M. le président. Quel est l’avis de la commission ?
Mme Sophie Joissains, rapporteur. Nous demandons le retrait de cet amendement, car la nuance proposée par ses auteurs pour les données dites sensibles ne figure pas dans l’article 9 du RGPD. Or l’objet même du présent article est d’harmoniser la loi Informatique et libertés avec le règlement.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. La parole est à M. Jean-Pierre Sueur, pour explication de vote.
M. Jean-Pierre Sueur. Même s’il s’agit ici de transposer, on a tout de même le droit de respecter la loi de 1978 et son esprit !
Nous évoquons des données à caractère personnel révélant la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques et biométriques. La matière est donc très sensible et il n’est pas du tout négligeable que la révélation soit directe ou indirecte. Vous savez très bien, mes chers collègues, que certains indices peuvent être tout à fait indirects. Il y a là une question absolument cruciale pour la protection des personnes.
M. le président. L’amendement n° 20 rectifié bis, présenté par M. A. Marc, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants - République et Territoires, est ainsi libellé :
Après l’alinéa 3
Insérer un alinéa ainsi rédigé :
« Il est interdit de traiter des données à caractère personnel collectées dans le cadre de l’utilisation de services numériques au sein de l’éducation nationale. » ;
La parole est à M. Alain Marc.
M. Alain Marc. Cet amendement tend à protéger les jeunes élèves en instituant une interdiction de traitement des données à caractère personnel collectées dans le cadre de l’utilisation de services numériques au sein de l’éducation nationale.
Il vise à inscrire dans le droit une obligation souvent présente dans les conditions générales d’utilisation des services numériques de l’éducation nationale. La protection de la vie privée et des données personnelles des élèves du premier et du second cycles est essentielle et ne peut être négligée.
Il faut donc instituer une véritable protection pour ces publics fragiles, souvent imprudents, sur les supports numériques, avec leurs données personnelles.
M. le président. Quel est l’avis de la commission ?
Mme Sophie Joissains, rapporteur. Cet amendement aborde un point important. Néanmoins, sa rédaction est beaucoup trop large et l’interdiction proposée risque de paralyser l’activité des établissements, où la gestion des élèves et des notes est, aujourd’hui, souvent très dématérialisée.
La commission formule donc une demande de retrait.
Toutefois, et plusieurs personnes reçues en audition nous en ont fait part, nous abordons ici, indirectement, un problème important : l’insuffisance de la protection des traitements de données scolaires et l’impréparation de l’éducation nationale face à la mise en conformité au règlement général de protection des données.
Il serait souhaitable que le Gouvernement nous éclaire et nous rassure sur ce point.
M. le président. Quel est l’avis du Gouvernement ?
Mme Nicole Belloubet, garde des sceaux. Le Gouvernement partage évidemment l’objectif des auteurs de l’amendement, à savoir garantir aux élèves et à leurs familles la protection des données personnelles collectées dans le cadre scolaire. Il s’agit d’ailleurs d’une priorité de la politique conduite par le ministère de l’éducation nationale en matière de développement des outils numériques.
Je rappelle que le ministère, je l’indiquais dans mon propos introductif, a mis en œuvre un traitement de données personnelles dénommé « Gestionnaire d’accès aux ressources », dont l’objet est de rationaliser la communication des données aux fournisseurs de ressources ou de services. Cet outil permet donc, en vue de respecter le principe de minimisation des données, de ne transmettre aux fournisseurs de ressources ou de services que des données strictement nécessaires aux accès des élèves et des enseignants à ces ressources.
L’amendement proposé porte sur l’ensemble des données collectées dans le cadre de l’utilisation de services numériques au sein de l’éducation nationale. Il concerne donc potentiellement tous les services numériques utilisés dans les établissements scolaires par les élèves et les enseignants et, par conséquent, va au-delà des outils numériques proposés par les géants du web, les GAFAM.
L’interdiction s’appliquerait aux espaces numériques de travail, les fameux ENT, qui sont extrêmement utiles aux parents et aux élèves, ainsi qu’à toutes les applications susceptibles d’être utilisées dans les établissements scolaires.
