M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d’État. Madame la sénatrice, vous posez une bonne question, et nous visons le même objectif, voire le même idéal, en utilisant des mots différents.
Vous vous appuyez sur la notion de réseau indivisible de données personnelles, qui n’est pas juridique et qui me paraît un peu absconse. Ce qu’elle recouvre n’apparaît pas très clairement. Je considère, en revanche, que votre objectif est pleinement satisfait par le titre II de ce projet de loi.
Face à la massification de la collecte des données, de leur réutilisation et de leur exploitation, il est essentiel de réaffirmer la place de l’individu et de ses données dans l’environnement numérique. Tel est l’objet du principe d’ordre général de libre disposition des données, principe qui sera ensuite décliné de manière opérationnelle par la jurisprudence.
Il s’agit de partir du particulier et de ses données personnelles, mais aussi de ses données d’usage. Cette loi se distingue ainsi de la loi de 1978, car ces données dont la nature n’est plus seulement personnelle donnent lieu à la création de valeur informationnelle et économique.
À partir du principe général de libre disposition des données, nous créons, par exemple, le droit à la portabilité des données, qui s’étend des données personnelles jusqu’aux données d’usage. Nous ne parlons donc plus seulement de consommateurs, mais bien d’utilisateurs.
Quant aux pratiques de mutualisation que vous souhaitez faire connaître, nous en avons débattu à l’occasion des amendements défendus par M. Leconte. L’histoire va en effet dans ce sens et nous devrons sans doute définir de nouveaux contours juridiques.
Tel est l’objet, par exemple, de la meilleure articulation entre la CNIL et la CADA que nous prônons. Le mélange de données personnelles, privées, commerciales, publiques ou d’usage est de plus en plus fréquent. Il importe donc d’édicter des principes généraux, afin que les particuliers puissent conserver la maîtrise des données qu’ils produisent, au-delà des données personnelles.
Enfin, nous refusons d’introduire dans ce texte le principe de propriété de la donnée. Il peut sembler séduisant d’affirmer le droit de propriété de chaque individu sur ses données, mais, en contrepartie, ce qui relève de la propriété privée peut faire l’objet de commerce, ce que nous ne souhaitons pas.
Le Gouvernement demande donc le retrait de cet amendement.
M. le président. Madame Gonthier-Maurin, l’amendement n° 471 est-il maintenu ?
Mme Brigitte Gonthier-Maurin. Je ne suis pas convaincue que le titre II de ce texte suffise à offrir la sécurité nécessaire.
Il s’agissait ici pour nous d’amorcer un débat, car, la donnée restant bien entendu individuelle, la sécurisation l’est également. Il n’est pas certain, à mon sens, que les informations nées de l’interconnexion bénéficient de la même protection.
Quoi qu'il en soit, je retire mon amendement, monsieur le président.
M. le président. L’amendement n° 471 est retiré.
Article 26
(Non modifié)
L’article 1er de la loi n° 78-17 du 6 janvier 1978 précitée est complété par un alinéa ainsi rédigé :
« Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »
M. le président. L’amendement n° 472, présenté par Mme Assassi, MM. Bosino, Abate et les membres du groupe communiste républicain et citoyen, est ainsi libellé :
Alinéa 2
Compléter cet alinéa par une phrase ainsi rédigée :
Les données à caractère personnel, lorsqu’elles forment un réseau indivisible de données liées qui concernent plusieurs personnes physiques, constituent un bien commun qui n’appartient à personne et dont l’usage est commun à tous, dont la protection et le contrôle des usages sont régis par la présente loi.
Cet amendement a été précédemment défendu.
Quel est l’avis de la commission ?
M. Christophe-André Frassa, rapporteur. La commission demande le retrait de cet amendement, pour les raisons évoquées précédemment.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Madame Gonthier-Maurin, l’amendement n° 472 est-il maintenu ?
Mme Brigitte Gonthier-Maurin. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 472 est retiré.
Je mets aux voix l’article 26.
(L’article 26 est adopté.)
