Allez au contenu, Allez à la navigation

Séance du 20 mars 2018 (compte rendu intégral des débats)

M. le président. La parole est à M. Marc Laménie, pour explication de vote.

M. Marc Laménie. Il est vrai que nous pouvons rencontrer de l’illettrisme numérique sur nos territoires, mais cela n’explique pas tout. Personnellement, je reste attaché aux documents papier. (Sourires.)

Un de nos collègues a abordé la question des déclarations de revenus. Certes, de moins en moins de nos concitoyens utilisent le papier pour faire leur déclaration, mais beaucoup de personnes autour de nous préfèrent encore utiliser des documents papier, d’autant que la fracture numérique, souvent évoquée dans cet hémicycle, est une réalité. Il reste d’ailleurs beaucoup à faire pour lutter contre les zones blanches ou grises.

Certes, cet amendement porte sur la CNIL et sur ses principales missions. Néanmoins, il convient de rester extrêmement prudent et de ne pas imposer complètement la dématérialisation. Il est important de conserver un peu de proximité, dans le souci de chacun. Voilà pourquoi je soutiendrai cet amendement.

M. le président. La parole est à Mme la garde des sceaux.

Mme Nicole Belloubet, garde des sceaux. Cet amendement s’inscrit effectivement dans le droit fil de précisions déjà formulées et qui permettent d’édicter des codes de conduite prenant en compte, notamment, les besoins des mineurs et d’autres besoins spécifiques. C’est la raison pour laquelle le Gouvernement s’en est remis à la sagesse du Sénat, mais il s’agissait en réalité d’une sagesse très positive. (M. Loïc Hervé applaudit.)

Mme Sylvie Robert. Très bien !

M. le président. La parole est à Mme le rapporteur.

Mme Sophie Joissains, rapporteur. Comme vient de l’indiquer Mme la ministre, seuls les codes de conduite sont concernés. Accepteriez-vous, madame la sénatrice, de rectifier cet amendement et de préciser dans l’alinéa 9 que la CNIL « prend en compte la situation des personnes dépourvues de compétences numériques » ? Il s’agirait ainsi d’une mesure beaucoup plus générale, car l’amendement initial ne présentait pas vraiment de sens.

M. le président. Madame Carrère, acceptez-vous de rectifier votre amendement dans le sens souhaité par Mme le rapporteur ?

Mme Maryse Carrère. Oui, monsieur le président.

M. le président. Je suis donc saisi d’un amendement n° 29 rectifié, présenté par Mme M. Carrère, et ainsi libellé :

Alinéa 9, après la première phrase

Insérer une phrase ainsi rédigée :

Elle prend en compte la situation des personnes dépourvues de compétences numériques.

Je le mets aux voix.

(Lamendement est adopté.)

M. Loïc Hervé. Très bien !

M. le président. L’amendement n° 14 rectifié bis, présenté par M. A. Marc, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Alinéa 11, première phrase

1° Après le mot :

types

insérer le mot :

notamment

2° Après le mot :

assurer

insérer les mots :

la protection des données, à savoir par exemple le respect des droits en matière d’accessibilité, de finalité et de minimisation des données,

La parole est à M. Alain Marc.

M. Alain Marc. Cet amendement vise à élargir le cadre des règlements types à la protection des données, par exemple au respect des droits en matière d’accessibilité, de finalité et de minimisation de la donnée.

Cette rédaction permettra à la CNIL d’édicter des règlements de fond en matière de protection de la donnée et de respect de la vie privée. En novembre 2017, dans un avis sur la transposition de la directive européenne, elle avait fait la demande d’un élargissement du cadre des règlements types pour pouvoir élargir son champ d’action au-delà du seul sujet de la sécurité des systèmes. Ces nouvelles responsabilités consacrent son rôle de protecteur de la vie privée. Et Dieu sait si nous y sommes attachés au Sénat !

Outre l’accessibilité et la finalité des données, cet amendement vise à inscrire également dans le cadre des règlements types la question de la minimisation des données collectées.

Il semble en effet opportun que la CNIL s’exprime et mette en œuvre une règle de fond pour que la collecte et le traitement des données ne concernent que les données essentielles. Il s’agit d’une avancée importante pour le respect de la vie privée et des données personnelles.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Cet amendement, qui élargirait le pouvoir réglementaire de la CNIL à tout type de traitement, se heurte à un double obstacle.