Le Gouvernement est donc défavorable à cet amendement.
M. le président. La parole est à M. Loïc Hervé, pour explication de vote.
M. Loïc Hervé. C’est un amendement que je ne voterai pas, notamment pour la raison qui a été évoquée : le champ qu’il recouvre est trop vaste.
S’il y a un cumul des mandats qu’on ne m’a pas interdit, c’est celui de sénateur et de père de famille.
On a parlé des petites communes, des petites associations, des petites entreprises, mais, là, on parle d’un grand employeur public, l’un des plus grands du monde après l’armée chinoise : l’éducation nationale.
On peut toujours parler des services périscolaires gérés par les communes… Mais la manière dont les données personnelles sont collectées et gérées par l’éducation nationale est totalement hallucinante. La loi de 1978 n’est absolument pas appliquée ! Or tout un tas d’informations sont collectées tout au long de l’année scolaire : l’identité des enfants, leur photographie, l’identité des parents, leurs revenus et parfois même, par incise, leurs convictions religieuses – si le régime alimentaire de l’élève exclut la consommation de porc à la cantine du collège, on sait très bien qu’il est musulman ou juif. Toutes ces données, qui sont des données personnelles, ne sont jamais gérées comme telles.
L’interdiction proposée à travers cet amendement est sans doute un peu excessive. En revanche, mettre le doigt sur la manière dont les données personnelles sont gérées par la plus grande administration de l’État qu’est l’éducation nationale est absolument essentiel. Dans la formation des enseignants, notamment des instituteurs – les professeurs des écoles –, au sein des ESPE, les écoles supérieures du professorat et de l’éducation, les questions relatives aux données personnelles, aux droits d’auteur et au respect de la propriété intellectuelle échappent complètement aux radars. Il faut vraiment avancer sur ces questions. Il y a urgence à passer de l’Antiquité aux temps modernes !
M. Jean-François Husson. Très bien !
M. le président. La parole est à Mme Catherine Morin-Desailly, pour explication de vote.
Mme Catherine Morin-Desailly. Je l’ai dit dans la discussion générale, il est temps que les services de l’État sortent de l’ambiguïté quand ils concluent des marchés portant sur le traitement des données. C’est non sous ce gouvernement, mais sous le précédent que l’éducation nationale a contractualisé avec Google et Microsoft, sans aucun appel d’offres d’ailleurs, ce qui est très problématique…
M. Loïc Hervé. Scandaleux, même !
Mme Catherine Morin-Desailly. … quand on connaît les conditions d’utilisation par ces entreprises extra-européennes des données personnelles ; il n’est nullement garanti qu’elles soient protégées.
Cet après-midi même je m’entretenais avec le directeur de cabinet de M. Blanquer de ces questions dans le cadre de la préparation des travaux que j’évoquais également tout à l’heure. Il m’a dit qu’il était temps en effet que nous sortions de l’ambiguïté.
Votre question, monsieur Marc, n’est pas du tout infondée. Elle soulève au contraire un vrai problème et pose en même temps une exigence à laquelle il va falloir satisfaire. Un gros travail est actuellement conduit pour se mettre en conformité et en ordre de marche.
Loïc Hervé évoquait les ESPE. J’ai pu constater que se mettent en place des modules de sensibilisation aux bons choix technologiques à faire, à toutes ces questions de propriété intellectuelle et de droits d’auteur, au respect des données personnelles. La route est encore longue, mais la volonté semble là. Il faudra certainement des moyens. En attendant, il y a toujours lieu, à l’heure actuelle, de se poser des questions.
Mme la rapporteur a raison, ces données servent aussi à des projets pédagogiques en classe. Il faut donc rester extrêmement vigilant au respect des enfants et des autorisations données par les parents. C’est pourquoi l’encadrement doit être clarifié.