Articles additionnels après l’article 26
M. le président. Je suis saisi de trois amendements identiques.
L’amendement n° 46 rectifié bis est présenté par MM. Grand et Milon, Mmes Garriaud-Maylam et Giudicelli, MM. Vasselle, Gilles, Rapin et Pellevat, Mme Micouleau, MM. Lefèvre, Bizet, Masclet, Chasseing, Charon et Laménie, Mme Deroche et M. Husson.
L’amendement n° 109 rectifié est présenté par Mme Morin-Desailly et M. L. Hervé.
L’amendement n° 234 est présenté par MM. Rome, Sueur, Raoul, Leconte et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain.
Ces trois amendements sont ainsi libellés :
Après l’article 26
Insérer un article additionnel ainsi rédigé :
À la première phrase du 1° du I de l’article 5 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, après les mots : « le responsable », sont insérés les mots : « ou son sous-traitant ».
Les amendements nos 46 rectifié bis et 109 rectifié ne sont pas soutenus.
La parole est à M. Yves Rome, pour présenter l’amendement n° 234.
M. Yves Rome. Les dispositions de cet amendement nous placent au cœur de la question de la loyauté des plateformes, de l’information des consommateurs et de la protection des données à caractère personnel.
Le e-commerce s’est fortement développé ces dernières années, et plus de quatre cinquièmes des transactions en ligne sont payées par carte bancaire. Comment cela se passe-t-il concrètement ?
La CNIL, sur le fondement de l’article 7 de la loi Informatique et libertés de 1978, a fixé la règle suivante : une plateforme peut conserver le numéro de carte bancaire de son client à condition d’avoir recueilli le consentement préalable du client, qui doit être explicite, et de lui donner la possibilité de retirer sans frais son consentement à la conservation de ses données bancaires.
Comme nous l’a indiqué récemment la FNAC, cela ne se passe pas ainsi en pratique. Si, sur le site de cette entreprise française, une sauvegarde des données bancaires est soumise au consentement explicite et préalable du client, il n’en va pas de même sur le site d’une autre grande plateforme. Amazon, en effet, effectue une sauvegarde automatique, sans consentement préalable du client.
Cette différence de traitement s’explique par le fait que le traitement des données personnelles de la multinationale Amazon est opéré au Luxembourg et relève donc de la législation de cet État, et non du droit français, seul un sous-traitant étant installé dans notre pays.
L’objet de cet amendement est donc de répondre à ce problème, qui porte atteinte à la protection des données personnelles des consommateurs : l’article 5 de la loi « informatique et libertés » dispose que sont soumis à la loi française les traitements de données dont le responsable est établi sur le territoire national.
Par ailleurs, il me semble important de défendre nos entreprises françaises face aux oligopoles des multinationales qui s’exonèrent de nos législations. Il s’agit également de répondre aux craintes de nombre de nos concitoyens, qui ont aujourd’hui peur du e-commerce et qui ne souhaitent pas laisser leurs coordonnées bancaires sur des plateformes sans que leur consentement leur soit demandé.
M. le président. Quel est l’avis de la commission ?
M. Christophe-André Frassa, rapporteur. Cet amendement vise à appliquer les obligations de la loi relative à l’informatique, aux fichiers et aux libertés aux sous-traitants d’un traitement automatisé de données établis sur le territoire français.
La pertinence de cet amendement au regard du droit existant me semble toutefois difficile à percevoir. Par son article 5, la loi Informatique et libertés soumet d’ores et déjà à son application « les traitements de données à caractère personnel […] dont le responsable est établi sur le territoire français », mais aussi ceux « dont le responsable, sans être établi sur le territoire français ou sur celui d’un autre État membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français ».
Cette disposition me semble couvrir la situation d’une entreprise établie à l’étranger et dont ce que vous appelez le « sous-traitant » se trouverait en France. La loi s’applique naturellement à ces traitements de données à caractère personnel.
De plus, pour tous ces traitements, la loi dispose également d’ores et déjà que pour l’exercice de ses obligations des représentants établis sur le territoire français doivent être nommés.
Mon cher collègue, cet amendement me semblant satisfait, je vous suggère de le retirer.
M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d’État. Monsieur le sénateur, le sujet que vous évoquez est important. Vous souhaitez que la loi Informatique et libertés soit applicable aux sous-traitants en France lorsque le responsable du traitement des données collectées n’est pas situé sur le territoire national.