Tout d’abord, il se heurte au RGPD qui ne permet aux États membres de fixer des règles plus protectrices que celles qu’il énonce que dans certaines matières.

Il se heurte ensuite à un obstacle constitutionnel, car la délégation d’un pouvoir réglementaire aussi large à une autorité administrative risquerait d’être censurée au regard de l’article 21 de la Constitution.

J’ajoute que la CNIL elle-même est satisfaite de la rédaction issue de l’Assemblée nationale et n’est pas demandeuse d’un nouvel élargissement de ses compétences sur ce point, ce qui est à mettre en rapport avec les arguments développés par Loïc Hervé tout à l’heure.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement partage l’avis de la commission.

M. Alain Marc. Je retire mon amendement, monsieur le président.

M. le président. L’amendement n° 14 rectifié bis est retiré.

Je suis saisi de deux amendements faisant l’objet d’une discussion commune.

L’amendement n° 62, présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste, est ainsi libellé :

Alinéa 11, seconde phrase

Supprimer les mots :

sauf pour les traitements mis en œuvre pour le compte de l’État, agissant dans l’exercice de ses prérogatives de puissance publique,

La parole est à Mme Esther Benbassa.

Mme Esther Benbassa. L’alinéa 11 de l’article 1er prévoit que la CNIL établisse et publie des règlements types en vue d’assurer la sécurité des systèmes de traitement de données à caractère personnel, et de régir les traitements de données biométriques, génétiques et de santé.

Dans ce cadre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l’article 9 du règlement européen, et des données relatives aux infractions pénales, conformément à l’article 10 du même règlement.

L’alinéa 11 exclut ces mesures supplémentaires pour les traitements mis en œuvre pour le compte de l’État agissant dans l’exercice de ses prérogatives de puissance publique.

Nous ne partageons pas la philosophie de cette exception et considérons au contraire que, compte tenu de la nécessité d’encadrer strictement le traitement des données sensibles, il convient de la supprimer.

La CNIL s’est d’ailleurs exprimée en ce sens dans sa délibération du 30 novembre 2017, regrettant notamment que les mesures techniques et organisationnelles supplémentaires qu’elle prescrirait pour le traitement de ces données « ne puissent concerner les traitements mis en œuvre pour le compte de l’État, agissant dans l’exercice même des prérogatives de puissance publique, alors que le besoin de cadrage du traitement de certaines données n’y est pas moins important ».

M. le président. L’amendement n° 30, présenté par Mme M. Carrère, est ainsi libellé :

Alinéa 11, seconde phrase

Après les mots :

de l’État

insérer les mots :

et des collectivités territoriales

et remplacer le mot :

ses

par le mot :

leurs

La parole est à Mme Maryse Carrère.

Mme Maryse Carrère. Cet amendement vise à rétablir une exigence égale en matière de protection des données biométriques, génétiques et de santé.

En effet, le présent article prévoit la possibilité de contraindre les collectivités territoriales, et non l’État, à prendre des mesures techniques et organisationnelles supplémentaires.

Si la finalité de cette disposition est légitime, puisqu’elle vise à mieux protéger des données sensibles, en revanche il est incompréhensible que les exigences varient d’une personne publique à une autre selon qu’il s’agit d’un service de l’État ou d’une collectivité territoriale.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. L’amendement n° 62 vise à étendre le champ d’application des garanties offertes par les règlements types de la CNIL aux traitements mis en œuvre pour le compte de l’État en matière de génétique, de biométrique et de santé aux traitements de données.

L’intention est louable, mais elle semble satisfaite par l’état du droit.

En effet, si ces traitements sont hors du champ des règlements types de la CNIL, c’est qu’ils ne peuvent être créés que par un décret en Conseil d’État pris après avis de la CNIL. Ils restent ainsi soumis à un régime plus strict d’autorisation préalable, en raison de leur caractère particulièrement sensible.

La commission a donc émis un avis défavorable.

Quant à l’amendement n° 30, il vise à exempter les collectivités territoriales des garanties spécifiques que la CNIL peut imposer aux responsables de traitements de données biométriques, génétiques ou de santé.