M. Loïc Hervé. Très bien !
M. le président. Monsieur Marc, l’amendement n° 20 rectifié bis est-il maintenu ?
M. Alain Marc. Il s’agissait évidemment d’un amendement d’appel, qui porte sur une problématique extrêmement importante.
Loïc Hervé et Catherine Morin-Desailly ont évoqué les ESPE. Or la formation qui y est dispensée ne comporte pas de modules approfondis sur ces sujets. Si nous ne voulons pas être confrontés demain à bien des difficultés, il va falloir que l’éducation nationale s’y attelle. Ce champ reste donc à ouvrir.
Nous avons évoqué précédemment les objets connectés, la façon de s’en servir, ce qu’ils peuvent induire dans nos vies personnelles. De la même façon, je souhaite que le Sénat, qui, comme chacun le sait, est protecteur des libertés publiques et aussi des libertés privées, ouvre ce nouveau champ de réflexion.
Cela étant, je retire mon amendement.
M. le président. L’amendement n° 20 rectifié bis est retiré.
Je suis saisi de deux amendements identiques.
L’amendement n° 6 rectifié septies est présenté par Mme Bruguière, M. Bansard, Mme Goy-Chavent, M. A. Marc, Mme Deromedi, MM. D. Laurent, Henno et Sol, Mmes Garriaud-Maylam et Renaud-Garabedian, MM. Poniatowski, de Nicolaÿ, Bonhomme, Milon et B. Fournier, Mmes Lamure, Billon et Bonfanti-Dossat, M. Bonne, Mme Bories, MM. Brisson, Lefèvre et Guerriau, Mmes Morhet-Richaud, Eustache-Brinio et Mélot, MM. Lagourgue et Bouchet, Mme Lanfranchi Dorgal et MM. Gremillet et Panunzi.
L’amendement n° 64 est présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste.
Ces deux amendements sont ainsi libellés :
I. – Après l’alinéa 4
Insérer un alinéa ainsi rédigé :
…) Le 4° est complété par les mots : « , dès lors que ces données révèlent à elles seules les informations mentionnées au I » ;
II. – Alinéa 12
Compléter cet alinéa par les mots :
et dont le traitement poursuit l’une des finalités visées aux b, g et j du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
La parole est à M. François Bonhomme, pour présenter l’amendement n° 6 rectifié septies.
M. François Bonhomme. L’objet de cet amendement, dont Mme Bruguière est la première signataire, est, d’une part, d’apporter les précisions manquantes au RGPD et, d’autre part, de corriger certaines contradictions entre le projet de loi et le règlement.
L’article 9 du RGPD manque de précision en n’interdisant pas explicitement les traitements qui, recoupant des données non sensibles que la personne concernée a publiées, visent à reconstituer des données sensibles, qui, elles, n’ont jamais été publiées par la personne.
De même, cet article n’autorise le traitement de données sensibles que pour certaines finalités dont il dresse la liste exhaustive. Or l’article 8 de la loi de 1978, tel que modifié par le projet de loi, autoriserait les traitements de données sensibles poursuivant n’importe quelle finalité, pour la simple raison qu’une mesure technique serait appliquée : l’anonymisation à bref délai. Cela n’est pas autorisé par le RGPD : cette autorisation doit être limitée à des finalités précises. Cette contradiction doit par conséquent être supprimée.
Pour autant, cette mesure d’anonymisation à bref délai n’est pas sans intérêt. En effet, l’article 9 du RGPD prévoit que, s’agissant de certaines finalités, le traitement de données sensibles n’est licite qu’en présence de « mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée ». Pour certaines de ces finalités, la loi de 1978 prévoit effectivement des garanties qui pourraient correspondre à ces « mesures appropriées ». Néanmoins, s’agissant d’autres finalités – celles visées au b, g et j du 2 de l’article 9 du règlement –, la loi n’en prévoit aucune. Ainsi, dans ce cas précis, la mesure d’anonymisation à bref délai pourrait être une des « mesures appropriées » autorisant la poursuite de ces finalités.
M. le président. La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 64.
Mme Esther Benbassa. L’objectif de cet amendement identique à celui de Mme Bruguière est double.