M. Yves Rome. C’est cela.
Mme Axelle Lemaire, secrétaire d’État. La FNAC étant entièrement domiciliée en France, la loi s’applique entièrement à elle. Vous souhaitez que personne n’échappe aux exigences de cette loi par un détournement de son applicabilité.
M. Yves Rome. Voilà !
Mme Axelle Lemaire, secrétaire d’État. Il est en effet très difficile de justifier qu’une simple domiciliation juridique dans un autre pays européen permette à une grande entreprise d’échapper à l’application de la loi française, alors que la qualification de sous-traitant se fait en France.
Or la France a porté ce sujet très fermement à Bruxelles. Vous savez que nous avons débattu de l’extension du règlement européen sur les données personnelles aux sous-traitants. L’enjeu était l’harmonisation forte du droit à la protection des données personnelles à l’échelle de toute l’Union européenne, applicable à l’ensemble de ses vingt-huit pays. La position du gouvernement français l’a emporté.
Nous connaissons tous le dumping fiscal ou social, mais le data dumping, c'est-à-dire le dumping des données, est encore inconnu du grand public, et il ne m’était guère familier. Des entreprises se domicilient ainsi dans un pays afin de bénéficier de la loi la moins protectrice des données personnelles. Pour lutter contre ce phénomène, il était important d’adopter un règlement européen harmonisant la protection des données personnelles à l’échelle de l’Union. Or nous avons réussi : le règlement a été adopté et sera publié dans quelques jours ou quelques semaines.
Alors qu’il est difficile de faire avancer l’Europe dans d’autres domaines, fiscaux et sociaux, les intérêts en jeu ici ont suffi à provoquer une prise de conscience dans l’ensemble des pays européens quant à l’importance d’harmoniser la réglementation en matière de données.
L’article 3 de ce règlement confère ainsi au sous-traitant une responsabilité dont celui-ci ne dispose pas aujourd’hui et dispose que le règlement s’applique aux « activités […] d’un responsable du traitement de données ou d’un sous-traitant sur le territoire de l’Union. »
Je vais demander le retrait de cet amendement, parce que, avant la mise en œuvre concrète de ce règlement dans notre pays, je crains que l’adoption immédiate d’une disposition à caractère exclusivement national ne donne lieu à des effets de bord, peut-être pas pour la FNAC, mais pour d’autres entreprises françaises de l’économie numérique, qui sont performantes et qui respectent la loi, et qui seraient placées en position de concurrence déloyale par rapport à des entreprises situées dans d’autres pays. Ce serait contre-productif, mais, vous l’aurez compris, nous sommes très engagés sur ce sujet au niveau européen.
Le Gouvernement demande donc le retrait de cet amendement.
M. le président. Monsieur Rome, l’amendement n° 234 est-il maintenu ?
M. Yves Rome. J’ai été convaincu par les explications de Mme la secrétaire d’État, bien plus d'ailleurs que par celles de M. le rapporteur.
M. Christophe-André Frassa, rapporteur. Oh ! Vous m’étonnez. (Sourires.)
M. Yves Rome. Je retire donc cet amendement, monsieur le président.
M. le président. L’amendement n° 234 est retiré.
L’amendement n° 473 rectifié, présenté par Mme Assassi, MM. Bosino, Abate et les membres du groupe communiste républicain et citoyen, est ainsi libellé :
Après l’article 26
Insérer un article additionnel ainsi rédigé :
L’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par un 6° ainsi rédigé :
« 6° Elles sont stockées dans un centre de données situé sur le territoire de l’un des États membres de l’Union européenne, et, sans préjudice des engagements internationaux de la France et de l’Union européenne, ne peuvent faire l’objet d’aucun transfert vers un État tiers. »
La parole est à Mme Brigitte Gonthier-Maurin.
Mme Brigitte Gonthier-Maurin. Avec la globalisation des échanges et l’utilisation croissante des nouvelles technologies, le nombre de transferts de données hors de France ne cesse de croître.
Or, comme le rappelle la CNIL, les transferts de données à caractère personnel hors du territoire de l’Union européenne sont en principe interdits, à moins que le pays ou le destinataire n’assure un niveau de protection suffisant.
