Séance du 19 avril 2018

Mme la présidente. La séance est ouverte.

(La séance est ouverte à dix heures trente-cinq.)

Mme la présidente. Le compte rendu analytique de la précédente séance a été distribué.

Il n’y a pas d’observation ?…

Le procès-verbal est adopté sous les réserves d’usage.

Mme la présidente. J’informe le Sénat que la commission mixte paritaire chargée d’élaborer un texte sur le projet de loi (n° 349) ratifiant l’ordonnance du 9 août 2017 portant transposition de la directive du 25 novembre 2015 concernant les services de paiement dans le marché intérieur n’est pas parvenue à l’adoption d’un texte commun.

M. Albéric de Montgolfier, rapporteur général de la commission des finances. Quel dommage !

Mme la présidente. L’ordre du jour appelle l’examen de trois projets de loi tendant à autoriser la ratification ou l’approbation de conventions internationales.

Pour ces trois projets de loi, la conférence des présidents a retenu la procédure d’examen simplifié.

Je vais donc les mettre successivement aux voix.

projet de loi autorisant l’approbation de l’accord entre le gouvernement de la république française et le gouvernement de la république fédérale du nigéria relatif à la coopération en matière de défense et au statut des forces

 

Article unique

Est autorisée l’approbation de l’accord entre le Gouvernement de la République française et le Gouvernement de la République fédérale du Nigéria relatif à la coopération en matière de défense et au statut des forces, signé à Paris le 16 juin 2016, et dont le texte est annexé à la présente loi.

Mme la présidente. Je mets aux voix le texte adopté par la commission sur le projet de loi autorisant l’approbation de l’accord entre le gouvernement de la République française et le gouvernement de la République fédérale du Nigéria relatif à la coopération en matière de défense et au statut des forces (projet n° 468 [2016-2017], texte de la commission n° 414, rapport n° 413).

La commission des affaires étrangères, de la défense et des forces armées est favorable à l’adoption de ce texte.

(Le projet de loi est adopté.)

 

projet de loi autorisant la ratification de la convention n° 184 de l’organisation internationale du travail relative à la sécurité et la santé dans l’agriculture

 

Article unique

Est autorisée la ratification de la convention n° 184 de l’Organisation internationale du travail relative à la sécurité et la santé dans l’agriculture, adoptée à Genève le 21 juin 2001, et dont le texte est annexé à la présente loi.

Mme la présidente. Je mets aux voix le texte adopté par la commission sur le projet de loi autorisant la ratification de la convention n° 184 de l’Organisation internationale du travail relative à la sécurité et la santé dans l’agriculture (projet n° 597 [2016-2017], texte de la commission n° 416, rapport n° 415).

La commission des affaires étrangères, de la défense et des forces armées est favorable à l’adoption de ce texte.

(Le projet de loi est adopté.)

 

projet de loi autorisant l’approbation de l’accord entre le gouvernement de la république française et le gouvernement de la principauté d’andorre concernant l’amélioration de la viabilité des routes nationales 20, 320 et 22 entre tarascon-sur-ariège et la frontière franco-andorrane

 

Article unique

Est autorisée l’approbation de l’accord entre le Gouvernement de la République française et le Gouvernement de la Principauté d’Andorre concernant l’amélioration de la viabilité des routes nationales 20, 320 et 22 entre Tarascon-sur-Ariège et la frontière franco-andorrane, signé à Paris le 22 mars 2017, et dont le texte est annexé à la présente loi.

Mme la présidente. Je mets aux voix le texte adopté par la commission sur le projet de loi, adopté par l’Assemblée nationale, autorisant l’approbation de l’accord entre le gouvernement de la République française et le gouvernement de la Principauté d’Andorre concernant l’amélioration de la viabilité des routes nationales 20, 320 et 22 entre Tarascon-sur-Ariège et la frontière franco-andorrane (projet n° 303, texte de la commission n° 418, rapport n° 417).

La commission des affaires étrangères, de la défense et des forces armées est favorable à l’adoption de ce texte.

(Le projet de loi est adopté définitivement.)

 

Mme la présidente. L’ordre du jour appelle la discussion du projet de loi autorisant la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices (projet n° 227, texte de la commission n° 411, rapport n° 410).

Dans la discussion générale, la parole est à Mme la secrétaire d’État.

Mme Delphine Gény-Stephann, secrétaire d’État auprès du ministre de l’économie et des finances. Madame la présidente, monsieur le rapporteur, mesdames, messieurs les sénateurs, vous examinez aujourd’hui la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices.

Signée le 7 juin 2017 par la France et par soixante-sept autres États et territoires, cette convention constitue une innovation majeure en matière de fiscalité internationale en ce qu’elle s’imposera dans les relations entre États sans qu’il soit besoin de modifier les conventions fiscales bilatérales existantes.

Ce tournant décisif dans la coopération fiscale internationale a été imaginé pour gagner un temps précieux en matière de lutte contre les pratiques d’évasion fiscale des entreprises qui cherchent à réduire, voire à annuler leurs impôts en tirant avantage des conventions fiscales bilatérales.

La ratification de la convention multilatérale s’inscrit donc pleinement dans les objectifs portés par le Président de la République et par le Gouvernement en matière de lutte contre la fraude fiscale.

La convention multilatérale permettra de traduire dans nos relations avec nos partenaires les avancées du projet mené par l’Organisation de coopération et de développement économiques, l’OCDE, de lutte contre l’érosion de la base d’imposition et le transfert de bénéfices, dit « projet BEPS », pour Base Erosion and Profit Shifting. Elle parera ou rendra plus difficile l’évasion fiscale pratiquée par certaines entreprises qui cherchent à réduire leur impôt dû en France en transférant leurs bénéfices dans des États ou territoires à fiscalité plus faible, voire nulle.

Comme vous le savez, le projet BEPS a été amorcé par le G20, notamment sur l’initiative de la France, dans un contexte de mobilité croissante des activités économiques, à l’occasion du sommet de Los Cabos de 2012. Il a conduit l’OCDE à élaborer un ensemble de mesures structurées autour de quinze actions.

Ces mesures de lutte contre la fraude et l’évasion fiscales nécessitent, pour une partie d’entre elles, de modifier les conventions fiscales bilatérales.

Très novatrice, cette convention multilatérale permettra de mettre à jour les 1 100 conventions fiscales conclues entre ses signataires sans nécessiter l’ouverture de longues négociations bilatérales. De telles négociations auraient constitué un chantier à l’issue incertaine et susceptible de durer plusieurs années pour les États concernés. La France, du fait d’un réseau conventionnel très étendu, devait modifier l’ensemble de ses 121 conventions fiscales bilatérales.

Les dispositions de la convention multilatérale visent principalement à s’assurer que les bénéfices sont imposés là où s’exercent réellement les activités économiques qui les engendrent, en luttant notamment contre l’utilisation abusive des conventions fiscales et le contournement artificiel du statut d’établissement stable tout en améliorant les modalités de règlement des différends entre États en cas de double imposition.

À cet effet, la convention multilatérale contient tout d’abord des mesures obligatoires pour les États signataires, à savoir les standards minimums.

D’une part, ces standards minimums visent à modifier le préambule des conventions fiscales et à insérer une clause anti-abus de portée générale permettant de refuser le bénéfice de la convention en présence de montages dont le principal objet est l’obtention des avantages fiscaux prévus par les conventions bilatérales.

D’autre part, ces normes minimales visent à moderniser la procédure de règlement des différends pour résoudre les cas de double imposition. Il s’agit de dispositions protectrices pour les entreprises et les acteurs économiques.

À titre d’exemple, la règle anti-abus du critère des objets principaux de la convention multilatérale permettra de refuser un avantage conféré par une convention fiscale lorsque l’un des principaux objets d’un montage ou d’une transaction est l’octroi d’un avantage prévu par la convention. Le but est de contrer les opérations sans réalité économique et motivées par le bénéfice d’un avantage fiscal.

Par ailleurs, afin d’associer le maximum d’États tout en s’assurant d’une large application de certaines dispositions anti-abus, la convention multilatérale contient d’autres stipulations qui sont optionnelles et dont les parties peuvent faire usage selon leur politique conventionnelle.

Le Gouvernement a fait le choix de ne retenir les stipulations optionnelles que dans la mesure où elles renforcent les dispositifs de lutte contre l’évasion et la fraude fiscales et où elles correspondent à la pratique conventionnelle de la France. En conséquence, les options qui n’étaient pas considérées comme essentielles pour remédier à l’évasion fiscale ou dont les effets étaient trop incertains, notamment pour nos entreprises, n’ont pas été retenues.

Plusieurs stipulations optionnelles constituent de réelles avancées. Certaines d’entre elles sont destinées à empêcher les pratiques de contournement artificiel du statut d’établissement stable ayant pour objectif de ne pas être assujetti à l’impôt sur les sociétés au titre d’une activité conduite sur un territoire donné. D’autres dispositions concernent l’insertion d’une clause sur l’arbitrage interétatique dont l’objet est de résoudre les conflits de double imposition dans le cadre des conventions fiscales.

Ainsi, la convention multilatérale permettra de déjouer les schémas dits « de commissionnaire », qui consistent à localiser artificiellement à l’étranger des activités commerciales pour ne pas payer l’impôt sur les sociétés lié à une activité conduite sur un territoire donné.

Avant les modifications proposées, échappait à la détermination d’établissement stable en France l’activité d’une entreprise française agissant pour le compte d’une entreprise étrangère et engageant, dans les faits, cette entreprise dans une relation commerciale avec des clients français, au seul motif que les contrats étaient in fine signés par la société étrangère.

Vous le savez, de tels schémas s’observent notamment dans le secteur du numérique.

La France a également choisi l’option consistant à empêcher que les entreprises ne contournent la définition d’un établissement stable en cas de fractionnement des contrats. Là encore, il s’agit de mieux faire coïncider le droit et la réalité économique quant à l’activité d’une entreprise sur un territoire.

Lors de la signature de la convention multilatérale, la France a communiqué la liste des conventions fiscales bilatérales qu’elle souhaite couvrir, lesquelles sont au nombre de 88. Elles correspondent aux États ayant participé aux travaux d’élaboration de la convention multilatérale qui ont conclu avec la France une convention fiscale.

Au 22 mars 2018, date de la dernière mise à jour effectuée par l’OCDE, 78 États et territoires étaient signataires de l’accord. Parmi ces parties, l’Autriche, l’île de Man, Jersey, la Pologne et la Slovénie ont d’ores et déjà achevé le processus de ratification de la convention multilatérale et constitué le socle minimal d’États signataires.

Pour ces États, la convention multilatérale entrera donc en vigueur le 1^er juillet 2018. Pour la France, comme pour chaque autre État signataire, elle entrera en vigueur le premier jour du mois qui suit l’expiration d’une période de trois mois calendaires à compter de la date de dépôt de son instrument de ratification.

Le Gouvernement est pleinement conscient du caractère novateur de cet instrument, qu’il s’agisse de ses relations avec le Parlement ou des relations de l’administration fiscale avec les contribuables. C’est pourquoi il s’engage à informer le Parlement chaque année des effets produits par les évolutions de la convention multilatérale à l’égard de nos conventions fiscales bilatérales dans le rapport annuel relatif au réseau conventionnel annexé au projet de loi de finances.

Par ailleurs, l’administration assurera la lisibilité des conventions fiscales bilatérales affectées par la convention multilatérale via la publication de versions consolidées qui permettront d’assurer la bonne information des usagers. Elle garantira de surcroît, comme c’est le cas aujourd’hui, la sécurité juridique des opérateurs économiques par la production de rescrits.

Madame la présidente, monsieur le rapporteur, mesdames, messieurs les sénateurs, telles sont les principales observations qu’appelle la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices, qui fait l’objet du projet de loi aujourd’hui soumis à votre approbation. (Applaudissements sur les travées du groupe La République En Marche. – M. Jean-Claude Requier applaudit également.)

Mme la présidente. La parole est à M. le rapporteur.

M. Albéric de Montgolfier, rapporteur général de la commission des finances, rapporteur. Madame la présidente, madame la secrétaire d’État, monsieur le président de la commission, mes chers collègues, le projet de loi que nous examinons aujourd’hui autorise la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices.

Cette convention a été signée à Paris le 7 juin 2017 et réunit en tout 78 États. Résultant d’un travail conduit par l’OCDE, elle vise à intégrer certaines recommandations du projet communément connu sous le nom de BEPS, relatif à l’érosion de la base d’imposition et au transfert de bénéfices.

Madame la secrétaire d’État, vous l’avez dit à l’instant : cette convention a déjà été ratifiée par cinq États, et elle devrait entrer en vigueur au 1^er juillet 2018.

Engagé par le G20, qui en a endossé les recommandations, le projet BEPS vise utilement à actualiser les règles du système fiscal international en supprimant, en quelque sorte, les interstices laissés aux acteurs par la législation et exploités par certains d’entre eux pour réduire leur niveau d’imposition.

Il convient toutefois de noter que ce texte ne traite pas la question de la fiscalité du secteur de l’économie numérique, dont nous serons appelés à débattre prochainement. Seule la remise d’un rapport est, en effet, prévue sur ce sujet. L’OCDE mène certes des travaux à ce titre, mais leurs premiers résultats ne sont pas attendus avant 2020.

C’est sans doute ce vide observé dans la réglementation internationale qui a conduit la Commission européenne, sous l’impulsion notamment de la France, à présenter deux projets de directive à propos desquelles j’ai déposé une proposition de résolution européenne hier, au nom la commission des finances du Sénat.

La convention multilatérale doit permettre la mise en œuvre effective de quatre actions du « paquet BEPS » qui nécessitaient une modification des conventions bilatérales régissant les relations entre deux États.

Pour être souvent appelés à ratifier, ici même, des conventions fiscales – nous en traitons, en moyenne, six ou sept par an –, nous savons que tirer les conséquences de BEPS dans le réseau conventionnel selon la méthode traditionnelle de négociation, pays par pays, convention par convention, aurait nécessité plusieurs années, voire plusieurs décennies. Pendant ce temps, la lutte contre les phénomènes d’évitement de l’impôt s’en serait sans doute trouvée fragilisée.

Cet instrument multilatéral, dont nous allons autoriser la ratification, répond à cette difficulté, notamment en offrant aux États un moyen d’intégrer d’un coup les recommandations du « paquet BEPS » ayant un impact sur leur réseau conventionnel.

Pour autant – c’est là que l’architecture est assez nouvelle - cet instrument ne se substitue pas aux conventions fiscales bilatérales : en quelque sorte, il se superpose à elles, lorsque les États l’ont conjointement décidé. Ce n’est donc qu’un outil que les parties peuvent utiliser, même de manière partielle – elles conservent, à cet égard, une certaine liberté conventionnelle.

Pour qu’une disposition d’une convention fiscale soit modifiée, trois conditions doivent être réunies : premièrement, qu’elle ait été notifiée par les deux parties comme entrant dans le champ de l’instrument multilatéral ; deuxièmement, que la disposition de cette convention ait été effectivement visée par les deux parties ; troisièmement, que les réserves ou options formulées par les deux parties sur cette disposition correspondent.

La spécificité de cette convention multilatérale tient au nombre de réserves et d’options qu’elle prévoit. Mais là est peut-être le prix à payer pour obtenir l’accord du plus grand nombre… Seuls trois des trente-neuf articles relèvent de normes minimales ne pouvant faire l’objet de réserves. D’ailleurs, parmi les États cités par Mme la secrétaire d’État qui ont ratifié ce texte, plusieurs, j’imagine, ont émis de nombreuses réserves.

Ces trois articles mis à part, les réserves sont possibles, de même que des options sont prévues dans certains articles. Il s’agit donc, en quelque sorte, d’une convention « à la carte ». Cette convention multilatérale prolonge donc la conception bilatérale des relations fiscales et s’inscrit dans les stratégies fiscales mises en œuvre par les États.

De ces caractéristiques découle le fait que la convention multilatérale est à la fois totalement inédite dans sa forme et complexe dans ses implications concrètes.

Ce constat me conduit également à attirer votre attention sur deux points de vigilance quant à la mise en œuvre de la convention.

Le premier point de vigilance porte sur le fait que les conséquences concrètes de la convention multilatérale, y compris pour chacune des conventions fiscales bilatérales existantes, restent encore incertaines, compte tenu de la grande flexibilité qu’offre l’instrument multilatéral. Sa portée réelle est en effet susceptible d’évoluer, y compris sous l’effet des réserves et options formulées tant par la France que par ses partenaires conventionnels.

Ainsi, sur les 88 conventions fiscales notifiées par la France, une cinquantaine seulement seraient, en l’état des signatures, effectivement modifiées. Ces modifications seraient, en outre, d’une ampleur très variable et susceptibles d’évoluer.

En résulte une double difficulté : tout d’abord, pour les acteurs économiques, pour connaître précisément les dispositions conventionnelles que les administrations fiscales seraient susceptibles de retenir ; ensuite, pour le Parlement, qui autorise la ratification d’un instrument dont l’impact peut encore largement évoluer.

Le second point de vigilance a trait au risque d’une conception initiale trop large de la convention multilatérale.

Les choix prénotifiés par la France lors de la signature de la convention multilatérale, qu’il s’agisse des réserves, des options ou des notifications, traduisent la conception très large de la convention retenue par notre pays.

La France se distingue particulièrement à propos des articles relatifs aux établissements stables, sujet des plus complexes, mais sur lequel elle n’a formulé aucune réserve.

Cette partie de la convention modifie le seuil de qualification d’un établissement stable. Cependant, les conséquences qui en seront tirées pour l’attribution de profits aux nouveaux établissements stables ainsi qualifiés demeurent en négociation à l’OCDE, faute d’accord entre États.

Or il s’agit d’un élément essentiel dans la répartition du pouvoir d’imposition entre États, pouvoir ô combien important, et qui concerne des cas très concrets. Je songe notamment au fractionnement des contrats par lots retenu dans des opérations de chantiers à l’étranger.

Vous le savez, peu de pays comparables à la France ont activé ces articles. Dès lors, on aboutirait à une asymétrie dans l’utilisation de leurs dispositions.

Il importe donc de rester vigilant, compte tenu des conséquences lourdes que pourrait entraîner l’absence de réserve sur la qualification de l’établissement stable, tant pour les entreprises françaises, qui pourraient ainsi être exposées à une utilisation accrue de ces dispositions dans les pays où elles opèrent, que pour la France, qui pourrait voir ses recettes plus ou moins réduites.

Il convient d’être d’autant plus prudent quant aux choix opérés lors du dépôt de l’instrument de ratification qu’un effet de cliquet est prévu : il faut bien le comprendre, une fois définitives, les réserves ne peuvent plus être modifiées que dans un sens moins restrictif.

Mes chers collègues, dans ces conditions, que pouvaient préconiser la commission des finances et votre rapporteur ?

Pour ce qui concerne les conventions fiscales, c’est – on peut le déplorer – un choix binaire qui s’impose à nous : autoriser ou refuser leur ratification. Les termes de l’alternative sont donc simples.

Compte tenu des nombreuses avancées dans la lutte contre l’évitement de l’impôt que permet le « paquet BEPS », je vous propose évidemment d’autoriser la ratification de cette convention, qui en assure la mise en œuvre.

Néanmoins, étant donné les questions qui se posent – j’en ai soulevé quelques-unes –, j’invite le Gouvernement à s’engager sur trois sujets au moins.

En premier lieu, je pense à l’absence de consensus, à l’heure d’autoriser la ratification de la convention multilatérale, quant aux conséquences susceptibles d’être tirées des nouveaux critères de qualification d’un établissement stable. À mes yeux, nous devons faire preuve de prudence à propos des articles en question.

Madame la secrétaire d’État, ne considérez-vous pas qu’à ce stade il existe un risque de se lier définitivement les mains sur ce sujet ?

Cette prudence est inspirée par le fait que d’autres États n’ont pas fait les mêmes choix que la France. À mon sens, notre pays doit utiliser la flexibilité offerte par la convention multilatérale pour privilégier une démarche, certes volontariste, mais aussi progressive et nuancée.

En deuxième lieu, la sécurité juridique pour les acteurs économiques doit être assurée.

Concrètement, la question est la suivante : de quel niveau d’information disposeront les acteurs économiques ?

Le Gouvernement a annoncé que deux documents d’information seraient publiés : d’une part, une fiche présentant les effets de la convention multilatérale sur chaque convention fiscale bilatérale ; d’autre part, une version consolidée permettant la lecture en un document unique des dispositions résultant de l’articulation des deux conventions.

J’insiste sur ce point : les conventions bilatérales subsisteront, et l’instrument multilatéral s’y superposera. Les acteurs économiques doivent donc savoir clairement quel est le droit applicable et être prévenus d’éventuelles contradictions entre les textes.

On nous annonce une consolidation. Elle est sans doute bienvenue. Mais, à ce stade, et de manière très étrange, l’administration, que nous avons interrogée, considère apparemment que ces documents ne lui seraient pas opposables. Dans le même temps, on nous a fait savoir que diverses instructions fiscales seraient, elles, opposables… (M. Richard Yung manifeste son incompréhension.)

On aboutirait à un ensemble assez difficile à comprendre : une fiche pays par pays quant aux effets de l’instrument multilatéral et une version consolidée, dont on peut bel et bien se réjouir, qui permettrait une lecture unique des deux textes, mais, en même temps, nous dit-on, qui ne serait pas opposable à l’administration.

Sans doute la doctrine permettra-t-elle d’éclaircir la situation.

Certes, l’OCDE n’impose pas de publier une version consolidée ; mais il est assez paradoxal de mener à bien ce travail, puis de considérer que le document élaboré n’est pas opposable à l’administration.

Mme la secrétaire d’État pourra peut-être nous éclairer sur ce point : pourquoi procéder à la consolidation sans consacrer la valeur juridique de cette version ? Prenons garde : en pareil cas, on risque fort d’ouvrir la voie à de nombreux contentieux, les entreprises ne sachant pas nécessairement quel est le droit applicable. Soyons très vigilants sur ce point.

En troisième et dernier lieu, il importe d’assurer une bonne information du Parlement. En effet, cet instrument inédit est susceptible d’avoir des effets multiples et variables en fonction des options et des réserves qui seront effectivement retenues, non seulement par la France, mais aussi par ses partenaires.

Pour l’heure, nous devons nous prononcer alors que la portée réelle de ces dispositions nous échappe en partie aujourd’hui.

Si, dans l’étude d’impact annexée au projet de loi, le Gouvernement indique qu’il procédera à cette information, il vise un rapport annexé au projet de loi de finances initial qui n’est plus remis depuis 2014… C’est un peu léger ! (Sourires sur les travées du groupe Les Républicains.)

Madame la secrétaire d’État, vous engagez-vous à remettre effectivement ce rapport à l’occasion des prochains projets de loi de finances, et à le compléter ?

J’aurais pu déposer un amendement tendant à garantir, en la matière, une meilleure information du Parlement par le Gouvernement ; la ratification n’aurait pas été mise en cause pour autant. Mais, si vous vous engagez à publier le rapport en question, un tel ajout ne sera pas nécessaire. J’attends votre engagement sur ce point.

Mes chers collègues, à ce titre, trois éléments d’information nous paraissent indispensables : premièrement, un état des réserves, options et notifications formulées par la France ; deuxièmement, un état des conventions fiscales bilatérales couvertes ; troisièmement, un état des dispositions des conventions fiscales bilatérales effectivement modifiées en fonction des réserves, options et notifications formulées par les partenaires conventionnels de la France. (Applaudissements sur les travées du groupe Les Républicains. – M. Jean-Claude Requier applaudit également.)

Mme la présidente. La parole est à M. Yannick Botrel, pour le groupe socialiste et républicain. (Applaudissements sur les travées du groupe socialiste et républicain.)

M. Yannick Botrel. Madame la présidente, madame la secrétaire d’État, mes chers collègues, nos concitoyens – chacun le sait ici – sont attentifs et très concernés par ce qui touche à l’évasion et l’optimisation fiscales agressives. Le sujet dont nous débattons se trouve donc au cœur des préoccupations et des attentes citoyennes.

Après un examen en commission des finances, nous sommes réunis ce matin pour débattre du projet de loi autorisant la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales entre pays dans le but de prévenir l’érosion de la base d’imposition et le transfert de bénéfices.

Ce texte, technique au fond, est au croisement de deux sujets d’actualité marquants, sur lesquels il me semble nécessaire de revenir avant d’aborder le cœur du sujet.

C’est tout d’abord l’évolution de l’économie, qui se mondialise encore davantage sous l’influence de la numérisation de nos sociétés. La progression de cette tendance sur une dizaine d’années est impressionnante.

Récemment, Marck Zuckerberg, créateur et président-directeur général de Facebook, en a été l’illustration, comme on l’a vu à l’occasion de son audition par le Parlement américain dans le cadre du scandale Cambridge Analytica.

Si cela peut sembler, de prime abord, un peu loin du sujet, je crois au contraire qu’il s’agit du fondement même de la problématique. Ce scandale récent concerne 87 millions d’utilisateurs de ce réseau social à travers le monde, dont 200 000 Françaises et Français.

En second lieu, une autre donnée chiffrée est intéressante : la société Facebook revendiquait, à la fin de l’année dernière, 2,13 milliards de comptes utilisateurs actifs. Or, chacun a en mémoire le débat créé par la localisation fiscale des activités de cette entreprise.

Si j’évoque cela, mes chers collègues, c’est pour mettre en lumière brièvement, même si ce sujet mériterait des développements plus importants, le poids économique et sociétal des géants de l’internet, les « GAFA » – Google, Apple, Facebook, Amazon… –, dans le monde et dans nos économies en particulier. Leur émergence a considérablement renforcé la prégnance des firmes multinationales, ce qui a entraîné – d’aucuns s’accordent à le reconnaître – des pratiques de fraude et d’optimisation fiscales extrêmement agressives.

Je ne reviendrai pas sur l’absolue nécessité qu’il y a de lutter contre la fraude fiscale ; nous en sommes, j’en suis certain, toutes et tous intimement convaincus dans cet hémicycle.

Nous sommes cependant aujourd’hui dans une situation improbable, une sorte d’entre-deux. Des initiatives concrètes ont pu être élaborées pour réguler ces comportements. Je pense notamment à la taxe Google encore défendue récemment ici même, notamment par le groupe des sénateurs socialistes. Je pense aussi à la proposition de loi du groupe socialiste et républicain visant à la suppression du « verrou de Bercy », qui sera prochainement examinée par notre Haute Assemblée.

Les opinions publiques ont été choquées et ulcérées par la révélation des récents scandales de fraude fiscale révélés par les « Panama papers » et les « Paradise papers », qui ont défrayé, à juste raison, la chronique.

La réalité en la matière, même si cela est déplaisant, c’est que, malgré des avancées, nous sommes aujourd’hui loin du compte et qu’il nous faut encore progresser.

C’est dans ce contexte que nous examinons ce projet de loi de ratification, qui découle de l’initiative dite BEPS, portée par l’OCDE, dont l’action 15 est ainsi traduite en droit positif.

En quoi ce projet est-il opportun et bienvenu ? Il s’agit en premier lieu d’une question de méthode. Nous le savons, la lutte contre la fraude fiscale est un domaine dans lequel la coopération internationale peut être difficile et où les comportements opportunistes, égoïstes, de certains États sont une difficulté qu’il faut dépasser.

À cet égard, la perspective d’une convention multilatérale apparaît parfaitement intéressante.

Concrètement, la signature de cette convention multilatérale procédera à la modification d’un nombre important de conventions bilatérales. Cela nous épargnera une procédure classique, qui durerait, selon les estimations disponibles, au moins une vingtaine d’années, si du moins il fallait examiner séparément ces conventions. En ces temps d’engorgement de l’ordre du jour du Parlement, il s’agit d’un point qu’il convient de souligner.

S’agissant du fond, ce texte s’appliquera aux conventions conclues entre les parties signataires et modifiera le contenu et la portée de certaines stipulations des conventions bilatérales.

La convention contient des mesures obligatoires – des standards minimums – visant à modifier le préambule des conventions fiscales, à insérer une clause anti-abus de portée générale et à moderniser la procédure de règlement des différends.

Plus explicitement, ce texte permet de s’assurer que les bénéfices sont imposés là où s’exercent réellement les activités économiques qui les engendrent et là où la valeur est créée, en luttant notamment contre l’utilisation abusive des conventions fiscales bilatérales. Il permettra l’évitement artificiel du statut d’établissement stable, tout en améliorant les règles fixant le cadre du règlement des différends en cas de double imposition.

Tout au plus, je ne peux que regretter qu’à ce stade les États-Unis refusent d’intégrer la démarche, confirmant de la sorte une forme d’unilatéralisme très contestable.

Le Gouvernement nous demande d’autoriser la ratification de cette convention multilatérale, sur laquelle la France souhaite, par ailleurs, exercer sur plusieurs points son droit de réserve afin de préserver ses intérêts légitimes.

Sur le fond je ne vois pas d’argument qui pourrait conduire à ne pas voter le présent projet de loi visant à autoriser le Gouvernement à ratifier cette convention, que le groupe socialiste et républicain juge nécessaire dans le contexte actuel, pour ne pas dire plus… (Applaudissements sur les travées du groupe socialiste et républicain et au banc des commissions. – MM. Didier Rambaud, Richard Yung, Éric Gold et Jean-Claude Requier applaudissent également.)

Mme la présidente. La parole est à M. Emmanuel Capus, pour le groupe Les Indépendants – République et Territoires.

M. Emmanuel Capus. Madame la présidente, madame la secrétaire d’État, monsieur le président de la commission des finances, monsieur le rapporteur général, mes chers collègues, le texte que nous examinons aujourd’hui est remarquable à plusieurs égards.

Sur la forme d’abord, cela a été dit, il constitue un outil juridique unique en droit international. C’est une sorte d’accélérateur juridique, qui vise à modifier d’un seul coup le réseau des conventions bilatérales. Sans s’y substituer, il se superpose aux conventions fiscales existantes, dont il modifiera les stipulations et l’interprétation.

À un moment où le multilatéralisme est partout remis en question, cet instrument flexible et inédit prouve une fois encore que le consensus est la meilleure façon de faire avancer un agenda d’intérêt commun. Le climat, le commerce, le numérique comme ici l’évitement fiscal international sont des enjeux globaux, qui nous imposent de revitaliser les mécanismes du multilatéralisme.

Sur le fond, cet instrument constitue une avancée majeure contre les phénomènes d’évitement de l’impôt, qui présentent un risque à la fois économique et démocratique pour nos pays. Je voudrais saluer ici le rôle d’un Français, Pascal Saint-Amans, qui au sein de l’OCDE a été la figure de proue du projet BEPS et l’un des principaux promoteurs de ce texte.

En faisant primer des normes communes sur les intérêts économiques des parties, cette convention bouleverse la logique des conventions fiscales bilatérales classiques. En mettant au premier plan les notions de transparence et de sécurité juridique, elle tente de mettre fin aux failles du droit, qui permettent, pour les États, le dumping et, pour les entreprises, l’évitement fiscal.

Ce changement de logique est le bienvenu. Le groupe Les Indépendants – République et Territoires, attaché à la justice fiscale internationale, le soutient et votera en faveur de ce projet de loi de ratification.

Néanmoins, comme l’a fait avant moi le rapporteur général, je souhaiterais mettre l’accent sur plusieurs points de vigilance qui méritent, je crois, d’être soulevés.

Premièrement, je déplore que la question de la fiscalité du numérique ne soit pas ou soit peu abordée dans cette convention.

Les divergences entre les États sur la question de la taxation des géants du net ont empêché que le « paquet BEPS » ne contienne des propositions concrètes en la matière. L’action 1 du BEPS prévoit seulement la remise d’un rapport sur le sujet ; ce rapport a été publié le 16 mars dernier et se contente de présenter les différentes pistes possibles, tout en prenant acte de l’absence de consensus au niveau international.

Cette absence de consensus est extrêmement préoccupante. Elle signale que la communauté internationale est très loin de mettre en place un dispositif commun.

Comme en matière de protection des données, l’Union européenne devra donc, rapidement, adopter une position unie et forte afin de pouvoir faire entendre sa voix au niveau international. Elle doit aller plus loin que les expédients récemment trouvés : je veux parler de la taxe à 3 % sur le chiffre d’affaires des GAFA, qui doit être une solution transitoire. Il faut que l’Union soit maintenant plus ambitieuse et propose une refonte de la notion d’établissement stable, adaptée à l’économie numérique.