D’une part, il vise à préciser l’article 9 du règlement général sur la protection des données en interdisant de manière explicite les traitements qui visent à reconstituer des données sensibles qui n’ont jamais été publiées par la personne.
D’autre part, il tend à corriger une contradiction entre le présent projet de loi et le règlement européen. En effet, l’article 9 du règlement général sur la protection des données n’autorise le traitement de données sensibles que pour certaines finalités dont il dresse une liste exhaustive. Or l’article 8, chapitre III, de la loi de 1978 tel que modifié par le projet de loi, reviendrait à autoriser en cas d’application d’une mesure technique telle l’anonymisation à bref délai les traitements de données sensibles poursuivant n’importe quelle finalité.
Nous considérons que cela est contraire au RGPD : cette autorisation doit être limitée à des finalités précises. Cette contradiction doit être par conséquent supprimée.
M. le président. Quel est l’avis de la commission ?
Mme Sophie Joissains, rapporteur. Au vu de la technicité et de l’importance des sujets traités – les données sensibles – par ces deux amendements, la commission sollicite l’avis du Gouvernement.
M. le président. Quel est l’avis du Gouvernement ?
Mme Nicole Belloubet, garde des sceaux. Ces deux amendements identiques, dont le Gouvernement demande le rejet, ont un double objectif.
D’une part, ils tendent à compléter l’article 9 du RGPD, qui, comme vous le savez, est d’application immédiate et totale, sauf s’il est prévu une marge de manœuvre, ce qui ne me semble pas être le cas en l’espèce.
Par ailleurs, ainsi que cela a été indiqué en réponse à l’amendement n° 137, la précision est inutile dès lors qu’est interdit tout traitement qui révèle une donnée sensible au sens de l’article 9 du RGPD.
D’autre part, la dérogation au traitement des données sensibles, si ces traitements font l’objet à bref délai d’un procédé d’anonymisation, est, dans la rédaction du projet de loi, compatible avec le RGPD. Cette disposition, cela vient d’être souligné, est prévue actuellement par l’article 8 de la loi de 1978, et je rappelle que ce procédé d’anonymisation devra avoir été préalablement reconnu conforme à la présente loi par la CNIL. Celle-ci sera vigilante sur la compatibilité de ce processus avec le RGPD.
En outre, cette anonymisation à bref délai sera également utile pour les traitements qui ne relèvent ni du règlement ni de la directive. Il ne semble donc pas pertinent de restreindre le champ de l’anonymisation, comme cela est proposé.
M. le président. La parole est à M. Simon Sutour, au nom de la commission des affaires européennes.
M. Simon Sutour, au nom de la commission des affaires européennes. Je souhaite à cet instant m’exprimer au nom de la commission des affaires européennes.
Il faut rappeler à nos collègues que nous ne sommes pas ici pour réécrire le règlement. Celui-ci a été élaboré au niveau de l’Union européenne au cours d’un processus qui a duré plusieurs années. À l’époque, le Sénat avait voté une proposition de résolution sur le sujet et les points que nous avions alors soulevés ont été pris en compte, ainsi que je l’ai indiqué dans mon intervention lors de la discussion générale.
Là, il s’agit simplement de transposer la directive, voire – nous pouvons avoir ce débat – de la surtransposer. En ce qui concerne le règlement, il est d’application immédiate au 25 mai, et nous devons mettre la législation nationale française en conformité à cette fin.
J’aurais pu faire ce rappel de méthode lors de l’examen d’autres amendements, mais ils ont été retirés. Mme la rapporteur aurait pu s’en charger, mais elle a voulu être gentille avec les auteurs de ces amendements, laissant le mauvais rôle au Gouvernement… (Sourires.)
M. Simon Sutour, au nom de la commission des affaires européennes. Pas toujours, madame la garde des sceaux, mais, en l’espèce, oui !
En tout cas, le Gouvernement a parfaitement rappelé les choses.
M. le président. Je mets aux voix les amendements identiques nos 6 rectifié septies et 64.
(Les amendements ne sont pas adoptés.)