Pour les transferts de données personnelles vers ces pays, plusieurs outils ont été développés, afin de permettre aux acteurs d’apporter un niveau de protection suffisant. La loi prévoit également des exceptions permettant de transférer des données vers des pays tiers, sans pour autant que le niveau de protection soit suffisant.
Nous proposons par cet amendement d’imposer le stockage des données personnelles des citoyens français sur le territoire européen, afin de s’assurer de l’applicabilité des dispositions législatives prises au niveau européen en matière de protection des données personnelles.
Cet amendement est notamment conforté par les décisions de la Cour de justice de l’Union européenne du 6 octobre 2015, qui a invalidé le mécanisme d’adéquation Safe Harbor permettant le transfert de données vers des entreprises adhérentes aux États-Unis.
Cet accord très controversé a notamment été mis à mal par les révélations d’Edward Snowden sur les programmes de surveillance de masse de la NSA en 2013.
Les adversaires du Safe Harbor avaient alors déposé plusieurs plaintes contre Facebook, estimant que ces révélations montraient que les données personnelles des Européens n’étaient en fait pas protégées lorsqu’elles étaient stockées aux États-Unis. Ils ont obtenu gain de cause, la Cour de justice ayant considéré que les programmes de surveillance de masse des États-Unis étaient incompatibles avec une protection adéquate des droits des citoyens européens.
En écho à cette évolution, nous proposons de protéger les données personnelles de nos concitoyens en prévoyant une obligation de stockage sur le territoire européen, dans le respect des accords internationaux.
M. le président. Le sous-amendement n° 661, présenté par M. Requier, Mme Laborde et M. Mézard n’est pas soutenu.
Quel est l’avis de la commission sur l'amendement n° 473 rectifié ?
M. Christophe-André Frassa, rapporteur. Madame Gonthier-Maurin, vous proposez un amendement très intéressant sur un sujet important. Il vise à imposer que toute donnée à caractère personnel d’un citoyen français soit stockée dans un centre de données situé dans l’un des États membres de l’Union européenne. Une telle disposition contribuerait à affirmer notre souveraineté numérique.
Cet amendement tend également à empêcher tout transfert de données personnelles vers un État tiers, sauf en application des engagements internationaux de l’Union européenne.
La commission avait émis un avis favorable sur cet amendement, sous réserve d’une rectification visant à exclure également les engagements internationaux de la France, ce que vous avez bien voulu faire.
Sur cet amendement ainsi rectifié, la commission émet donc un avis favorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d'État. Madame Gonthier-Maurin, je vous remercie de soulever la question fondamentale de la localisation du stockage et du transfert des fichiers de données personnelles. Il n’est pas possible de parler de numérique en 2016 sans aborder ces sujets.
Faut-il toutefois les traiter au niveau national seulement, et non, a minima, au niveau européen ? À titre personnel, j’aurais tendance à vouloir aller plus loin. Je crois que nous aurions besoin d’un traité international en la matière.
À l’heure actuelle, le droit interdit le transfert de données en dehors de l’Union européenne. Il faut bien distinguer la circulation des données au sein de l’Union européenne, ces dernières faisant, comme les personnes, l’objet d’une libre circulation, et le transfert de données européennes en dehors de l’Union européenne.
Pourquoi encourager la libre circulation des données au sein de l’Union européenne ? Parce que, grâce au règlement européen susvisé qui vient d’être adopté, nous disposerons d’un cadre sécurisé et harmonisé en matière de législation protectrice des données personnelles.
L’enjeu est donc d’appliquer les standards européens au transfert de données en dehors de l’Union européenne. C’est l’objet de l’annulation par la Cour de justice de l’Union européenne de l’accord Safe Harbor entre l’Europe et les États-Unis.
La Commission européenne a récemment fait connaître le nouvel accord, nommé Privacy Shield, c'est-à-dire « bouclier de la vie privée », dans une mauvaise traduction, négocié pour remplacer l’accord précédemment annulé par la Cour de justice de l’Union européenne. Or le groupe dit « des vingt-neuf », qui réunit l’ensemble des homologues européens de la CNIL et qui est placé sous la présidence de cette dernière, a rendu un avis assez mitigé sur le contenu de cet accord, dont je précise qu’il est encore en cours de discussion.