Deuxièmement, je m’inquiète des effets de cette convention sur les entreprises françaises petites et moyennes - les PME - et de taille intermédiaire – les ETI -, qui ont été peu associées à son élaboration. J’ai rencontré un certain nombre de dirigeants d’entreprises de taille intermédiaire, qui s’inquiètent notamment des dispositions relatives aux prix de transfert. Les ETI françaises ont déjà été frappées de plein fouet par la loi Sapin II, qui a abaissé fortement le seuil applicable pour la déclaration des prix de transfert. Ce fardeau normatif pèse à présent de la même manière sur les grands groupes que sur les PME internationalisées, qui ont des équipes et des moyens plus restreints pour y répondre.

J’appelle donc la France à faire, dans son interprétation des dispositions de la présente convention, une place au statut particulier des PME et ETI. J’appelle à l’avenir à ce que ce type d’entreprises soit plus souvent consulté lors de l’élaboration des conventions internationales, auxquelles elles sont soumises comme les grands groupes.

Pour conclure, cette convention est une grande avancée dans la lutte contre l’évitement fiscal et participe de la nécessaire revitalisation du multilatéralisme en la matière. Néanmoins, sa flexibilité, qui est une force en ce qu’elle a permis de fédérer une large coalition, ne doit pas se transformer en faiblesse.

Si cette convention se transforme en régime international mouvant, ou à la carte, si les États ne font pas de la sécurité juridique une priorité dans son application, si, enfin, elle devient un prétexte pour ne plus avancer sur le chemin de la transparence fiscale, alors, mes chers collègues, nous aurons échoué.

Cette convention n’est pas une fin en soi ; elle doit être la première pierre d’un régime fiscal international plus juste, plus équitable et plus coopératif. (M. Arnaud de Belenet applaudit.)

Mme la présidente. La parole est à M. Jean-Claude Requier, pour le groupe du Rassemblement Démocratique et Social Européen. (Mme Maryse Carrère, ainsi que MM. Emmanuel Capus et Didier Rambaud applaudissent.)

M. Jean-Claude Requier. Madame la présidente, madame la secrétaire d’État, monsieur le président de la commission des finances, monsieur le rapporteur général, mes chers collègues, la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion des bases d’imposition et le transfert de bénéfices a été adoptée à Paris le 24 novembre 2016. Elle a été signée par la France le 7 juin dernier. À ce jour, quelque soixante-douze pays l’ont signée, à l’exception notable des États-Unis.

Le projet de lutte contre l’érosion des bases d’imposition et le transfert des bénéfices – BEPS dans son acronyme anglais – a été initié lors du sommet du G20 de Los Cabos, au Mexique, en 2012. Il a ensuite été mené par l’OCDE. Ses conclusions ont été adoptées en 2015. L’enjeu principal est de lutter contre l’évasion fiscale et le transfert de profits dans les paradis fiscaux opérés par les grandes entreprises multinationales, singulièrement en ce qui concerne l’impôt sur les sociétés.

De fait, les données disponibles sur le site du ministère des finances montrent que l’impôt sur les sociétés représente le premier poste d’évasion fiscale en France – entre 23 milliards et 32 milliards d’euros par an en fonction des estimations, soit presque la moitié du déficit budgétaire –, devant l’impôt sur le revenu et la TVA.

Toutefois, la portée de cette convention – peut-être justement à cause de son caractère très multilatéral – apparaît relativement limitée. Le projet BEPS comptait à l’origine quinze « actions ». La convention qu’il nous est proposé de ratifier n’en retient que quatre. En particulier, l’action concernant la fiscalité de l’économie numérique n’a pas été retenue, ce qui est dommage car ce secteur représente une source importante d’évasion de la base fiscale. Un rapport a été demandé à ce sujet ; nous aurons donc l’occasion d’en reparler.

Enfin, parmi les stipulations retenues, nombre d’entre elles sont dites optionnelles, ce qui laisse une certaine marge d’appréciation aux parties dans leur mise en œuvre.

J’en viens maintenant au contenu de la convention.

La première partie concerne le champ d’application. Les conventions fiscales antérieures concernées par ce texte sont définies comme étant l’ensemble des accords conclus entre deux ou plusieurs parties en vue d’éviter la double imposition et que chacune des parties souhaite voir couverts par cette convention. Ainsi, d’après l’étude d’impact, 88 conventions bilatérales conclues par la France sont concernées.

La deuxième partie a trait aux dispositifs « hybrides ».

La troisième partie concerne l’utilisation abusive des conventions fiscales ; il s’agit notamment d’éliminer la possibilité de non-imposition via des pratiques d’évasion ou de fraude fiscales, de limiter les prises de participation peu avant le versement de dividendes aux seules fins de bénéficier d’avantages conventionnels, d’imposer les plus-values de cession ou encore de préserver le droit d’une partie d’imposer ses propres résidents selon sa législation interne.

La quatrième partie aborde un point important de la convention multilatérale, puisqu’elle concerne le statut d’établissement stable. La notion d’établissement stable est centrale pour la détermination du pays en droit de récolter l’impôt sur les sociétés. Cette partie comporte différentes stipulations contre les pratiques des sociétés visant à éviter artificiellement le statut d’établissement stable, par exemple par des accords dits de commissionnaire, par le recours aux exceptions applicables à certaines activités ou encore par le fractionnement des contrats.

Les cinquième, sixième et septième parties concernent quant à elles l’amélioration du règlement des différends, les mécanismes d’arbitrage et les dispositions finales.

L’entrée en vigueur de l’accord multilatéral doit intervenir trois mois après que cinq pays au moins auront ratifié l’accord. Pour l’instant, trois l’ont fait ; compte tenu des informations disponibles, la France pourrait être le quatrième.

Le rapport de la commission des finances contient des points de vigilance quant aux conséquences de cette convention multilatérale sur les accords bilatéraux existants. Madame la secrétaire d’État, les conditions de ratification garantissent-elles la sécurité juridique des contribuables français ?

En conclusion, si le champ de cette convention apparaît restreint par rapport au projet BEPS et si son application par les États pourra être souple, elle n’en représente pas moins un progrès, en particulier pour des États du Sud, qui sont généralement peu ou mal protégés contre l’évasion fiscale. Il faut également saluer la participation à ce dispositif de micro-États ou de territoires traditionnellement considérés comme paradis fiscaux.

J’émettrai simplement deux réserves : le nombre important d’exceptions et la non-signature, à ce stade, des États-Unis – est-ce une volonté délibérée du Président Trump ? En tout cas, aucun tweet n’est sorti jusqu’à présent. (Sourires.)

Malgré ces deux réserves, le groupe du Rassemblement Démocratique et Social Européen votera à l’unanimité en faveur de la ratification de cette convention. (Applaudissements sur les travées du groupe du Rassemblement Démocratique et Social Européen. – MM. Richard Yung et Olivier Cigolotti applaudissent également.)

M. Charles Revet. C’était très clair !

Mme la présidente. La parole est à M. Didier Rambaud, pour le groupe La République En Marche.

M. Didier Rambaud. Madame la présidente, madame la secrétaire d’État, monsieur le rapporteur général, mes chers collègues, nous sommes aujourd’hui amenés à voter un article unique autorisant la ratification d’une convention.

Cette convention marque les progrès réalisés par la communauté internationale en matière de fiscalité des entreprises et de lutte contre les stratégies d’évitement de l’impôt. Ces stratégies se nourrissent du manque de coopération internationale et des différences entre les règles fiscales nationales et internationales, elles consistent à déplacer artificiellement la base taxable.

Évidemment, ces questions liées aux stratégies d’évitement se sont posées avec l’évolution de l’économie, qui s’est – comme chacun le sait – mondialisée.

L’enjeu de la coopération internationale en matière de fiscalité est bien de régler la contradiction entre une économie qui facilite la mobilité des marchandises, des services et des capitaux et un ensemble de juridictions fiscales segmentées qui, à partir d’un territoire délimité, cherchent à réguler, à capter les bénéfices, les produits définis par leurs règles fiscales.

Cette évolution remet en question les critères utilisés pour la répartition des compétences fiscales entre États. Elle remet aussi en question la validité des conventions fiscales bilatérales qui ont pour objectif d’éviter la double imposition d’un même bénéfice.

La question se pose dans un contexte où les groupes recherchent l’optimisation fiscale : la circulation des dividendes sans imposition, la récupération des pertes, la localisation des bénéfices là où il est le plus intéressant de le faire… Les moyens sont divers : la sous-capitalisation, qui consiste à prêter des fonds à sa filiale pour éviter la taxation de dividendes, ou encore le transfert de revenu compte à compte.

Les pertes de recettes imputables au phénomène d’érosion de la base d’imposition et des transferts de bénéfices sont estimées à un montant compris entre 100 milliards et 240 milliards de dollars par an, soit entre 4 % et 10 % des recettes de l’impôt sur le bénéfice des sociétés à l’échelle mondiale. Ce n’est ni acceptable pour nos finances publiques ni conforme à notre pacte social et au respect des principes républicains.

La règle doit être simple : les profits doivent être taxés là où se situe l’activité économique permettant leur réalisation et la création de valeur. Mais une fois cette règle énoncée, il convient de l’actualiser, puis de la transcrire juridiquement et politiquement. C’est ce à quoi s’est attachée l’OCDE.

La convention dont le présent projet de loi autorise la ratification reconnaît le travail de l’OCDE sur le dossier de l’érosion des bases en matière de fiscalité des entreprises et des transferts de bénéfices. Ce travail doit beaucoup à l’impulsion politique du G20, dont les États représentent 85 % du PIB mondial et 75 % du commerce mondial – je le dis en particulier à ceux qui doutent du multilatéralisme actuel.

En 2015, le G20 a approuvé les rapports BEPS, issus du plan d’action de l’OCDE de 2013. À travers trois focus groups, l’OCDE s’est penchée sur les sujets centraux de fiscalité internationale : les règles de territorialité et la notion d’établissement stable, les retenues à la source, le concept de résidence, les prix de transfert ou encore les mesures anti-abus. Au final, ce sont quinze rapports, quinze actions élaborées par l’OCDE.

L’action 15 prévoit l’intégration de ces avancées au sein d’une convention multilatérale. La France prévoit, dans ce cadre, de notifier 88 conventions fiscales existantes.

Il ne vous aura pas échappé que les conséquences de la signature par la France de cet instrument se font déjà sentir : ainsi, une nouvelle convention avec le Luxembourg a été négociée. Elle reprend la définition large de l’établissement stable issue des travaux BEPS. En matière immobilière, elle modifie des règles qui donnaient des avantages injustifiés aux investisseurs luxembourgeois. En matière de double imposition, elle prévoit que les revenus d’un résident français imposable au Luxembourg sont imposés en France avec déduction du montant de l’impôt payé en France, mais sans exonération des profits reçus au Luxembourg – une mesure inédite par rapport au contenu traditionnel des conventions fiscales.

Enfin, des mesures anti-abus sont insérées, comme le refus d’octroi des avantages conventionnels, si l’octroi de tels avantages était l’un des objets principaux d’un montage ou d’une transaction.

Je crois que nous assistons à la fin d’un moment aberrant, où des conventions fiscales étaient utilisées en totale contradiction avec leur objet même : régir la situation fiscale des particuliers et des entreprises, qui ont le droit à une situation juridique claire et juste. C’est ce à quoi s’est engagé le Président de la République, il l’a rappelé dimanche dernier.

Mes chers collègues, la ratification de cette convention constitue une avancée majeure dans la réécriture du droit fiscal international, mais elle n’est qu’une étape dans un cadre complexe, divers et imbriqué.

Les mesures s’accélèrent au sein de l’Union européenne et tendent vers une harmonisation si longtemps espérée. Cette harmonisation demande des efforts à tous les États membres – y compris la France –, dont certaines règles sont spécifiques, notamment sur l’intégration fiscale.

Au niveau national, le projet de loi de lutte contre la fraude, qui sera débattu en première lecture ici au Sénat, sera l’occasion d’affirmer les principes du pacte républicain, en particulier l’idée que la « contribution commune […] doit être également répartie entre tous les citoyens, en raison de leurs facultés ».

Les sénateurs du groupe La République En Marche voteront le projet de loi autorisant la ratification de la convention de l’OCDE en débat aujourd’hui et soutiendront sans réserve la démarche du Gouvernement au niveau international, européen et national. (MM. Richard Yung et Arnaud de Belenet applaudissent.)

M. Richard Yung. Excellent !

Mme la présidente. La parole est à M. Pascal Savoldelli, pour le groupe communiste républicain citoyen et écologiste.

M. Pascal Savoldelli. Madame la présidente, madame la secrétaire d’État, mes chers collègues, il y a des hasards du calendrier qui ne peuvent qu’interpeller : alors que nous examinons, en un temps pour le moins limité, la convention de l’OCDE destinée à lutter contre l’érosion fiscale et la dissimulation des bénéfices, nous sommes également réunis pour débattre d’une proposition de loi téléguidée sur le secret des affaires.

Une proposition de loi dont on peut se demander, au demeurant, si elle ne va pas transformer certains montages d’évasion fiscale en autant de secrets industriels… Avouez qu’il serait quand même quelque peu dommage que la « marque de fabrique » de quelques-unes de nos entreprises soit désormais d’échapper à l’impôt, sous quelque forme que ce soit !

Revenons-en, dans ces quelques minutes d’intervention, à l’essentiel, à savoir que le poids de l’opinion publique au niveau international est devenu suffisamment fort pour que, devant l’importance présumée ou réelle de la fraude et de l’évasion fiscales, il ne soit plus possible, même à l’OCDE, vecteur de la pensée économique libérale en actes, de ne pas se décider à agir.

Tout commence en 2008, si j’ose dire, avec cette crise financière qui a failli emporter l’ensemble des marchés boursiers internationaux et a occasionné une application à grande échelle de la règle dite de socialisation des pertes.

N’oublions pas tout de même, mes chers collègues, que d’aucuns, ici, ont voté en une journée, sans en connaître le contenu exact le matin, un collectif budgétaire comportant 400 milliards d’euros d’engagements financiers publics destinés, d’une part, à recapitaliser les banques en difficulté et, d’autre part, à mettre de l’huile dans les rouages grippés des marchés financiers !

Dans ce contexte, l’opinion publique – la véritable société civile – est devenue quelque peu exigeante à propos de l’utilisation des deniers publics en pareil cas.

Les efforts imposés depuis longtemps aux salariés, aux retraités, aux jeunes, au nom de la concurrence mondiale conduisent naturellement ceux-ci à exiger que ces efforts soient désormais portés par d’autres.

C’est donc l’opinion publique, mes chers collègues, qui a fini par imposer l’adoption de mesures afin de poursuivre la délinquance fiscale et financière, notamment dans notre pays.

Au point que nous allons bientôt nous pencher sur une proposition de loi mettant en question l’existence de la commission des infractions fiscales, mesure qui, au demeurant, aurait pu être prise bien plus tôt…

Pour l’heure, notre club de trente-cinq pays développés à économie libérale, l’OCDE, nous propose une convention modèle, qui risque fort de nous conduire à rectifier une partie de notre arsenal de coopération fiscale internationale.

Tirons parti de cette convention à visée multilatérale pour procéder à l’évaluation de certaines conventions passées depuis 2008. Madame la secrétaire d’État, je pense notamment, sans être exhaustif, à celles qui nous lient au Panama, au Qatar ou aux Bermudes.

Notons cependant que le document de l’organisation internationale est très largement optionnel et que, de fait, les conditions de la coopération sont plutôt souples.

L’ensemble de ces mesures et dispositifs met une fois encore en évidence que c’est du point de vue de l’impôt sur les sociétés, des revenus d’activité non salariée et de l’imposition des patrimoines que se situe l’essentiel de l’érosion des bases.

Cette convention de l’OCDE ne peut nous faire oublier qu’il nous faut réfléchir au devenir de notre propre système fiscal, au moment où certains pensent que les hausses de la contribution sociale généralisée, de la contribution climat-énergie et, peut-être, de la TVA peuvent aller de pair avec la baisse du taux de l’impôt sur les sociétés et la pérennisation du crédit d’impôt pour la compétitivité et l’emploi et au moment où, sous l’impulsion des États-Unis, la guerre fiscale pour l’attractivité des territoires se rallume.

À notre sens, l’efficacité consisterait plutôt à rendre les dispositions fiscales universelles et à les construire de manière démocratique. C’est pourquoi nous vous avons proposé de promouvoir un projet de Conférence des parties au plan fiscal, sous l’égide de l’ONU, aux fins de préserver les conditions d’un développement durable et équilibré de l’ensemble des pays de la planète.

Voilà ce que nous voulions dire ce jour sur cette situation et sur cette convention. Nous voterons ce petit pas, conscients que le chemin sera encore bien long. (MM. Pierre Ouzoulias et Fabien Gay, ainsi que Mme Michelle Meunier applaudissent.)

Mme la présidente. La parole est à M. Charles Guené, pour le groupe Les Républicains.

M. Charles Guené. Madame la présidente, madame la secrétaire d’État, monsieur le président de la commission des finances, monsieur le rapporteur général, mes chers collègues, le présent projet de loi vise à autoriser la ratification d’une convention financière signée par 67 pays le 7 juin 2017 et rassemblant aujourd’hui 78 États.

Le champ de cette convention multilatérale couvre, de manière inédite, celui de plusieurs conventions fiscales bilatérales, qu’il aurait été trop long de modifier une par une.

Cette convention permet une mise en œuvre effective de quatre actions contenues dans le « paquet BEPS » visant à prévenir l’érosion de la base d’imposition et le transfert de bénéfices des entreprises vers des pays à fiscalité plus avantageuse.

Le reporting pays par pays est un exemple des actions recommandées par le « paquet BEPS », que nous avons déjà intégrées dans notre législation.

Le but principal du projet BEPS est d’imposer les bénéfices là où les activités qui les ont engendrés ont été effectuées.

Un cadre inclusif permet aux autres pays et juridictions intéressés de développer des standards liés aux problématiques d’érosion de la base d’imposition et de transfert de bénéfices, et assure le suivi et l’examen de la mise en œuvre de l’intégralité des mesures issues du projet BEPS.

Dans la perspective de la mise en œuvre de ce projet, cette convention multilatérale ne constitue qu’une étape. Il s’agit néanmoins d’une réelle avancée.

Pour autant, les normes qu’elle prévoit de mettre en œuvre ne sont pas toutes obligatoires et la plupart sont optionnelles. Celles-ci peuvent aussi faire l’objet de réserves. Une grande souplesse d’application est donc laissée aux États souverains.

Notre commission des finances a émis quelques réserves que le groupe Les Républicains partage entièrement, notamment quant au choix assez isolé de la France de mettre en œuvre la plupart des normes optionnelles et d’appliquer très peu de réserves.

Concrètement, trois des articles facultatifs retenus par la France à ce stade permettent de taxer plus facilement l’activité des entités locales des multinationales.

Il sera ainsi plus facile pour les administrations fiscales nationales de redéfinir les « commissionnaires », lesquels préparent des contrats locaux pour une entreprise étrangère, en « établissement stable ». Cela étant, lorsqu’une filiale se voit qualifiée ainsi, les bénéfices qu’elle fait remonter vers le siège de la société mère peuvent être taxés localement.

Or je rappelle que la France est le quatrième pays de résidence des multinationales au monde et le premier en Europe. Comme la règle veut qu’un même profit ne soit jamais ponctionné deux fois par deux pays différents, la France se priverait ainsi de futures recettes fiscales, notamment d’impôt sur les sociétés, au bénéfice notamment des pays en développement. (Applaudissements sur les travées du groupe Les Républicains.)

Par exemple, les groupes français du secteur du BTP ne pourront plus fractionner entre différentes filiales leurs grands chantiers à l’étranger afin d’éviter de payer des impôts localement. Existe donc, pour notre pays, le risque d’une érosion des recettes d’impôt sur les sociétés, lié à la ratification de cette convention.

Par ailleurs, cette convention présente certaines limites, notamment au regard de la nécessaire contribution de l’économie numérique au paiement de l’impôt. Est-il toutefois encore cohérent de limiter le champ de la convention à ce seul type d’économie, alors que c’est toute l’économie qui glisse progressivement vers le numérique ?

Aussi semble-t-il pour le moins incongru – même si le mot est fort – qu’à cet instant cette problématique, qui va notamment remettre en cause de manière globale la notion d’établissement stable, ne soit pas incluse et traitée par le « paquet BEPS ». Ce sujet n’est abordé que dans son action 1, qui prévoit la simple remise d’un rapport. Cela paraît très insuffisant.

Ce qui se passe de l’autre côté de l’Atlantique devrait nous interpeller, tout comme la manière dont s’interrogent les Chinois à cet égard. Il sera en effet difficile de ne pas se placer sur le terrain du « marché de consommation », notion qui pourrait demain supplanter le critère d’établissement stable, lequel critère a accompagné plusieurs générations de fiscalistes, dont la mienne. C’est sur l’évaluation de cette notion que nous devrions désormais nous pencher pour anticiper l’avenir et définir une position intellectuellement comme économiquement soutenable.

Pour autant, au-delà des réserves que nous avons formulées, le texte ne pose pas de réelles difficultés en tant qu’étape du processus. C’est pourquoi le groupe Les Républicains votera en faveur du présent projet de loi de ratification. (Applaudissements sur les travées du groupe Les Républicains.)

Mme la présidente. La parole est à M. Vincent Delahaye, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe Union Centriste.)

M. Vincent Delahaye. Madame la secrétaire d’État, monsieur le rapporteur, mes chers collègues, je tiens tout d’abord à remercier Mme la présidente d’avoir accepté de décaler mon intervention pour me permettre de participer, au sein du bureau du Sénat, à l’élection du président-directeur général de Public Sénat.

M. Ladislas Poniatowski. Qui est-ce, alors ?… (Sourires.)

M. Vincent Delahaye. Je suis heureux de vous présenter aujourd’hui la position du groupe Union Centriste sur le projet de loi autorisant la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices.

L’exercice ne pose pas de difficulté particulière. Il s’agit ici de ratifier la convention signée à Paris le 7 juin 2017, qui vise à intégrer certaines dispositions du projet BEPS. Conduit par l’OCDE sur l’initiative du G20, ce projet vise à moderniser le système fiscal international, afin de limiter substantiellement les marges dont disposent certains acteurs pour réduire artificiellement leur niveau d’imposition.

À ce jour, soixante-dix-huit États ont signé cette convention et cinq l’ont d’ores et déjà ratifiée. Son entrée en vigueur est prévue le 1^er juillet 2018.

Deux points sont à souligner en particulier.

En premier lieu, il faut évoquer l’outil inédit mis en place par cette convention. Il s’agit d’une réelle avancée pour le droit fiscal international, puisqu’il permet de procéder à la modification des conventions fiscales, sans toutefois s’y substituer, tout en préservant la souveraineté des États.

En second lieu, il convient de saluer la flexibilité du texte avec la possibilité, pour chaque juridiction, d’adapter la convention multilatérale suivant ses aspirations ou sa réglementation interne.

Ainsi, seuls trois des trente-neuf articles relèvent de la norme minimale, ce qui signifie qu’ils ne peuvent pas faire l’objet de réserves. Le reste du texte est « à la carte ». Et dans cette liberté qui est offerte, il semblerait que la France fasse les bons choix. D’une part, parce que le Gouvernement a dressé une liste de quatre-vingt-huit conventions fiscales que la France entend couvrir par l’instrument multilatéral. D’autre part, parce que a été choisie une large interprétation du texte, avec très peu de réserves formulées.

Toutefois, au rang des regrets, et s’il n’en est qu’un qui doit être évoqué devant vous, madame la secrétaire d’État, c’est l’insuffisante information du Parlement, donc de la représentation nationale, au travers de laquelle est pourtant consenti l’impôt. Le rapporteur, dont je tiens à saluer le travail, l’a très bien expliqué.

Dans le présent texte, nous assistons à un renversement de la coutume, le nombre d’options et de réserves possibles induisant une marge de manœuvre excessive de l’exécutif.

Le Parlement ne fait finalement qu’autoriser la ratification et n’a pas son mot à dire sur les modifications et évolutions actuelles comme ultérieures de la convention. Il serait pourtant légitime, dans un souci de démocratie et de transparence, d’améliorer et de renforcer son information. Ce serait là le strict minimum. Et ce minimum n’est pour l’heure pas respecté.

Ainsi, lorsque l’étude d’impact prévoit que « le Parlement sera informé de l’entrée en vigueur de la convention multilatérale relativement à chaque convention couverte en fonction des ratifications par les partenaires conventionnels de la France et de l’éventuelle évolution des réserves, options et notifications » et que « cela pourrait par exemple prendre la forme de développements insérés dans un document existant annexé au projet de loi de finances annuel », il est essentiel que ce devoir d’information soit rempli. Or ce n’est plus le cas depuis 2014.

Je terminerai mon intervention en me faisant le porte-parole de mon collègue Michel Canevet, afin d’alerter le Gouvernement sur la situation des Français dits « Américains accidentels ». Pour rappel, il s’agit de citoyens français, binationaux franco-américains dits « Américains par accident », parce qu’ils sont nés par hasard aux États-Unis.

En raison du droit du sol applicable aux États-Unis, ces concitoyens sont aujourd’hui directement touchés par l’application de l’accord franco-américain FATCA ou Foreign Account Tax Compliance Act, dont la loi autorisant l’approbation a été promulguée en septembre 2014. Ils sont ainsi de fait considérés comme des contribuables américains.

Or cette situation demeure extrêmement complexe, notamment pour leurs opérations bancaires et financières ou pour leurs successions. La convention présentée aujourd’hui n’évoque pas ces cas, certes particuliers, mais fâcheux.

Nous profitons donc de ce texte sur la fiscalité internationale – que le groupe Union Centriste adoptera – pour alerter le Gouvernement et lui demander de s’accorder avec son homologue américain afin d’éviter toutes ces contraintes imposées à nos concitoyens. (Applaudissements sur les travées du groupe Union Centriste et sur des travées du groupe Les Républicains.)

Mme la présidente. La parole est à Mme la secrétaire d’État.

Mme Delphine Gény-Stephann, secrétaire d’État. Monsieur le rapporteur général, mesdames, messieurs les sénateurs, je vous remercie tout d’abord pour vos interventions, vos commentaires et l’ensemble des points de vigilance sur lesquels vous m’avez alertée dans ce débat. Celui-ci, je le crois, a soulevé les bons problèmes et montre aussi qu’il existe sur ces travées un soutien fort à l’action de la France et l’action internationale dans la lutte contre la fraude fiscale, et je m’en réjouis.

Je voudrais revenir sur quatre sujets qui ont été évoqués à plusieurs reprises dans les interventions.

Le premier sujet concerne les options choisies par le Gouvernement en ce qui concerne les établissements stables, un thème central de cette convention.

Le Gouvernement a choisi une démarche cohérente qui consiste à retenir l’ensemble des options de la convention sur les établissements stables, puisque ces options répondent pleinement à l’objectif de lutte contre l’évasion fiscale que nous cherchons à atteindre. Celles-ci sont directement issues du projet BEPS de l’Organisation pour la coopération et le développement économiques et permettent la remise en cause des schémas d’optimisation.

Par ce choix, les entreprises étrangères ne pourront plus recourir au schéma dit « de commissionnaire » pour localiser artificiellement leurs activités commerciales à l’étranger et ne pas acquitter l’impôt sur les sociétés en France. Il s’agit d’une première réponse aux pratiques d’optimisation des acteurs de l’économie numérique. Je sais bien que ce n’est pas une réponse complète ou définitive. C’est pourquoi j’y reviendrai un peu plus tard.

Les options retenues par le Gouvernement à propos des établissements stables permettent également de lutter contre la fragmentation artificielle des fonctions des entreprises au sein de plusieurs entités, quand elles œuvrent sur un même chantier dans le but d’échapper à la reconnaissance d’un établissement stable. Cette option s’inscrit dans une démarche objective et cohérente d’anti-abus, afin d’éviter qu’un groupe international ne planifie son activité en France à travers plusieurs entités et échappe ainsi indûment à l’impôt.

J’ai bien entendu les craintes spécifiques que certains d’entre vous ont exprimées sur cette option : vous avez peur que certaines de nos entreprises ne soient imposées à l’étranger, alors qu’elles n’y ont pas d’établissement stable aujourd’hui.

Il faut toutefois rappeler qu’en vertu de certaines de nos conventions bilatérales, un établissement stable de chantier est aujourd’hui d’ores et déjà constaté lorsque la présence de l’entreprise à l’étranger est supérieure à six mois, voire trois mois pour certaines d’entre elles. Vous comprendrez donc bien que cette règle de fractionnement ne viendra pas changer l’état du droit pour les grands chantiers emblématiques qui, parce qu’ils durent plusieurs années, sont de toute façon déjà imposés dans l’État où ils sont localisés.

En outre, le fait de reconnaître un établissement stable ne conduira pas à attribuer l’ensemble des profits y afférent à l’État sur le territoire duquel le chantier est situé. Une répartition du profit sera réalisée en fonction de la valeur ajoutée créée sur place et en France. Une partie importante de ce profit restera donc taxable en France.

Par ailleurs, comme l’a affirmé l’OCDE, la nouvelle définition de l’établissement stable a d’abord une visée anti-abus et ne modifie ni les règles d’allocation des profits aux établissements stables ni la répartition des droits d’imposer hors montages abusifs. De ce fait, elle ne devrait pas se traduire par un transfert significatif de matière imposable.

La France n’est pas le seul pays développé à avoir retenu cette option sur la fragmentation des contrats : des États comme les Pays-Bas, l’Irlande, la Norvège, l’Australie, l’Argentine, Israël ou la Nouvelle-Zélande l’ont également fait. Je vous garantis que le Gouvernement sera tout particulièrement vigilant à ce que ces stipulations ne soient pas détournées par certains États pour s’adjuger, à notre détriment, une imposition plus importante que celle qui leur est due.

Le deuxième sujet a trait à la sécurité juridique des opérateurs. Comme je l’ai indiqué, le Gouvernement est parfaitement conscient de l’importance de garantir la sécurité juridique de nos opérateurs économiques. Notre souhait est de lever toute ambiguïté quant à l’interprétation qui devra être faite de l’articulation entre la convention multilatérale et les conventions fiscales bilatérales.

C’est pourquoi l’administration fiscale publiera des versions consolidées des conventions fiscales bilatérales qui intégreront les effets de la convention multilatérale. Ces versions consolidées garantiront l’intelligibilité de la norme et participeront à la bonne information des contribuables sur leurs obligations fiscales. En revanche, elles ne constituent pas formellement une interprétation de l’administration et ne sauraient par conséquent lui être opposables.

Permettez-moi de vous apporter une information complémentaire : dans le cadre de l’élaboration de ces conventions consolidées, l’administration fiscale va recenser les difficultés nécessitant une interprétation, qui feront l’objet d’une publication au BOFiP. Dans le cadre de ce travail de préparation de cette publication, une consultation en amont des acteurs économiques permettra non seulement d’identifier les questions qu’ils se posent, mais aussi de les couvrir par cette publication interprétative et donc opposable.

Par ailleurs, les réponses aux demandes de rescrit et, le cas échéant, les instructions fiscales commentant la convention multilatérale constitueront une garantie opposable à l’administration de nature à assurer la pleine sécurité juridique des opérateurs économiques.

Le troisième sujet porte sur l’importance de l’information du Parlement, compte tenu du caractère encore non définitif et évolutif de l’impact de la convention multilatérale. Le Gouvernement s’engage à informer chaque année le Parlement – je l’ai dit – des effets produits par les évolutions de la convention multilatérale à l’égard des conventions fiscales. Cette information sera délivrée dans le rapport annuel portant sur le réseau conventionnel de la France en matière d’échange de renseignements, annexé au projet de loi de finances.

Je comprends tout à fait les remarques des uns et des autres sur le retard pris par le Gouvernement dans la remise de ces rapports : c’est pourquoi je m’engage à ce que ledit rapport soit bien remis chaque année. Je peux d’ores et déjà vous annoncer que le retard accumulé dans la production de ce rapport annuel est en passe d’être rattrapé grâce à la remise imminente d’une version couvrant les années 2015 et 2016.

M. Albéric de Montgolfier, rapporteur. Mieux vaut tard que jamais ! (Sourires.)

Mme Delphine Gény-Stephann, secrétaire d’État. Enfin, le quatrième sujet important concerne la fiscalité des géants du numérique. Comme cela a été dit, il existe des dispositions dans les articles de la convention multilatérale relatifs à l’établissement stable qui permettraient quelques avancées par rapport aux entreprises du secteur numérique, même si ces mesures ne règlent pas le problème dans son ensemble.