M. le président. L’amendement n° 47 rectifié, présenté par Mme M. Jourda, M. Mandelli, Mme Gruny, M. Retailleau, Mmes Bories et Deroche et M. Leleux, est ainsi libellé :
Après l’alinéa 10
Insérer un alinéa ainsi rédigé :
« … Les traitements mis en œuvre par les personnes mentionnées à l’article L. 561-2 du code monétaire et financier qui portent sur des données biométriques strictement nécessaires aux mesures de vigilance définies à l’article L. 561-4-1 du même code. » ;
La parole est à Mme Muriel Jourda.
Mme Muriel Jourda. Cet amendement vise à autoriser les établissements financiers à utiliser les données biométriques qui leur sont nécessaires pour identifier leurs clients dans le cadre de l’obligation de vigilance qui leur est faite par l’ordonnance du 1er décembre 2016.
M. le président. Quel est l’avis de la commission ?
Mme Sophie Joissains, rapporteur. La commission sollicite le retrait de cet amendement, qui vise, par dérogation à l’interdiction de traitement de données sensibles, à permettre aux établissements financiers d’utiliser des bases de données biométriques pour les aider à remplir les obligations de vigilance qui leur sont imposées par le code monétaire et financier. Ces obligations consistent essentiellement en une analyse de risque. Les établissements financiers doivent ainsi tenir compte de multiples facteurs inhérents aux clients, aux produits, services, transactions et canaux de distribution, notamment.
En l’état du droit, il me semble que rien n’est prévu spécifiquement pour les autoriser à mettre en œuvre des traitements de données biométriques. Autoriser de tels traitements demanderait, surtout pour des acteurs privés, de robustes garanties que cet amendement ne propose pas.
Nous n’avons pas assez de recul sur la portée d’une telle dérogation pour l’autoriser sans mener une réflexion plus approfondie. La CNIL, qui a été consultée, souligne la complexité du sujet et recommande la prudence.
M. le président. Quel est l’avis du Gouvernement ?
Mme Nicole Belloubet, garde des sceaux. L’avis est défavorable. Cet amendement me semble en effet excessif dans sa portée.
Madame la sénatrice, vous souhaitez que les établissements financiers bénéficient de droits, mais sans être soumis à la moindre formalité. Ces droits, de par leur ampleur et en raison de leurs contours indéfinis, ne sont accordés ni à l’État par le RGPD ni par la directive aux autorités qui sont directement chargées de la lutte contre le blanchiment d’argent et le terrorisme. Il me semble donc que l’intégration d’une telle mesure dans l’article 8 de la loi de 1978 accorderait une dérogation générale, non seulement pour les données biométriques, mais aussi pour toutes les données sensibles au sens du RGPD. L’amendement ne respecte donc pas la lettre de l’article 9 du règlement, ni en ce qui concerne la proportionnalité ni en ce qui concerne les garanties.
M. le président. Madame Jourda, l’amendement n° 47 rectifié est-il maintenu ?
Mme Muriel Jourda. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 47 rectifié est retiré.
Je suis saisi de deux amendements identiques.
L’amendement n° 65 rectifié est présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste.
L’amendement n° 86 est présenté par le Gouvernement.
Ces deux amendements sont ainsi libellés :
Après l’alinéa 10
Insérer un alinéa ainsi rédigé :
« 11° Les traitements nécessaires à la recherche publique au sens de l’article L. 112-1 du code de la recherche, mis en œuvre dans les conditions du 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, après avis motivé et publié de la Commission nationale de l’informatique et des libertés délivré selon les modalités prévues à l’article 28. » ;
La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 65 rectifié.
Mme Esther Benbassa. Les études menées par les établissements d’enseignement supérieur et de recherche et par les organismes de recherche nécessitant le traitement de données dites « sensibles », lorsqu’elles ne peuvent s’appuyer sur le consentement des personnes concernées, sont majoritairement soumises à l’autorisation préalable de la CNIL, en application des dispositions du IV de l’article 8 et de celles de l’article 25 de la loi du 6 janvier 1978.