Cet amendement va beaucoup trop loin. Il s’agit de données particulièrement sensibles de nos concitoyens et, dans ce domaine, l’action de la CNIL est singulièrement la bienvenue.

N’oublions pas que les règles de sécurité exigées par la CNIL concernant les données biométriques, génétiques et de santé sont aussi là pour protéger les élus locaux : en cas de problème, ils exposent leur responsabilité pénale.

La commission demande le retrait de cet amendement.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Mme Benbassa souhaite que la CNIL puisse imposer des règlements types à l’État pour les traitements de données biométriques, génétiques et de santé. Comme Mme la rapporteur vient de l’indiquer, cela me semble difficile puisque les traitements de l’État sont soumis à une autorisation préalable, après avis de la CNIL. Le garde-fou que vous proposez est, en cette occurrence, inutile.

J’émets donc un avis défavorable sur l’amendement n° 62.

Le Gouvernement est également défavorable à l’amendement n° 30 présenté par Mme Carrère.

Si le projet de loi exclut effectivement l’État agissant dans l’exercice de ses prérogatives de puissance publique, c’est au motif qu’un régime contraignant existe à l’encontre de l’État. L’article 9 du projet de loi prévoit une formalité préalable particulière. Ces traitements, je le rappelle, sont autorisés par décret en Conseil d’État, pris après avis motivé et publié de la CNIL. Un tel régime n’est pas prévu pour les collectivités territoriales. Il ne serait d’ailleurs pas pertinent : chaque fois qu’une commune souhaiterait mettre en œuvre un tel traitement, il faudrait adopter un décret en Conseil d’État, ce qui est une procédure relativement lourde et difficile !

Mme Maryse Carrère. Je retire mon amendement !

M. le président. L’amendement n° 30 est retiré.

Je mets aux voix l’amendement n° 62.

(Lamendement nest pas adopté.)

M. le président. L’amendement n° 82, présenté par le Gouvernement, est ainsi libellé :

Alinéa 13

1° Troisième phrase

Après les mots :

l’article 43 du même règlement

insérer les mots :

ou décide, conjointement avec cet organisme, que ce dernier procède à leur agrément

2° Dernière phrase

Supprimer cette phrase.

La parole est à Mme la garde des sceaux.

Mme Nicole Belloubet, garde des sceaux. Le RGPD encourage la mise en place de mécanismes de certification pour faciliter la transparence et le respect du règlement, et permettre aux personnes concernées d’évaluer rapidement le niveau de protection des données offert par les produits et services proposés. Il s’agit donc d’une marge de manœuvre pour la délivrance de l’agrément des organismes certificateurs.

L’article 43 du RGPD prévoit en effet que cet agrément peut être délivré soit par l’autorité de contrôle – en France, il s’agit de la CNIL –, soit par l’organisme national d’accréditation – en France, le Comité français d’accréditation, le COFRAC –, soit par les deux.

L’objectif du Gouvernement est de mettre en œuvre cette marge de manœuvre pour qu’au 25 mai 2018 la CNIL et le COFRAC soient en mesure de répondre à une forte demande prévisible d’agréments ou de certifications de manière directe. Or la rédaction actuelle du projet de loi, qui crée un f bis à l’article 11 de la loi de 1978, ne répond pas totalement à cet objectif, car elle ne prévoit pas que le COFRAC puisse également agréer les certificateurs.

C’est la raison pour laquelle nous avons déposé cet amendement, qui vise à introduire cette possibilité, étant précisé que la CNIL restera à l’initiative du choix de l’autorité chargée de cet agrément – soit elle-même ou le COFRAC.

Le Gouvernement propose par la même occasion de supprimer la dernière phrase de l’alinéa 13 selon laquelle la CNIL « peut établir des exigences supplémentaires en matière de normes d’accréditation ». Cette mention, qui est déjà prévue à l’article 43 du règlement de 2016, ne nous semble en effet pas nécessaire.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Favorable.

M. le président. Je mets aux voix l’amendement n° 82.

(Lamendement est adopté.)