Le Gouvernement reste attaché à une solution de long terme qui s’appuiera sur les discussions en cours dans le cadre du BEPS à propos d’une conception élargie de l’établissement stable, discussions que nous souhaitons poursuivre et mener à bien.

D’ailleurs, une task force coprésidée par la France a été créée au sein de l’OCDE pour travailler sur ce sujet de la fiscalité du numérique. Elle remettra le fameux rapport mentionné à l’action 1 de la convention multilatérale et a d’ores et déjà récemment produit un rapport intermédiaire, qui appelle de ses vœux une solution de court terme fondée sur une taxation du chiffre d’affaires. Cette solution correspond à l’option défendue par la France au sein des instances européennes. La task force s’est donné l’année 2020 comme horizon pour achever ses travaux sur la fiscalité du numérique.

Nous restons extrêmement actifs et exigeants sur ces discussions internationales qui devraient aboutir à une solution de long terme. À court terme, nous promouvons une solution européenne opérationnelle qui consiste à taxer le chiffre d’affaires des géants du numérique en Europe, par le biais d’une directive dont un premier projet a été élaboré. Il s’agit d’une étape importante que nous encourageons sur le court terme, ce qui n’exclut pas notre travail pour trouver une solution de long terme.

Mme la présidente. La discussion générale est close.

Nous passons à la discussion du texte de la commission.

projet de loi autorisant la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices

Article unique

Est autorisée la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices, adoptée à Paris le 24 novembre 2016, signée par la France le 7 juin 2017, et dont le texte est annexé à la présente loi.

Mme la présidente. Je vais mettre aux voix l’article unique du projet de loi.

Je rappelle que le vote sur l’article unique a valeur de vote sur l’ensemble du projet de loi.

Personne ne demande la parole ?…

Je mets aux voix, dans le texte de la commission, l’article unique constituant l’ensemble du projet de loi autorisant la ratification de la convention multilatérale pour la mise en œuvre des mesures relatives aux conventions fiscales pour prévenir l’érosion de la base d’imposition et le transfert de bénéfices.

(Le projet de loi est adopté.)

Mme la présidente. Je constate que ce texte a été adopté à l’unanimité des présents.

Mes chers collègues, avant d’aborder le point suivant de l’ordre du jour, nous allons interrompre nos travaux quelques instants.

La séance est suspendue.

(La séance, suspendue à onze heures cinquante, est reprise à onze heures cinquante-cinq.)

Mme la présidente. La séance est reprise.

Mme la présidente. L’ordre du jour appelle la discussion en nouvelle lecture du projet de loi, adopté par l’Assemblée nationale en nouvelle lecture, après engagement de la procédure accélérée, relatif à la protection des données personnelles (projet n° 425, texte de la commission n° 442, rapport n° 441).

Dans la discussion générale, la parole est à Mme la garde des sceaux.

Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Madame la présidente, monsieur le président de la commission des lois, madame la rapporteur, mesdames les sénatrices, messieurs les sénateurs, le Sénat est saisi en nouvelle lecture du projet de loi relatif à la protection des données personnelles.

Cette nouvelle lecture intervient après l’échec de la commission mixte paritaire qui s’est réunie le 6 avril dernier.

Je ne reviendrai pas sur les conditions de cet échec. Mme la rapporteur en évoquera certainement les circonstances. Le Gouvernement aurait naturellement préféré que les deux assemblées puissent s’accorder sur un texte d’une telle importance, aussi bien pour les droits fondamentaux des citoyens européens que pour ses conséquences économiques. Cela aurait été un signal très positif.

En outre, l’échéance du délai de transposition se rapproche, et tout retard pris pour l’adaptation de notre législation peut alimenter quelques inquiétudes et un sentiment d’insécurité juridique, qui est ressenti par certains acteurs économiques, ainsi que – vous l’aviez souligné en première lecture et le Gouvernement y a été sensible – par les collectivités territoriales. En effet, le 25 mai 2018, le règlement général sur la protection des données, le RGPD, entrera en application directement, y compris dans ses dispositions relatives au montant des sanctions encourues.

Cependant, un accord ne peut avoir lieu que si les deux parties sont prêtes à s’accorder, ce qui n’a pas été le cas, et le Gouvernement en prend acte.

Il est vrai que les positions des deux chambres étaient assez éloignées sur plusieurs points : l’action de groupe en réparation, la création d’une dotation spécifique aux collectivités territoriales, l’exonération de toute sanction à leur égard, le fléchage des produits des amendes et des astreintes prononcées par la Commission nationale de l’informatique et des libertés, la CNIL, l’open data des décisions de justice et, enfin, l’âge du consentement des mineurs. Les discussions entre les deux rapporteurs avec le concours des deux présidents des commissions des lois n’ont pas permis de rapprocher les points de vue.

L’Assemblée nationale a donc examiné ce texte en nouvelle lecture jeudi dernier et l’a pour l’essentiel rétabli dans sa version adoptée en première lecture. Votre commission des lois a, de son côté, repris presque intégralement le texte que le Sénat avait également adopté en première lecture.

Aujourd’hui, nous aurons à nouveau des discussions sur plusieurs dispositions du texte. Les positions réciproques du Gouvernement et de votre rapporteur sont bien connues : je ne m’y attarderai donc pas.

Je voudrais toutefois revenir sur quatre points qui me semblent importants.

Le premier point a trait à l’attention portée aux collectivités territoriales. Nos précédents débats ont permis de mettre en évidence les inquiétudes de nombreuses collectivités. Cette préoccupation exprimée tout naturellement par votre assemblée a montré l’attention avec laquelle il fallait accompagner ces collectivités. L’accent a notamment été mis sur une possible mutualisation de leurs moyens afin d’appliquer le RGPD, et ce en s’appuyant sur les intercommunalités.

Par ailleurs, la question de l’exonération des sanctions administratives demeure posée. Vous le savez, l’Assemblée nationale reste très opposée à cette exonération que vous avez introduite en faveur des collectivités territoriales. Le Gouvernement ne s’y était pas opposé, considérant que le maintien par ailleurs d’une responsabilité de nature pénale permettait, pour l’essentiel, de se prémunir contre les éventuelles dérives de quelques élus.

Certains cas ont cependant été signalés récemment à la CNIL. Il faut rester vigilant sur le fait que tout abus doit pouvoir être sanctionné, afin que tous les acteurs, publics comme privés, soient responsabilisés dans la mise en œuvre de ce nouveau cadre. Naturellement, la CNIL fera preuve de discernement comme elle l’a toujours indiqué en la matière.

Le deuxième point porte sur la question de l’utilisation des algorithmes. Il s’agit de trouver un équilibre entre les nécessités de l’administration de notre pays et les garanties offertes aux usagers. C’est l’objet de l’article 14, dont nous avons d’ailleurs beaucoup discuté en première lecture. Il faut trouver le bon équilibre, afin non seulement de préserver les principes auxquels nous sommes aussi attachés que vous, mais également de permettre aux administrations d’agir en recourant à des techniques modernes et performantes.

Cet article a de nouveau été modifié par l’Assemblée nationale en nouvelle lecture. La rédaction adoptée reprend certaines préoccupations de votre assemblée, puisqu’elle interdit explicitement à l’administration, saisie d’un recours administratif contre une décision, de statuer sur ce recours sur le seul fondement d’un traitement automatisé de données à caractère personnel. Les décisions administratives prises sur le seul fondement d’un algorithme doivent aussi comporter, à peine de nullité, la mention de cette information.

En ce qui concerne spécifiquement Parcoursup, qui fait l’actualité, votre commission a supprimé à nouveau la disposition du code de l’éducation articulant le fonctionnement du dispositif avec les obligations d’information et de publication des règles de fonctionnement de l’algorithme, prévues par le code des relations entre le public et l’administration.

Je souhaite rappeler que le Gouvernement est très attaché à la transparence du dispositif. C’est la raison pour laquelle, si nous sommes défavorables à la suppression de cette disposition, nous avons en revanche soutenu l’ajout d’une disposition qui prévoit que le Parlement sera destinataire chaque année d’un rapport sur la mise en œuvre du dispositif. Ce rapport sera établi par le comité éthique et scientifique qui a été créé.

Le Gouvernement considère, au vu de tous ces éléments, que le texte de l’article 14 résultant des travaux de l’Assemblée nationale a atteint un point d’équilibre et que celui-ci doit désormais être stabilisé et préservé.

Mon troisième point porte sur les préoccupations que vous avez exprimées à l’occasion de l’examen des articles 17 bis et 17 ter.

La nécessaire adaptation de notre droit de la concurrence au numérique est une question d’actualité qui a toute sa place dans nos débats, mais elle dépasse le cadre de ce texte.

Dans la rédaction issue de la nouvelle lecture par l’Assemblée nationale, il est précisé que le consentement de l’utilisateur n’est pas libre lorsqu’une entreprise restreint indûment, sans justification d’ordre technique, économique ou de sécurité, les possibilités de choix de cet utilisateur, notamment lors de la configuration initiale du terminal.

Là encore, le Gouvernement considère qu’un point d’équilibre a été atteint. Ce sujet doit par ailleurs être traité au niveau européen. Nous y travaillerons très prochainement avec la Commission européenne.

Enfin, c’est mon quatrième point, s’agissant de l’action de groupe en matière de protection des données personnelles, l’Assemblée nationale a rétabli l’extension de cette action à la réparation des préjudices matériels et moraux. Elle n’a pas souhaité différer de deux années, jusqu’au 25 mai 2020, l’entrée en vigueur du dispositif, ni soumettre la faculté pour une association d’exercer une action de groupe à un agrément délivré par l’autorité administrative.

Le Gouvernement partage ce point de vue, qui illustre la volonté de renforcer la capacité d’action des citoyens face aux atteintes à la protection de leurs données personnelles. C’est une évolution importante.

En conclusion, je souhaite rappeler que ce projet de loi, loin d’être technique, est éminemment politique, car il porte sur nos valeurs, les valeurs européennes et françaises.

Au moment où nous débattons, le scandale Cambridge Analytica a déjà nourri beaucoup d’inquiétudes. Facebook est gravement mis en cause et son dirigeant a dû s’expliquer devant le Congrès des États-Unis la semaine dernière. Outre-Atlantique, les regards se portent donc sur notre modèle européen, que le Congrès a cité à plusieurs reprises.

Le Président de la République française a d’ailleurs rappelé, dans son discours au Parlement européen ce mardi, que ce nouveau cadre européen est devenu une législation de référence. Nous devons la porter avec force, car elle incarne, me semble-t-il, et notre souveraineté numérique, et la singularité du modèle européen. Elle ouvre un espace qui favorise la croissance et l’innovation, dans le respect des libertés individuelles et des droits fondamentaux.

Ce texte nous donne l’occasion de montrer que nos sociétés européennes sont à la hauteur de ces enjeux et des attentes de nos concitoyens. C’est à cet esprit de responsabilité, que nous devons tous préserver, que je fais appel et j’espère que nous pourrons, ainsi, adopter très rapidement ce projet de loi.

Mme la présidente. La parole est à Mme la rapporteur.

Mme Sophie Joissains, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d’administration générale. Madame la présidente, madame la garde des sceaux, mes chers collègues, le Sénat est saisi en nouvelle lecture du projet de loi relatif à la protection des données personnelles.

Ce texte, vous le savez, vise à mettre la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite loi informatique et libertés, en conformité avec deux importants textes européens. Le premier est le règlement général sur la protection des données, directement applicable à partir du 25 mai 2018, et le second, une directive spécifique aux traitements mis en œuvre en matière policière et judiciaire qui doit, elle, être transposée avant le 6 mai 2018.

En première lecture, notre assemblée avait approuvé les grandes orientations du projet de loi initial et la plupart des apports de l’Assemblée nationale, sauf exceptions ponctuelles.

Améliorant le texte, nous nous étions particulièrement attachés à mieux accompagner les petites structures dans la mise en œuvre de leurs nouvelles obligations et à renforcer la protection des droits et libertés des citoyens.

À ce titre, le Sénat avait d’abord tenu à répondre aux attentes et aux vives inquiétudes de nos entreprises de moyenne, petite et très petite taille, les TPE-PME, et de nos collectivités territoriales. Leurs représentants ont tous confirmé, en audition, qu’elles ne pourraient être prêtes pour l’entrée en vigueur du RGPD le 25 mai, et ce en raison de l’absence d’information et d’accompagnement par les pouvoirs publics.

C’est en pensant à elles, grandes oubliées de ce texte alors qu’elles structurent et font vivre le territoire français, que le Sénat a proposé plusieurs évolutions.

Il a voulu dégager de nouveaux moyens financiers pour la mise en conformité, en « fléchant » le produit des amendes et astreintes prononcées par la CNIL à leur intention et en créant une dotation communale et intercommunale pour la protection des données personnelles.

Il a voulu faciliter la mutualisation des services numériques entre collectivités.

Il a voulu réduire l’aléa financier pesant sur ces dernières, en supprimant la faculté pour la CNIL de leur imposer des amendes administratives.

Il a voulu faire preuve de prudence, en approuvant l’action de groupe en réparation en matière de données personnelles, mais en reportant son entrée en vigueur de deux ans.

Enfin, il a voulu encourager la CNIL à diffuser des informations et à proposer des normes de droit souple adaptées aux besoins et aux moyens des collectivités comme des TPE-PME.

Le Sénat avait également souhaité rééquilibrer certains éléments du dispositif pour renforcer la protection des droits et libertés des citoyens.

Adoptant des propositions émanant de tous les groupes politiques et fidèle à son rôle traditionnel de chambre des libertés, il avait prévu plusieurs avancées.

Il rétablissait l’autorisation préalable des traitements de données portant sur les infractions, condamnations et mesures de sûreté, et précisait la liste des personnes autorisées à mettre en œuvre ces fichiers.

Il encourageait le recours aux technologies de chiffrement de bout en bout des données personnelles pour assurer leur sécurité.

Il conservait le droit général à la portabilité des données, personnelles comme non personnelles, pour permettre de faire véritablement jouer la concurrence entre services en ligne.

Il permettait aux utilisateurs de terminaux électroniques d’avoir le choix d’y installer des applications respectueuses de la vie privée.

Il encadrait plus strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles – il s’agissait de bannir les boîtes noires –, et renforçait les garanties de transparence en la matière, notamment lors des inscriptions à l’université avec Parcoursup. C’est un exemple, et pas des moindres !

Examiné selon la procédure accélérée, ce projet de loi n’a fait l’objet que d’une seule lecture par l’Assemblée nationale puis par le Sénat, avant la réunion d’une commission mixte paritaire.

Malgré deux rencontres préparatoires entre rapporteurs qui ont permis, grâce à l’intervention des présidents des deux commissions – et je remercie le nôtre, M. Philippe Bas –, à l’issue de près de trois heures de négociation, et au prix de concessions réciproques, de proposer un compromis global accepté par le Sénat et votre rapporteur, nous nous sommes heurtés au refus des députés du groupe majoritaire à l’Assemblée nationale. Après une réunion de groupe,…

M. Pierre Ouzoulias. Sur instruction !

Mme Sophie Joissains, rapporteur. … ces derniers n’ont jamais voulu transiger.

M. Simon Sutour. On vous a fait perdre votre temps !

Mme Sophie Joissains, rapporteur. Notre temps, effectivement, et surtout celui des citoyens !

Depuis 1958, la règle a toujours été l’accord entre nos deux assemblées. Entre 1958 et octobre 2017, seulement 12 % des textes ont été adoptés par la procédure dite du « dernier mot » à l’Assemblée nationale. Entre octobre 2017 et le 25 février 2018, en cinq mois seulement, ce taux est monté à 37 % ! (Exclamations.)

M. Charles Revet. Eh bien !

M. Simon Sutour. C’est le « nouveau monde » !

M. Ladislas Poniatowski. Quelle tristesse ! Quel spectacle !

Mme Sophie Joissains, rapporteur. Dans la semaine du 6 avril, ce ne sont pas moins de deux projets de loi importants qui ont vu leur commission mixte paritaire échouer, et ce en dépit d’efforts importants déployés par le Sénat.

Sur fond de réforme constitutionnelle, on peut s’interroger : le groupe majoritaire de l’Assemblée nationale aurait-il décidé de saper le fonctionnement bicaméral de notre démocratie ? (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains, du groupe socialiste et républicain, du groupe communiste républicain citoyen et écologiste. – Mme Françoise Laborde applaudit également.)

M. Simon Sutour. Ce sont des tigres de papier !

Mme Sophie Joissains, rapporteur. Tout à fait !

Cette démarche, en tout cas, serait d’une rare inconscience et révélerait une grave méconnaissance de nos fonctionnements démocratiques.

En tant que garde des sceaux et ancien membre du Conseil constitutionnel, madame la ministre, je vous interpelle solennellement sur cette dangereuse dérive.

Le bicamérisme est un des tenants essentiels de l’équilibre des pouvoirs, seul garant du fonctionnement démocratique. Sans le Sénat, le Parlement n’est plus que le bras armé de l’exécutif. Le parti majoritaire de l’Assemblée nationale ne peut prétendre seul représenter la France. Il n’en a pas la légitimité. (Applaudissements sur les travées du groupe Les Républicains et sur des travées du groupe socialiste et républicain. – M. Pierre Ouzoulias applaudit également.)

Sur l’ensemble des élus de France, que les citoyens ont très bien élus, et dont les sénateurs sont les représentants, combien ce parti majoritaire représente-t-il en proportion ?

M. Pierre Ouzoulias. Rien !

Mme Sophie Joissains, rapporteur. C’est ensemble, et seulement ensemble, que le Sénat et l’Assemblée nationale sont représentatifs du peuple de France.

M. Pascal Allizard. Très bien !

Mme Sophie Joissains, rapporteur. Ces abus de procédure sur les CMP, les désinformations graves dont nous venons d’avoir connaissance constituent une pente dangereuse.

Sans surprise, la commission mixte paritaire, réunie le 6 avril dernier, a dans cette logique périlleuse constaté qu’elle ne pouvait élaborer un texte commun.

En dehors de quelques accords ponctuels limités à des sujets essentiellement techniques, l’Assemblée nationale a rétabli pour l’essentiel, encore une fois sans surprise, le texte qu’elle avait adopté en première lecture.

Les principaux apports du Sénat ont été sommairement balayés et, évidemment, des points de désaccord importants demeurent, non sans fondement.

Sur les collectivités territoriales, d’abord, nous nous heurtons à un incompréhensible refus de prendre en compte leurs spécificités.

Alors que le Gouvernement s’était montré prêt à des concessions raisonnables sur ce sujet, nos collègues députés ont refusé de voir les difficultés que l’application du RGPD suscitera pour les collectivités territoriales.

Pour la majorité de l’Assemblée nationale, une collectivité territoriale est un responsable de traitement comme un autre. Elle devrait donc être placée sur le même pied qu’une entreprise ou qu’une start-up, et sa situation ne mériterait aucun traitement spécifique. C’est grave ! (M. Jean-Marc Boyer opine.)

Faut-il vraiment rappeler ce que sont les collectivités territoriales ? Cela fait froid dans le dos !

Ces dernières sont soumises à des sujétions tout à fait particulières : si elles mettent en œuvre des traitements de données personnelles, ce n’est pas pour en tirer profit, mais parce qu’elles y sont obligées par la loi, parce que certaines compétences leur ont été transférées et pour rendre un meilleur service à nos concitoyens. Comme l’État, elles sont d’ailleurs chargées de missions de service public et exercent des prérogatives de puissance publique.

Ces arguments n’ont pas suffi à nos collègues députés, qui ont supprimé nos ajouts et, en particulier, ont rétabli la possibilité pour la CNIL d’imposer des amendes administratives et des astreintes aux collectivités territoriales.

Je vous proposerai logiquement, mes chers collègues, d’en revenir à notre texte. (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains et du groupe socialiste et républicain, ainsi que sur des travées du groupe du Rassemblement Démocratique et Social Européen. – Mme Esther Benbassa applaudit également.)

S’agissant des traitements en matière pénale, l’Assemblée nationale a accepté des reculs inquiétants pour les droits et libertés de nos concitoyens. Ces motifs d’inquiétude justifient pleinement que le Conseil constitutionnel soit saisi.

À titre d’exemple, pour les données d’infraction, l’Assemblée nationale a supprimé l’encadrement, protecteur pour la vie privée, de l’open data des décisions de justice, le régime d’autorisation préalable par la CNIL des traitements d’infractions pénales et de condamnations, ainsi que les garanties concernant les personnes morales désormais autorisées à mettre en œuvre ces traitements, alors que l’État, lui, a besoin d’autorisation.

Je vous proposerai de réintroduire l’ensemble de ces garanties essentielles pour les droits et libertés de nos concitoyens. Dans un domaine aussi sensible, le Sénat aura jusqu’au bout, et c’est important, tenu son rôle traditionnel de chambre des libertés. (Applaudissements sur les travées du groupe Union Centriste et du groupe Les Républicains, ainsi que sur des travées du groupe socialiste et républicain. – Mmes Esther Benbassa et Françoise Laborde applaudissent également.)

Concernant les algorithmes, je regrette la suppression injustifiée de plusieurs garde-fous essentiels et un sérieux, très sérieux recul sur le principe de transparence que le Sénat avait institué. (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains et sur des travées du groupe socialiste et républicain et du groupe communiste républicain citoyen et écologiste.)

Je souhaite, en particulier, attirer votre attention sur le cas de Parcoursup et dénoncer, ici, une réelle hypocrisie : malgré des discours pleins de bonnes intentions, l’Assemblée nationale a finalement reculé en séance, estimant que les établissements d’enseignement supérieur devaient déroger aux règles de transparence des algorithmes locaux, c’est-à-dire ceux qui permettent d’accéder aux filières.

Il est totalement impensable que les lycéens choisis par les universités au moyen d’algorithmes ne puissent pas savoir quels paramètres seront appliqués lors de leur sélection ! (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains, du groupe socialiste et républicain et du groupe communiste républicain citoyen et écologiste.)

Sur un sujet aussi sensible, et dans le contexte que connaissent actuellement nos universités, cette opacité n’est pas acceptable. Beaucoup de dérives seront possibles !

Mme Esther Benbassa. Tout à fait !

Mme Sophie Joissains, rapporteur. Alors qu’une récente délibération de la CNIL appelle au respect du principe de transparence de Parcoursup, l’Assemblée nationale se contente ici, pour toute garantie, d’acter une remise de rapport au Parlement ! Quel moyen commode de remettre à plus tard le traitement d’un problème que l’on ne souhaite pas vraiment résoudre ! (Exclamations sur plusieurs travées.)

M. Pierre Ouzoulias. Très bien !

Mme Sophie Joissains, rapporteur. Le rôle du législateur étant bien de fixer des normes, de veiller au respect de nos principes fondamentaux, et non de commander des rapports dilatoires, je vous proposerai de réinscrire dans la loi le principe de transparence voté par le Sénat en première lecture. (Applaudissements sur les travées du groupe Les Républicains. – M. Jean-Louis Lagourgue et Mme Françoise Laborde applaudissent également.)

Mme Brigitte Lherbier. Très bien !

Mme Sophie Joissains, rapporteur. S’agissant de l’action de groupe, nous en approuvons le principe, y compris pour la réparation des dommages. Nous demandons simplement le rétablissement de deux mesures de prudence pour éviter d’éventuels abus et laisser un peu de temps à nos entrepreneurs et à nos élus locaux avant de les exposer à un tel risque contentieux.

Je ne m’étendrai pas sur plusieurs autres divergences ponctuelles.

Pour conclure, quelques mots, trop rapides, sur l’âge du consentement des mineurs au traitement de leurs données.

Nous rétablissons cet âge à seize ans, mais l’important n’est pas un an de plus ou un an de moins ! Le véritable enjeu porte sur l’éducation au numérique et le régime protecteur qu’il convient d’instaurer sur internet pour nos enfants et nos adolescents. Marie Mercier nous en a donné un aperçu concernant la pédopornographie. Catherine Morin-Desailly, dans un rapport prochain, détaillera l’ensemble des risques : cyber-harcèlement, emprise, radicalisation, impact sociétal, etc. Là, le débat pourra enfin et utilement s’ouvrir. (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains, du groupe socialiste et républicain et du groupe communiste républicain citoyen et écologiste. – M. Jean-Louis Lagourgue et Mme Françoise Laborde applaudissent également.)

M. Ladislas Poniatowski. Excellent !

Mme Esther Benbassa et M. Pierre Ouzoulias. Très bien !

Mme la présidente. La parole est à M. Jérôme Durain, pour le groupe socialiste et républicain.

M. Jérôme Durain. Madame la présidente, madame la ministre, madame la rapporteur, mes chers collègues, je tiens en préambule à saluer une nouvelle fois le travail de notre rapporteur et relever la force des quelques mots qu’elle nous a adressés s’agissant de cette nouvelle lecture du texte. (M. Charles Revet et Mme Brigitte Micouleau acquiescent.)

Ce projet de loi, que nous réexaminons aujourd’hui en séance, a subi de nouvelles modifications à la suite de son passage par l’Assemblée nationale. Plutôt que de modifications, je devrais d’ailleurs parler de ratures, de lacérations, de déni !

C’est en tout cas ainsi que le Sénat a perçu le dédain avec lequel l’Assemblée nationale a abordé la navette législative et sabordé la commission mixte paritaire. (Applaudissements sur les travées du groupe socialiste et républicain et du groupe Les Républicains. – Mmes Nadia Sollogoub et Esther Benbassa applaudissent également.)

Il semblerait, mes chers collègues, que le contexte de mise au pas institutionnelle prenne le dessus sur la recherche de compromis, qui, ici, nous anime si souvent. Le groupe socialiste et républicain approuve donc la réaction du président Larcher, lequel défend, avec un sens de l’équilibre, la contribution du Sénat à la vie démocratique de notre pays. (Applaudissements sur des travées du groupe socialiste et républicain et du groupe Les Républicains.)

Les CMP ne sont pas des contretemps à la marche en avant du Gouvernement ; ce sont des moments indispensables à la bonne rédaction de la loi. Dans son courrier au président de Rugy, M. Larcher l’a démontré avec force.

Le projet de loi instaurant le droit à l’erreur, puis ce projet de loi relatif à la protection des données personnelles : les exemples récents sont inquiétants. Ils témoignent d’un pouvoir et d’une majorité sourds à la contradiction, si ce n’est aux contre-pouvoirs, si ce n’est au Parlement.

Les preuves ne manquent pas s’agissant du texte sur les données personnelles, à commencer par le sort réservé aux dispositions en direction des collectivités, dont l’ambition était de protéger nos élus en les accompagnant au mieux dans les changements induits par la future loi.

Quand l’Assemblée nationale décide de refuser l’exemption d’amendes administratives et d’astreintes pour les collectivités territoriales et leurs groupements, quand elle rejette la mesure visant à destiner le produit des sanctions pécuniaires au financement d’un accompagnement par l’État des responsables de traitement et de leurs sous-traitants, la chambre basse fait preuve de courte vue. À moins qu’elle ne confirme l’ignorance de très nombreux députés du nouveau monde, qui ne connaissent rien – et ne veulent rien connaître, semble-t-il – de la vie des collectivités locales. (Applaudissements sur des travées du groupe socialiste et républicain, du groupe communiste républicain citoyen et écologiste et du groupe Les Républicains.)

L’actualité nous montre pourtant combien cette amélioration sénatoriale est pertinente.

Si comme moi, mes chers collègues, vous avez choisi de remplir au plus tôt votre déclaration de revenus en ligne, ou de vérifier le calendrier qui s’y applique, vous avez dû être aiguillés vers une vidéo mode d’emploi. Jusque-là, rien de plus normal !

Seul problème, alors que tout le monde n’a que les termes « données personnelles » à la bouche, alors que l’Assemblée nationale refuse d’accorder un peu de tolérance aux collectivités territoriales, l’État central, lui, par la main de la DGFiP, a fait le choix d’inonder Google de données personnelles des contribuables français ! (Mme Maryvonne Blondin acquiesce.)

La vidéo mode d’emploi précitée, dont le visionnage est obligatoire, est effectivement hébergée chez un GAFA (Mme Maryvonne Blondin acquiesce de nouveau.) et les contribuables se voient obligés d’envoyer des données personnelles à Google, sans même y avoir consenti. (Applaudissements sur les travées du groupe socialiste et républicain et sur des travées du groupe Les Républicains. – Mmes Françoise Laborde, Maryse Carrère et Esther Benbassa applaudissent également.)

Cerise sur le gâteau, le bandeau d’information sur l’utilisation des données et les cookies, obligatoire sur tous les sites européens pour protéger la vie privée, renvoie vers une page qui n’est accessible qu’une fois la vidéo YouTube visionnée !

L’État central, Bercy lui-même, se fait avoir comme un bleu en matière de données personnelles et on conteste aux collectivités, pourtant bien moins armées, la nécessité d’un accompagnement adapté. (Applaudissements sur des travées du groupe socialiste et républicain et du groupe Les Républicains. – Mmes Françoise Laborde, Nadia Sollogoub et Sylvie Vermeillet applaudissent également.)

Pour en revenir aux articles du texte, j’approuve la fermeté de Mme la rapporteur sur l’article 10 bis. Je crois en effet comprendre qu’elle regrette « la position fermée de l’Assemblée nationale » sur un sujet aussi sensible en matière de sécurité. Alors que la CNIL autant que le Conseil national du numérique sont favorables à l’incitation au chiffrement des données, il est incompréhensible que l’Assemblée la rejette.

S’agissant des dispositions relatives aux fichiers de police et de justice, les députés ont souhaité modifier le délai pour rectifier ou supprimer des données personnelles, lorsque la loi est enfreinte par le responsable de traitement. Les députés estiment qu’une action « dans les meilleurs délais » est suffisante, alors que nous proposions un maximum d’un mois pour intervenir.

Ne pas imposer de contraintes temporelles serait une erreur. Cela laisserait un temps élargi aux responsables de traitement pour résoudre le problème, ce temps pouvant menacer l’intégrité des utilisateurs et leur porter préjudice à long terme. Le délai d’un mois que nous avions fixé était donc, à mon sens, une bonne mesure.

Les algorithmes, qui font débat et sont méconnus du grand public, méritent aussi que nous nous attardions sur leur fonctionnement et leur utilisation. Or l’Assemblée nationale a jugé bon de ne pas rendre plus transparentes les décisions algorithmiques, comme les attributions sur le portail admission post-bac – devenu Parcoursup – ou pour Pôle emploi.

Un droit de regard sur ces décisions est nécessaire, afin d’éviter tout sentiment d’incompréhension ou d’injustice qui serait ressenti par les utilisateurs. Cette approche pédagogique aiderait nos concitoyens à mieux accepter les décisions les concernant et, avant tout, à les comprendre.

Nous réaffirmons qu’un recours limité aux algorithmes est souhaitable. Nous vivons un moment charnière, marqué par une aspiration des citoyens à plus de transparence dans les décisions. Ce n’est pas en se délestant de certaines décisions sur des algorithmes que ce lien de confiance, qui s’est distendu au cours des dernières années, se renouera.

Plus généralement, le récent scandale ayant agité Facebook, avec la vente de données à Cambridge Analytica, doit nous interpeller. L’utilisation par cette société des données de près de 87 millions d’utilisateurs du site à des fins politiques, le soutien au candidat Donald Trump lors de la campagne présidentielle aux États-Unis, nous a rappelé à quel point la protection de nos données est importante. Aucune mesure de protection n’est surfaite ; aucune mesure de protection ne doit être négligée.

La vente de ces données a révélé un système d’ampleur, largement soupçonné, mais pas encore identifié. Il permet aux acheteurs de se procurer des adresses mail, des dates de naissance, d’accéder aux réseaux d’interconnaissances des utilisateurs et, encore plus important pour les publicitaires et les entreprises commerciales, de connaître leurs goûts.

Cette intrusion dans notre intimité, que nous consentons lors de l’inscription sur le site en question, peut avoir des répercussions sur notre vie privée, comme sur la vie d’un pays tout entier. C’est pourquoi une meilleure régulation des données est nécessaire.

Nos collectivités sont également concernées. Traitant des données sensibles, elles doivent à tout prix être protégées contre un quelconque type d’intrusions. C’est pourquoi, j’y insiste, il est nécessaire de créer, pour elles, un statut spécifique et de réintroduire les dispositions supprimées par les députés.

