisseur d'accès soient préalablement astreints à fournir plus de transparence dans l'utilisation de leur « proxy » tout en informant l'utilisateur, ou l'abonné, des moyens dont ce dernier dispose pour effacer les données.

M. le président. Quel est l'avis de la commission ?

M. Alex Turk, rapporteur. L'amendement n° 91 nous offre l'occasion, au début de ce débat, de bien cerner un type de raisonnement.

On pourrait trouver de multiples failles dans ce texte, monsieur Bret. Ce qu'il faut bien comprendre, c'est qu'actuellement la CNIL ne contrôle pas le tiers ou le quart des fichiers existants. Nous essayons chaque jour d'élargir le champ d'activités de la Commission, dont le budget et le personnel ne sont pas indéfiniment extensibles.

Certes, monsieur Bret, il peut arriver, une fois par-ci par-là, qu'une copie considérée comme temporaire ne le soit pas, mais, par rapport à tous les cas qui ne posent pas de problème, le personnel de la CNIL, lui-même, serait extrêmement inquiet si l'on décidait de vous suivre.

En fait, le cas que vous évoquez ne devrait pas être mentionné dans la loi. En effet, soit il s'agit de véritables copies temporaires et, dans ce cas-là, elles devraient échapper complètement à tout contrôle, soit nous sommes dans l'hypothèse d'une copie « temporaire » qui ne l'est pas, et dès lors nous sommes dans le cadre du non-respect de la loi.

Nous allons retrouver souvent, à l'occasion de divers amendements, ce type de raisonnement.

La commission est donc défavorable à cet amendement.

L'amendement n° 107 est presque identique à l'amendement n° 91, si ce n'est qu'il s'inspire d'une méthode applicable en matière de témoins de connexion appelés « cookies » alors qu'elle n'est pas applicable ici puisque nous ne sommes pas dans le même jeu de finalités. Il faut bien comprendre que nous sommes sur des données considérées comme temporaires, à obsolescence rapide.

Je le répète : soit ces données sont vraiment temporaires et il n'y a pas de raison de modifier le texte, soit elles ne le sont pas, auquel cas il s'agit d'une pratique en infraction par rapport à la loi et, comme telle, passible de sanctions.

Là aussi, le problème ne se pose pas ; s'il y avait une difficulté à ce propos, nous en aurions souvent entendu parler au sein de la Commission de l'informatique et des libertés. Ce n'est pas le cas et cette dernière s'est même demandé pourquoi on traitait de la question dans la loi, considérant qu'il s'agit d'une question purement technique.

La commission est donc également défavorable à cet amendement.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Le Gouvernement est lui aussi défavorable aux deux amendements.

Il me semble que ce débat est un peu déplacé. Il s'agit d'un enjeu technique qui ne justifie pas une telle défiance tout à fait excessive. Le projet de loi porte sur des sujets beaucoup plus essentiels que ces considérations liées à des méthodes de travail s'agissant de l'accès à Internet.

De toute façon, à supposer que l'on supprime cette dérogation, la réponse de la CNIL viendrait après que le double aurait disparu depuis longtemps.

M. le président. Je mets aux voix l'amendement n° 91.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix l'amendement n° 107.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix le texte proposé pour l'article 4 de la loi n° 78-17 du 6 janvier 1978.

(Ce texte est adopté.)

 
 
 

ARTICLE 5 DE LA LOI N° 78-17 DU 6 JANVIER 1978

M. le président. Je mets aux voix le texte proposé pour l'article 5 de la loi n° 78-17 du 6 janvier 1978.

(Ce texte est adopté.)

M. le président. Je mets aux voix l'ensemble de l'article 1er, modifié.

(L'article 1er est adopté.)