M. le président. L’amendement n° 79 rectifié, présenté par Mme Morin-Desailly, MM. Henno, Kern et Laugier, Mme Doineau, M. Bonnecarrère, Mmes de la Provôté, Goy-Chavent et Vullien, M. Détraigne, Mme Gatel, MM. Maurey, Mizzon, Canevet, Cigolotti, Delcros, L. Hervé et les membres du groupe Union Centriste, est ainsi libellé :

Après l’alinéa 13

Insérer un alinéa ainsi rédigé :

« …) Elle peut décider de certifier, dans des conditions définies par décret pris après avis de l’autorité nationale en matière de sécurité et de défense des systèmes d’information, les objets connectés commercialisés à destination des consommateurs, aux fins de reconnaître qu’ils se conforment au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et à la présente loi, qu’ils garantissent la possibilité de désactiver la collecte des données de l’utilisateur et qu’ils répondent à des exigences élevées en matière de sécurité ; »

La parole est à Mme Catherine Morin-Desailly.

Mme Catherine Morin-Desailly. Le groupe Union Centriste s’inquiète de l’absence de stratégie de l’Internet des objets au niveau de notre pays, mais surtout au niveau européen.

L’Internet des objets concerne tous les objets connectés et autres capteurs qui se déploient à une vitesse toujours plus accélérée, au fur et à mesure que les innovations se succèdent, et qui captent toujours plus de données. Ces données transiteront de plus en plus par les objets connectés qui nous entourent.

On nous propose déjà aujourd’hui de porter des vêtements connectés et des tas de petits accessoires ou prothèses. On nous offre même des implants corporels ! C’est dire si les objets connectés sont notre avenir dans un monde numérique.

Or il convient, je crois, que ces objets disposent de certifications nous garantissant un très haut degré de confidentialité et de sécurité, et surtout le droit au « silence des puces », c’est-à-dire la possibilité de se déconnecter.

Bien entendu, c’est au niveau européen qu’il importe d’avoir aussi une stratégie ambitieuse en matière industrielle, d’autant que nous sommes très en retard par rapport aux autres continents sur ce sujet. Cela garantirait une forme de souveraineté numérique et permettrait également d’appuyer le développement de notre industrie, une industrie en accord avec les principes et les valeurs des citoyens européens.

Je pense que, d’ores et déjà, nous devons pouvoir nous dire que certains objets peuvent être certifiés. Sans doute est-ce anticiper un dispositif à venir plus ambitieux, mais au moins aurons-nous signalé cette problématique, qui est vraiment celle de demain tout en se posant dès aujourd’hui.

Mes chers collègues, il est indispensable de mettre en œuvre cette stratégie, à laquelle les plus grands spécialistes réfléchissent déjà, d’autant que les données transitant par ces objets concernent tous nos secteurs hypersensibles : la santé, demain les transports autonomes, l’énergie, l’environnement – bref, notre environnement du quotidien.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Avis favorable.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Votre amendement, madame la sénatrice, vise à conférer à la CNIL la possibilité de certifier des objets connectés. Il nous semble qu’il est satisfait par l’alinéa 13 de l’article 1er, aux termes duquel la CNIL « peut décider de certifier des personnes, des produits, des systèmes de données ou des procédures ». Nous considérons que les objets connectés dont vous parlez sont bien évidemment inclus dans la catégorie des « produits ».

La précision que vous proposez n’est donc, de mon point de vue, pas nécessaire. Peut-être même serait-elle de nature à créer de la confusion sur l’étendue du pouvoir de certification de la CNIL.

Par ailleurs, je tiens à souligner que les perspectives offertes par le règlement « ePrivacy » en cours d’élaboration au niveau de l’Union européenne viseront très précisément les objets connectés.

Ainsi donc, compte tenu à la fois de ce qui est prévu aujourd’hui et de ce qui est à venir, il ne me semble pas nécessaire de compléter la rédaction du texte. J’émets un avis défavorable sur l’amendement.

M. le président. La parole est à Mme Catherine Morin-Desailly, pour explication de vote.

Mme Catherine Morin-Desailly. On pourrait imaginer, madame la ministre, que l’expression « objets connectés » soit ajoutée à l’alinéa que vous avez cité. En tout cas, le mot « produits » est beaucoup trop vague, alors que les objets connectés répondent à une définition extrêmement précise.

Le travail mené au niveau de l’Union européenne en ce qui concerne le règlement ePrivacy est tout à fait nécessaire, mais il est loin d’être achevé ; on connaît aussi la lenteur des procédures.