Alors que les géants du numérique, et d’autres, s’insurgeaient contre le RGPD, qui doit entrer en vigueur le 25 mai prochain, les voilà qui commencent à revoir leur copie…

Ils insistaient sur l’impossibilité de mettre en œuvre les règles établies par le RGPD, alors que les acteurs français du numérique, sans excès de chauvinisme, répondaient le contraire. Le président de Facebook lui-même, Mark Zuckerberg, a finalement reconnu, au début du mois d’avril, que ses équipes étaient en train de travailler à reprendre certaines dispositions du RGPD, même hors de l’Union européenne.

Des évolutions sont donc possibles, tant idéologiques que techniques. On peut envisager une meilleure protection des données, et tous les acteurs du numérique devront s’y plier car la sécurité des utilisateurs et de notre société en dépend.

Ces évolutions positives adviendront, dans les temps, malgré le manque d’ouverture que nous avons constaté chez nos collègues députés.

Que de travail accompli depuis les premiers débats européens en la matière, les premières tentatives de lobbying infructueuses des GAFA à Bruxelles !

Ce cheminement lent et méticuleux saura, je l’espère, inspirer le Gouvernement dans son approche de la réforme institutionnelle à venir, afin que des parlementaires des deux chambres puissent, à l’avenir, transposer dans notre droit national – à travers une collaboration plus fructueuse qu’aujourd’hui – le fruit des compromis européens. (Applaudissements sur les travées du groupe socialiste et républicain, du groupe communiste républicain citoyen et écologiste et sur des travées du groupe Les Républicains. – Mmes Sylvie Vermeillet et Françoise Laborde, ainsi que M. Jean-Louis Lagourgue applaudissent également.)

Mme la présidente. La parole est à M. Claude Malhuret, pour le groupe Les Indépendants – République et Territoires.

M. Claude Malhuret. Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, le 25 mai prochain, toutes les entreprises européennes ou collectivités territoriales gérant des données, indépendamment de leur taille, seront tenues de se conformer au règlement général sur la protection des données.

Cette réglementation européenne, annoncée en 2012 et réalisée depuis 2016, doit nous permettre de nous prémunir des dangers d’une gestion abusive des données.

Il faut dire que l’actualité des dernières semaines nous a invités à la plus grande prudence. Mon prédécesseur à cette tribune a évoqué la vidéo de YouTube…

Mme Catherine Morin-Desailly. Eh oui !

M. Claude Malhuret. … sur le site du ministère de l’économie et des finances. Je voudrais, pour ma part, insister sur le scandale Facebook et l’utilisation de certaines de ses données dans les récentes campagnes américaine et britannique par la société Cambridge Analytica.

On a parlé de 90 millions d’utilisateurs du réseau social, mais ce chiffre, n’en doutons pas, va s’accroître au fur et à mesure des investigations et des demi-vérités successives des auteurs de ces infractions.

En début de semaine, l’entreprise a dû reconnaître avoir organisé plusieurs rencontres avec des représentants du parti europhobe UKIP et de l’organisation Leave.EU, deux initiatives pro-Brexit. C’est une atteinte profonde à la démocratie, tout comme, d’ailleurs, les événements survenus aux États-Unis un an plus tôt !

Le réseau social annonce prendre les devants sur l’adoption du RGPD, en proposant à ses utilisateurs de nouvelles règles liées à la vie privée. Cette opération de communication est, à mon avis, une vaste farce.

S’il suffit d’un clic pour accepter les nouvelles fonctionnalités, il faut trois ou quatre clics successifs sur la case « non » pour les refuser et faire accepter son choix. Un parcours du combattant pour la plupart des usagers, qui, par conséquent, n’optent pas pour la deuxième solution.

Facebook demande aujourd’hui à ses utilisateurs de le laisser accéder à des données sur l’orientation sexuelle, la religion ou encore l’affiliation politique. « Retirez tout ce que vous ne voulez pas partager », nous prévient le réseau social, ce qui signifie, bien entendu, que l’accord est donné par défaut.

Ensuite, Facebook invite à accepter une option de reconnaissance faciale, sous le prétexte que ce nouvel outil permet de mieux protéger l’utilisateur contre un piratage ou une utilisation illégale de ses photos sur le réseau social.

Le problème est que l’offre relève du « tout ou rien » : soit, mes chers collègues, vous acceptez et offrez gratuitement une empreinte de votre visage à Facebook, soit vous refusez à la force de plusieurs clics et à la lecture d’une page lénifiante sur les bienfaits de cette fonction, mais vous bloquez alors d’autres fonctionnalités utiles. Là aussi, dans la plupart des cas, l’internaute n’opte pas pour le refus.

Tout cela, bien sûr, sans parler de la question de la publicité ciblée, sujet sur lequel, lors de son audition devant le Congrès américain, le vice-président de Facebook Rob Sherman a benoîtement répondu : « Les gens ont le choix de ne pas être sur Facebook ». On pourrait écrire des livres entiers à propos de cette phrase !

Faut-il pour autant vivre dans la peur permanente? Je ne le pense pas.

Le RGPD dote notre pays des outils nécessaires pour protéger les droits numériques de nos concitoyens : droit de récupération de ses données, droit à l’effacement de ces mêmes données, nouvelles protections pour le traitement d’informations concernant les mineurs de moins de seize ans et mise en place d’une amende administrative pour les contrevenants, pouvant grimper jusqu’à 4 % de leur chiffre d’affaires mondial.

Pour exercer ces nouveaux droits, le citoyen français pourra se tourner vers la Commission nationale de l’informatique et des libertés, qui, avec ce projet de loi, disposera de nouveaux atouts pour moderniser son action.

L’institution s’était modernisée sous l’impulsion de ses présidents successifs. Elle entre aujourd’hui dans l’âge de la maturité, avec, notamment, le renforcement de ses pouvoirs de contrôle et de sanction, y compris à l’égard des groupes étrangers, et une capacité à ordonner la suspension ou la cessation d’un transfert de données.

C’est cette même institution qu’un de nos anciens collègues, Alex Türk, a longtemps présidée. Celui-ci nous avertissait sur l’urgence de nous protéger : à ceux qui lui demandaient si la prophétie de George Orwell se réaliserait un jour, si nous étions susceptibles de tomber sous le joug d’un Big Brother numérique, il répondait calmement que nous subissions déjà sa domination silencieuse et nous exhortait à agir pour défendre une société de la confiance et de la vie privée.

Pour créer une telle société, il faut consacrer le droit de chaque citoyen à choisir !

Le destin de l’amendement Qwant, visant à supprimer Google des moteurs de recherche par défaut et à laisser chaque utilisateur libre de son choix, est représentatif de l’enjeu des débats. Déposé, retiré, rejeté en séance à l’Assemblée nationale, redéposé, complété au Sénat, supprimé en nouvelle lecture et finalement adopté en commission des lois, sur l’initiative du groupe Les Indépendants, il est au cœur du combat moderne entre David et Goliath, entre l’utilisateur et les GAFA, entre le droit individuel et le régime mis en place par les géants historiques du net.

Donnons-nous donc les moyens de faire de la CNIL ce garant des libertés individuelles que le projet de loi l’appelle à être. Notre groupe a déposé plusieurs amendements en ce sens, pour s’assurer que les membres de cette institution aient à la fois les compétences techniques et l’engagement éthique et moral nécessaires à la réalisation de telles missions.

Ce texte, mes chers collègues, est une étape pour redonner de la liberté aux internautes. J’entendais, voilà quelques années encore, l’ex-patron de Google affirmer que seuls les criminels se souciaient de protéger leurs données. Je crois qu’il n’y a rien de plus faux ! Le droit à la vie privée est un fondement essentiel de notre République, défini à l’article II de la Déclaration des droits de l’homme et du citoyen.

Madame la garde des sceaux, monsieur le président de la commission, mes chers collègues, il est essentiel que notre chambre démontre qu’elle n’est pas indifférente à la révolution numérique, qu’elle en épouse les contours et qu’elle amène dans ce débat la sagesse et la responsabilité pour lesquelles elle est reconnue.

Oui à une vie privée numérique, oui à une meilleure protection de nos données personnelles, oui, enfin, à une pratique libre et indépendante du net. Ce texte nous donne l’occasion de poser une base juridique solide à l’encadrement des données. Nous devons nous en saisir et assurer à la fois la protection des citoyens français et la souveraineté de nos données. (Applaudissements sur les travées du groupe Les Indépendants – République et Territoires et sur des travées du groupe Les Républicains. – Mmes Gisèle Jourda et Sylvie Vermeillet applaudissent également.)

Mme la présidente. La parole est à Mme Maryse Carrère, pour le groupe du Rassemblement Démocratique et Social Européen.

Mme Maryse Carrère. Madame la présidente, madame la garde des sceaux, mes chers collègues, tout d’abord, je m’associe aux remerciements quasi unanimes qui vous ont été adressés, madame la rapporteur, de même que je vous remercie de vos propos justes et sincères.

M. Michel Vaspart. Très bien !

Mme Maryse Carrère. Alors que nous nous apprêtons à discuter des derniers points d’achoppement qui demeurent entre notre chambre et l’Assemblée nationale sur ce projet de loi, le RGPD s’est retrouvé au cœur de l’actualité internationale.

Lors des auditions du fondateur de Facebook conduites la semaine dernière, plusieurs sénateurs américains ont souligné la nécessité d’établir une régulation de l’utilisation des données personnelles à des fins commerciales, ce qui est une évolution considérable dans un pays où la législation européenne en la matière est souvent perçue comme une entrave à la liberté d’entreprendre.

Le dirigeant de Facebook a lui-même reconnu que « nous traversons un grand changement philosophique au sein de la société » et a fini par accepter le principe de contrôles aux États-Unis.

Comme je le soulignais lors de la première lecture, le RGPD et ce projet de loi n’apportent pas toutes les réponses à « ce grand changement philosophique », c’est-à-dire la prise de conscience des limites du modèle économique des services en ligne reposant sur un principe de gratuité apparente, mais en réalité financé par l’exploitation des données personnelles.

Beaucoup d’utilisateurs, aux États-Unis comme en France, attendent de pouvoir disposer de leurs données comme ils disposent de leur personne.

Si l’on peut reconnaître à ce texte des avancées significatives comme le renforcement des pouvoirs de sanction de la CNIL en contrepartie d’un assouplissement du régime de déclaration, mais également l’étoffement des droits des personnes concernées par des traitements de données, nous regrettons de ne pas avoir été entendus par nos collègues de l’Assemblée nationale sur de nombreux sujets – je pense notamment aux collectivités territoriales.

Pis, certains sont même allés jusqu’à dire que la suppression des amendes administratives et l’exemption d’astreinte déresponsabiliseraient nos élus locaux, qui, de fait, n’appliqueraient pas le RGPD ! Doit-on y voir un procès en amateurisme fait à nos collectivités ? Je ne l’espère pas.

Vouloir que les collectivités, notamment les plus rurales, soient exemptées d’astreintes et d’amendes administratives ne constitue pas une exemption de respect du RGPD, mais une meilleure prise en compte de leurs spécificités.

C’est d’abord une demande de considération des collectivités, dont les impôts ne doivent pas à mon sens venir nourrir la CNIL (Mme la rapporteur applaudit.), mais plutôt servir des projets structurants pour nos territoires.

M. Michel Vaspart. Très bien !

Mme Maryse Carrère. C’est ensuite une attente des élus, qui demandent davantage de moyens pour former leur administration et protéger plus efficacement les données, car, oui, il faut que les données de nos collectivités soient davantage protégées parce qu’il a pu y avoir, c’est un fait, certaines dérives. Mais je le dis, ce n’est pas aux collectivités de supporter la totalité du coût de la protection de données.

La commission des lois du Sénat a su répondre à ces attentes par la réintroduction de la dotation communale et intercommunale pour la protection des données à caractère personnel, tandis que l’Assemblée nationale a maintenu les possibilités de mutualisation, qui permettent notamment d’avoir un délégué commun à la protection des données pour plusieurs collectivités ou organismes publics.

Sur ce sujet particulier, ainsi que sur le reste du texte, je souhaite une nouvelle fois souligner la grande qualité des propositions faites par notre rapporteur Sophie Joissains et son approche attentive et constructive.

Maigre consolation : nous notons toutefois que nos propositions ont permis une évolution de nos collègues députés en faveur d’une reconnaissance des difficultés particulières liées à l’illettrisme informatique et de la suppression des mentions à l’article 12 qui auraient porté atteinte aux archives.

Concernant les sujets de désaccord entre le Sénat et l’Assemblée nationale, si, à titre personnel, je soutiens les dispositions visant à faciliter le recours aux actions de groupe en cas de traitement illicite de données personnelles, nous restons en revanche convaincus de la nécessité d’inscrire dans la loi un certain nombre de garde-fous en vue de l’utilisation croissante d’algorithmes par l’administration et des risques liés à la sous-traitance de données personnelles.

S’agissant des algorithmes, nous ne sommes bien évidemment pas opposés à leur utilisation : elle délivre les agents de tâches répétitives et pourrait utilement réduire les délais des décisions attendues par les administrés. Nous considérons cependant que la modernisation de l’administration doit se faire a minima à droit constant et se conformer aux règles préexistantes, qui visent à protéger les administrés.

Enfin, je tiens également à alerter le Gouvernement et les députés sur les risques liés aux contrats de sous-traitance des données personnelles, susceptibles de se multiplier à travers l’Union européenne. De notre point de vue, à défaut de permettre aux personnes concernées d’avoir connaissance des clauses relatives au traitement de leurs données entre le responsable du traitement et son sous-traitant, le texte devrait au moins prévoir de les informer de l’identité de ce dernier.

Les responsables de traitement eux-mêmes y ont intérêt : dans une course mondiale aux gisements de données personnelles, le haut niveau de protection garanti par notre droit pourrait en effet devenir un argument commercial séduisant pour des consommateurs de services en ligne soucieux de leur intégrité numérique.

Pour conclure, les membres du groupe du Rassemblement Démocratique et Social Européen dans leur majorité voteront la version du Sénat, qui, à notre sens, est plus protectrice de nos concitoyens mais aussi de nos collectivités territoriales. (Applaudissements sur les travées du groupe du Rassemblement Démocratique et Social Européen, ainsi que sur des travées du groupe socialiste et républicain, du groupe Union Centriste et du groupe Les Républicains.)

Mme la présidente. La parole est à M. Guillaume Chevrollier, pour le groupe Les Républicains.

M. Guillaume Chevrollier. Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, je tiens tout d’abord à remercier mes collègues parlementaires qui ont travaillé sur ce texte particulièrement important sur la protection des données personnelles, sujet majeur.

Nous ne pouvons en effet passer outre l’urgence de bâtir une souveraineté numérique européenne, une souveraineté forte pour protéger les intérêts des États membres, des entreprises, des collectivités territoriales, des citoyens, contre toute ingérence extérieure.

La révolution numérique et technologique est inéluctable. L’Europe est prise en tenaille entre les géants américains d’un côté, avec les GAFA – Google, Amazon, Facebook, Apple – et les géants chinois BATX – Baidu, Alibaba, Tencent, Xiaomi –, de l’autre.

Le scandale de Cambridge Analytica a été un électrochoc et une prise de conscience collective de l’ampleur et du fonctionnement de cet écosystème qui collecte toutes les données de notre vie numérique.

Je vous rappelle que 2 millions d’Européens, dont plus de 200 000 Français, seraient concernés par la fuite de leurs données personnelles.

Je me permets aussi d’évoquer, comme Jérôme Durain, cette fameuse vidéo informative sur le prélèvement à la source, hébergée par YouTube, que Bercy oblige à regarder lorsque l’on se rend sur le site des impôts. Ainsi, le contribuable qui a à cœur de déclarer ses impôts se fait directement siphonner des données personnelles par Google… C’est incroyable, c’est inquiétant.

Si nous tenons à notre liberté et à la protection de nos données, nous devons engager une réforme globale et apporter une réponse européenne claire et unanime.

Ce qui s’avère être plus compliqué que prévu…

Les échecs successifs des deux dernières commissions mixtes paritaires chargées d’examiner, pour l’une, le projet de loi renforçant l’efficacité de l’administration pour une relation de confiance avec le public et, pour l’autre, le projet de loi relatif à la protection des données personnelles témoignent de la distance que cherchent à instaurer les députés du groupe majoritaire de l’Assemblée nationale avec notre Haute Assemblée. Deux visions du monde nouveau s’affrontent.

En tant que représentants des territoires, notre devoir au Sénat est de favoriser les libertés publiques, de protéger la vie privée et de défendre, avec force, détermination et bon sens les collectivités territoriales.

C’est ce que nous avons tenté de faire dans le cadre de ce projet de loi relatif à la protection des données personnelles et c’est ce que les députés de la majorité ont notamment rejeté.

Les orientations de ce projet de loi, approuvées par le Sénat dès la première lecture, vont dans le bon sens. Ces dernières adaptent au droit de l’Union européenne la loi française du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles transposent ainsi le « paquet européen de protection des données », adopté par le Parlement européen et le Conseil le 27 avril 2016, qui entrera en vigueur le 25 mai 2018.

Sans enfreindre nos libertés, il nous faut donc mettre en place des moyens de surveillance renforcés pour assurer notre sécurité, en particulier notre sécurité juridique.

La réponse doit être européenne, pour protéger tout d’abord les droits et libertés des citoyens.

C’est, par exemple, la raison pour laquelle le Sénat a souhaité maintenir à seize ans la majorité numérique et donner au consommateur de nouveaux droits, comme le droit à la portabilité des données.

La réponse européenne à cet enjeu doit aussi responsabiliser tous ceux qui traitent les données.

Les TPE-PME, ainsi que les collectivités territoriales, en font partie.

Le texte leur impose des obligations pour se conformer aux nouvelles règles issues du règlement général sur la protection des données, qui doivent être appliquées, je le rappelle, dès le 25 mai 2018, au risque de sanctions lourdes. Pour les entreprises, elles sont de l’ordre de 4 % du chiffre d’affaires mondial. C’est considérable.

Les collectivités territoriales, elles, étaient absentes dans les dispositifs dérogatoires prévus. Or elles sont directement concernées par la protection des données personnelles qu’elles collectent en raison d’obligations légales – état civil, cadastre, listes électorales, etc.

De toute évidence, elles ne pourront financièrement assumer ces obligations d’ici le 25 mai prochain. Je pense au respect des procédures encadrant l’usage des traitements de données personnelles, ou bien encore à l’obligation de se doter d’un délégué à la protection des données, y compris dans les plus petites collectivités.

C’est pourquoi la commission des lois du Sénat a souhaité donner aux collectivités territoriales les moyens d’accomplir ces nouvelles modalités de traitement en imposant à la CNIL d’adapter les normes aux besoins des collectivités, en facilitant la mutualisation des services supports offerts par les syndicats mixtes au bénéfice des communes et intercommunalités, en créant une dotation communale et intercommunale pour la protection des données à caractère personnel, prélevées sur les recettes de l’État, en exonérant les collectivités territoriales, au même titre que l’État, des amendes et astreintes administratives en cas de sanction.

Mes chers collègues, il s’agit ici non pas de déresponsabiliser les collectivités, mais de se rappeler ensemble que ces dernières, notamment les collectivités les plus modestes en milieu rural, manquent de financements et de moyens. (M. Charles Revet approuve.)

Madame la garde des sceaux, le 25 mai, c’est demain : je vous remercie de bien vouloir prendre en compte cette difficulté supplémentaire pour les élus.

Naturellement, le groupe Les Républicains soutiendra cette nouvelle version de ce projet de loi relatif à la protection des données personnelles. (Applaudissements sur les travées du groupe Les Républicains et du groupe Union Centriste.)

Mme la présidente. La parole est à M. Arnaud de Belenet, pour le groupe La République En Marche.

M. Arnaud de Belenet. Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, en écoutant les précédents orateurs, j’ai eu peur. (Sourires.) J’ai eu peur que la procédure ait terriblement accéléré et que notre ordre du jour porte sur la réforme constitutionnelle.

M. Pascal Allizard. Ça va venir !

M. Jérôme Durain. Nous prenons date !

M. Arnaud de Belenet. Je crois que c’est effectivement le sujet. Néanmoins, s’agissant de la protection des données personnelles, les exemples de Cambridge Analytica et de la vidéo mise en ligne par Bercy sur le prélèvement à la source dans une louable intention pédagogique, mais qui a techniquement permis à Google de recueillir les données personnelles principalement de navigation – mais pas seulement – de 2 millions de Français, montrent que l’enjeu du texte qui est soumis une nouvelle fois à notre examen n’en est que plus important. Sans parler évidemment de l’urgence compte tenu de la date contrainte de l’entrée en vigueur du règlement européen le 25 mai prochain.

Alors oui, la commission mixte paritaire, réunie le 6 avril dernier, n’a pas réussi à trouver un accord, malgré la volonté des deux rapporteurs – je veux saluer tout particulièrement la rapporteur du Sénat, Sophie Joissains –…

M. Charles Revet. Qui a beaucoup travaillé !

M. Arnaud de Belenet. … de surmonter certaines difficultés. Je le souligne vraiment. Les divergences demeuraient trop fortes, trop profondes, notamment sur l’extension de l’action de groupe – et pas seulement sur les collectivités – en matière de protection des données personnelles à la réparation des préjudices matériels et moraux, sur la possibilité pour les présidents de commission et de groupe parlementaires de saisir la CNIL sur une proposition de loi, sur l’encadrement de l’usage des algorithmes par l’administration, et bien évidemment sur l’accompagnement des collectivités locales dans l’application du nouveau droit.

Nous avions introduit en première lecture le fléchage du produit des amendes et des astreintes prononcées par la CNIL vers les collectivités locales. Mon groupe préférait, en application du principe « qui décide paie », que nous nous tournions vers des dispositifs communautaires. La suppression des amendes administratives à l’intention des collectivités locales avait recueilli ici un plein consensus. Les députés avaient estimé que les collectivités devaient se voir appliquer les mêmes règles que celles qui seront appliquées aux entreprises. C’était regrettable. Il me semble que leur position a évolué du fait de nos travaux. Néanmoins la commission mixte paritaire n’a pas abouti.

Depuis le début de la législature, six des sept commissions mixtes paritaires relevant de la commission des lois, en revanche, ont abouti. La tension s’est néanmoins accrue ces dernières semaines entre les deux chambres, nous l’avons tous constaté.

La friction est souvent génératrice de consensus, elle est parfois nécessaire ; elle est néanmoins préoccupante. Le dialogue instauré à ce sujet entre les présidents de nos deux assemblées, la semaine dernière, en revanche, est tout à fait rassurant et, permettez-moi de le dire, hélas ! nécessaire.

Ce qui fait le Sénat, c’est sa sagesse, c’est son travail de fond, sa culture du compromis ; nul besoin d’en faire la démonstration aujourd’hui. Le Sénat est nécessaire à l’élaboration d’une loi de qualité (Mme Catherine Morin-Desailly s’exclame.), nous le savons tous.

M. Charles Revet. Il faut le rappeler !

M. Arnaud de Belenet. En revanche, s’agissant des conditions nécessaires au compromis ou, à tout le moins, au débat avec l’Assemblée nationale, force est de constater que nous n’avons pas réussi ces dernières semaines à les réunir. En faire porter, mes chers collègues, la seule responsabilité sur l’Assemblée nationale ne me semble pas dans la culture, dans la tradition d’équilibre, d’honnêteté intellectuelle de notre assemblée. (Exclamations sur des travées du groupe Les Républicains.)

Mme Sophie Joissains, rapporteur. Ce n’est pas une tradition : c’est la réalité !

M. Arnaud de Belenet. Ces derniers mois, j’ai souvent entendu ici que tout ce qui est excessif est insignifiant. Or l’excès et l’insignifiance, ce n’est pas le Sénat ! (Même mouvement.)

Nous avons entendu nos collègues députés s’exprimer : entendons-les, examinons leur posture, entendons la façon dont ils voient les choses ! (Exclamations.) Ne me faites pas de procès d’intention ! Pas à moi !

Nous les avons entendus s’exprimer sur le fait qu’ils ne comprenaient pas un certain nombre de mots, d’expressions employés notamment dans nos communiqués de presse. (M. Jérôme Durain s’exclame.) Et il est vrai qu’une certaine forme de vivacité les caractérisait.

Ils vivent très mal le dépôt d’un grand nombre de propositions de loi sénatoriales juste avant le dépôt par le Gouvernement de ses projets de loi. Entendons-les ! (Mme Jacqueline Eustache-Brinio s’exclame.) J’arrête là la liste parce que je sens que je vais provoquer une irritation forte.

Mme Catherine Morin-Desailly. Où est la liberté du Parlement ?

M. Arnaud de Belenet. Néanmoins, entendons ce que nous disent nos collègues députés, recréons les conditions d’un dialogue avec le Sénat : c’est ainsi que nous ferons, à mon humble avis, la démonstration de la totale utilité et du caractère indispensable du Sénat à l’exercice de la démocratie et de la production de textes de loi de qualité. (M. Didier Rambaud applaudit.)

M. Didier Rambaud. Absolument !

Mme la présidente. La parole est à Mme Esther Benbassa, pour le groupe communiste républicain citoyen et écologiste.

Mme Esther Benbassa. Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, il y a quarante ans, en 1978, le Parlement adoptait l’une des premières lois protectrices des données personnelles dans le monde, faisant de la France une pionnière dans ce domaine.

Cette question, qui relève de la protection de la vie privée, de l’intimité de chacun, est devenue, avec les évolutions technologiques, tout à fait fondamentale pour l’ensemble de nos concitoyens.

Une réponse européenne était bien entendu nécessaire, plus personne ne pouvant penser que le droit national, aussi novateur soit-il, pourrait suffire à l’ère de ce que l’on peut considérer comme une révolution numérique mondiale.

Ce texte, loin d’être seulement technique, comporte de nombreux aspects politiques et la récente audition du patron-fondateur de Facebook, Mark Zuckerberg, devant le Congrès américain nous l’a, s’il en était besoin, confirmé.

Je vous rappelle, mes chers collègues, que dans l’affaire Cambridge Analytica, ce sont les données personnelles d’au moins 87 millions d’utilisateurs de Facebook qui ont été « siphonnées », volées – peut-être ne l’avons-nous pas dit clairement – pour servir la campagne présidentielle de Donald Trump.

Le scandale Cambridge Analytica aura sans doute permis de réveiller un peu les consciences des utilisateurs d’internet et des réseaux sociaux. Cela aura au moins permis à chacun de comprendre, d’appréhender concrètement, qu’en dehors de la question de la vie privée, la protection des données personnelles constitue également un enjeu majeur pour nos démocraties.

Rappelons que l’utilisation des données des utilisateurs de Facebook par Cambridge Analytica aurait permis le basculement de trois États américains en faveur de l’élection du candidat républicain et son accession à la Maison-Blanche.

Dans ce contexte, et plus d’un an après l’adoption par l’Europe du règlement général pour la protection des données, RGPD, qui repose sur le droit fondamental que constitue, pour chaque citoyen européen, la protection de sa vie privée et de ses données personnelles, la commission mixte paritaire n’est pas parvenue hélas ! à trouver un accord.

Je vais faire un peu de patriotisme sénatorial (Mme Françoise Laborde sourit.) : c’est tout à fait regrettable et le signal envoyé est aussi regrettable.

Certains de nos collègues députés ont choisi d’adopter une posture plutôt politicienne, rejetant le compromis proposé par le Sénat et ses apports.

Ce projet de loi, issu d’un règlement longuement négocié au niveau européen, n’était bien sûr pas dénué de défauts à nos yeux. Nous avions d’ailleurs fait des propositions en vue de son amélioration et regretté le manque de courage politique pour aborder par exemple les dispositions liberticides de la loi Renseignement.

Mais nous avions soutenu, sans considération partisane – vous le remarquerez –, certaines des modifications apportées par le Sénat en première lecture, notamment pour encadrer plus strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles – comme cela est préconisé dans la loi d’octobre 2016 pour une République numérique » –, ainsi que pour renforcer les garanties de transparence en la matière, par exemple pour les inscriptions dans l’enseignement supérieur – Parcoursup.

Au cours de cette nouvelle lecture, nous continuerons bien évidemment à soutenir et à défendre les amendements visant à combattre les exceptions à la loi d’octobre 2016 pour une République numérique, comme la mise en place pour Parcoursup du secret des délibérations.

Au groupe communiste républicain citoyen et écologiste, nous entendons la complainte qui monte des rues et dans nos universités. Nous sommes sensibles aux revendications de nos étudiants et des enseignants du supérieur, notamment sur l’opacité de la sélection par Parcoursup, que cette assemblée aura, j’en suis sûre, la volonté de rejeter, comme elle l’a fait en première lecture.

Le groupe CRCE avait également souhaité que les collectivités territoriales soient mieux accompagnées dans la mise en œuvre de leurs nouvelles obligations et que la CNIL soit dotée des moyens suffisants au plein exercice de sa mission.

Tout cela a malheureusement été balayé par l’Assemblée nationale, qui a rétabli son texte en séance jeudi dernier et le rétablira encore, quel que soit le résultat de nos travaux – je le suppose…

J’avais regretté, lors de la première lecture, un texte qui manquait d’ambition ; je le regrette encore aujourd’hui. Mais à cela s’ajoute la déception de voir que, sur un sujet aussi important pour notre démocratie, pour nos libertés, le consensus ait été sacrifié sur l’autel de la politique politicienne. (Applaudissements sur les travées du groupe communiste républicain citoyen et écologiste et sur des travées du groupe Les Républicains et du groupe Union Centriste.)

Mme la présidente. La parole est à Mme Catherine Morin-Desailly, pour le groupe Union Centriste.

Mme Catherine Morin-Desailly. Madame la présidente, madame la garde des sceaux, monsieur le président de la commission, madame la rapporteur, mes très chers collègues, « le Nouveau Monde doit apprendre de l’Ancien » :…

Mme Maryvonne Blondin. Exactement !

Mme Catherine Morin-Desailly. … c’est en ces termes que s’exprimait il y a quelques jours l’ancien patron de la Federal Communications Commission,…

M. Philippe Bas, président de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d’administration générale. Je croyais que c’était du Macron ! (Sourires.)

Mme Catherine Morin-Desailly. … dans le New York Times, faisant la promotion de l’Europe dans sa conception de la protection de la vie privée.

Aujourd’hui, au lendemain de la scandaleuse affaire Cambridge Analytica, où l’on a découvert que les données de dizaines de millions d’internautes ont été détournées, ces propos prennent une saveur toute particulière. Ils doivent encore être appréciés à l’aune des aveux de Mark Zuckerberg lui-même, qui, la semaine dernière, convoqué par le Congrès, reconnaissait que, oui, Facebook avait collecté les données d’internautes n’ayant pas de compte, mais liés à des Facebookers ; que, oui, Facebook avait constitué des shadow profiles, faits confirmés par une employée de Cambridge Analytica, qui a depuis lors précisé que certaines données auraient pu servir lors de la campagne sur le Brexit.

Alors oui, le RGPD est regardé avec intérêt outre-Atlantique. Oui, certains Américains commencent à se rendre compte, en l’absence chez eux de législation sur les données, de la menace désormais avérée que font peser les géants du numérique non seulement sur la vie économique, mais également, ce qui est plus grave, sur la vie démocratique et citoyenne.

Oui, sur ces questions, et ce n’était pas l’intention à l’origine, il faut désormais réguler ! C’est le fondateur du World Wide Web, le Britannique Tim Berners-Lee lui-même, qui s’exprimait ainsi il y a quelques jours dans l’un de nos grands quotidiens nationaux, constatant que le web dans les mains de quelques géants de plus en plus monopolistiques s’éloignait dangereusement du web libre et ouvert de ses débuts.

Les événements, mes chers collègues, nous rattrapent et nous démontrent jour après jour que ce modèle économique de l’internet basé sur la captation et le profilage des données, sur la publicité et la gratuité, n’est plus viable à terme ; on a laissé se créer les conditions d’une revente sauvage, quasi incontrôlée, des données, laissant des monopoles se constituer, lesquels ne cessent d’éliminer du jeu leurs concurrents, le système s’autoalimentant par le biais de toujours plus de données traitées, renforçant toujours plus les positions dominantes.