Art. 1er
Dossier législatif : projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Art. 3

Article 2

M. le président. « Art. 2. - Le chapitre II de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« Chapitre II

« « Conditions de licéité des traitements de données

à caractère personnel

« Section 1

« « Dispositions générales

« Art. 6. - Un traitement ne peut porter que sur des données qui satisfont aux conditions suivantes :

« 1° Les données sont collectées et traitées de manière loyale et licite ;

« 2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ;

« 3° Elles sont adéquates, pertinentes et non excessives au regard de leurs finalités et de leurs traitements ultérieurs ;

« 4° Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;

« 5° Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

« Art. 7. - Un traitement de données à caractère personnel doit soit avoir reçu le consentement de la personne concernée, soit être nécessaire à l'une des conditions suivantes :

« 1° Au respect d'une obligation légale incombant au responsable du traitement ;

« 2° A la sauvegarde de la vie de la personne concernée ;

« 3° A l'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement ;

« 4° A l'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;

« 5° A la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.

« Section 2

« « Dispositions propres à certaines catégories

de données

« Art. 8. - I. - Il est interdit, sauf consentement exprès de la personne concernée, de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci.

« II. - Dans la mesure où la finalité du traitement l'exige pour certaines catégories de données, ne sont pas soumis à l'interdiction prévue au I :

« 1° Le traitement qui est nécessaire à la sauvegarde de la vie humaine, mais auquel la personne concernée ne peut donner son consentement par suite d'une incapacité juridique ou d'une impossibilité matérielle ;

« 2° Le traitement qui est mis en oeuvre par une association ou tout autre organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical, pour les seules données mentionnées au I correspondant à l'objet dudit organisme, sous réserve qu'il ne concerne que les membres de cet organisme et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité, et qu'il ne porte que sur des données qui ne sont pas communiquées à des tiers, à moins que les personnes concernées n'y consentent expressément ;

« 3° Le traitement qui porte sur des données rendues publiques par la personne concernée ;

« 4° Le traitement qui est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ;

« 5° Le traitement qui est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements, ou de la gestion de services de santé et qui est mis en oeuvre par un membre d'une profession de santé, ou par une autre personne à laquelle s'impose en raison de ses fonctions l'obligation de secret professionnel prévue par l'article 226-13 du code pénal ;

« 6° Le traitement qui est nécessaire à la recherche dans le domaine de la santé selon les modalités prévues au chapitre IX.

« III. - Lorsque l'intérêt public l'impose et dans les conditions prévues au I de l'article 25 ou au II de l'article 26, d'autres traitements ne sont pas soumis à l'interdiction prévue au I du présent article.

« Art. 9. - Les traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ne peuvent être mis en oeuvre que par :

« 1° Les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales ;

« 2° Les auxiliaires de justice, pour les stricts besoins de l'exercice des missions qui leur sont confiées par la loi.

« Art. 10. - Aucune décision de justice impliquant une appréciation sur le comportement d'une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de sa personnalité.

« Aucune autre décision produisant des effets juridiques à l'égard d'une personne ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité.

« Une décision prise dans le cadre de la conclusion ou de l'exécution d'un contrat et pour laquelle la personne concernée a été mise à même de présenter ses observations n'est pas regardée comme prise sur le seul fondement d'un traitement automatisé. »

 
 
 

ARTICLE 6 DE LA LOI N° 78-17 DU 6 JANVIER 1978

M. le président. L'amendement n° 3, présenté par M. Türk, au nom de la commission, est ainsi libellé :

« Dans le premier alinéa du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après le mot : "données", insérer les mots : "à caractère personnel". »

La parole est à M. le rapporteur.

M. Alex Turk, rapporteur. Il s'agit d'un simple amendement rédactionnel.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Favorable.

M. le président. Je mets aux voix l'amendement n° 3.

(L'amendement est adopté.)

M. le président. L'amendement n° 92, présenté par M. Bret et les membres du groupe communiste républicain et citoyen, est ainsi libellé :

« I. - Dans la seconde phrase du troisième alinéa (2°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, après le mot : "Toutefois,", insérer le mot : "seul". »

« II. - Dans la même phrase, après les mots : "chapitre V", insérer les mots : "s'il recourt à des techniques d'anonymisation à la source des données identifiantes". »

La parole est à M. Robert Bret.