Vous aurez compris que la portée d’un article visant à rendre obligatoire dans la loi française la localisation de l’ensemble des données sur le territoire français serait très limitée.
J’ajouterai que cette obligation existe déjà concernant certains types de données dites « sensibles », telles que les données de santé, les données biométriques, par exemple liées à l’ADN des personnes, les données liées à des infractions commises ou au casier judiciaire, sans compter naturellement les informations liées à la défense nationale et à la sécurité publique.
Un certain nombre d’exceptions sont ainsi prévues pour des données dites « sensibles », y compris pour les transferts de données au sein de l’Union européenne. Peut-être pourrions-nous discuter de l’opportunité d’allonger cette liste. Le débat existe par exemple pour les données scolaires. En tout cas, les données concernant des mineurs devraient être localisées sur le territoire national.
Si la France veut peser, il me semble que c’est dans le cadre des négociations européennes, vis-à-vis notamment des États-Unis, qu’elle peut le faire. Pour avoir un impact plus important, peut-être le Parlement pourrait-il se prononcer officiellement et publiquement sur l’état des discussions en cours concernant l’accord Privacy Shield ?
Mesdames, messieurs les sénateurs, j’espère vous avoir convaincus que la disposition proposée par l’amendement n° 473 rectifié n’apporte pas de réponse adaptée à ce problème très important.
Le Gouvernement sollicite donc le retrait de cet amendement. À défaut, il émettra un avis défavorable.
M. le président. Je mets aux voix l'amendement n° 473 rectifié.
J'ai été saisi d'une demande de scrutin public émanant du groupe CRC.
Je rappelle que l'avis de la commission est favorable et que celui du Gouvernement est défavorable.
Il va être procédé au scrutin dans les conditions fixées par l'article 56 du règlement.
Le scrutin est ouvert.
(Le scrutin a lieu.)
M. le président. Personne ne demande plus à voter ?…
Le scrutin est clos.
J'invite Mmes et MM. les secrétaires à procéder au dépouillement du scrutin.
(Il est procédé au dépouillement du scrutin.)
M. le président. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 208 :
| Nombre de votants | 303 |
| Nombre de suffrages exprimés | 287 |
| Pour l’adoption | 287 |
Le Sénat a adopté.
En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l’article 26
Article 26 bis
(Supprimé)
Article 26 ter
(Non modifié)
Au premier alinéa de l’article 31 de la loi n° 78-17 du 6 janvier 1978 précitée, après le mot : « public », sont insérés les mots : « , dans un format ouvert et aisément réutilisable, ». – (Adopté.)
M. le président. Mes chers collègues, nous allons maintenant interrompre nos travaux ; nous les reprendrons à quatorze heures trente.
J’attire votre attention sur le fait qu’il nous reste 209 amendements à examiner et que, si nous continuons à ce rythme, nous allons devoir prendre des dispositions pour poursuivre l’examen de ce texte au-delà de lundi soir.
La séance est suspendue.
(La séance, suspendue à douze heures quarante, est reprise à quatorze heures trente.)
M. le président. La séance est reprise.
Nous reprenons la discussion du projet de loi, adopté par l’Assemblée nationale après engagement de la procédure accélérée, pour une République numérique.
Dans la discussion du texte de la commission, nous en sommes parvenus à l’amendement n° 378 rectifié bis tendant à insérer un article additionnel après l’article 26 ter.
Article additionnel après l’article 26 ter
M. le président. L'amendement n° 378 rectifié bis, présenté par Mme D. Gillot, M. Sueur et les membres du groupe socialiste et républicain, est ainsi libellé :
Après l’article 26 ter
Insérer un article additionnel ainsi rédigé :
L’article 58 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi rédigé :
« Art. 58. – Sont destinataires de l’information et exercent les droits prévus aux articles 56 et 57 les titulaires de l’exercice de l’autorité parentale, pour les mineurs, ou le représentant légal pour les personnes faisant l’objet d’une mesure de tutelle.