Aujourd’hui, il faut dire stop à ces entreprises, les GAFAM, qui continueront de contester les actions juridiques lancées contre elles, qui réaffirmeront la main sur le cœur que tout ira bien. Elles ont largement outrepassé leurs droits : c’est vrai en matière de fiscalité, c’est vrai en matière de concurrence déloyale et aujourd’hui, fait nouveau et grave, elles outrepassent leurs droits en s’attaquant au cœur de ce qui fait nos systèmes démocratiques, s’immisçant dans les processus électoraux et contribuant à la manipulation des opinions. Ce n’est pas tolérable !

Dans ce contexte, le RGPD est assurément le coup de frein ; je pense qu’il ne sera efficace que s’il est accompagné d’une vraie volonté politique, madame la garde des sceaux : d’une part, accompagner avec les moyens financiers et humains nécessaires son application – le besoin de formation et d’information de nos collectivités, de nos administrations, de nos entreprises et de nos concitoyens est en effet immense – ; d’autre part, il faut qu’il soit accompagné d’une vraie prise de conscience politique qui fasse que nous ne soyons pas uniquement dans le défensif, mais que son application s’inscrive dans une cohérence d’action et une stratégie plus globale et offensive.

Or, pour l’instant, que constatons-nous ? Des incohérences entre le ministre de l’économie, qui, dans le sillage de l’action de l’Union, s’attaque aux abus de position dominante de Google et d’Apple – ce que j’approuve totalement, même si je pense que tout cela doit être accompagné d’une politique industrielle puissante –, et d’autres ministères, lesquels, pendant ce temps-là, contractualisent ou ont contractualisé aveuglément avec ces mêmes acteurs. Je l’ai dit au ministre de l’éducation nationale la semaine dernière lors d’une question d’actualité au Gouvernement. Ce dernier en est d’ailleurs convenu.

Le dernier fait en date a déjà été cité par certains de mes collègues : il s’agit de la mise en ligne sur YouTube, par la direction générale des finances publiques, sans que le citoyen-contribuable en ait été préalablement informé, d’une vidéo d’information susceptible d’offrir à Google les données de millions de Français ! Est-ce franchement sérieux ? (Non ! au banc des commissions et sur des travées du groupe socialiste et républicain.)

S’agissant des marchés publics portant sur le traitement des données ou la formation de nos administrations, il y a là encore beaucoup à dire. Je vous l’ai déjà dit il y a quinze jours, madame la garde des sceaux : nous exigeons un surcroît de rigueur de la part du Gouvernement dans le choix des prestataires, notamment lorsqu’il s’agit des données publiques sensibles.

Dans la même perspective, l’État doit s’inquiéter de voir certains de ses agents quitter des postes hautement stratégiques, qui celui de directeur de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, qui celui de directeur du numérique pour l’éducation, afin de rejoindre des entreprises exerçant – c’est avéré – un lobbying intense sur l’appareil d’État.

Qu’on se le dise : ces mouvements nous fragilisent, et j’aimerais que l’on mette un peu de déontologie là-dedans ! Cette porosité est vraiment préoccupante.

En résumé, madame la garde des sceaux, ma question est la suivante : qui coordonne le traitement de ces sujets au niveau du Gouvernement ?

Où est l’équivalent français du chief technology officer d’Obama ?

Où est le commissariat au numérique dont, préoccupés de la souveraineté de notre pays et de celle de l’Union européenne, nous avions, ici même, au Sénat, inscrit le principe dans la loi pour une République numérique ?

Où est, en tout état de cause, celui qui disposerait de suffisamment d’autorité et de poids pour assurer la transversalité de la réflexion et la cohérence de l’action gouvernementale sur ces sujets ?

Vraiment, madame la garde des sceaux, il est temps que nous sortions de cette complaisance naïve ou de ce fatalisme consistant à penser que nous avons une révolution de retard. Ces attitudes vont à l’encontre de nos intérêts supérieurs et entravent le développement d’un internet construit sur nos valeurs.

Pour cette raison, je déplore que les députés, en lien avec le Gouvernement, n’aient pas jugé bon de prendre en compte les avancées du Sénat sur ces sujets que nous connaissons bien, sur lesquels nous disposons d’une tradition de réflexion, d’anticipation et d’initiative.

Je voudrais, à cet égard, saluer le travail de notre commission des lois et celui de la commission des affaires européennes, aux travaux desquelles, d’ailleurs, j’ai pu participer.

Dois-je rappeler que la CNIL, dont nous avons fêté les quarante ans dans cette enceinte il y a quelques jours, est née sur l’initiative du Sénat ?

À ce titre, nous pensions que nous pouvions améliorer, sur quelques sujets, ce texte de transposition de directive. Le traitement des masses de données et l’intelligence artificielle exigent une transparence absolue des plateformes et des algorithmes utilisés, seule condition de la neutralité. De même faut-il garantir une liberté de choix des fournisseurs de logiciels ou de services nécessaires au fonctionnement de ces derniers. Tel était le sens des amendements que j’ai portés au nom de notre groupe, le groupe Union Centriste, et que vous avez boudés, madame la garde des sceaux.

Je remercie Mme la rapporteur d’avoir compris ce sens et, par ailleurs, d’avoir voulu améliorer ce texte, en concertation avec l’ensemble des sénateurs, pour ce qui concerne les collectivités territoriales.

S’agissant, en quelques mots, de la plateforme Parcoursup, il y a quelques semaines, dans le cadre de l’examen du projet de loi relatif à l’orientation et à la réussite des étudiants, avec le rapporteur Jacques Grosperrin, nous avions abordé la question de la transparence des algorithmes de traitement, mais sans aboutir à une solution satisfaisante. À la demande du Gouvernement, auteur d’un amendement de dernière minute, et dans un souci d’apaisement et de sécurisation des acteurs, alors que la plateforme était déjà active et utilisée par les étudiants, nous avions accepté une exception aux règles de publicité pour Parcoursup.

Mais on voit bien que cette question de la transparence des algorithmes n’était pas traitée ; or elle reste centrale dans le fonctionnement de la nouvelle plateforme, ceci ne retirant rien, bien sûr, au respect dû au travail des universités et au secret des délibérations.

Dernier point : je viens de déposer une proposition de résolution européenne sur ce que je considère comme un angle mort du RGPD, à savoir la question des objets connectés. Tout, demain, transitera par eux, et notamment nos données les plus sensibles ; la question de leur certification est donc posée, ainsi que celle de la définition d’une politique industrielle en la matière.

À défaut d’avoir voulu réformer nos règles économiques et nos règles de concurrence au niveau européen, il va nous falloir être beaucoup plus offensifs sur ce sujet.

En tout état de cause, mes chers collègues, l’intensification des problèmes sur lesquels j’ai voulu insister au nom de mon groupe est inexorable.

Pour conclure, je voudrais saluer le rôle majeur qu’a joué la CNIL dans cette affaire. Le dynamisme et la clairvoyance de sa présidente ont fait jouer à la France un rôle majeur. Notre pays a été moteur dans l’élaboration de ce règlement et a aiguillonné le G29 dans le bon sens.

Mon dernier mot est pour notre rapporteur : exigeante, constructive, à l’écoute, elle a su faire progresser ce texte utilement. (Applaudissements sur les travées du groupe Union Centriste et sur des travées du groupe Les Républicains. – Mme Sylvie Robert applaudit également.)

Mme la présidente. La discussion générale est close.

Mes chers collègues, nous allons maintenant interrompre nos travaux ; nous les reprendrons à quinze heures.

La séance est suspendue.

(La séance, suspendue à treize heures cinq, est reprise à quinze heures, sous la présidence de M. Gérard Larcher.)

M. le président. La séance est reprise.

M. le président. Monsieur le Premier ministre, mesdames, messieurs les ministres, mes chers collègues, je salue la présence en tribune d’une délégation de la commission des affaires européennes du Bundesrat, conduite par son président, M. Guido Wolf, à laquelle je souhaite la bienvenue.

J’en profite pour saluer en mon nom personnel la délégation de la Chambre des Conseillers du Maroc. (Mmes et MM. les sénateurs se lèvent et applaudissent longuement.)

M. le président. L’ordre du jour appelle les réponses à des questions d’actualité au Gouvernement.

Je vous rappelle que la séance est retransmise en direct sur Public Sénat, sur le site internet du Sénat et sur Facebook.

Chacun veillera à respecter son temps de parole, encore mieux que la dernière fois, et à respecter les uns et les autres.

situation à notre-dame-des-landes

M. le président. La parole est à M. Laurent Duplomb, pour le groupe Les Républicains. (Vifs applaudissements sur les travées du groupe Les Républicains.)

M. Laurent Duplomb. Monsieur le Premier ministre, le sujet est très sérieux, mais votre légèreté à le traiter m’amène à vous proposer une charade. (Ah ! sur les travées du groupe Les Républicains.)

Mon premier est une commune de Loire-Atlantique.

Mon deuxième est le résultat d’un fiasco politique du quinquennat précédent. (Oh ! sur les travées du groupe socialiste et républicain.)

Mon troisième est une zone de 1 600 hectares où les forces de l’ordre républicaines ont été interdites de circuler. Et pourtant, le facteur y portait le courrier des zadistes en droit de toucher les aides sociales !

Mon quatrième est une zone où le droit de propriété est bafoué par des zadistes construisant des abris en toute illégalité.

Mon tout est une zone de non-droit où nos forces de l’ordre sont attaquées alors qu’elles accomplissent avec courage leur mission au nom de l’État.

Les Français sont choqués ; les Français sont exaspérés !

Monsieur le Premier ministre, je pense que vous avez compris de quoi je parle !

Comptez-vous réellement rétablir l’ordre public à Notre-Dame-des-Landes ? (Applaudissements sur les travées du groupe Les Républicains et sur des travées du groupe Union Centriste.)

M. le président. La parole est à M. le Premier ministre.

M. Édouard Philippe, Premier ministre. Monsieur le sénateur, je vous félicite pour votre formidable charade, et vous confirme que j’avais bien compris de quoi il s’agissait.

C’est un sujet important. C’est surtout un sujet ancien, monsieur le sénateur, et même très ancien ! (Exclamations sur des travées du groupe Les Républicains.)

M. François Bonhomme. Il date de 2013 !

M. Édouard Philippe, Premier ministre. Comme vous le savez, ce sujet date non pas de plusieurs mois, non pas de plusieurs années, mais, d’une certaine façon, de plusieurs décennies.

Les occupations illégales auxquelles nous mettons un terme en ce moment n’ont pas commencé avec la nomination de ce gouvernement. Elles n’ont pas commencé, monsieur le sénateur – puisque vous avez procédé par charade, permettez-moi d’inverser le questionnement –, avec le quinquennat précédent : il y avait déjà, dès 2010, des occupations illégales. Dès 2010 ! Vous le savez, monsieur le sénateur : vous connaissez formidablement bien cet endroit. Les premières occupations illégales datent du début des années 2000.

Le 17 janvier dernier, après avoir beaucoup consulté, beaucoup réfléchi aussi, j’ai dit, au nom du Gouvernement, que nous prenions trois décisions : mettre un terme à ce projet d’aéroport ; confirmer la vocation agricole des terrains qui avaient été réservés pour la construction de cet aéroport ; mettre un terme à l’occupation illégale de parcelles par des occupants sans titre, cette occupation durant depuis très longtemps, sans qu’aucun gouvernement ait jusqu’ici souhaité ou réussi à les déloger – « souhaité » ou « réussi », monsieur le sénateur : vous pouvez choisir le terme que vous préférez.

C’est ce qui s’est passé et c’est ce qui va se passer !

Notre objectif, depuis le début de l’opération – celle-ci est placée sous le commandement du directeur général de la gendarmerie nationale et de la préfète, et suivie quotidiennement par le ministre d’État, ministre de l’intérieur, et par moi-même –, est bien de faire en sorte que la liberté de circulation soit rétablie sur les axes qui traversent la zone, et que l’ensemble de ceux qui occupent sans titre et de façon illégale puissent quitter les lieux.

Nous ne pouvions pas légalement atteindre ce dernier objectif avant la fin de la trêve hivernale, comme vous le savez, monsieur le sénateur – peut-être souhaitez-vous ignorer cette contrainte juridique ; il se trouve qu’à ma place, sans doute un peu plus qu’à la vôtre, je suis obligé de la prendre en compte.

Notre objectif est de faire respecter le droit. Et c’est ce que nous faisons ! Vingt-neuf constructions illégales ont été détruites ; elles sont en voie de déblaiement. Nous sommes en train de retirer, benne après benne – elles sont plusieurs dizaines, ces bennes –, des matériaux de construction illégalement installés, stockés et utilisés sur les zones.

Vendredi dernier, avec le ministre d’État, ministre de l’intérieur, je me suis rendu sur la commune de Saint-Étienne-de-Montluc pour rencontrer les gendarmes, les pompiers, les membres du parquet de Nantes et de Saint-Nazaire, qui concourent aux opérations avec un professionnalisme et un calme exemplaires, face à des provocations que vous connaissez – je le pense – parfaitement. Face aux pressions, ils gardent leur calme. Ils ont subi beaucoup d’assauts. Un certain nombre d’entre eux ont été blessés. Je les ai rencontrés, avec le ministre d’État, ministre de l’intérieur, pour leur apporter notre soutien total et entier.

M. Bruno Sido. Très bien !

M. Édouard Philippe, Premier ministre. Hier, le ministre d’État, ministre de la transition écologique et solidaire, s’est rendu sur place pour rappeler ce qui a été la position constante du Gouvernement, à ceux des occupants illégaux qui, peut-être, n’auraient pas compris la détermination dudit gouvernement : soit ils entraient dans un processus de respect de la loi, soit ils en tireraient les conséquences et seraient exclus des parcelles qu’ils occupent illégalement.

C’est très exactement ce que nous avons dit, monsieur le sénateur, et c’est très exactement ce que nous allons faire. Nous allons le faire avec le souci d’éviter les incidents. Nous allons le faire avec le souci de permettre aux gendarmes de remplir leur mission dans des conditions de sécurité maximale. Mais nous allons le faire, monsieur le sénateur, sans charade, sans légèreté, avec une immense détermination, avec une force tranquille (Murmures sur les travées du groupe socialiste et républicain et exclamations sur des travées du groupe Les Républicains.) dont je ne voudrais pas que vous puissiez douter le début du commencement d’une seconde. (Applaudissements sur les travées du groupe La République En Marche et sur des travées du groupe Union Centriste. – M. Jean-Marc Gabouty applaudit également.)

M. le président. La parole est à M. Laurent Duplomb, pour la réplique.

M. Laurent Duplomb. Monsieur le Premier ministre, nous n’avons pas la même vision de la situation.

L’image que vous donnez d’un État de droit bafoué est insupportable.

Insupportable est votre incapacité à mettre fin à l’occupation illégale, incapacité assortie, de surcroît, d’un passe-droit jusqu’au 31 mars dernier ; insupportable aussi, votre façon de gérer l’évacuation, avec 2 500 gendarmes bridés face à 150 zadistes. Vous vous félicitez du démantèlement de 29 squats ; 29 sur 99 au total… Cela revient à féliciter un élève avec une note de 7 sur 20 !

Insupportable, enfin, est votre pratique du deux poids, deux mesures : d’un côté, les Français obligés tous les jours de respecter les règles, sous la menace de sanctions – je pense aux pertes de points sur leur permis de conduire ; de l’autre côté, les zadistes, obligés à rien ! (Exclamations sur les travées du groupe La République En Marche et du groupe socialiste et républicain.)

M. David Assouline. Démago !

M. Laurent Duplomb. Vous les autorisez même, jusqu’au 23 avril, à régulariser une hypothétique installation agricole via un dossier de deux pages,…

M. le président. Il faut conclure.

M. Laurent Duplomb. … alors que, partout ailleurs, une installation agricole nécessite un dossier de plus de cinquante pages…

M. le président. Il faut conclure !

M. Laurent Duplomb. … et plus de huit mois de délai. (Brouhaha sur les travées du groupe La République En Marche, du groupe socialiste et républicain et du groupe communiste républicain citoyen et écologiste.) Monsieur le Premier ministre, Montesquieu…

M. le président. C’est terminé !

M. Laurent Duplomb. Monsieur le Premier ministre… (Hourvari sur les mêmes travées. – Mme Patricia Schillinger frappe sur son pupitre. – Applaudissements sur les travées du groupe Les Républicains.)

projets de relance de la construction européenne

M. le président. La parole est à M. Vincent Capo-Canellas, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe Union Centriste et du groupe Les Républicains.)

M. Vincent Capo-Canellas. Ma question s’adresse à M. le ministre de l’Europe et des affaires étrangères.

Monsieur le ministre, M. le Président de la République s’est adressé mardi aux députés européens. Dans la lignée des discours d’Athènes et de La Sorbonne, il a réaffirmé son engagement et sa foi en l’Europe, une Europe démocratique, souveraine, protectrice.

Cette Europe renouvelée, une « Europe-puissance » que nous appelons de nos vœux, est aussi confrontée aux replis démocratiques et aux égoïsmes nationaux. Nous pensons que c’est précisément la souveraineté européenne qui doit nous permettre de défendre notre singularité culturelle, nos libertés, notre protection sociale, en même temps que la paix et la stabilité internationale.

Pour autant, aujourd’hui, l’Europe politique semble figée. Le dernier Conseil européen l’a montré. Elle a du mal à décider. Les élections se succèdent, à l’issue desquelles les coalitions contraignent, les extrêmes empêchent et un grand nombre de partis traditionnels hésitent.

Chacun en convient : l’immobilisme n’est plus une option. Les événements s’accélèrent, le monde change. La France est dans son rôle d’initiatrice de l’intégration européenne. Elle avance des idées nouvelles.

Nous voulons améliorer la zone euro, mettre en commun nos moyens financiers, réagir aux pulsions protectionnistes, protéger nos pépites technologiques, bâtir une politique d’immigration commune, nous doter de moyens militaires crédibilisant une posture diplomatique commune.

L’heure n’est plus au repli ni au sommeil. Les Européens doivent maintenant démontrer qu’ils sont capables d’affronter ensemble les vrais défis du présent qui conditionnent l’Europe de demain : immigration, sécurité, gouvernance démocratique.

Le Président de la République rencontre aujourd’hui la chancelière Merkel. La France et l’Allemagne doivent montrer l’exemple et annoncer une feuille de route commune.

Il existe, vous le savez, quelques interrogations sur cette volonté commune de progresser. Quels moyens la France se donne-t-elle pour convaincre ses partenaires européens de la suivre dans ses projets de refondation de l’Europe ? (Applaudissements sur les travées du groupe Union Centriste. – MM. Julien Bargeton et Didier Rambaud applaudissent également.)

M. le président. La parole est à M. le secrétaire d’État auprès du Premier ministre, porte-parole du Gouvernement.

M. Benjamin Griveaux, secrétaire d’État auprès du Premier ministre, porte-parole du Gouvernement. Monsieur le sénateur, vous l’avez dit à votre manière, l’Europe est à l’arrêt depuis de trop nombreuses années. Les peuples européens s’en sont éloignés. Un symptôme de cet éloignement ? On le remarque à chaque élection européenne : l’abstention va croissant.

Mais les racines du mal sont plus profondes – vous en avez évoqué quelques-unes dans votre propos –, et elles sont mêlées.

Ce mal est lié notamment à l’incapacité chronique des États membres à s’entendre pour garantir aux peuples européens un haut niveau de protection.

Il est aussi lié – disons-le –, parfois, à une bureaucratie européenne très éloignée de la réalité des peuples et des territoires, qui empêche d’avancer plutôt qu’elle n’aide à le faire.

Il est encore lié – reconnaissons-le collectivement – à une facilité de langage : depuis vingt ou trente ans, dans notre pays, lorsque les choses vont bien, c’est grâce au Gouvernement ; lorsqu’elles vont mal, c’est la faute de Bruxelles.

C’est sur ces sujets qu’il va falloir se battre pour lutter contre les vents mauvais du populisme : …

Mme Esther Benbassa. Oh !

M. Benjamin Griveaux, secrétaire d’État. … des populismes de tout poil, de l’extrême gauche à l’extrême droite,…

Mme Éliane Assassi et M. Pierre Laurent. À l’extrême centre !

M. Benjamin Griveaux, secrétaire d’État. … dont la victoire aux élections européennes de 2019 marquerait la fin du rêve européen, rêve européen que, je le sais, vous partagez.

Le meilleur moyen de mettre un terme à ces vents mauvais est de repartir des fondations de la maison commune. Or les fondations de la maison commune, ce sont les peuples d’Europe ! C’est le sens des consultations citoyennes lancées par le Président de la République à Épinal.

Mme Éliane Assassi. Il fait sa campagne électorale !

M. Benjamin Griveaux, secrétaire d’État. Elles ont été et seront organisées dans les vingt-sept États membres, grâce au travail remarquable réalisé par Nathalie Loiseau.

L’objectif est de permettre à la France de construire une nouvelle souveraineté européenne, en particulier avec nos partenaires. Je le dis devant vos homologues du Bundesrat allemand. Le Président de la République s’entretient en ce moment même avec Mme Merkel.

Les sujets sont nombreux. Ils ont trop longtemps été délaissés. Je pense à la question migratoire, à la sécurité, à la zone euro et à l’Union économique et monétaire, ou au numérique.

Il y a au moins une certitude : des désaccords s’exprimeront. J’invite chacun des parlementaires présents sur ces travées à participer aux consultations citoyennes.

Mme Éliane Assassi. Vous n’imaginez quand même pas que nous allons faire la campagne du Président de la République ?

M. Benjamin Griveaux, secrétaire d’État. De ces désaccords qui surgiront,…

M. le président. Il faut conclure.

M. Benjamin Griveaux, secrétaire d’État. … nous sortirons grandis. Nous le ferons pour les générations à venir. (Applaudissements sur les travées du groupe La République En Marche. – Mme Françoise Laborde applaudit également.)

seconde journée de solidarité

M. le président. La parole est à M. Martin Lévrier, pour le groupe La République En Marche. (M. Frédéric Marchand applaudit.)

M. Martin Lévrier. Monsieur le président, madame la ministre des solidarités et de la santé, mes chers collègues, depuis près de vingt ans, la problématique de la dépendance liée à l’âge est apparue dans notre pays. Si des progrès ont été réalisés, ils sont insuffisants, comme le révèle la crise récente des établissements d’hébergement pour personnes âgées dépendantes, les EHPAD. Ils seront d’autant plus insuffisants à l’avenir que le nombre de personnes âgées de plus de quatre-vingt-cinq ans atteindra 5 millions en 2050, contre 1,5 million aujourd’hui. Le coût suivra évidemment un tel rythme.

À l’heure où le débat sur la fin de vie et l’euthanasie refait surface, ne serait-il pas essentiel de s’intéresser au bien-vieillir en France ?

Madame la ministre, le Président de la République et vous-même avez repris l’idée d’un cinquième risque couvert par la sécurité sociale venant compléter les quatre autres risques qui existent déjà, c’est-à-dire la maladie, les accidents du travail-maladies professionnelles, la retraite et la famille.

Il faudra financer ce cinquième risque. Nous ne pouvons pas rester les bras croisés ! Seule la solidarité collective peut y pourvoir.

Pour appréhender l’enjeu financier des décennies à venir, vous avez évoqué, madame la ministre, l’instauration d’un deuxième jour travaillé non payé, sur le modèle du lundi de Pentecôte. (Exclamations sur les travées du groupe communiste républicain citoyen et écologiste.) Pour chacun, cela représenterait par jour travaillé un effort de deux minutes.

Une telle mesure apporterait près de 3 milliards d’euros de recettes et contribuerait ainsi à résoudre la crise actuelle. Elle permettrait un accueil dans la dignité des personnes dépendantes.

Madame la ministre, ma question est la suivante : cette contribution de solidarité collective, qui résoudra dans un premier temps la crise actuelle, consacrera-t-elle de manière définitive le cinquième risque ? (Applaudissements sur les travées du groupe La République En Marche. – Mme Françoise Laborde applaudit également.)

M. le président. La parole est à Mme la ministre des solidarités et de la santé.

Mme Agnès Buzyn, ministre des solidarités et de la santé. Monsieur le sénateur Martin Lévrier, comme vous l’avez rappelé, nous devons faire face à une augmentation du nombre de personnes âgées et de personnes âgées dépendantes. De plus, il convient d’améliorer les conditions actuelles de prise en charge, que ce soit en EHPAD ou à domicile.

Nous avons déjà eu de nombreux débats sur le sujet. Nous savons qu’il nous faut trouver de nouvelles pistes pour l’avenir. C’est un impératif de solidarité vis-à-vis non seulement des personnes âgées, mais également des familles. Nous serons tous amenés à profiter de cette solidarité.

J’ai effectivement évoqué différentes pistes. Le Président de la République a repris celle de la journée de solidarité ; c’en est une parmi d’autres. Je pense qu’il faudra un large débat sur le sujet.

La première étape est d’abord de savoir quel projet de société nous faisons pour accompagner les personnes âgées dépendantes à l’avenir. Aujourd’hui, le modèle domicile-EHPAD est probablement insuffisant et réducteur. Une fois que nous connaîtrons les moyens, nous devrons discuter du financement.

Je le rappelle, la journée de solidarité a été voulue par Jean-Pierre Raffarin, et mise en place en 2004. Elle a donné des moyens aux établissements comme à la prise en charge à domicile. Ce sont quelque 2,3 milliards d’euros qui ont ainsi été affectés aux établissements, soit 0,3 % de la masse salariale versée par les employeurs publics et privés. En contrepartie, les salariés travaillent une journée ou donnent une journée de réduction du temps de travail, RTT.

Nous avons effectivement à discuter tous ensemble de l’opportunité de poursuivre dans une telle voie. Je souhaite ouvrir toutes les pistes.

M. Roland Courteau. Et l’ISF ?

Mme Agnès Buzyn, ministre. Cette solidarité,…

Mme Laurence Cohen. Pourquoi avez-vous supprimé l’impôt de solidarité sur la fortune ?

Mme Agnès Buzyn, ministre. … nous y avons pensé aussi pour les aidants. Si nous y pensons pour les aidants, cela peut aussi se justifier pour les personnes âgées dépendantes : ce sont les mêmes fondements.

Nous aurons à y travailler tous ensemble dans les mois qui viennent. Le sujet doit être examiné. Il nécessite un temps de concertation. (Applaudissements sur les travées du groupe La République En Marche. – M. Jean-Marc Gabouty applaudit également.)

carte des zones défavorisées simples

M. le président. La parole est à Mme Nathalie Delattre, pour le groupe du Rassemblement Démocratique et Social Européen.

Mme Nathalie Delattre. Monsieur le ministre de l’agriculture et de l’alimentation, au mois de février dernier, nous avions été nombreux à vous interpeller au sujet de la révision de la carte des zones défavorisées simples, ou ZDS. La carte est aujourd’hui connue ; elle a même été envoyée à Bruxelles par vos soins.

Pourtant, nous connaissons encore tous des communes que vous n’avez pas retenues alors qu’elles sont les seules au milieu d’autres communes classées. C’est le cas de Saint-Christophe-de-Double en Gironde.

Vous indiquiez ici que cette carte était « la base de travail pour entamer les discussions avec la Commission européenne », notamment en ce qui concerne « l’application d’un critère de continuité territoriale qui pourrait permettre à certaines communes de réintégrer le zonage ». Mais la Commission européenne est-elle vraiment ouverte à la discussion ? Merci de nous le dire !

Faisons par ailleurs le calcul. À l’échelon national, force est de constater que les communes classées et les éleveurs bénéficiaires sont en hausse. Ce n’est pas le cas dans certains départements. Ainsi, en Gironde, 241 éleveurs répartis dans 165 communes étaient classés en ZDS. Avec la nouvelle carte – elle a, certes, des mérites, notamment celui d’introduire des territoires comme le Bazadais, le Coutradais, la pointe du Médoc ou le Blanquefortais –, ce sont seulement 183 éleveurs qui bénéficieront de l’indemnité compensatoire de handicaps naturels. Il s’agit donc d’acter le retrait de ces aides à 58 éleveurs.

Que sera l’avenir de ces exploitations ? Ce sont en moyenne 5 800 euros par an que ne percevront plus ces agriculteurs ; pour certains, cela ira jusqu’à 10 000 euros !

Vous vous êtes engagé ici à lancer un grand plan d’investissement et à définir de nouvelles mesures avec les professionnels et les collectivités, en particulier les conseils régionaux. Mais ces derniers n’ont plus les moyens d’assumer des compétences nouvelles sans compensation de la part de l’État !

Alors, monsieur le ministre, pouvez-vous nous préciser de manière détaillée les mesures que vous allez mettre en œuvre pour ces « déclassés », qui ne doivent pas devenir des « délaissés » ? (Applaudissements sur les travées du groupe du Rassemblement Démocratique et Social Européen. – MM. Pierre Louault et Jackie Pierre applaudissent également.)

M. le président. La parole est à M. le secrétaire d’État chargé des relations avec le Parlement.

M. Christophe Castaner, secrétaire d’État auprès du Premier ministre, chargé des relations avec le Parlement. Madame la sénatrice, vous appelez à juste titre une nouvelle fois l’attention du Gouvernement sur l’évolution de la cartographie des zones défavorisées simples, avec des exemples très concrets et vivants. Effectivement, derrière ces évolutions, il y a des femmes et des hommes, des agricultrices et des agriculteurs.

Je rappelle d’abord que la cartographie des ZDS en France, notamment des indemnités compensatoires de handicaps naturels, ou ICHN – l’élu alpin que je suis connaît l’importance de ces dispositifs d’aide –, date de quarante ans.

Depuis quinze ans, nous savions – c’était une demande expresse de la Cour des comptes européenne – qu’il nous fallait modifier cette cartographie pour prendre en compte des évolutions réglementaires, statistiques ou géographiques, c’est-à-dire, au fond, mettre à niveau la cartographie.

Or, depuis quinze ans, nous avons un peu fui le problème ; nous ne l’avons pas traité. Résultat : de très nombreux bénéficiaires potentiels n’ont pas touché les aides auxquelles ils pouvaient prétendre depuis cette époque.

Ainsi que vous l’avez souligné, en macro, ce sont 14 133 communes, et donc autant d’agriculteurs dans chacune de ces communes, qui vont pouvoir bénéficier dorénavant du dispositif des ICHN et de tous les dispositifs d’aides territorialisées, alors qu’il n’y avait que 10 429 communes.

Mais vous avez raison d’évoquer la situation particulière de celles et ceux qui sortent de la cartographie. S’il y a effectivement près d’un tiers de bénéficiaires supplémentaires, des communes en sortent.

Vous m’interrogez tout particulièrement sur Saint-Christophe-de-Double, en évoquant aussi ces 58 agriculteurs.

Sachez qu’il y a eu une demande particulière du ministre de l’agriculture pour que chaque agriculteur et chaque exploitation fassent l’objet d’un accompagnement spécifique de la part des autorités de son ministère. Il faut que la sortie se fasse en tuilage et que nous puissions mettre en parallèle des dispositifs pour éviter une rupture brutale.

M. le président. Il faut conclure.

M. Christophe Castaner, secrétaire d’État. La rupture doit être conforme à notre droit. Elle doit permettre d’améliorer la situation pour beaucoup, et ne pas être trop brutale et pénalisante pour ceux qui sortent de ce système.

dimension écologique de la future proposition de résolution de la france sur la pac

M. le président. La parole est à M. Guillaume Gontard, pour le groupe communiste républicain citoyen et écologiste, pour deux minutes. Que chacun respecte son temps de parole !

M. Guillaume Gontard. Permettez-moi d’abord d’apporter, au nom du groupe CRCE, notre soutien plein et entier aux cheminots, aux étudiants (Exclamations sur les travées du groupe Les Républicains.) et à tous ceux qui défilent cet après-midi (Applaudissements sur les travées du groupe communiste républicain citoyen et écologiste et sur des travées du groupe socialiste et républicain.) pour défendre l’idée qu’ils se font du service public, patrimoine de ceux qui n’en ont pas.

Ma question s’adresse conjointement au ministre d’État, ministre de la transition écologique et solidaire, et au ministre de l’agriculture et de l’alimentation.

Monsieur le ministre d’État, j’imagine votre désarroi en constatant le faible intérêt du Président de la République pour l’agriculture et l’écologie.

Curieusement, lors de ses interventions récentes, il a essentiellement évoqué le sujet pour discréditer l’idée d’un nouveau mode de production alternatif et collectif…

M. Philippe Dallier. Oh !

M. Guillaume Gontard. … qui germe notamment sur les terres préservées de Notre-Dame-des-Landes.

M. Philippe Dallier. C’est le comble !

M. Guillaume Gontard. Nous ne pouvons plus nous permettre de mépriser les tentatives de ceux qui osent un changement radical. (Protestations sur des travées du groupe Les Républicains.)