M. Robert Bret. Cet amendement vise à garantir l'effectivité du principe de finalité qui est au coeur du dispositif de protection des personnes physiques à l'égard des traitements de données à caractère personnel. Il convient en effet de conférer un caractère exceptionnel à une réutilisation ultérieure de ces données pour une finalité autre que celle initialement retenue.

L'insertion du mot « seul » tend à circonscrire cette utilisation aux cas de statistiques, de recherche scientifique ou historique.

Au demeurant, même dans ce cadre, l'identité des personnes doit pouvoir être préservée.

C'est pourquoi, dans la ligne tracée par la commission des lois, qui a bien mis l'accent sur la volonté de favoriser l'anonymat des données, le groupe communiste républicain et citoyen a souhaité que cette exigence soit également requise dans le cadre des recherches scientifiques ou historiques.

On remarquera, d'ailleurs, que ces principes d'anonymisation sont déjà mis en oeuvre dans le secteur de la sécurité sociale, de la santé et pour l'exploitation de données relatives au revenu minimum d'insertion, le RMI.

M. le président. Quel est l'avis de la commission ?

M. Alex Turk, rapporteur. La commission est défavorable à cet amendement, pour deux raisons.

D'abord, une telle mesure paraît véritablement excessive par rapport à l'enjeu. Nous avons bien insisté dans la discussion générale sur la nécessité de se référer chaque fois que possible aux principes de proportionnalité et de finalité.

Ensuite, une telle exigence ferait perdre un grand intérêt au traitement des données lui-même puisqu'il s'agit de recherche historique ou scientifique tout en compliquant énormément les choses.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Défavorable.

M. le président. La parole est à M. Yves Fréville, pour explication de vote.

M. Yves Fréville. J'aimerais exprimer mon point de vue en tant qu'ancien chercheur en sciences humaines, directeur de laboratoire au CNRS.

En élaborant ce projet de loi, il faut veiller à ne pas tuer la recherche en sciences humaines. Si l'on instaure, comme cela nous est proposé dans l'amendement n° 92, l'anonymisation complète, on va empêcher de facto des recherches intéressantes.

Prenons un exemple : si nous voulons savoir quel est l'effet de l'éducation sur l'emploi, nous disposons aujourd'hui de fichiers sur l'enseignement. Imaginons que, dans dix ans, nous voulions savoir ce que sont devenus les élèves concernés, ce n'est pas le numéro actuel de l'éducation nationale qui nous servira pour les retrouver. Si, aujourd'hui, nous ne permettons pas que leur nom soit mentionné, comment ferons-nous pour les retrouver ? Il aurait fallu que la CNIL autorise l'utilisation du numéro de sécurité sociale, mais elle ne l'a pas permis pour des raisons de protection individuelle que je comprends parfaitement.

Quoi qu'il en soit, nous ne pouvons pas accepter, sous le prétexte de mesures qui, apparemment, protègent l'individu, de stériliser en définitive la recherche, particulièrement la recherche en sciences humaines.

M. le président. Je mets aux voix l'amendement n° 92.

(L'amendement n'est pas adopté.)

M. le président. L'amendement n° 108, présenté par M. C. Gautier et les membres du groupe socialiste, apparenté et rattachée, est ainsi libellé :

« Dans la seconde phrase du troisième alinéa (2°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978, après les mots : "ou historique", insérer les mots : "ou mis en oeuvre par les collectivités locales en vue de l'information de leur population". »

La parole est à M. Charles Gautier.

M. Charles Gautier. Cet amendement est relatif aux fichiers dits de population.

Les services d'une collectivité locale sont amenés, à l'occasion de l'accomplissement de formalités administratives ou de la gestion de la facturation de certains services, à recueillir des renseignements sur les administrés.

Cet amendement a pour objet de permettre à ces services de les utiliser en toute légalité. Ainsi, ils pourront en faire usage pour l'envoi aux administrés de courriers, de questionnaires, d'enquêtes ou pour l'établissement de statistiques afin, par exemple, d'orienter les projets d'investissements.

La présence d'un correspondant dans les collectivités locales ouvre à cet égard de nouvelles perspectives.