Il me semble que, pour tout mettre en cohérence par anticipation, nous pourrions parfaitement ajouter parmi les missions de la CNIL la possibilité – car il s’agirait, j’y insiste, d’une possibilité – de certifier des objets connectés, en lien, bien sûr, avec les instances de régulation nationale comme l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, qui a un rôle important à jouer.

Je crois sincèrement, madame la ministre, qu’il est important, sur ces sujets éminemment stratégiques, d’envoyer des signaux très forts, notamment en matière d’internet des objets, et de montrer que nous avons compris quel sera le monde dans lequel nous évoluerons demain.

Un monde un peu inquiétant, du reste, car on parle aujourd’hui, au vu des nouvelles tendances et des usages émergents de l’Internet, d’une interface zéro, qui supprimerait presque les objets : ceux-ci seraient intégrés corporellement à l’être humain, devenu lui-même une interface… Mes chers collègues, ce n’est pas de la science-fiction : c’est ce que sera notre vie demain – on parle également de lieux connectés.

Ce n’est pas pour vous contrarier, madame la ministre, mais, je le répète, le terme « produits » est beaucoup trop vague : il y a des lieux connectés, des objets connectés. Mes chers collègues, montrons que le Sénat est très soucieux des libertés individuelles et du respect des valeurs européennes pour un internet raisonné et raisonnable !

M. le président. La parole est à M. Jérôme Durain, pour explication de vote.

M. Jérôme Durain. Pour aller dans le même sens que Mme Morin-Desailly, je crois qu’on ne peut pas à la fois constater la massification de la présence des objets connectés dans notre vie courante, dire que ce sujet va devenir majeur, et s’accommoder d’un « peut décider » qui nous paraît beaucoup trop hypothétique par rapport aux risques que courent les consommateurs et les utilisateurs de ce type d’objets. Nous voterons l’amendement.

M. le président. La parole est à M. Alain Marc, pour explication de vote.

M. Alain Marc. Le sujet que soulève Mme Morin-Desailly est crucial et mérite beaucoup plus que ce simple amendement, même s’il est important. Nous parlons de la certification d’objets connectés, pas de l’utilisation de ces objets, qui me semble tout aussi importante. L’enjeu est si grand qu’il faudra aller beaucoup plus loin que cet amendement, peut-être sous la forme d’une mission d’information. Les objets connectés vont complètement imprégner les années qui viennent !

M. le président. La parole est à M. Loïc Hervé, pour explication de vote.

M. Loïc Hervé. Quand on vise les objets connectés, on ne vise pas seulement l’objet lui-même tel qu’on le trouve dans un commerce, avec le logo de la CNIL : on vise l’usager.

Dans un ouvrage publié en 2011, notre ancien collègue Alex Türk, qui fut aussi président de la CNIL, évoque les usagers en ces termes : « Parmi ceux que nous avons appelés les “naïfs” se trouvent d’abord les usagers, qui sont parfaitement conscients des capacités des acteurs du réseau à identifier, capter, manipuler leurs données et donc à analyser leur comportement, cerner leurs goûts et ainsi établir leur profil. » Car tel est bien l’objectif de l’objet connecté ! « Mais, disent-ils, cela ne leur pose aucun problème, car “ils n’ont rien à cacher ni rien à se reprocher”. Précisons que ce syndrome du “rien-à-cacher-rien-à-me-reprocher” peut concerner aussi bien des familiers des moteurs de recherche et des réseaux sociaux que des personnes susceptibles de faire l’objet d’une prise de vue ou d’une géolocalisation, à leur insu ou non. » Sept ans après la parution de cet ouvrage, c’est exactement cette question qui se pose !

La CNIL travaille déjà, et de longue date, sur la question des objets connectés, comme sur celle des véhicules connectés – demain, les véhicules échangeront des données entre eux.

M. Loïc Hervé. Nous sommes à la préhistoire d’un bouleversement total !

Avec l’ensemble du groupe Union Centriste, je soutiens l’amendement de Mme Morin-Desailly, qui vise à nommer les choses et, par l’objet, à entrer en discussion avec l’usager, auquel nous avons à proposer une démarche éthiquement responsable en ce qui concerne la collecte des données.