La renégociation de la PAC 2021–2027 est une occasion pour le Gouvernement de prendre ce virage. Le calendrier s’accélère. Lundi, à l’occasion du conseil des ministres européens de l’agriculture, la plateforme « Pour une autre PAC » et ses partenaires d’outre-Rhin ont remis leurs propositions communes aux ministres français et allemands de l’agriculture et de l’environnement.

Dans six semaines, les grandes lignes de la PAC qui engageront l’Union européenne jusqu’en 2027 seront fixées. Or nous n’avons à ce jour que peu d’informations, même sur la position française, si ce n’est le bruit d’une baisse impensable des crédits de 3 milliards d’euros. (Mme Sophie Primas s’exclame.)

Le Sénat s’en est ému le 12 avril en adoptant une proposition de résolution européenne demandant au Gouvernement de défendre une PAC plus ambitieuse que le dernier exercice. Ce dernier a largement favorisé l’agrobusiness au détriment des petits paysans et de la transition vers une agriculture durable.

Comme la plateforme, nous invitons le Gouvernement à faire de la PAC une véritable politique agricole et alimentaire commune. C’est l’occasion de réinsuffler des perspectives pour le secteur agricole français, tout en répondant aux fortes attentes de nos concitoyens, que ce soit en matière d’alimentation, d’environnement, de santé ou de lutte contre le changement climatique !

Monsieur le ministre d’État, merci d’avance de rassurer la représentation nationale quant à la triple ambition européenne, agricole et écologique de la France ! (Applaudissements sur les travées du groupe communiste républicain citoyen et écologiste. – M. Joël Labbé applaudit également.)

M. le président. La parole est à M. le ministre d’État, ministre de la transition écologique et solidaire, pour deux minutes.

M. Nicolas Hulot, ministre d’État, ministre de la transition écologique et solidaire. Monsieur le sénateur Gontard, si je n’adhère pas à la première partie de votre intervention, je souscris tout au moins à la deuxième.

Je forme le vœu que ce levier fantastique qu’est le budget de la politique agricole commune permette une mutation en profondeur de notre modèle agricole et, pour le dire de manière schématique, de passer d’une agriculture intensive en pesticides et à faible taux d’emplois…

M. Jean Bizet. Caricature !

M. Nicolas Hulot, ministre d’État. … à une agriculture intensive en emplois et à faible taux de pesticides. (Applaudissements sur les travées du groupe La République En Marche. – MM. Joseph Castelli et Joël Labbé applaudissent également.)

Oui, la politique agricole commune est une des plus anciennes politiques européennes ! Elle est nécessaire. Mais, vous l’avez dit, elle doit être adaptée aux enjeux et au contexte du XXI^e siècle. En ce moment même, Stéphane Travert est en train d’œuvrer dans cette perspective à l’Assemblée nationale.

Le premier axe – je pense que nous pouvons tous nous rejoindre sur ce point – est de retrouver et de construire une souveraineté alimentaire en France, notamment avec un plan de production de protéines végétales digne de ce nom. Il ne faut plus dépendre d’importations qui s’effectuent souvent, vous le savez bien, au détriment de la forêt amazonienne.

Je pense que la prochaine PAC doit nous permettre de nous émanciper de ces importations massives de protéines. Nous ne sommes évidemment pas fermés – bien au contraire ! – au commerce international. Mais nous ne pouvons pas sacrifier nos exigences sociales et environnementales. La PAC doit donc contribuer à reconstruire cette fameuse indépendance alimentaire.

Le deuxième axe de modernisation est la transformation de l’agriculture vers des modèles centrés, comme le demandent les consommateurs, sur la qualité, la réduction des pesticides et la protection de l’environnement. Ces services doivent être rémunérés ; ils doivent diversifier économiquement les revenus des agriculteurs.

Par conséquent, la PAC ne peut plus être centrée uniquement sur les rendements. La course au « toujours plus » détruit en effet les fondements même de l’agriculture, c’est-à-dire les sols et leur biodiversité, ainsi que l’eau. Les aides doivent être dorénavant centrées sur ce nouveau modèle, à la fois protecteur pour la planète et les consommateurs et plus rémunérateur pour les agriculteurs. (Applaudissements sur les travées du groupe La République En Marche et sur des travées du groupe du Rassemblement Démocratique et Social Européen. – Mme Évelyne Perrot applaudit également.)

droit d’asile et nouveau centre d’accueil à la villette

M. le président. La parole est à M. Bernard Jomier, pour le groupe socialiste et républicain. (Applaudissements sur les travées du groupe socialiste et républicain.)

M. Bernard Jomier. Monsieur le président, monsieur le Premier ministre, mesdames, messieurs les ministres, mes chers collègues, ils étaient quelques centaines, et ils sont maintenant près de 2000 à s’entasser au bord d’un canal dans les rues de Paris. Ce sont des migrants : ce sont des hommes, des femmes et, parfois, des enfants. Nous pouvons tous partager le constat qu’ils fuient une violence : la violence de la guerre pour certains ; la violence de la pauvreté pour d’autres. Ils fuient la violence d’une vie qu’ils jugent sans avenir.

Monsieur le ministre d’État, ministre de l’intérieur, notre politique migratoire ne peut pas s’exonérer du respect des droits fondamentaux. Ces personnes doivent être mises à l’abri.

Les élus du territoire, le maire d’arrondissement, la maire de Paris vous ont interpellé et vous ont adressé des propositions. Le Défenseur des droits s’est rendu sur place et a constaté des conditions de vie qu’il qualifie d’indignes. L’archevêque de Paris, Mgr Aupetit, est allé à la rencontre des migrants et a appelé à faire mieux ; il a parlé de « fraternité ».

Quand allez-vous répondre autrement que par le silence à ces différentes interpellations ? Veuillez s’il vous plaît nous dire ce que vous comptez faire pour mettre fin à la situation de ce campement indigne. (Applaudissements sur les travées du groupe socialiste et républicain et sur des travées du groupe communiste républicain citoyen et écologiste. – MM. Didier Rambaud et Joël Labbé applaudissent également.)

M. Rachid Temal. Bravo !

M. le président. La parole est à M. le secrétaire d’État chargé des relations avec le Parlement.

M. David Assouline. Ce n’est pas Griveaux qui répond ? Ça aurait été bien, pourtant…

M. Christophe Castaner, secrétaire d’État auprès du Premier ministre, chargé des relations avec le Parlement. Monsieur le sénateur Jomier, vous avez parlé d’« humanité ». Vous avez raison ; c’est également en ces termes que la question doit se poser.

Il est nécessaire de faire face à la situation. Certes, celle-ci est provisoire. Mais elle est extrêmement délicate pour les conditions de vie des femmes et des hommes – ce sont essentiellement des hommes sur cette zone –, ainsi que pour les riverains, les usagers et les habitants du quartier. Le centre d’accueil Dubois, qui visait à réguler le flux de demandeurs d’asile en attente d’hébergement, est fermé depuis le 31 mars 2018, dans l’attente de la mise en place d’un nouveau dispositif composé de plusieurs centres d’accueil et d’examen des situations, ou CAES, en Île-de-France.

L’objectif est d’orienter l’ensemble des personnes concernées vers ces centres d’accueil. Mais, vous l’avez dit, la période de transition est délicate. Il faut faire en sorte de pouvoir apporter le plus rapidement possible une réponse aux personnes, en fonction soit de leur profil pour les héberger soit des procédures dont elles relèvent pour les orienter vers les dispositifs adéquats.

Nous avons collectivement – il ne s’agit pas d’opposer l’État aux collectivités locales, en particulier à la Mairie de Paris – déployé des efforts très importants…

Mme Éliane Assassi. Lesquels ?

M. Christophe Castaner, secrétaire d’État. … pour prendre en charge les nombreuses arrivées de migrants à Paris.

Des maraudes ont été organisées pour orienter 2 200 personnes vers les CAES depuis le début 2018. Ont été mis en place à Paris, depuis la fin du mois de mars, trois structures d’accueil de jour prioritairement dédiées à des hommes majeurs.

Cela doit permettre l’accueil inconditionnel, ainsi que l’information, l’orientation et la réorientation lorsque cela est nécessaire. Des navettes sont mises en place pour accompagner ces orientations ou réorientations chaque semaine si besoin est.

Il faut éviter toute naïveté – votre question n’en a pas fait preuve, monsieur le sénateur – à propos du campement de la Villette. Celui-ci est pour une large part occupé par des personnes qui refusent les mises à l’abri parce qu’elles veulent se soustraire à l’examen des situations administratives. (Protestations sur les travées du groupe communiste républicain citoyen et écologiste.)

Mme Esther Benbassa. C’est faux !

M. Christophe Castaner, secrétaire d’État. C’est la réalité !

M. David Assouline. Venez le visiter avec moi !

M. Christophe Castaner, secrétaire d’État. Dans le cas contraire, les personnes concernées pourraient utiliser les capacités d’orientation et d’accueil à leur disposition. Il y a même des minibus pour leur permettre de se déplacer. (Mme Esther Benbassa s’exclame.)

M. le président. Il faut conclure.

M. Christophe Castaner, secrétaire d’État. Vous le savez, il y a aujourd’hui des filières qui organisent des départs vers le Pas-de-Calais à partir de cette zone.

Si la Mairie de Paris souhaite l’évacuation, elle peut parfaitement la demander au juge. Et si le juge se prononce en ce sens, le Gouvernement mobilisera tous les moyens à sa disposition pour faire exécuter la décision de justice. (Applaudissements sur des travées du groupe La République En Marche. – Mme Esther Benbassa proteste.)

M. le président. La parole est à M. Bernard Jomier, pour la réplique.

M. Bernard Jomier. Monsieur le secrétaire d’État, je vous remercie de votre réponse, mais une évacuation n’est pas une réponse durable ; vous le savez !

Je crains que le défaut d’anticipation – vous avez rappelé que le centre de la Chapelle avait fermé au mois de mars, faute d’anticipation – ne masque des difficultés dans vos choix et un manque de clarté.

Mme Éliane Assassi. Un manque de volonté surtout !

M. Bernard Jomier. Je ne suis pas surpris qu’un tel manque de clarté sème le trouble jusqu’au cœur de la majorité parlementaire.

Vous proclamez des principes d’humanité et de fermeté. Or ce que nous voyons notamment avec le campement de la Villette, c’est qu’il y a en réalité l’indignité et le désordre !

Votre loi n’atteint pas le point d’équilibre. Elle ne répond pas aux exigences, qu’il s’agisse de respect des droits fondamentaux ou du principe selon lequel, en République, le Parlement définit dans la clarté la politique migratoire. (Applaudissements sur les travées du groupe socialiste et républicain. – M. Joël Labbé applaudit également.)

politique d’aménagement et d’équilibre des territoires

M. le président. La parole est à M. Alain Fouché, pour le groupe Les Indépendants – République et Territoires.

M. Alain Fouché. Monsieur le président, monsieur le Premier ministre, mesdames, messieurs les ministres, mes chers collègues, ma question porte sur la politique d’aménagement et d’équilibre des territoires.

La semaine dernière, les trois principales associations d’élus locaux, représentant les régions, les départements et les communes, se sont exprimées conjointement pour dénoncer une « recentralisation du pays ».

M. Philippe Dallier. Elles ont bien raison !

M. Alain Fouché. Nous sommes extrêmement attachés au principe de libre administration des collectivités territoriales. Le plan Action cœur de ville et le futur plan d’action pour les hôpitaux sont des annonces positives.

Toutefois, au-delà de telles mesures, les élus locaux assistent impuissants à la fermeture d’écoles, à la suppression des contrats aidés, au déclassement des zones défavorisées, à la détresse agricole, à la désertification médicale… À cela s’ajoutent les menaces sur les petites lignes ferroviaires, ainsi que la dématérialisation des services publics, alors que le très haut débit n’est toujours pas dans nos campagnes. Tout cela intervient dans un contexte de baisse des dotations de l’État pour deux tiers des communes, soit 155 communes dans mon département.

Les élus locaux et nos habitants sont inquiets. Il devient urgent d’adopter une vision nouvelle pour la ruralité et de mettre plus de cohérence dans l’action publique. Sans école, sans hôpital, sans justice, sans mode de transport, sans service public, sans internet, nos territoires ne pourront pas rester attractifs. Il faut donc une réponse globale qui touche tous ces secteurs en même temps.

Il ne faut pas opposer le monde urbain au monde rural, mais tenir compte de l’équilibre des territoires et assurer l’égalité parfaite entre les citoyens.

Le Gouvernement ne peut qu’être conscient de l’importance de la décentralisation. Je souhaiterais donc connaître ses intentions, monsieur le ministre de la cohésion des territoires. Quelles mesures concrètes pour empêcher la dévitalisation des territoires ruraux et assurer une cohérence indispensable entre ces différentes politiques ? (Applaudissements sur les travées du groupe Les Indépendants – République et Territoires. – MM. Éric Bocquet, Joël Labbé et Yves Bouloux applaudissent également.)

M. le président. La parole est à M. le ministre de la cohésion des territoires.

M. Jacques Mézard, ministre de la cohésion des territoires. Monsieur le sénateur Fouché, vous appartenez au groupe République et Territoires : c’est déjà tout un programme ! (Sourires.)

Vous avez très justement mis l’accent sur les difficultés que rencontrent un certain nombre des territoires de la République. Ils ne les vivent pas simplement depuis une dizaine de mois ; c’est le résultat – je l’ai déjà dit ici, et je le maintiens – de plusieurs décennies pendant lesquelles des fractures et des déséquilibres se sont malheureusement creusés au sein de la République française. Nous en sommes tous responsables et tous conscients.

Vous posez justement la question : comment pratiquer une politique de réparation ? Vous avez évoqué, et je vous en remercie, le plan Action cœur de ville, que je suis allé lancer à Châtellerault, dans votre département, où j’ai dressé un certain nombre de constats sur la situation qui s’est développée en plusieurs années.

Le Gouvernement a déjà pris un certain nombre de dispositions importantes. Vous avez mentionné le numérique. En l’occurrence, nous sommes allés vite et fort pour que les opérateurs tiennent leurs engagements sur la téléphonie ou internet. (Exclamations sur des travées du groupe Les Républicains et du groupe socialiste et républicain.)

Mesdames, messieurs les sénateurs, je connais les réalités comme vous ! Dans mon département, comme dans les vôtres, la téléphonie fixe va moins bien aujourd’hui qu’il y a plusieurs années ; c’est une réalité ! Nous avons pris des mesures fortes pour accélérer la desserte sur le numérique et sur la téléphonie mobile.

En matière de santé, le plan d’Agnès Buzyn représente également un progrès, y compris en termes d’aménagement du territoire.

Vous avez abordé les petites lignes. Je suis bien placé pour savoir que l’on peut être inquiet quand on a des petites lignes dans un département.

M. le président. Il faut conclure.

M. Jacques Mézard, ministre. Le Gouvernement a su répondre à cela, en distinguant la question de la restructuration de la SNCF de celle des petites lignes ; il l’a encore rappelé hier à Saint-Dié ! (Applaudissements sur les travées du groupe La République En Marche. – MM. Joseph Castelli et Jean-Marc Gabouty, ainsi que Mme Françoise Laborde applaudissent également.)

M. le président. La parole est à M. Alain Fouché, pour la réplique, en sept secondes.

M. Alain Fouché. Monsieur Mézard, je me souviens que vous dénonciez effectivement les déséquilibres lorsque vous siégiez dans notre hémicycle.

Nous avons besoin d’une vision nouvelle de la ruralité, avec plus de cohérence. (Applaudissements sur les travées du groupe Les Indépendants – République et Territoires. – M. Pierre Louault applaudit également.)

accompagnatrices voilées en sortie scolaire

M. le président. La parole est à M. Philippe Pemezec, pour le groupe Les Républicains. (Applaudissements sur les travées du groupe Les Républicains.)

M. Philippe Pemezec. Monsieur le ministre d’État, ministre de l’intérieur, quand on sait le combat que mènent les femmes musulmanes dans leurs pays pour s’émanciper, on ne peut pas éluder le débat sur le voile. Pour certains, il peut paraître futile ou inutile. Mais il prend tout son sens dans les quartiers où les gens sont exaspérés de voir le communautarisme se développer au quotidien, mettant à mal les valeurs qui fondent la République.

Dimanche soir, le Président de la République a été interrogé sur le port du voile des femmes accompagnant les sorties scolaires.

Le ministre de l’éducation nationale a déclaré que ces personnes accompagnatrices pouvaient être considérées comme des « collaborateurs bénévoles du service public » et ne devaient donc pas porter le voile.

Le Président de la République a défendu la position de son ministre de l’éducation nationale, mais il s’est réfugié derrière les décisions du Conseil d’État sur le sujet, qui sont à géométrie variable.

On peut d’ailleurs s’étonner que la loi ne soit pas plus précise. Cela éviterait aux magistrats de devoir l’interpréter à la place du législateur.

En tout cas, il faut modifier la loi pour que les collaborateurs bénévoles du service public ne portent pas le voile, y compris dans l’espace public.

Aujourd’hui, on est dans l’ambiguïté. On laisse les maires abandonnés face à des situations compliquées et à leurs conséquences néfastes. Et, surtout, cela attise les haines.

M. David Assouline. Vous n’arrêtez pas d’attiser les haines !

M. Philippe Pemezec. On abîme le « bien-vivre ».

Monsieur le ministre d’État, que comptez-vous faire pour mettre un terme à ces ambiguïtés et faire en sorte que, demain, le « bien-vivre » ait un vrai sens ? (Bravo ! et applaudissements sur les travées du groupe Les Républicains.)

M. le président. La parole est à M. le ministre de l’éducation nationale.

M. Jean-Michel Blanquer, ministre de l’éducation nationale. Monsieur le sénateur Philippe Pemezec, cette question est importante, puisqu’elle touche à la laïcité. Comme vous le savez, depuis que ce gouvernement est en place, nous avons fait déjà beaucoup de choses pour la laïcité à l’école. (Exclamations ironiques sur les travées du groupe socialiste et républicain.)

Je pense notamment à la création d’un Conseil des sages de la laïcité, précisément pour débattre de telles questions et disposer de réponses homogènes face aux différentes situations. Nous avons aussi mis en place des unités laïcité.

M. David Assouline. Cela existait déjà !

M. Jean-Michel Blanquer, ministre. Elles sont désormais opérationnelles dans chaque rectorat. Il s’agit d’aider les établissements chaque fois qu’un problème de ce type survient et de veiller à une application homogène sur l’ensemble du territoire de ce qui est prescrit au sein de l’éducation nationale grâce au Conseil des sages.

Il s’agit donc d’un progrès très important. Vous en verrez les effets au fil du temps, selon les différents cas qui se présenteront. Je suis évidemment déterminé à faire respecter le principe de laïcité dans le système scolaire.

La question des mères voilées accompagnatrices scolaires n’est pas nouvelle. Elle est présente depuis un certain temps dans les débats. Vous le savez, le Conseil d’État a émis non pas un arrêt, mais un avis. Celui-ci, qui date de 2013, repose effectivement sur la notion de collaborateurs bénévoles du service public.

Le Président de la République l’a très bien rappelé dimanche soir à la télévision : soit ces personnes sont considérées comme collaborateurs bénévoles du service public, et elles ne doivent pas porter le voile, puisqu’elles ont les mêmes devoirs qu’un fonctionnaire ; soit elles ne sont pas considérées pas comme telles, et elles sont alors libres de le porter, comme tout usager du service public ou citoyen. Il s’agit donc d’un problème d’appréciation. Il est possible que cela soit tranché par le législateur ou la jurisprudence dans le futur.

En attendant, le Conseil d’État précise qu’un chef d’établissement peut recommander aux mères de ne pas porter le voile dans les sorties scolaires. Pour ma part, c’est ce que je recommande aux chefs d’établissement de recommander aux mamans accompagnatrices.

Au besoin, la situation peut être clarifiée par une nouvelle circulaire.

M. le président. Il faut conclure.

M. Jean-Michel Blanquer, ministre. Telle est la recommandation que j’ai formulée ; elle s’inscrit parfaitement dans le cadre de l’avis du Conseil d’État. (Applaudissements sur les travées du groupe La République En Marche.)

plans régionaux de santé

M. le président. La parole est à Mme Sylvie Vermeillet, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe Union Centriste.)

Mme Sylvie Vermeillet. Ma question s’adresse à Mme la ministre des solidarités et de la santé.

Madame la ministre, le conseil régional de Bourgogne-Franche-Comté a rendu un avis défavorable sur le projet régional de santé présenté par l’Agence régionale de santé, l’ARS. D’autres conseils régionaux s’apprêtent à faire de même. Ils seront suivis par des conseils départementaux, qui n’approuveront pas non plus vos projets.

À la fin du mois de février, dans la Nièvre, soixante-dix maires et adjoints ont remis leur démission pour protester contre la fermeture envisagée des urgences de nuit de Clamecy.

À Saint-Claude, dans le Jura, c’est un bassin de vie de 60 000 personnes qui est privé de maternité et de chirurgie, au mépris de la loi Montagne ; celle-ci prévoit de garantir un accès terrestre aux soins dans des délais de transports acceptables.

Madame la ministre, vos ARS amputent et stérilisent les territoires sans anesthésie.

Démotivation des élus locaux certes, mais également de nos pompiers qui doivent assurer des transports de blessés de plus en plus longs. Ils sont à saturation du fait des innombrables sorties relevant d’un service ambulancier. Les collectivités, financeurs des services départementaux d’incendie et de secours, les SDIS, paient des coûts de prises en charge pendant que l’État fait des économies.

Les difficultés de gestion et d’organisation du système de santé ne datent pas de ce gouvernement, mais l’élaboration des projets régionaux de santé, les PRS, oui.

Les territoires ne peuvent pourtant pas se contenter de vous voir fermer maternités et hôpitaux en éloignant toujours plus le patient du traitement.

Madame la ministre, allez-vous réviser les PRS élaborés de manière unilatérale et aujourd’hui rejetés ? Sinon, à quoi bon les soumettre au vote des assemblées locales ? (Applaudissements sur les travées du groupe Union Centriste et sur des travées du groupe Les Républicains et du groupe socialiste et républicain.)

M. le président. La parole est à Mme la ministre des solidarités et de la santé.

Mme Agnès Buzyn, ministre des solidarités et de la santé. Madame la sénatrice Sylvie Vermeillet, je vais vous répondre, mais vous avez énoncé certaines contrevérités. (Oh ! sur les travées du groupe Les Républicains.)

Le ministère de la santé ne fait pas d’économies sur les territoires ; nous cherchons à les accompagner.

Aujourd’hui, lorsqu’une maternité fonctionne avec des « mercenaires », qui parfois ne sont pas présents, nous mettons en jeu la sécurité des patients. C’est le seul leitmotiv qui nous oblige quelquefois à fermer des structures, par manque de médecins disponibles sur le terrain.

Les postes ne sont pas pourvus, vous le savez. C’est vrai pour les urgences et pour les maternités. C’est donc non pas une question budgétaire, mais une question de démographie.

L’ARS cherche à accompagner les territoires dans un objectif de plus grande sécurité et de fluidité des parcours de soins. Le PRS de Bourgogne-Franche-Comté, votre région, qui est très étendue, peu peuplée et qui fait face à de très grandes difficultés démographiques, tient compte de ces enjeux.

Les PRS sont élaborés avec l’ensemble des professionnels de santé d’une région, et non par l’ARS. Ils ont donné lieu à dix-huit mois de travaux avec l’ensemble des parties prenantes – représentants des professionnels de santé, syndicats, établissements sanitaires et médico-sociaux, collectivités – et feront l’objet d’une évaluation par la conférence régionale de la santé et de l’autonomie, la CRSA, c’est-à-dire par les usagers, le 26 avril prochain, laquelle conférence rendra un avis officiel. Cette instance, vous le savez, fédère l’ensemble des parties prenantes.

Je déplore que votre région n’ait pas voté le PRS. Je sais que le directeur général de l’ARS Bourgogne-Franche-Comté, Pierre Pribile, est tout à fait prêt à travailler de nouveau avec les collectivités.

Aujourd’hui, l’enjeu sur les territoires est aussi un enjeu de sécurité pour nos concitoyens. Je rappelle que notre objectif prioritaire est d’assurer la qualité des soins partout en France, et j’y veillerai. (Applaudissements sur les travées du groupe La République En Marche.)

Mme Marie Mercier. Non, pas partout en France !

M. le président. La parole est à Mme Sylvie Vermeillet, pour la réplique.

Mme Sylvie Vermeillet. Madame la ministre, vous êtes ici dans l’assemblée des territoires. Auriez-vous besoin d’un ORL pour nous entendre ? (Sourires.)

Comme pour les enseignants ou les policiers, prenez les moyens d’affecter les médecins là où il y en a besoin, parce que, fermer les hôpitaux, cela ne supprime pas les patients ! (Bravo ! et applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains, du groupe socialiste et républicain et du groupe communiste républicain citoyen et écologiste.)

lien entre l’emploi et les territoires

M. le président. La parole est à M. Frédéric Marchand, pour le groupe La République En Marche.

M. Frédéric Marchand. Madame la ministre du travail, le combat pour l’emploi est la priorité affichée du Gouvernement, notamment pour les publics qui en sont le plus éloignés. Le 4 avril dernier, vous avez choisi le Nord et l’hébergeur internet OVH pour lancer le volet numérique du plan d’investissement dans les compétences.

L’objectif de ce plan est de consacrer 15 milliards d’euros à la formation de 1 million de jeunes peu qualifiés et de 1 million de demandeurs d’emploi de longue durée faiblement qualifiés, et de transformer en profondeur toute l’offre de formation. Les bénéficiaires seront à 80 % des personnes ne disposant pas du baccalauréat.

Nous ne pouvons que nous féliciter que le Gouvernement intensifie et accélère l’effort de formation professionnelle des plus vulnérables pour les protéger contre le manque de compétences ou l’obsolescence rapide de celles-ci dans un contexte de bouleversements incessants du marché du travail.

Vous l’avez répété dans le Nord, et nous partageons toutes et tous ici ce constat, personne n’est inemployable.

Agir efficacement contre le chômage, c’est d’abord et avant tout développer les compétences, et chacun peut être ainsi formé aux métiers du numérique. Un jeune décrocheur ou une employée au chômage peuvent devenir codeur ou web rédactrice, car le numérique ouvre les portes et les ouvre grand pour les jeunes et les demandeurs d’emploi, quel que soit leur niveau de qualification.

Lutter efficacement pour l’emploi, dans tous les secteurs, c’est l’affaire de tous : le Gouvernement, les régions, Pôle emploi, de nombreuses entreprises, en particulier les PME et TPE.

Toujours dans le Nord, le président de la région Hauts-de-France, Xavier Bertrand, vous a présenté l’initiative Proch’Emploi, laquelle vise à aider les entreprises qui peinent à recruter à trouver plus rapidement leurs candidats à l’embauche. Cette initiative est née du constat que de nombreuses offres ne sont pas pourvues, alors que notre taux de chômage est très élevé.

On voit bien, madame la ministre, et le dispositif des emplois francs que vous avez lancé officiellement cette semaine en est une bonne illustration, la nécessité d’une mobilisation générale et de la recherche de solutions toujours plus pragmatiques.

Face à cette grande cause nationale, comment comptez-vous accompagner et encourager davantage encore le volontarisme des collectivités qui s’engagent résolument pour l’emploi ?

Mme Sophie Primas. Donnez-leur de l’argent !

M. le président. La parole est à Mme la ministre du travail.

Mme Muriel Pénicaud, ministre du travail. Monsieur le sénateur Frédéric Marchand, la politique de l’emploi est aujourd’hui surtout concentrée sur la « stratégie compétences » parce qu’il y a, vous le savez, une dynamique de création d’emplois, avec 268 000 créations nettes l’année dernière. Cette tendance se poursuit cette année, selon les estimations, par une hausse de 18 %.

Nous mettons aussi en œuvre une stratégie d’inclusion, car rien ne permet, mieux que le travail, l’inclusion, l’émancipation et la cohésion sociales.

Je sais que sur ces travées personne n’accepte cette situation injuste et dangereuse dans laquelle 1,3 million de nos jeunes n’ont pas de perspectives, ne se projettent pas, un habitant des quartiers prioritaires de la politique de la ville, à qualification ou expérience égales, a trois fois moins de chance de trouver un emploi qu’un autre et dans laquelle aussi le taux de chômage est de 18 % pour les personnes non qualifiées, alors qu’il est de 8,7 % pour les autres catégories de la population.

Face à cette situation, il y a les politiques d’État, et la mobilisation des partenaires sociaux, des entreprises.

Les politiques d’État se traduisent par le plan d’investissement dans les compétences que nous avons lancé, et qui sera mené en partenariat très étroit avec les régions, lesquelles ont une compétence clé en matière de formation des demandeurs d’emploi. Je peux vous dire que les régions, dans leur très grande majorité, m’ont confirmé qu’elles signeraient un accord visant à développer ces formations. Ainsi, 1 million de jeunes et 1 million de demandeurs d’emploi pourront accéder enfin aux compétences, qui sont la meilleure protection contre le chômage.

Il y a aussi les initiatives des collectivités territoriales. Pour réussir à mener à bien cette grande cause nationale de l’emploi, il faut que cela se fasse dans les deux sens.

Vous avez rappelé l’initiative prise par Xavier Bertrand, président de la région Hauts-de-France, avec Pôle emploi, consistant à aller au-devant des petites et moyennes entreprises qui ne trouvent pas preneurs pour les emplois qu’elles créent. C’est une bonne démarche, et c’est pourquoi nous l’avons lancée ensemble.

M. le président. Veuillez conclure, madame la ministre !

Mme Muriel Pénicaud, ministre. Voilà quelques jours, je me suis rendue avec Jacques Mézard et Julien Denormandie à Clichy-sous-Bois pour rencontrer le maire et les représentants des collectivités. Dans les quartiers prioritaires de cette ville, là aussi, il y a un partenariat.

La politique de l’emploi n’est pas une affaire politicienne. Nous devons tous nous mobiliser pour la soutenir, et je compte sur les collectivités locales pour travailler avec nous sur ce sujet. (Applaudissements sur les travées du groupe La République En Marche.)

moyens de la justice

M. le président. La parole est à M. Xavier Iacovelli, pour le groupe socialiste et républicain.

M. Xavier Iacovelli. Ma question s’adresse à Mme la garde des sceaux, ministre de la justice.

Madame la ministre, vous présenterez demain en conseil des ministres un projet de réforme de la justice qui cristallise la colère des avocats, des magistrats et des greffiers.

Ce projet éloignera encore un peu plus le citoyen de la justice, en portant atteinte au droit d’accès au juge.

Par manque de lisibilité, vous laissez planer la suspicion sur la suppression du tribunal d’instance. Ce dernier est pourtant géographiquement proche des justiciables, simple dans son mode de saisine, financièrement abordable et parfaitement identifié par les Français, car il traite les litiges du quotidien.

Vous prônez une justice dématérialisée, mais cette réforme aboutira à une justice déshumanisée.

Vous ne prenez pas en compte la fracture numérique qui existe dans notre pays.

Avec cette réforme, les victimes d’infractions devront déposer leurs plaintes en ligne, sans aucun accompagnement et avec des délais de réponse allongés.

La révision des pensions alimentaires se fera désormais sans intervention du juge, sans audience, et sera laissée à la discrétion de la caisse d’allocations familiales, la CAF.

Dans notre pays, la justice est rendue au nom du peuple français. La priorité est donc d’améliorer les moyens humains et financiers pour la rendre plus efficace. Il s’agit, et vous le savez, d’un souhait largement partagé au sein de cet hémicycle, car nous sommes tous attachés à la proximité des juridictions.

Vous inquiétez le monde judiciaire par un manque de clarté, et les citoyens en portant atteinte à la justice de proximité.

Pouvez-vous aujourd’hui, madame la ministre, devant la représentation nationale, clarifier la position du Gouvernement sur cette réforme ? (Applaudissements sur les travées du groupe socialiste et républicain.)

M. le président. La parole est à Mme Nicole Belloubet, garde des sceaux, ministre de la justice.

Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Monsieur le sénateur, je ne pense pas avoir à clarifier quelque chose qui me semble assez clair au regard de la multiplicité des occurrences au cours desquelles j’ai pu réaffirmer, ainsi que M. le Premier ministre, que nous ne fermerons aucun tribunal d’instance. Cela est très clair.