« Par dérogation au premier alinéa, pour les traitements de données à caractère personnel réalisés dans le cadre de recherches mentionnées au 2° et au 3° de l’article L. 1121-1 du code de la santé publique ou d’études ou d’évaluations dans le domaine de la santé, ayant une finalité d’intérêt public et incluant des personnes mineures, l’information préalable prévue au I de l’article 57 peut être effectuée auprès d’un seul des titulaires de l’exercice de l’autorité parentale, s’il est impossible d’informer l’autre titulaire ou s’il ne peut être consulté dans des délais compatibles avec les exigences méthodologiques propres à la réalisation de la recherche, de l’étude ou de l’évaluation au regard de ses finalités. Le présent alinéa ne fait pas obstacle à l’exercice ultérieur, par chaque titulaire de l’exercice de l’autorité parentale, des droits d’accès, de rectification et d’opposition.
« Pour les mêmes traitements, le mineur âgé de quinze ans ou plus peut s’opposer à ce que les titulaires de l’exercice de l’autorité parentale aient accès aux données le concernant recueillies au cours de la recherche, de l’étude ou de l’évaluation. Le mineur reçoit alors l’information prévue aux articles 56 et 57 et exerce seul ses droits d’accès, de rectification et d’opposition.
« Pour les traitements mentionnés au deuxième alinéa du présent article, le mineur âgé de quinze ans ou plus peut s’opposer à ce que les titulaires de l’exercice de l’autorité parentale soient informés du traitement de données si le fait d’y participer conduit à révéler une information sur une action de prévention, un dépistage, un diagnostic, un traitement ou une intervention pour laquelle le mineur s’est expressément opposé à la consultation des titulaires de l’autorité parentale en application des articles L. 1111-5 et L. 1111-5-1 du code de la santé publique ou si les liens de famille sont rompus et que le mineur bénéficie à titre personnel du remboursement des prestations en nature de l’assurance maladie et maternité et de la couverture complémentaire mise en place par la loi n° 99-641 du 27 juillet 1999 portant création d’une couverture maladie universelle. Il exerce alors seul ses droits d’accès, de rectification et d’opposition. »
La parole est à M. Roland Courteau.
M. Roland Courteau. Cet amendement vise à aligner le droit issu de la loi Informatique et libertés sur celui du code de la santé publique concernant l’exercice de l’autorité parentale lorsque des mineurs participent à certaines études ou à des enquêtes en santé publique ne présentant aucun risque pour les mineurs.
Les dispositions de cet amendement font suite à un courrier de la présidente de la CNIL à Marisol Touraine en janvier 2016 demandant une modification des dispositions de la loi Informatique et libertés. Ce dernier texte exige aujourd'hui l’autorisation systématique des deux parents pour le traitement des données relatives aux mineurs participant à des études ou enquêtes, y compris lorsque le code de la santé publique prévoit que l’autorisation d’un seul parent est requise, champ limité aux études ne présentant aucun risque ou un risque minime pour le mineur.
Les mineurs peuvent recevoir des soins tels qu’une interruption volontaire de grossesse, ou IVG, ou la prescription de contraceptifs, sans autorisation de leurs parents. À l’heure actuelle, une mineure peut par exemple recourir à la contraception sans autorisation de ses parents, mais elle ne peut participer à une enquête ou à une étude nationale sur la contraception sans que ses parents autorisent le traitement des données et soient informés des réponses données par leur enfant.
Autre exemple : un enfant dont le père ou la mère aurait rompu avec le foyer ne pourrait être inclus dans une étude nationale, puisque l’autorisation de ce dernier ou de cette dernière ne pourrait être obtenue.
Je précise que l’INSERM, l'Institut national de la santé et de la recherche médicale, est particulièrement attentif au sort que le Sénat réservera à cet amendement. Il permettra en effet à la CNIL d’autoriser l’inclusion des mineurs dans les études en cours pour lesquelles l’autorisation des deux parents est impossible à obtenir ou entraîne un biais dans les réponses fournies, par exemple pour des études sur le tabac, l’usage de drogues ou, entre autres, les comportements à risque.
Jusqu’à l’année dernière, la CNIL autorisait de manière exceptionnelle et encadrée les recherches de ce type sans l’autorisation des deux parents. Ce changement de jurisprudence justifie la disposition que vise à introduire cet amendement.