|
Direction de la séance |
Projet de loi Adaptation au droit de l'Union européenne (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 348 , 347 , 334, 335, 336, 337, 346) |
N° 390 12 février 2026 |
AMENDEMENTprésenté par |
|
||||||
|
MM. BASQUIN, GAY et LAHELLEC, Mme MARGATÉ et les membres du groupe Communiste Républicain Citoyen et Écologiste - Kanaky ARTICLE 25 |
|||||||
I. – Après l’alinéa 4
Insérer un alinéa ainsi rédigé :
« Lorsque l’application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 implique un traitement de données à caractère personnel au sens du règlement (UE) 2016/679 du 27 avril 2016, la Commission nationale de l’informatique et des libertés est compétente pour veiller au respect des règles relatives à la protection des données à caractère personnel. À ce titre, elle est associée à l’exercice des missions confiées à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et peut formuler toute recommandation ou injonction relevant de ses compétences propres. »
II. – Après l’alinéa 10
Insérer un paragraphe ainsi rédigé :
« .... – Lorsque les décisions prises en application du présent article portent sur des traitements de données à caractère personnel, elles sont adoptées après avis conforme de la Commission nationale de l’informatique et des libertés. La Commission nationale de l’informatique et des libertés peut également se saisir d’office de tout traitement mis en œuvre en application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. »
Objet
Le règlement sur les données favorise l’accès, la circulation et la valorisation économique des données. Cette dynamique, si elle n’est pas strictement encadrée, peut conduire à une marchandisation accrue de données incluant des informations à caractère personnel.
Confier la mise en œuvre du dispositif à l’ARCEP sans rôle structurant de la CNIL reviendrait à dissocier régulation économique et protection des libertés fondamentales. Or la protection des données personnelles relève d’un droit fondamental garanti par le droit de l’Union et par la Constitution.
Le présent amendement affirme clairement la compétence de la CNIL pour tout traitement de données personnelles mis en œuvre dans le cadre du règlement sur les données. Il institue un avis conforme pour les décisions ayant un impact sur ces traitements et garantit la possibilité d’une saisine d’office.
Il s’agit de prévenir toute dérive vers une logique purement économique de circulation des données, en réaffirmant que la régulation du marché des données ne peut se faire au détriment des droits fondamentaux.