Il y a plus de 300 tribunaux d’instance sur notre territoire, et tous, je dis bien tous, continueront à exister dans le plein exercice de leurs compétences qui sera d’ailleurs garanti par décret. Et l’on continuera d’y affecter des magistrats et des personnels de justice.

Sur ce point, j’espère cette fois vous avoir définitivement rassuré.

Vous évoquez également le fait que nous irions vers une justice au sein de laquelle l’accès au juge serait rendu plus compliqué.

Hier, j’étais au tribunal de Senlis, avant-hier à celui de Marseille, et le jour précédent encore dans une autre juridiction. Dans tous les tribunaux, il y a des services d’accueil unique du justiciable qui sont implantés depuis un an : des personnes physiques accueilleront en un point de renseignement, d’orientation et de confidentialité les justiciables.

J’ai répondu sur ces deux aspects, mais ma réponse ne serait pas complète si je ne vous disais pas que les moyens affectés à notre système judiciaire s’accroîtront de manière tout à fait importante. En cinq ans, 1,6 milliard d’euros supplémentaires et 6 500 emplois supplémentaires seront affectés à la justice, soit des moyens bien plus importants que ceux que mon anté-prédécesseur avait espéré pouvoir affecter à la justice.

J’espère ainsi, monsieur le sénateur, vous avoir définitivement rassuré. (Applaudissement sur les travées du groupe La République En Marche.)

M. le président. La parole est à M. Xavier Iacovelli, pour la réplique.

M. Xavier Iacovelli. Vous pouvez essayer de me rassurer, madame la garde des sceaux. Mais, a priori, le monde de la justice n’est, pour sa part, pas rassuré. C’est d’ailleurs pour cette raison qu’il se mobilise fortement dans l’ensemble des barreaux de France.

Vous parliez de votre anté-prédécesseur, mais il avait augmenté, entre 2016 et 2017, de plus de 9 % le budget de la justice, permettant le recrutement notamment d’un certain nombre de magistrats et de greffiers, une action reconnue par l’ensemble de notre hémicycle et du monde de la justice.

M. le président. Veuillez conclure, mon cher collègue !

M. Xavier Iacovelli. Votre absence de réponse sur la CAF laisse effectivement à penser que nous allons lui sous-traiter la révision des pensions alimentaires, ce qui est très grave. (Applaudissement sur les travées du groupe socialiste et républicain.)

blocage dans les universités

M. le président. La parole est à Mme Brigitte Lherbier, pour le groupe Les Républicains. (Applaudissements sur les travées du groupe Les Républicains.)

Mme Brigitte Lherbier. Ma question s’adresse à Mme la ministre de l’enseignement supérieur, de la recherche et de l’innovation.

Madame la ministre, le désordre règne à l’université. Des poubelles, des chaises, des tables sont transportées devant les portes d’entrée ; des cours et des examens sont suspendus.

Mme Esther Benbassa. Même à Sciences Po !

Mme Brigitte Lherbier. Le président de l’université de Lille m’a dit son inquiétude face aux pratiques des bloqueurs, notamment sur le site de la faculté de droit, de sciences politiques et sociales, que je connais particulièrement bien pour y avoir enseigné jusqu’à mon élection au Sénat, et où des tensions ont eu lieu ces derniers temps.

Le doyen de cette faculté m’a tenue informée, car il sait à quel point je suis attachée à cette faculté.

Une note récente du renseignement territorial, dont vous avez certainement eu connaissance, indiquait : « Les blocages sont réalisés par une poignée de personnes qui n’ont, pour la plupart, aucun lien avec la sphère éducative. » Quelques milliers face à 2,5 millions d’étudiants qui veulent travailler ! (Mme Esther Benbassa s’exclame.)

Il y a quelques semaines, le Président de la République souhaitait commémorer Mai 68. Il faut croire que les bloqueurs de facultés l’ont entendu, car ils sont en train d’exaucer son vœu.

Pourtant, quelques jours plus tard, il dénonçait « les manipulations politiques extérieures responsables des violences dans plusieurs universités ».

Alors, quel est le choix du Gouvernement ? Est-il bercé par la nostalgie de Mai 68 ? Comme à Notre-Dame-des-Landes, le rétablissement de l’État de droit se limitera-t-il au discours ? Ou bien le Gouvernement est-il fermement décidé à user de son autorité pour qu’une minorité militante ne gâche pas l’année universitaire de la grande majorité des étudiants ?

Où en êtes-vous, madame la ministre, et que comptez-vous faire pour que les étudiants puissent étudier ? (Applaudissements sur les travées du groupe Les Républicains et du groupe Union Centriste.)

Mme Esther Benbassa. Leur donner des moyens !

M. le président. La parole est à Mme la ministre de l’enseignement supérieur, de la recherche et de l’innovation.

Mme Frédérique Vidal, ministre de l’enseignement supérieur, de la recherche et de l’innovation. Madame la sénatrice Brigitte Lherbier, je tiens à vous rassurer, les examens ont eu lieu cette semaine à l’université de Lille.

Mme Esther Benbassa. Ce n’est pas vrai !

Mme Frédérique Vidal, ministre. Je suis en contact permanent avec le président de cette université. Les épreuves ont été délocalisées et se sont déroulées en toute sécurité.

C’est un engagement que nous avons pris : les examens auront lieu dans l’ensemble des universités. Il n’y aura ni diplômes bradés ni année blanche pour la très grande majorité des étudiants.

Vous avez raison, c’est une minorité d’étudiants qui font entendre leur voix. Dans certaines facultés, ce ne sont pas des étudiants qui occupent les lieux.

Sur ces travées, comme ailleurs, certains soutiennent cette minorité d’étudiants…

Mme Éliane Assassi. Non, soutiennent les étudiants !

Mme Frédérique Vidal, ministre. … et n’écoutent pas la très grande majorité des étudiants, que j’ai encore rencontrés ce matin,…

Mmes Esther Benbassa et Éliane Assassi. Nous aussi !

Mme Frédérique Vidal, ministre. … qui souhaitent effectivement étudier et passer leurs examens. (Applaudissements sur les travées du groupe La République En Marche, du groupe Union Centriste et du groupe Les Républicains.)

Lors de l’examen de la loi relative à l’orientation et à la réussite des étudiants, vous avez rappelé à quel point vous étiez attachée à ce que les étudiants les plus défavorisés, les étudiants boursiers, puissent avoir accès à l’enseignement supérieur.

Vous avez souligné aussi à quel point il était parfois difficile, pour les étudiants salariés, de réussir dans l’enseignement supérieur.

Pour ma part, j’écoute l’ensemble des étudiants, y compris ceux qui sont boursiers et qui, alors même qu’ils ont travaillé, risquent d’être empêchés de passer leurs examens à cause d’une minorité d’entre eux. (Mme Esther Benbassa s’exclame.) Vous avez eu raison de le rappeler, madame la sénatrice, et je vous en remercie.

Le Premier ministre et l’ensemble du Gouvernement vous le disent avec moi, les examens auront lieu et cette année ne sera pas une année blanche.

M. le président. Veuillez conclure, madame la ministre !

Mme Frédérique Vidal, ministre. Il y va de la crédibilité de l’université et de ses diplômes ! (Applaudissements sur les travées du groupe La République En Marche, du groupe Les Indépendants – République et Territoires et sur des travées du groupe Les Républicains.)

situation des communes rurales

M. le président. La parole est à M. Marc Laménie, pour le groupe Les Républicains. (Vifs applaudissements sur les travées du groupe Les Républicains.)

M. Marc Laménie. Ma question s’adresse à M. le ministre de la cohésion des territoires.

Monsieur le ministre, ma question porte sur une France qui se sent oubliée. En novembre 2017, une étude du Centre de recherche pour l’étude et l’observation des conditions de vie, le CREDOC, a mis l’accent sur le sentiment d’abandon ressenti par les territoires ruraux.

Élu des Ardennes, je peux en témoigner : le désarroi est devenu de la détresse.

Les commerces disparaissent progressivement, mais comment gérer efficacement son activité quand on ne dispose pas du haut débit ?

La fermeture des services publics se poursuit inexorablement.

Le sud des Ardennes est en train de payer le lourd tribut de la carte scolaire. Des classes ferment, alors que les communes ont lourdement investi dans leurs écoles. Les élèves ont également des difficultés d’apprentissage. Ne méritent-ils pas, eux aussi, des classes à un seul niveau avec des petits effectifs ?

L’accès aux soins est chaque jour un peu plus menacé. Ainsi, le centre hospitalier Bélair, à Charleville-Mézières, seul établissement de santé mentale des Ardennes, devrait subir une diminution des moyens accordés. S’ensuivra une baisse de la qualité des soins, qui ne permettront plus de répondre correctement aux besoins d’une population essentiellement rurale, sachant que la précarité frappe particulièrement les personnes en situation de fragilité psychique. Doit-on s’y résoudre ?

L’abandon d’une partie de nos territoires est-il inéluctable ? La reprise en main des collectivités locales par la haute administration sera-t-elle positive ?

Monsieur le ministre, ces évolutions sont plus qu’inquiétantes. Entendez-vous la détresse des maires ruraux ? Qu’avez-vous à leur dire maintenant que vous avez quitté les travées du Sénat ? (Sourires et applaudissements sur les travées du groupe Les Républicains.)

M. le président. La parole est à M. le ministre de la cohésion des territoires.

M. Jacques Mézard, ministre de la cohésion des territoires. Monsieur le sénateur Laménie, c’est toujours un plaisir de vous entendre. Vous êtes entré dans cette enceinte en même temps que moi, en 2008, et je reconnais une constance dans le dynamisme de vos propos. (Sourires.)

Vous parlez Ardennes, je vous répondrai Ardennes !

Depuis 1999, ce département perd un peu plus de 1 000 habitants par mois… Pardon, par an ! (Rires.) Heureusement, ma langue a fourché…

Il a vécu une désindustrialisation, bien que, aujourd’hui, le nombre d’emplois industriels y soit supérieur à la moyenne régionale.

Le taux de chômage y est de 11,3 %, supérieur à la moyenne régionale.

Les territoires y sont diversifiés. Il y a Charleville-Mézières, Sedan, mais aussi une partie du département, autour de Rethel, qui va mieux.

Il ne faut pas dire que rien n’a été fait dans ce département par les gouvernements précédents. De gros investissements ont été consacrés à l’A304, à la ligne ferroviaire Charleville-Givet, mais ils n’ont pas suffi à renverser cette problématique.

Je vous invite, monsieur le sénateur – mais je sais que vous le faites –, à travailler avec le député Jean-Luc Warsmann, qui nous propose un plan stratégique 2022 pour ce département. Il nous indique qu’il faut arrêter de consacrer des investissements publics à des sujets non prioritaires, et faire un audit sur ce qu’il serait particulièrement utile de développer en matière économique.

Nous allons répondre à cette demande, avec vous et avec lui. En effet, un certain nombre de départements qui ont vécu depuis à peu près vingt-cinq ans ce déclin doivent bénéficier du concours de l’État, mais aussi de l’action interne. Nous avons besoin de l’aide des collectivités, des élus, des forces vives de ces départements pour élaborer un plan constructif. C’est ce que nous allons faire ensemble, je vous l’assure ! (Applaudissements sur les travées du groupe La République En Marche et du groupe du Rassemblement Démocratique et Social Européen.)

M. le président. La parole est à M. Marc Laménie, pour la réplique.

M. Marc Laménie. Les territoires ruraux, et mon département en particulier, ont un formidable potentiel. Leurs élus sont une chance pour notre pays. Encore faut-il que nous ayons le courage de leur faire confiance et de leur donner les moyens de se développer ! (Vifs applaudissements sur les travées du groupe Les Républicains.)

M. le président. Nous en avons terminé avec les questions d’actualité au Gouvernement.

Je vous rappelle que les prochaines questions d’actualité au Gouvernement auront lieu le mardi 15 mai, à seize heures quarante-cinq ; elles seront retransmises sur Public Sénat et sur le site internet du Sénat, ainsi que sur Facebook.

Mes chers collègues, nous allons maintenant interrompre nos travaux quelques instants.

La séance est suspendue.

(La séance, suspendue à seize heures cinq, est reprise à seize heures vingt, sous la présidence de Mme Catherine Troendlé.)

Mme la présidente. La séance est reprise.

Mme la présidente. Nous reprenons la discussion en nouvelle lecture du projet de loi, adopté en nouvelle lecture par l’Assemblée nationale après engagement de la procédure accélérée, relatif à la protection des données personnelles.

Mes chers collègues, je vous rappelle que la discussion générale est close.

Nous passons à la discussion du texte de la commission.

Je rappelle que, en application de l’article 48, alinéa 5, du règlement, à partir de la deuxième lecture au Sénat des projets ou propositions de loi, la discussion des articles est limitée à ceux pour lesquels les deux assemblées du Parlement n’ont pas encore adopté un texte identique.

projet de loi relatif à la protection des données personnelles

TITRE I^ER

DISPOSITIONS D’ADAPTATION COMMUNES AU RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 ET À LA DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016

chapitre i^er

Dispositions relatives à la Commission nationale de l’informatique et des libertés

Article 1^er

L’article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié :

1° Au début du premier alinéa, est ajoutée la mention : « I. – » ;

2° Après la première phrase du même premier alinéa, est insérée une phrase ainsi rédigée : « Elle est l’autorité de contrôle nationale au sens et pour l’application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité » ;

2° bis Le 1° est complété par les mots : « et peut, à cette fin, apporter une information adaptée aux collectivités territoriales, à leurs groupements et aux petites et moyennes entreprises » ;

3° Le 2° est ainsi modifié :

aa) Le premier alinéa est complété par les mots : « et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l’Union européenne et les engagements internationaux de la France » ;

a) Au a, les mots : « autorise les traitements mentionnés à l’article 25, » et, à la fin, les mots : « et reçoit les déclarations relatives aux autres traitements » sont supprimés ;

b) Après le même a, il est inséré un a bis ainsi rédigé :

« a bis) Elle établit et publie des lignes directrices, recommandations ou référentiels destinés à faciliter la mise en conformité des traitements de données à caractère personnel avec les textes relatifs à la protection des données à caractère personnel et à procéder à l’évaluation préalable des risques par les responsables de traitement et leurs sous-traitants. Elle prend en compte la situation des personnes dépourvues de compétences numériques. Elle encourage l’élaboration de codes de conduite définissant les obligations qui incombent aux responsables de traitement et à leurs sous-traitants, compte tenu du risque inhérent aux traitements de données à caractère personnel pour les droits et libertés des personnes physiques, notamment des mineurs, et des besoins spécifiques des collectivités territoriales, de leurs groupements et des micro-entreprises, petites entreprises et moyennes entreprises ; elle homologue et publie les méthodologies de référence destinées à favoriser la conformité des traitements de données de santé à caractère personnel ; »

c) Le b est ainsi rédigé :

« b) En concertation avec les organismes publics et privés représentatifs des acteurs concernés, elle établit et publie des règlements types en vue d’assurer la sécurité des systèmes de traitement de données à caractère personnel et de régir les traitements de données biométriques, génétiques et de santé. À ce titre, sauf pour les traitements mis en œuvre pour le compte de l’État agissant dans l’exercice de ses prérogatives de puissance publique, elle peut prescrire des mesures, notamment techniques et organisationnelles, supplémentaires pour le traitement des données biométriques, génétiques et de santé en application du 4 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et des garanties complémentaires en matière de traitement de données à caractère personnel relatives aux condamnations pénales et aux infractions conformément à l’article 10 du même règlement ; »

d) Après le f, sont insérés des f bis et f ter ainsi rédigés :

« f bis) Elle peut décider de certifier des personnes, des produits, des systèmes de données ou des procédures aux fins de reconnaître qu’ils se conforment au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et à la présente loi. Elle prend en considération, à cette fin, les besoins spécifiques des collectivités territoriales, de leurs groupements et des micro-entreprises, petites entreprises et moyennes entreprises. Elle agrée, aux mêmes fins, des organismes certificateurs, sur la base, le cas échéant, de leur accréditation par l’organisme national d’accréditation mentionné au b du 1 de l’article 43 du même règlement ou décide, conjointement avec cet organisme, que ce dernier procède à leur agrément, dans des conditions précisées par décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés. La commission élabore ou approuve les critères des référentiels de certification et d’agrément ;

« f ter) Elle peut décider de certifier, dans des conditions définies par décret pris après avis de l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321-1 du code de la défense, les objets connectés commercialisés à destination des consommateurs, aux fins de reconnaître qu’ils se conforment au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et à la présente loi, qu’ils garantissent la possibilité de désactiver la collecte des données de l’utilisateur et qu’ils répondent à des exigences élevées en matière de sécurité ; »

e) Au g, après le mot : « certification », sont insérés les mots : « , par des tiers agréés ou accrédités selon les modalités mentionnées au f bis du présent 2°, » ;

f) À la fin du h, les mots : « d’accès concernant les traitements mentionnés aux articles 41 et 42 » sont remplacés par les mots : « ou saisines prévues aux articles 41, 42 et 70-22 » ;

g) Sont ajoutés des i et j ainsi rédigés :

« i) Elle établit une liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable conformément à l’article 70-4 ;

« j) Elle mène des actions de sensibilisation auprès des médiateurs de la consommation et des médiateurs publics, au sens de l’article L. 611-1 du code de la consommation, en vue de la bonne application de la présente loi ; »

4° Après la première phrase du a du 4°, est insérée une phrase ainsi rédigée : « Elle peut également être consultée par le Président de l’Assemblée nationale ou par le Président du Sénat sur toute disposition d’une proposition de loi relative à la protection des données à caractère personnel ou au traitement de telles données. » ;

5° Après le même 4°, il est inséré un 5° ainsi rédigé :

« 5° Elle peut présenter des observations devant toute juridiction à l’occasion d’un litige relatif à l’application de la présente loi et des dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l’Union européenne, y compris le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, et les engagements internationaux de la France. » ;

6° Au début du vingt-sixième alinéa, est ajoutée la mention : « II. – » ;

7° L’avant-dernier alinéa est supprimé.

Mme la présidente. L’amendement n° 5 rectifié bis, présenté par M. Malhuret, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Alinéa 11, première phrase

1° Après le mot :

types

insérer le mot :

notamment

2° Après le mot :

assurer

insérer les mots :

la protection des données, à savoir par exemple le respect des droits en matière d’accessibilité, de finalité et de minimisation des données,

La parole est à M. Jérôme Bignon.

M. Jérôme Bignon. Je retire cet amendement, madame la présidente.

Mme la présidente. L’amendement n° 5 rectifié bis est retiré.

L’amendement n° 16, présenté par M. de Belenet et les membres du groupe La République En Marche, n’est pas soutenu.

L’amendement n° 10, présenté par MM. Durain, Kanner, Sueur, Sutour et Leconte, Mmes de la Gontrie et S. Robert, M. Kerrouche et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 20

Remplacer les mots :

ou par le Président du Sénat

par les mots :

, par le Président du Sénat ou à la demande d’un président de groupe parlementaire

La parole est à M. Jérôme Durain.

M. Jérôme Durain. Nous avions déjà présenté en première lecture cet amendement qui tend à ouvrir la consultation de la Commission nationale de l’informatique et des libertés, la CNIL, aux présidents des groupes politiques.

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d’administration générale. L’avis est défavorable.

Cet amendement est d’abord contraire à la position de la commission et au vote émis par le Sénat en première lecture.

Par ailleurs, il vise à étendre la possibilité de saisir la CNIL sur une proposition de loi non seulement aux présidents des assemblées, mais aussi aux présidents de groupes parlementaires. Cette mesure encombrerait notablement la CNIL, qui elle-même ne le souhaite pas et s’est montrée inquiète du risque que poseraient ses capacités de réponse dans ce cas-là.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Le Gouvernement, qui a le sens et le souci du compromis, émet un avis de sagesse.

Mme la présidente. Je mets aux voix l’amendement n° 10.

(L’amendement n’est pas adopté.)

Mme la présidente. Je mets aux voix l’article 1^er.

(L’article 1^er est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 2

Le I de l’article 13 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

1° Au 6°, le mot : « ou » est remplacé par le mot : « et » ;

2° Au 7°, après le mot : « numérique », sont insérés les mots : « et des questions touchant aux libertés individuelles ».

Mme la présidente. L’amendement n° 2, présenté par M. Malhuret et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

I. – Alinéa 2

Supprimer cet alinéa.

II. – Alinéa 3

Remplacer le mot :

et

par le mot :

ou

La parole est à M. Jérôme Bignon.

M. Jérôme Bignon. Cet amendement, qui vise à revenir à l’écriture initiale du projet de loi, concerne le champ des qualifications des personnalités nommées par décret ainsi que des personnalités désignées respectivement par le président de l’Assemblée nationale et par le président du Sénat qui siègent à la CNIL.

Dans la rédaction actuelle du texte, les membres de la CNIL doivent en effet posséder une expertise large dans les questions touchant au numérique et aux libertés individuelles. Nous proposons que cette expertise porte soit sur les questions relatives au numérique, soit sur celles qui concernent les libertés individuelles. Rien n’interdit que ces personnes soient compétentes dans ces deux domaines, mais cela permet d’offrir un choix plus large. Nous souhaitons par conséquent procéder à un échange de conjonction de coordination, selon l’expression utilisée en analyse grammaticale, en remplaçant « et » par « ou ».

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. L’Assemblée nationale a beaucoup hésité, en première lecture, puis en nouvelle lecture, sur le caractère alternatif ou cumulatif qu’elle souhaitait donner à ces deux compétences. Suivant la rapporteur, nos collègues députés ont finalement, après de nombreux doutes, adopté une disposition visant à rendre cumulatives les compétences exigées des cinq personnalités qualifiées membres de la CNIL.

Il ne me semble pas inutile que les membres de cette autorité présentent des compétences dans chacun de ces deux domaines. Mais je comprends aussi la volonté d’élargir le vivier des candidats potentiels en ne privilégiant pas des critères trop restrictifs de compétences.

La commission émet donc un avis de sagesse sur cet amendement, mais, à titre personnel, je le voterai.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Monsieur le sénateur, j’émets un avis défavorable sur votre amendement. C’est un sujet qui a fait l’objet de nombreux débats à l’Assemblée nationale – Mme la rapporteur le rappelait à l’instant – et qui ne concerne que cinq membres parmi les dix-huit qui composent le collège de la CNIL.

Votre amendement vise à revenir au projet initial du Gouvernement. A priori, je devrais y être favorable !

M. Philippe Dallier. Ce serait assez logique !

Mme Nicole Belloubet, garde des sceaux. Je vous explique pourquoi, toutefois, le Gouvernement a été convaincu par l’argumentation présentée par la rapporteur du texte à l’Assemblée nationale : il lui a semblé opportun de renforcer la CNIL en termes de compétences touchant aux techniques numériques, au vu de l’ampleur de ses futures missions.

Pour ce motif, le Gouvernement a été défavorable à un amendement similaire qui a été débattu en séance publique à l’Assemblée nationale la semaine dernière. J’émets donc, à la suite de mon collègue secrétaire d’État chargé du numérique, un avis défavorable.

Mme la présidente. Je mets aux voix l’amendement n° 2.

(L’amendement est adopté.)

Mme la présidente. L’amendement n° 3, présenté par M. Malhuret et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Compléter cet article par trois alinéas ainsi rédigés :

…° Après le douzième alinéa, sont insérés deux alinéas ainsi rédigés :

« Tous les membres sont désignés eu égard à leurs compétences réelles, notamment en matière numérique et leur connaissance des droits et libertés fondamentales. Un décret en Conseil d’État précise les critères précis d’évaluation de ces compétences. L’évaluation précise de chaque candidat par son autorité de nomination est rendue publique.

« Les candidats font l’objet d’une audition devant un jury composé à parité de parlementaires du Sénat et de l’Assemblée nationale, d’experts issus de la société civile, et de membres d’organisations non gouvernementales spécialisées en matière numérique et en matière de protection des libertés. Le jury émet à la suite des auditions un avis consultatif rendu public. »

La parole est à M. Jérôme Bignon.

M. Jérôme Bignon. L’idée qui sous-tend cet amendement est de faire auditionner les candidats à la CNIL par un jury qui représente, à parité, l’Assemblée nationale, le Sénat, les experts et les représentants d’ONG.

Dans un souci de transparence, les auditions de ce jury seraient publiques et l’avis consultatif final sur les candidatures serait également rendu public.

Notre idée est bonne, mais l’amendement en l’état ne me paraît pas suffisamment mûr, si je puis dire, s’agissant des modalités d’organisation de ce jury. Par conséquent, je le retire, madame la présidente.

Mme la présidente. L’amendement n° 3 est retiré.

Je mets aux voix l’article 2, modifié.

(L’article 2 est adopté.)

Article 2 bis

L’article 15 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

1° (Supprimé)

2° Sont ajoutés trois alinéas ainsi rédigés :

« – au 4 de l’article 34 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34 ;

« – aux a et h du 3 de l’article 58 du même règlement.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les conditions et limites dans lesquelles le président de la commission et le vice-président délégué peuvent déléguer leur signature. »

Mme la présidente. L’amendement n° 11, présenté par MM. Durain, Sutour, Sueur, Kanner et Leconte, Mmes de la Gontrie et S. Robert, M. Kerrouche et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 6

Compléter cet alinéa par une phrase ainsi rédigée :

Il détermine également les modalités de publicité de l’ordre du jour de la commission réunie en formation plénière.

La parole est à M. Jérôme Durain.

M. Jérôme Durain. Le présent amendement a pour objet de rétablir la publicité de l’ordre du jour de la CNIL réunie en formation plénière, en renvoyant au décret le soin d’en définir les modalités. Il a pour origine un amendement déposé à l’Assemblée nationale.

La publicité des travaux de la CNIL représente un premier pas vers davantage de transparence des travaux de l’autorité de contrôle, dont le rôle est appelé à croître eu égard à l’importance que prend la protection des données avec le règlement général sur la protection des données, le RGPD, et l’évolution de la société.

Elle pourrait prendre la forme de la télédiffusion de certaines délibérations de la CNIL, mais il existe de nombreuses autres modalités d’accès au travail de cette dernière.

Cet amendement nous semble important en raison de sa visée pédagogique : il est très instructif de voir que la CNIL exerce une veille en matière de développement des technologies du numérique, pour que celles-ci soient au service de chaque citoyen et qu’elles ne portent atteinte ni à l’identité humaine, ni à la vie privée, ni aux libertés individuelles ou publiques.

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Avis de sagesse.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Avis de sagesse également.

Mme la présidente. Je mets aux voix l’amendement n° 11.

(L’amendement est adopté.)

Mme la présidente. Je mets aux voix l’article 2 bis, modifié.

(L’article 2 bis est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 5

La loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifiée :

1° A Après l’article 48, il est inséré un chapitre VII bis, intitulé : « De la coopération » et comprenant les articles 49 à 49-5 tels qu’ils résultent des 1° à 3° du présent article ;

1° L’article 49 est ainsi rédigé :

« Art. 49. – Dans les conditions prévues aux articles 60 à 67 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la Commission nationale de l’informatique et des libertés met en œuvre des procédures de coopération et d’assistance mutuelle avec les autorités de contrôle des autres États membres de l’Union européenne et réalise avec ces autorités des opérations conjointes.

« La commission, le président, le bureau, la formation restreinte et les agents de la commission mettent en œuvre, chacun pour ce qui le concerne, les procédures mentionnées au premier alinéa du présent article.

« La commission peut charger le bureau :

« 1° D’exercer ses prérogatives en tant qu’autorité concernée, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, et en particulier d’émettre une objection pertinente et motivée au projet de décision d’une autre autorité de contrôle ;

« 2° Lorsque la commission adopte un projet de décision en tant qu’autorité chef de file ou autorité compétente, de mettre en œuvre les procédures de coopération, de contrôle de la cohérence et de règlement des litiges prévues par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et d’arrêter la décision au nom de la commission. » ;

2° Après le même article 49, sont insérés des articles 49-1 à 49-4 ainsi rédigés :

« Art. 49-1. – I. – Pour l’application de l’article 62 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la Commission nationale de l’informatique et des libertés coopère avec les autorités de contrôle des autres États membres de l’Union européenne, dans les conditions prévues au présent article.

« II. – Qu’elle agisse en tant qu’autorité de contrôle chef de file ou en tant qu’autorité concernée au sens des articles 4 et 56 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la Commission nationale de l’informatique et des libertés est compétente pour traiter une réclamation ou une éventuelle violation des dispositions du même règlement affectant par ailleurs d’autres États membres. Le président de la commission invite les autres autorités de contrôle concernées à participer aux opérations de contrôle conjointes qu’il décide de conduire.

« III. – Lorsqu’une opération de contrôle conjointe se déroule sur le territoire français, des membres ou agents habilités de la commission, agissant en tant qu’autorité de contrôle d’accueil, sont présents aux côtés des membres et agents des autres autorités de contrôle participant, le cas échéant, à l’opération. À la demande de l’autorité de contrôle d’un État membre, le président de la commission peut habiliter, par décision particulière, ceux des membres ou agents de l’autorité de contrôle concernée qui présentent des garanties comparables à celles requises des agents de la commission, en application de l’article 19 de la présente loi, à exercer, sous son autorité, tout ou partie des pouvoirs de vérification et d’enquête dont disposent les membres et les agents de la commission.

« IV. – Lorsque la commission est invitée à contribuer à une opération de contrôle conjointe décidée par l’autorité de contrôle d’un autre État membre, le président de la commission se prononce sur le principe et les conditions de la participation, désigne les membres et agents habilités et en informe l’autorité requérante dans les conditions prévues à l’article 62 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.

« Art. 49-2. – I. – Les traitements mentionnés à l’article 70-1 font l’objet d’une coopération entre la Commission nationale de l’informatique et des libertés et les autorités de contrôle des autres États membres de l’Union européenne dans les conditions prévues au présent article.

« II. – La commission communique aux autorités de contrôle des autres États membres les informations utiles et leur prête assistance en mettant notamment en œuvre, à leur demande, des mesures de contrôle telles que des mesures de consultation, d’inspection et d’enquête.

« La commission répond à une demande d’assistance mutuelle formulée par une autre autorité de contrôle dans les meilleurs délais et au plus tard un mois après réception de la demande contenant toutes les informations nécessaires, notamment sa finalité et ses motifs. Elle ne peut refuser de satisfaire à cette demande que si elle n’est pas compétente pour traiter l’objet de la demande ou les mesures qu’elle est invitée à exécuter, ou si une disposition du droit de l’Union européenne ou du droit français y fait obstacle.

« La commission informe l’autorité de contrôle requérante des résultats obtenus ou, selon le cas, de l’avancement du dossier ou des mesures prises pour donner suite à la demande.

« La commission peut, pour l’exercice de ses missions, solliciter l’assistance d’une autorité de contrôle d’un autre État membre de l’Union européenne.

« La commission donne les motifs de tout refus de satisfaire à une demande lorsqu’elle estime ne pas être compétente ou lorsqu’elle considère que satisfaire à la demande constituerait une violation du droit de l’Union européenne ou du droit français.

« Art. 49-3. – Lorsque la commission agit en tant qu’autorité de contrôle chef de file s’agissant d’un traitement transfrontalier au sein de l’Union européenne, elle communique sans tarder aux autres autorités de contrôle concernées le rapport du rapporteur mentionné au premier alinéa de l’article 47 ainsi que l’ensemble des informations utiles de la procédure ayant permis d’établir le rapport, avant l’éventuelle audition du responsable de traitement ou de son sous-traitant. Les autorités concernées sont mises en mesure d’assister, par tout moyen de retransmission approprié, à l’audition par la formation restreinte du responsable de traitement ou de son sous-traitant, ou de prendre connaissance d’un procès-verbal dressé à la suite de l’audition.

« Après en avoir délibéré, la formation restreinte soumet son projet de décision aux autres autorités de contrôle concernées conformément à la procédure définie à l’article 60 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité. À ce titre, elle se prononce sur la prise en compte des objections pertinentes et motivées émises par ces autorités et saisit, si elle décide d’écarter l’une des objections, le comité européen de la protection des données conformément à l’article 65 du même règlement.

« Les conditions d’application du présent article sont définies par décret en Conseil d’État, après avis de la Commission nationale de l’informatique et des libertés.

« Art. 49-4. – Lorsque la commission agit en tant qu’autorité de contrôle concernée, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, le président de la commission est saisi des projets de mesures correctrices soumis à la commission par une autorité de contrôle chef de file.