La reconnaissance de la mise en place d'un tel fichier présenterait également l'avantage d'autoriser le traitement de données relatif aux nouveaux résidents d'une commune afin d'améliorer, dans un souci de proximité, les relations entre les nouveaux administrés et le service public communal.

Il n'existe pas, en France, d'obligation légale de déclarer son domicile, à l'exception des départements d'Alsace et de Moselle. En Allemagne, toute personne qui s'installe dans une ville doit faire connaître sa situation auprès des services de la commune.

Il va de soi que les conditions de mise en oeuvre et le contenu d'un tel fichier doivent respecter les principes et les procédures prévus par les chapitres II, IV et V de la loi et ne pas être utilisés pour prendre des décisions à l'égard des personnes concernées.

Bien plus, la mise en place d'une telle procédure ne doit pas contrevenir à la liberté d'aller et venir, principe de valeur constitutionnelle, chacun étant libre de fixer le lieu de son domicile ou résidence.

En conséquence, l'inscription dans un tel fichier, qui se limite à l'identité et à l'adresse des personnes concernées, ne doit pas constituer une obligation pour les administrés. Ces derniers doivent être clairement informés, lors de la collecte des données, de sa constitution, de sa finalité et de son caractère facultatif.

M. le président. Quel est l'avis de la commission ?

M. Alex Turk. La question que soulève cet amendement est tout à fait réelle. On peut en effet se demander si n'est pas venu le temps où les collectivités locales doivent réellement « s'approprier » l'informatique.

Il est incontestable que, sur les 36 000 maires qui recourent plus ou moins à des traitements informatisés, au moins 35 000 le font sans être totalement sûrs de leur fait et que l'utilisation des fichiers par les municipalités ne va pas, aujourd'hui, sans poser quelques problèmes.

Pour autant, la réponse qu'apporte cet amendement ne me paraît pas véritablement satisfaisante, car le fait de procéder maintenant à cet ajout ferait craindre des détournements dangereux. Un effort de pédagogie en direction des collectivités locales est d'abord nécessaire.

Je signale que la Commission nationale de l'informatique et des libertés a entamé un très important travail en ce sens voilà quelques semaines. Ce travail consiste à préparer un rapport à destination de l'ensemble des élus locaux, probablement en liaison avec l'Association des maires de France, pour fournir tous les éléments de réflexion aux maires qui souhaitent développer des projets en matière d'informatique.

Nous savons qu'il existe dans les collectivités locales des milliers de fichiers qui sont totalement illégaux. C'est pourquoi la Commission nationale de l'informatique et des libertés cherche, pour le moment, à faire avant tout un travail d'information et d'explication. J'ai le sentiment que, de ce point de vue, l'institution des correspondants au sein des collectivités locales ne pourra qu'améliorer les choses.

Si, d'un côté, la CNIL prodigue l'information nécessaire, et, de l'autre côté, il y a un spécialiste au sein de la collectivité locale - c'est généralement le cas dans les collectivités grandes ou moyennes - pour recevoir cette information, alors les maires disposeront d'instruments beaucoup plus performants et ne courront plus le risque de se retrouver en porte-à-faux.

Mais je suis obligé d'émettre un avis défavorable sur cet amendement, car la proposition, telle qu'elle est formulée, n'est pas suffisamment encadrée et ne permet pas de répondre au problème soulevé.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Le Gouvernement est également défavorable à cet amendement, qui nous paraît régler un peu rapidement et de façon prématurée une question difficile.

Personne n'attend de ce texte qu'il traite de la légalité de l'utilisation de fichiers dans les collectivités locales à des fins d'information des citoyens. L'adoption d'une telle disposition créerait comme un effet de surprise. Bien entendu, cela ne veut pas dire que la question ne se pose pas, ne serait-ce que pour les raisons qu'a évoquées M. Alex Turk à l'instant. Il existe probablement un certain nombre de fichiers de ce type. Cependant, la démarche proposée par le rapporteur me paraît bonne : mieux vaut, au préalable, réaliser un travail d'information en profondeur. Le débat s'ouvrira et, ultérieurement, la question pourra être tranchée par voie législative.