Dans sa rédaction actuelle, le projet de loi supprime l’article 25, ce qui a pour conséquence de soumettre ces traitements à un dispositif d’autorisation par décret en Conseil d’État, pris après avis motivé et publié de la CNIL. Cette procédure nous semble particulièrement problématique, surtout pour les chercheurs, et constitue une véritable entrave à la recherche publique. Nous proposons donc, à l’instar du Gouvernement, d’instaurer une exception pour cette dernière dans la mesure où les traitements à finalité de recherche publique doivent être regardés aussi bien comme des traitements répondant à des motifs d’intérêt public importants que comme des traitements à des fins de recherche scientifique ou historique.
M. le président. La parole est à Mme la garde des sceaux, pour présenter l’amendement n° 86.
Mme Nicole Belloubet, garde des sceaux. Le Gouvernement propose cet amendement visant à inclure la recherche publique dans le champ des exceptions à l’interdiction de traitement des données sensibles hors consentement de la personne concernée.
À l’heure actuelle, seuls les traitements statistiques réalisés par l’Institut national de la statistique et des études économiques ou l’un des services statistiques ministériels et les traitements qui sont nécessaires à la recherche, aux études et aux évaluations dans le domaine de la santé sont couverts par les exceptions prévues au 7° et 8° du II de l’article 8. Les autres traitements de la recherche publique sont soumis à une autorisation préalable de la CNIL. Tel est le cas en particulier d’un grand nombre d’études qui sont menées dans le champ de la sociologie ou de la démographie – je pense notamment aux enquêtes portant sur les migrants ou bien encore sur les violences faites aux femmes.
L’abrogation de l’article 25 de la loi de 1978 par le projet de loi dans la logique d’allégement des formalités préalables a pour conséquence de soumettre ces traitements à un dispositif d’autorisation par décret en Conseil d’État, après un avis motivé et publié de la CNIL. Une telle formalité apparaît sans doute beaucoup trop lourde et très rigide s’agissant de ce type de traitements. Il est donc proposé d’inscrire au titre des exceptions énumérées au II de l’article 8 un alinéa supplémentaire relatif à la recherche publique prise au sens de l’article L. 112-1 du code de la recherche. Une telle dérogation est permise par le RGPD, qui la prévoit pour les traitements d’intérêt public importants ou pour des fins de recherche scientifique.
En contrepartie de la suppression de l’article 25, il est prévu que la CNIL soit consultée au préalable et que son avis soit motivé et publié.
M. le président. Quel est l’avis de la commission ?
Mme Sophie Joissains, rapporteur. Avis favorable.
M. le président. Je mets aux voix les amendements identiques nos 65 rectifié et 86.
(Les amendements sont adoptés.)
M. le président. Je mets aux voix l’article 7, modifié.
(L’article 7 est adopté.)
TITRE II
MARGES DE MANŒUVRE PERMISES PAR LE RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DIRECTIVE 95/46/CE
Article additionnel avant le chapitre Ier
M. le président. L’amendement n° 58 rectifié, présenté par Mmes Lavarde et Garriaud-Maylam, M. Lefèvre, Mme Estrosi Sassone, MM. Brisson, Bazin et Babary, Mme Lassarade, MM. Chaize, Paccaud, Dallier et Bonhomme, Mme Lamure, MM. Perrin, Raison, Milon et Rapin, Mmes Deroche et Imbert et MM. Bouchet, Mandelli, Bonne, Laménie et Savin, est ainsi libellé :
Avant le chapitre Ier
Insérer un article additionnel ainsi rédigé :
L’article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié :
1° Au premier alinéa, après les mots : « traitements automatisés », sont insérés les mots : « en tout ou partie » ;
2° Au quatrième alinéa, après les mots : « critères déterminés », sont insérés les mots : « que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ».
La parole est à Mme Christine Lavarde.
Mme Christine Lavarde. Comme les amendements précédents, celui-ci vise à lever les incertitudes en mettant en cohérence la rédaction du RGPD et celle de la loi Informatique et libertés. Il est ainsi précisé la nature des traitements automatisés ainsi que la notion de fichier.