Sans doute aurons-nous de nouveau à débattre, dans la suite de l’examen de ce projet de loi, de la collecte des données, partout où elle est possible, notamment sur les moteurs de recherche et les plateformes. Il faut garantir à l’usager que les données collectées servent à des fins absolument claires et transparentes. En nommant les objets connectés, qui ont envahi notre quotidien, nous ferons un pas de plus dans cette discussion !

M. Claude Kern. Très bien !

M. le président. Je mets aux voix l’amendement n° 79 rectifié.

(Lamendement est adopté.)

M. le président. L’amendement n° 121, présenté par Mme S. Robert, MM. Durain, Sutour, Sueur, Kanner et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 17

Remplacer les mots :

peut établir

par le mot :

établit

La parole est à Mme Sylvie Robert.

Mme Sylvie Robert. Mme Morin-Desailly a insisté il y a quelques instants sur le fait que son amendement visait une possibilité : « peut certifier ». Celui-ci vise à remplacer les mots « peut établir » par le mot « établit », mais, contrairement à ce qu’on pourrait penser, il est plus que rédactionnel.

Il a pour objet de rendre effectif et non facultatif l’établissement de la liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable de la CNIL.

Parfois, dans l’écriture des textes, on emploie des verbes qui peuvent prêter à interprétation. Je propose que l’alinéa 17 soit rédigé au présent de l’indicatif, comme nombre de dispositions de la loi de 1978. Ainsi l’action sera-t-elle vraiment effective dans ce domaine. Soyons vigilants, car, sur ce type de textes, comme nous le verrons dans la suite de la discussion, le vocabulaire utilisé peut modifier les interprétations.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Avis favorable.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. L’article 28 de la directive impose que la CNIL soit consultée préalablement à la création de tout traitement susceptible, au regard de ses conclusions quant à l’analyse d’impact ou en raison de l’utilisation de nouvelles technologies, de présenter des risques élevés pour les droits et libertés des personnes concernées. Cet article prévoit que la CNIL peut établir une liste de ces traitements devant faire l’objet d’une consultation préalable.

En prévoyant une simple faculté pour la CNIL d’établir cette liste de traitements non mis en œuvre pour le compte de l’État, le projet de loi transpose strictement la directive.

Au demeurant, l’établissement d’une telle liste n’aura de sens que si vous adoptez l’amendement présenté par le Gouvernement à l’article 19 pour supprimer l’obligation, ajoutée par la commission des lois, d’une autorisation préalable de la CNIL pour tout traitement non mis en œuvre par l’État dans le champ de la directive. En effet, si une autorisation de la CNIL est nécessaire pour créer tout traitement non mis en œuvre par l’État dans le champ de la directive, il devient inutile de fixer une obligation de consultation préalable dans certains cas…

J’émets donc un avis défavorable sur l’amendement.

M. le président. Je mets aux voix l’amendement n° 121.

(Lamendement est adopté.)

M. le président. Je suis saisi de deux amendements faisant l’objet d’une discussion commune.

L’amendement n° 120, présenté par MM. Durain et Sutour, Mme S. Robert, MM. Sueur, Kanner et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 19

Remplacer les mots :

ou par le Président du Sénat

par les mots :

par le Président du Sénat, par les commissions compétentes de l’Assemblée nationale et du Sénat ainsi qu’à la demande d’un président de groupe parlementaire

La parole est à M. Jérôme Durain.

M. Jérôme Durain. Le présent amendement vise à étendre la possibilité de consulter la CNIL sur une proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection des données personnelles, déjà prévue pour les présidents des assemblées parlementaires, aux présidents de commission permanente ou de groupe parlementaire. Cette avancée sur le plan de la démocratie parlementaire apporterait de la souplesse dans l’organisation de nos assemblées.

Certes, la CNIL, comme toute autorité administrative indépendante, peut déjà répondre aux sollicitations ou solliciter directement le Parlement. Reste que, au moment où des propositions destinées à limiter les droits des parlementaires, à rendre le temps législatif expéditif ou à réduire l’influence du Parlement et de ses membres sont défendues par les plus hautes autorités de l’État, il semble utile, impérieux même, de formaliser cette procédure de consultation dans la loi.

À des fins de coordination, nous avons déposé un amendement n° 124 visant à la traduire dans l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires et dans le règlement de nos assemblées.