M. le président. Monsieur Gautier, maintenez-vous l'amendement n° 108 ?

M. Charles Gautier. Oui, monsieur le président, mais je suis satisfait d'apprendre que le CNIL a engagé un travail important sur le sujet. Cela démontre d'ailleurs que le problème est réel. Il reste qu'on ne saurait préjuger les résultats de ce travail. C'est pourquoi je préfère maintenir l'amendement.

M. le président. Je mets aux voix l'amendement n° 108.

(L'amendement n'est pas adopté.)

M. le président. L'amendement n° 4, présenté par M. Türk, au nom de la commission, est ainsi libellé :

« Rédiger comme suit le quatrième alinéa (3°) du texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

« 3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs. »

La parole est à M. le rapporteur.

M. Alex Turk, rapporteur. Il s'agit d'un amendement rédactionnel.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Favorable.

M. le président. Je mets aux voix l'amendement n° 4.

(L'amendement est adopté.)

M. le président. L'amendement n° 93, présenté par M. Bret et les membres du groupe communiste républicain et citoyen, est ainsi libellé :

« Compléter le texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés par un alinéa ainsi rédigé :

« ... ° Lorsqu'elles sont traitées pour faire l'objet d'une interconnexion, celle-ci doit être réalisée par des tierces parties de confiance, n'ayant aucun intérêt à ladite connexion. Les conditions d'application du présent article sont fixées par décret en Conseil d'Etat après avis de la commission. »

La parole est à M. Robert Bret.

M. Robert Bret. Les interconnexions sont de plus en plus fréquentes qui permettent d'obtenir des informations extrêmement nombreuses et précises sur les individus. Compte tenu de leur forte valeur informationnelle, il convient que ces interconnexions soient réalisées par un tiers neutre, qui sera dès lors en mesure de garantir la protection des droits des personnes. La notion de « tierces parties de confiance » est reprise de la loi relative à la signature électronique.

En commission des lois, M. le rapporteur a souligné la lourdeur d'un tel dispositif, du fait de son caractère très général.

Pour tenir compte de ses remarques, nous rectifions notre amendement de manière à limiter cette exigence aux seules données sensibles.

M. le président. Je suis donc saisi d'un amendement n° 93 rectifié, présenté par M. Bret et les membres du groupe communiste républicain et citoyen, et ainsi libellé :

« Compléter le texte proposé par cet article pour l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés par un alinéa ainsi rédigé :

« ... Pour les données visées au I de l'article 8 lorsqu'elles sont traitées pour faire l'objet d'une interconnexion, celle-ci doit être réalisée par des tierces parties de confiance, n'ayant aucun intérêt à ladite connexion. Les conditions d'application du présent article sont fixées par décret en Conseil d'Etat après avis de la commission. »

Quel est l'avis de la commission ?

M. Alex Turk, rapporteur. M. Bret a le chic pour soulever des questions qui méritent effectivement d'être soulevées ! (Sourires.)

Le problème, monsieur Bret, c'est que votre proposition reste de portée très large, car elle s'applique en fait à l'ensemble des données, sensibles ou non, et que cela aboutit à un système beaucoup trop lourd. Il n'est pas concevable de généraliser l'emploi de ce mécanisme pour toutes les interconnexions.

Il est vrai que des réflexions sont aujourd'hui engagées, notamment en matière de transmission de données de santé aux assureurs, sur des points extrêmement précis. Mais on ne peut pas, au détour d'un amendement, envisager une refonte complète du régime juridique applicable pour toutes les données.

Pour cette raison, j'émets un avis défavorable.

M. le président. Quel est l'avis du Gouvernement ?

M. Dominique Perben, garde des sceaux. Même avis.

M. le président. Je mets aux voix l'amendement n° 93 rectifié.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix, modifié, le texte proposé pour l'article 6 de la loi n° 78-17 du 6 janvier 1978.

(Ce texte est adopté.)