« Lorsque ces mesures sont d’objet équivalent à celles définies aux I et II de l’article 45 de la présente loi, le président décide, le cas échéant, d’émettre une objection pertinente et motivée, selon les modalités prévues à l’article 60 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.

« Lorsque ces mesures sont d’objet équivalent à celles définies au III de l’article 45 de la présente loi, le président saisit la formation restreinte. Le président de la formation restreinte ou le membre de la formation restreinte qu’il désigne peut, le cas échéant, émettre une objection pertinente et motivée selon les mêmes modalités. » ;

3° L’article 49 bis devient l’article 49-5. – (Adopté.)

Article 6

I. – La loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifiée :

1° L’intitulé du chapitre VII est ainsi rédigé : « Mesures et sanctions prises par la formation restreinte de la Commission nationale de l’informatique et des libertés » ;

2° L’article 45 est ainsi rédigé :

« Art. 45. – I. – Le président de la Commission nationale de l’informatique et des libertés peut avertir un responsable de traitement ou son sous-traitant du fait que les opérations de traitement envisagées sont susceptibles de violer les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi.

« II. – Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi, le président de la Commission nationale de l’informatique et des libertés peut, si le manquement constaté est susceptible de faire l’objet d’une mise en conformité, prononcer à son égard une mise en demeure, dans le délai qu’il fixe :

« 1° De satisfaire aux demandes présentées par la personne concernée en vue d’exercer ses droits ;

« 2° De mettre les opérations de traitement en conformité avec les dispositions applicables ;

« 3° À l’exception des traitements qui intéressent la sûreté de l’État ou la défense, de communiquer à la personne concernée une violation de données à caractère personnel ;

« 4° De rectifier ou d’effacer des données à caractère personnel, ou de limiter le traitement de ces données.

« Dans le cas prévu au 4° du présent II, le président peut, dans les mêmes conditions, mettre en demeure le responsable de traitement ou son sous-traitant de notifier aux destinataires des données les mesures qu’il a prises.

« Le délai de mise en conformité peut être fixé à vingt-quatre heures en cas d’extrême urgence.

« Le président prononce, le cas échéant, la clôture de la procédure de mise en demeure.

« Le président peut demander au bureau de rendre publique la mise en demeure. Dans ce cas, la décision de clôture de la procédure de mise en demeure fait l’objet de la même publicité.

« III. – Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi, le président de la Commission nationale de l’informatique et des libertés peut également, le cas échéant après lui avoir adressé l’avertissement prévu au I du présent article ou, le cas échéant en complément d’une mise en demeure prévue au II, saisir la formation restreinte de la commission en vue du prononcé, après procédure contradictoire, de l’une ou de plusieurs des mesures suivantes :

« 1° Un rappel à l’ordre ;

« 2° Une injonction de mettre en conformité le traitement avec les obligations résultant de la présente loi ou du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de satisfaire aux demandes présentées par la personne concernée en vue d’exercer ses droits, qui peut être assortie, sauf dans des cas où le traitement est mis en œuvre par l’État, par une collectivité territoriale ou par un groupement de collectivités territoriales, d’une astreinte dont le montant ne peut excéder 100 000 € par jour de retard à compter de la date fixée par la formation restreinte ;

« 3° À l’exception des traitements qui intéressent la sûreté de l’État ou la défense ou de ceux relevant du chapitre XIII de la présente loi lorsqu’ils sont mis en œuvre pour le compte de l’État, la limitation temporaire ou définitive du traitement, son interdiction ou le retrait d’une autorisation accordée en application du même règlement ou de la présente loi ;

« 4° Le retrait d’une certification ou l’injonction, à l’organisme certificateur concerné, de refuser une certification ou de retirer la certification accordée ;

« 5° La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale ;

« 6° La suspension partielle ou totale de la décision d’approbation des règles d’entreprise contraignantes ;

« 7° À l’exception des cas où le traitement est mis en œuvre par l’État, par une collectivité territoriale ou par un groupement de collectivités territoriales, une amende administrative ne pouvant excéder 10 millions d’euros ou, s’agissant d’une entreprise, 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. Dans les hypothèses mentionnées aux 5 et 6 de l’article 83 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, ces plafonds sont portés, respectivement, à 20 millions d’euros et 4 % dudit chiffre d’affaires. La formation restreinte prend en compte, dans la détermination du montant de l’amende, les critères précisés au même article 83.

« Le projet de mesure est, le cas échéant, soumis aux autres autorités de contrôle concernées selon les modalités définies à l’article 60 du même règlement. » ;

3° L’article 46 est ainsi rédigé :

« Art. 46. – I. – Lorsque le non-respect des dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi entraîne une violation des droits et libertés mentionnés à l’article 1^er de la présente loi et que le président de la commission considère qu’il est urgent d’intervenir, il saisit la formation restreinte, qui peut, dans le cadre d’une procédure d’urgence contradictoire définie par décret en Conseil d’État, adopter l’une des mesures suivantes :

« 1° L’interruption provisoire de la mise en œuvre du traitement, y compris d’un transfert de données hors de l’Union européenne, pour une durée maximale de trois mois, si le traitement n’est pas au nombre de ceux qui intéressent la sûreté de l’État ou la défense ou de ceux relevant du chapitre XIII lorsqu’ils sont mis en œuvre pour le compte de l’État ;

« 2° La limitation du traitement de certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement n’est pas au nombre de ceux qui intéressent la sûreté de l’État ou la défense ou de ceux relevant du même chapitre XIII lorsqu’ils sont mis en œuvre pour le compte de l’État ;

« 3° La suspension provisoire de la certification délivrée au responsable de traitement ou à son sous-traitant ;

« 4° La suspension provisoire de l’agrément délivré à un organisme de certification ou un organisme chargé du respect d’un code de conduite ;

« 5° La suspension provisoire de l’autorisation délivrée sur le fondement du III de l’article 54 de la présente loi ;

« 6° L’injonction de mettre en conformité le traitement avec les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi ou de satisfaire aux demandes présentées par la personne concernée en vue d’exercer ses droits, qui peut être assortie, sauf dans le cas où le traitement est mis en œuvre par l’État, par une collectivité territoriale ou par un groupement de collectivités territoriales, d’une astreinte dont le montant ne peut excéder 100 000 € par jour de retard à compter de la date fixée par la formation restreinte ;

« 7° Un rappel à l’ordre ;

« 8° L’information du Premier ministre pour qu’il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement en cause est au nombre de ceux qui intéressent la sûreté de l’État ou la défense ou de ceux relevant du chapitre XIII de la présente loi lorsqu’ils sont mis en œuvre pour le compte de l’État. Le Premier ministre fait alors connaître à la formation restreinte les suites qu’il a données à cette information au plus tard quinze jours après l’avoir reçue.

« II. – En cas de circonstances exceptionnelles prévues au 1 de l’article 66 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, lorsque la formation restreinte adopte les mesures provisoires prévues aux 1° à 4° du I du présent article, elle informe sans délai de la teneur des mesures prises et de leurs motifs les autres autorités de contrôle concernées, le comité européen de la protection des données et la Commission européenne.

« Lorsque la formation restreinte a pris de telles mesures et qu’elle estime que des mesures définitives doivent être prises, elle met en œuvre les dispositions du 2 de l’article 66 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.

« III. – Pour les traitements relevant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, lorsqu’une autorité de contrôle compétente en application du même règlement n’a pas pris de mesure appropriée dans une situation où il est urgent d’intervenir afin de protéger les droits et libertés des personnes concernées, la formation restreinte, saisie par le président de la commission, peut demander au comité européen de la protection des données un avis d’urgence ou une décision contraignante d’urgence dans les conditions et selon les modalités prévues aux 3 et 4 de l’article 66 dudit règlement.

« IV. – En cas d’atteinte grave et immédiate aux droits et libertés mentionnés à l’article 1^er de la présente loi, le président de la commission peut en outre demander, par la voie du référé, à la juridiction compétente d’ordonner, le cas échéant sous astreinte, toute mesure nécessaire à la sauvegarde de ces droits et libertés. » ;

4° L’article 47 est ainsi rédigé :

« Art. 47. – Les mesures prévues au III de l’article 45 et aux 1° à 7° du I de l’article 46 sont prononcées sur la base d’un rapport établi par l’un des membres de la Commission nationale de l’informatique et des libertés, désigné par le président de celle-ci parmi les membres n’appartenant pas à la formation restreinte. Ce rapport est notifié au responsable de traitement ou à son sous-traitant, qui peut déposer des observations et se faire représenter ou assister. Le rapporteur peut présenter des observations orales à la formation restreinte mais ne prend pas part à ses délibérations. La formation restreinte peut entendre toute personne dont l’audition lui paraît susceptible de contribuer utilement à son information, y compris, à la demande du secrétaire général de la commission, les agents des services de celle-ci.

« La formation restreinte peut rendre publiques les mesures qu’elle prend. Elle peut également ordonner leur insertion dans des publications, journaux et supports qu’elle désigne, aux frais des personnes sanctionnées.

« Sans préjudice des obligations d’information qui incombent au responsable de traitement ou à son sous-traitant en application de l’article 34 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la formation restreinte peut ordonner que ce responsable ou ce sous-traitant informe individuellement, à ses frais, chacune des personnes concernées de la violation relevée des dispositions de la présente loi ou du règlement précité ainsi que, le cas échéant, de la mesure prononcée.

« Lorsque la formation restreinte a prononcé une sanction pécuniaire devenue définitive avant que le juge pénal ait statué définitivement sur les mêmes faits ou des faits connexes, celui-ci peut ordonner que l’amende administrative s’impute sur l’amende pénale qu’il prononce.

« L’astreinte est liquidée par la formation restreinte, qui en fixe le montant définitif.

« Les sanctions pécuniaires et les astreintes sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.

« Leur produit est destiné à financer l’assistance apportée par l’État aux responsables de traitement et à leurs sous-traitants, afin qu’ils se conforment aux obligations qui leur incombent en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et de la présente loi. » ;

5° L’article 48 est ainsi rédigé :

« Art. 48. – Lorsqu’un organisme de certification ou un organisme chargé du respect d’un code de conduite a manqué à ses obligations ou n’a pas respecté les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou celles de la présente loi, le président de la Commission nationale de l’informatique et des libertés peut, le cas échéant après mise en demeure, saisir la formation restreinte de la commission, qui peut prononcer, dans les mêmes conditions que celles prévues aux articles 45 à 47, le retrait de l’agrément qui a été délivré à cet organisme. »

II. – A. – Au deuxième alinéa de l’article 226-16 du code pénal, la référence : « I » est remplacée par la référence : « III ».

B. – Le deuxième alinéa de l’article 226-16 du code pénal demeure applicable, dans sa rédaction antérieure à la présente loi, aux faits commis avant l’entrée en vigueur de celle-ci. – (Adopté.)

Article 6 bis

La Commission nationale de l’informatique et des libertés établit une charte énonçant les principes déontologiques et les bonnes pratiques propres à l’exercice des fonctions de délégué à la protection des données dans les administrations publiques. – (Adopté.)

Chapitre II

Dispositions relatives à certaines catégories de données

Article 7

L’article 8 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

1° Le I est ainsi rédigé :

« I. – Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique ou de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. » ;

2° Le II est ainsi modifié :

a) À la fin du 7°, les mots : « et dans les conditions prévues à l’article 25 de la présente loi » sont supprimés ;

b) Le 8° est ainsi rédigé :

« 8° Les traitements comportant des données concernant la santé justifiés par l’intérêt public et conformes aux dispositions du chapitre IX de la présente loi ; »

c) Sont ajoutés des 9° à 11° ainsi rédigés :

« 9° Les traitements conformes aux règlements types mentionnés au b du 2° du I de l’article 11 mis en œuvre par les employeurs ou les administrations qui portent sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail ainsi qu’aux appareils et aux applications utilisés dans le cadre des missions confiées aux salariés, aux agents, aux stagiaires ou aux prestataires ;

« 10° Les traitements portant sur la réutilisation des informations publiques figurant dans les jugements et décisions mentionnés, respectivement, à l’article L. 10 du code de justice administrative et à l’article L. 111-13 du code de l’organisation judiciaire, sous réserve que ces traitements n’aient ni pour objet ni pour effet de permettre la réidentification des personnes concernées ;

« 11° Les traitements nécessaires à la recherche publique au sens de l’article L. 112-1 du code de la recherche, mis en œuvre dans les conditions prévues au 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, après avis motivé et publié de la Commission nationale de l’informatique et des libertés rendu selon les modalités prévues à l’article 28 de la présente loi. » ;

3° Le III est ainsi rédigé :

« III. – N’entrent pas dans le champ de l’interdiction prévue au I les données à caractère personnel mentionnées au même I qui sont appelées à faire l’objet, à bref délai, d’un procédé d’anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l’informatique et des libertés. » ;

4° Le IV est ainsi rédigé :

« IV. – De même, ne sont pas soumis à l’interdiction prévue au I les traitements, automatisés ou non, justifiés par l’intérêt public et autorisés dans les conditions prévues au II de l’article 26. »

Mme la présidente. L’amendement n° 6 rectifié bis, présenté par M. Malhuret, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Après l’alinéa 3

Insérer un alinéa ainsi rédigé :

« Il est interdit de traiter des données à caractère personnel collectées dans le cadre de l’utilisation de services numériques au sein de l’éducation nationale. » ;

La parole est à M. Jérôme Bignon.

M. Jérôme Bignon. L’idée est de protéger les élèves en instituant une interdiction de traitement des données à caractère personnel. Cette obligation d’interdiction vise à protéger ces publics fragiles, souvent – on le constate trop fréquemment – imprudents sur les supports numériques avec leurs données personnelles.

En outre, cet amendement tend à renforcer les dispositions prévues par l’article 14 bis du présent projet de loi en inscrivant ces mesures, à la fois, dans le code de l’éducation et dans la loi du 6 janvier 1978.

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Comme je l’avais expliqué en première lecture, la rédaction de l’amendement paraît beaucoup trop large, l’interdiction proposée risquant de paralyser l’activité des établissements dont la gestion des élèves et des notes est aujourd’hui très souvent dématérialisée.

Si l’intention de départ est bonne, je ne peux souscrire à cet amendement, dont je demande le retrait.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Une nouvelle fois, je partage l’avis de Mme la rapporteur. J’émets donc un avis défavorable.

Mme la présidente. Je mets aux voix l’amendement n° 6 rectifié bis.

(L’amendement n’est pas adopté.)

Mme la présidente. Je mets aux voix l’article 7.

(L’article 7 est adopté.)

TITRE II

MARGES DE MANŒUVRE PERMISES PAR LE RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DIRECTIVE 95/46/CE

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Chapitre I^er

Champ d’application territorial des dispositions complétant le règlement (UE) 2016/679

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Chapitre II

Dispositions relatives à la simplification des formalités préalables à la mise en œuvre des traitements

Article 9

I à III. – (Non modifiés)

IV. – L’article 226-16-1 A du code pénal est abrogé. – (Adopté.)

Chapitre III

Obligations incombant aux responsables de traitement et à leurs sous-traitants

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 10 bis

Le premier alinéa de l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par une phrase ainsi rédigée : « En particulier, et dans toute la mesure du possible, les données sont chiffrées de sorte à n’être accessibles qu’au moyen d’une clef mise à la seule disposition des personnes autorisées à accéder à ces données. »

Mme la présidente. L’amendement n° 17, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Supprimer cet article.

La parole est à M. Arnaud de Belenet.

M. Arnaud de Belenet. Cet amendement est défendu.

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Cet amendement est contraire à la position de la commission et du Sénat en première lecture : j’émets donc un avis défavorable.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement trouve excessive au regard du RGPD l’obligation qui pèse sur les responsables de traitement et leurs sous-traitants de chiffrer les données de bout en bout, chaque fois que cela est possible.

C’est la raison pour laquelle il a présenté un amendement en ce sens en deuxième lecture à l’Assemblée nationale. Cette obligation qui, je le répète, nous semble excessive au regard du RGPD, peut également se révéler parfois non pertinente pour certains traitements.

En effet, le chiffrement n’est qu’une mesure de sécurité parmi d’autres, comme la « pseudonymisation ». Il ne peut donc pas être imposé systématiquement. Selon nous, il appartient aux responsables de traitement, au regard du principe de responsabilisation et sous le contrôle de la CNIL, d’apprécier laquelle de ces mesures est la plus appropriée.

Par conséquent, je suis favorable à cet amendement de suppression.

Mme la présidente. Je mets aux voix l’amendement n° 17.

(L’amendement n’est pas adopté.)

Mme la présidente. Je mets aux voix l’article 10 bis.

(L’article 10 bis est adopté.)

Chapitre IV

Dispositions relatives à certaines catégories particulières de traitements

Article 11

I. – L’article 9 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

1° A (Supprimé)

1° Au premier alinéa, les mots : « infractions, condamnations et mesures de sûreté ne peuvent être mis en œuvre que » sont remplacés par les mots : « condamnations pénales, aux infractions ou aux mesures de sûreté connexes ne peuvent être mis en œuvre, sous le contrôle de l’autorité publique, que » ;

2° Le 1° est complété par les mots : « ainsi que les personnes morales de droit privé collaborant au service public de la justice agréées à cette fin dans les conditions fixées par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, dans la mesure strictement nécessaire à leur mission » ;

3° Le 3° est ainsi rédigé :

« 3° Les personnes physiques ou morales, aux fins de leur permettre de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue, pour une durée strictement proportionnée à ces finalités. La communication à un tiers n’est alors possible que sous les mêmes conditions et dans la mesure strictement nécessaire à la poursuite de ces mêmes finalités. Un décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, fixe les modalités d’application du présent 3°. Il précise, selon la catégorie des données, les durées maximales de conservation des informations enregistrées, les catégories de personnes autorisées à être destinataires de tels traitements et les conditions de cette transmission ; »

4° Il est ajouté un 5° ainsi rédigé :

« 5° Les réutilisateurs des informations publiques figurant dans les jugements mentionnés à l’article L. 10 du code de justice administrative et les décisions mentionnées à l’article L. 111-13 du code de l’organisation judiciaire, sous réserve que les traitements mis en œuvre n’aient ni pour objet ni pour effet de permettre la réidentification des personnes concernées. » ;

5° Il est ajouté un II ainsi rédigé :

« II. – Les traitements de données à caractère personnel relatives aux infractions, aux condamnations et aux mesures de sûreté, à l’exclusion de ceux qui sont mentionnés aux articles 26 et 27, ne sont mis en œuvre qu’après autorisation de la Commission nationale de l’informatique et des libertés, sauf ceux qui sont mis en œuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées.

« Les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par une décision unique de la commission. Dans ce cas, le responsable de chaque traitement adresse à la commission un engagement de conformité de celui-ci à la description figurant dans l’autorisation.

« La Commission nationale de l’informatique et des libertés se prononce dans un délai de deux mois à compter de la réception de la demande. Toutefois, ce délai peut être renouvelé une fois sur décision motivée de son président. Lorsque la commission ne s’est pas prononcée dans ces délais, la demande d’autorisation est réputée rejetée. »

II. – Le deuxième alinéa de l’article L. 111-13 du code de l’organisation judiciaire est ainsi rédigé :

« Les modalités de cette mise à disposition préviennent tout risque de réidentification des magistrats, des greffiers, des parties et des agents de la police nationale ou de la gendarmerie nationale cités dans les décisions, ainsi que tout risque, direct ou indirect, d’atteinte à la liberté d’appréciation des magistrats et à l’impartialité des juridictions. »

III. – Le troisième alinéa de l’article L. 10 du code de justice administrative est ainsi rédigé :

« Les modalités de cette mise à disposition préviennent tout risque de réidentification des juges, des parties, ainsi que tout risque, direct ou indirect, d’atteinte à la liberté d’appréciation des juges et à l’impartialité des juridictions. »

Mme la présidente. L’amendement n° 18, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéa 6, troisième et dernière phrases

Supprimer ces phrases.

La parole est à M. Arnaud de Belenet.

M. Arnaud de Belenet. Madame la présidente, je constate que cet amendement comme les cinq suivants ont été évoqués en commission des lois voilà quinze jours, puis de nouveau aujourd’hui à quatorze heures. Ils ont tous fait l’objet d’un avis défavorable réitéré, à mon grand désespoir.

M. Philippe Dallier. Quel dommage !

M. Arnaud de Belenet. Oui, car ils sont parfois très pertinents !

Comme je ne veux ni alourdir la procédure de manière injustifiée, ni abuser de mon droit d’amendement, ni prolonger excessivement nos débats – je pourrai peut-être, au passage, m’épargner quelques sarcasmes exprimés en off qui me sont désagréables et que je ne suis pas enclin à supporter aujourd’hui –, je retire tous mes amendements.

Mme la présidente. L’amendement n° 18 est retiré.

Je mets aux voix l’article 11.

(L’article 11 est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 13

I. – Le chapitre IX de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« CHAPITRE IX

« Traitements de données à caractère personnel dans le domaine de la santé

« Section 1

« Dispositions générales

« Art. 53. – Outre aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, les traitements contenant des données concernant la santé des personnes sont soumis aux dispositions du présent chapitre, à l’exception des catégories de traitements suivantes :

« 1° Les traitements relevant des 1° à 6° du II de l’article 8 ;

« 2° Les traitements permettant d’effectuer des études à partir des données recueillies en application du 6° du même II lorsque ces études sont réalisées par les personnels assurant ce suivi et destinées à leur usage exclusif ;

« 3° Les traitements mis en œuvre aux fins d’assurer le service des prestations ou le contrôle par les organismes chargés de la gestion d’un régime de base d’assurance maladie ainsi que la prise en charge des prestations par les organismes d’assurance maladie complémentaire ne devant en aucun cas avoir pour fin la détermination des choix thérapeutiques et médicaux et la sélection des risques ;

« 4° Les traitements effectués au sein des établissements de santé par les médecins responsables de l’information médicale, dans les conditions prévues au deuxième alinéa de l’article L. 6113-7 du code de la santé publique ;

« 5° Les traitements effectués par les agences régionales de santé, par l’État et par la personne publique qu’il désigne en application du premier alinéa de l’article L. 6113-8 du même code, dans le cadre défini au même article L. 6113-8.

« Art. 54. – I. – Les traitements relevant du présent chapitre ne peuvent être mis en œuvre qu’en considération de la finalité d’intérêt public qu’ils présentent. La garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux constitue une finalité d’intérêt public.

« II. – Des référentiels et règlements types, au sens des a bis et b du 2° du I de l’article 11, s’appliquant aux traitements relevant du présent chapitre sont établis par la Commission nationale de l’informatique et des libertés, en concertation avec l’Institut national des données de santé mentionné à l’article L. 1462-1 du code de la santé publique et des organismes publics et privés représentatifs des acteurs concernés.

« Les traitements conformes à ces référentiels peuvent être mis en œuvre à la condition que leurs responsables adressent préalablement à la Commission nationale de l’informatique et des libertés une déclaration attestant de cette conformité.

« Ces référentiels peuvent également porter sur la description et les garanties de procédure permettant la mise à disposition en vue de leur traitement de jeux de données de santé présentant un faible risque d’impact sur la vie privée.

« III. – Les traitements mentionnés au I qui ne sont pas conformes à un référentiel mentionné au II ne peuvent être mis en œuvre qu’après autorisation de la Commission nationale de l’informatique et des libertés.

« IV. – La Commission nationale de l’informatique et des libertés peut, par décision unique, délivrer à un même demandeur une autorisation pour des traitements répondant à une même finalité, portant sur des catégories de données identiques et ayant des catégories de destinataires identiques.

« V. – La Commission nationale de l’informatique et des libertés se prononce dans un délai de deux mois à compter de la réception de la demande. Toutefois, ce délai peut être prolongé une fois pour la même durée sur décision motivée de son président ou lorsque l’Institut national des données de santé est saisi en application du second alinéa de l’article 61.

« Lorsque la Commission nationale de l’informatique et des libertés ne s’est pas prononcée dans ces délais, la demande d’autorisation est réputée acceptée. Cette disposition n’est toutefois pas applicable si l’autorisation fait l’objet d’un avis préalable en application de la section 2 du présent chapitre et que l’avis ou les avis rendus ne sont pas expressément favorables.

« Art. 55. – Par dérogation à l’article 54, les traitements de données à caractère personnel dans le domaine de la santé mis en œuvre par les organismes ou les services chargés d’une mission de service public figurant sur une liste fixée par arrêté des ministres chargés de la santé et de la sécurité sociale, pris après avis de la Commission nationale de l’informatique et des libertés, ayant pour seule finalité de répondre, en cas de situation d’urgence, à une alerte sanitaire et d’en gérer les suites, au sens de la section 1 du chapitre III du titre I^er du livre IV de la première partie du code de la santé publique, sont soumis aux seules dispositions de la section 3 du chapitre IV du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.

« Les traitements mentionnés au premier alinéa du présent article qui utilisent le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques sont mis en œuvre dans les conditions prévues à l’article 22 de la présente loi.

« Les dérogations régies par le premier alinéa du présent article prennent fin un an après la création du traitement si ce dernier continue à être mis en œuvre au-delà de ce délai.

« Art. 56. – Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre au responsable de traitement de données autorisé en application de l’article 54 les données à caractère personnel qu’ils détiennent.

« Lorsque ces données permettent l’identification des personnes, leur transmission doit être effectuée dans des conditions de nature à garantir leur confidentialité. La Commission nationale de l’informatique et des libertés peut adopter des recommandations ou des référentiels sur les procédés techniques à mettre en œuvre.

« Lorsque le résultat du traitement de données est rendu public, l’identification directe ou indirecte des personnes concernées doit être impossible.

« Les personnes appelées à mettre en œuvre le traitement de données ainsi que celles qui ont accès aux données sur lesquelles il porte sont astreintes au secret professionnel sous les peines prévues à l’article 226-13 du code pénal.

« Art. 57. – Toute personne a le droit de s’opposer à ce que des données à caractère personnel la concernant fassent l’objet de la levée du secret professionnel rendue nécessaire par un traitement de la nature de ceux mentionnés à l’article 53.

« Les informations concernant les personnes décédées, y compris celles qui figurent sur les certificats des causes de décès, peuvent faire l’objet d’un traitement de données, sauf si l’intéressé a, de son vivant, exprimé son refus par écrit.

« Art. 58. – Les personnes auprès desquelles sont recueillies des données à caractère personnel ou à propos desquelles de telles données sont transmises sont individuellement informées conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.

« Toutefois, ces informations peuvent ne pas être délivrées si la personne concernée a entendu faire usage du droit qui lui est reconnu par l’article L. 1111-2 du code de la santé publique d’être laissée dans l’ignorance d’un diagnostic ou d’un pronostic.

« Art. 59. – Sont destinataires de l’information et exercent les droits de la personne concernée par le traitement les titulaires de l’exercice de l’autorité parentale, pour les mineurs, ou la personne chargée d’une mission de représentation dans le cadre d’une tutelle, d’une habilitation familiale ou d’un mandat de protection future, pour les majeurs protégés dont l’état ne leur permet pas de prendre seuls une décision personnelle éclairée.

« Par dérogation au premier alinéa du présent article, pour les traitements de données à caractère personnel réalisés dans le cadre de recherches mentionnées aux 2° et 3° de l’article L. 1121-1 du code de la santé publique ou d’études ou d’évaluations dans le domaine de la santé, ayant une finalité d’intérêt public et incluant des personnes mineures, l’information peut être effectuée auprès d’un seul des titulaires de l’exercice de l’autorité parentale s’il est impossible d’informer l’autre titulaire ou s’il ne peut être consulté dans des délais compatibles avec les exigences méthodologiques propres à la réalisation de la recherche, de l’étude ou de l’évaluation au regard de ses finalités. Le présent alinéa ne fait pas obstacle à l’exercice ultérieur, par chaque titulaire de l’exercice de l’autorité parentale, des droits mentionnés au premier alinéa.

« Pour ces traitements, le mineur âgé de quinze ans ou plus peut s’opposer à ce que les titulaires de l’exercice de l’autorité parentale aient accès aux données le concernant recueillies au cours de la recherche, de l’étude ou de l’évaluation. Le mineur reçoit alors l’information et exerce seul ses droits.

« Pour ces mêmes traitements, le mineur âgé de quinze ans ou plus peut s’opposer à ce que les titulaires de l’exercice de l’autorité parentale soient informés du traitement de données si le fait d’y participer conduit à révéler une information sur une action de prévention, un dépistage, un diagnostic, un traitement ou une intervention pour laquelle le mineur s’est expressément opposé à la consultation des titulaires de l’autorité parentale, en application des articles L. 1111-5 et L. 1111-5-1 du code de la santé publique, ou si les liens de famille sont rompus et que le mineur bénéficie à titre personnel du remboursement des prestations en nature de l’assurance maladie et maternité et de la couverture complémentaire mise en place par la loi n° 99-641 du 27 juillet 1999 portant création d’une couverture maladie universelle. Il exerce alors seul ses droits.

« Art. 60. – Une information relative aux dispositions du présent chapitre doit notamment être assurée dans tout établissement ou centre où s’exercent des activités de prévention, de diagnostic et de soins donnant lieu à la transmission de données à caractère personnel en vue d’un traitement mentionné au présent chapitre.

« Section 2

« Dispositions particulières relatives aux traitements à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé

« Art. 61. – Les traitements automatisés de données à caractère personnel dont la finalité est ou devient la recherche ou les études dans le domaine de la santé ainsi que l’évaluation ou l’analyse des pratiques ou des activités de soins ou de prévention sont soumis à la section 1 du présent chapitre, sous réserve de la présente section.

« L’Institut national des données de santé mentionné à l’article L. 1462-1 du code de la santé publique peut se saisir ou être saisi, dans des conditions définies par décret en Conseil d’État, par la Commission nationale de l’informatique et des libertés ou le ministre chargé de la santé sur le caractère d’intérêt public que présentent les traitements mentionnés au premier alinéa du présent article.

« Art. 62. – Au titre des référentiels mentionnés au II de l’article 54 de la présente loi, des méthodologies de référence sont homologuées et publiées par la Commission nationale de l’informatique et des libertés. Elles sont établies en concertation avec l’Institut national des données de santé mentionné à l’article L. 1462-1 du code de la santé publique et des organismes publics et privés représentatifs des acteurs concernés.

« Lorsque le traitement est conforme à une méthodologie de référence, il peut être mis en œuvre, sans autorisation mentionnée à l’article 54 de la présente loi, à la condition que son responsable adresse préalablement à la Commission nationale de l’informatique et des libertés une déclaration attestant de cette conformité.

« Art. 62-1. – Dans le cas où la recherche nécessite l’examen des caractéristiques génétiques, le consentement éclairé et exprès des personnes concernées doit être obtenu préalablement à la mise en œuvre du traitement de données. Le présent article n’est pas applicable aux recherches réalisées en application de l’article L. 1131-1-1 du code de la santé publique.

« Art. 63. – L’autorisation du traitement est accordée par la Commission nationale de l’informatique et des libertés dans les conditions définies à l’article 54, après avis :

« 1° Du comité compétent de protection des personnes mentionné à l’article L. 1123-6 du code de la santé publique, pour les demandes d’autorisation relatives aux recherches impliquant la personne humaine mentionnées à l’article L. 1121-1 du même code ;

« 2° Du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé, pour les demandes d’autorisation relatives à des études ou à des évaluations ainsi qu’à des recherches n’impliquant pas la personne humaine, au sens du 1° du présent article. Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe la composition de ce comité et définit ses règles de fonctionnement. Les membres du comité d’expertise sont soumis à l’article L. 1451-1 du code de la santé publique.

« Les dossiers présentés dans le cadre de la présente section, à l’exclusion des recherches impliquant la personne humaine, sont déposés auprès d’un secrétariat unique assuré par l’Institut national des données de santé, qui assure leur orientation vers les instances compétentes.

« Art. 64. – Dans le respect des missions et des pouvoirs de la Commission nationale de l’informatique et des libertés et aux fins de renforcer la bonne application des règles de sécurité et de protection des données, un comité d’audit du système national des données de santé est institué. Ce comité d’audit définit une stratégie d’audit puis une programmation, dont il informe la commission. Il fait réaliser des audits sur l’ensemble des systèmes réunissant, organisant ou mettant à disposition tout ou partie des données du système national des données de santé à des fins de recherche, d’étude ou d’évaluation ainsi que sur les systèmes composant le système national des données de santé.

« Le comité d’audit comprend des représentants des services des ministères chargés de la santé, de la sécurité sociale et de la solidarité, de la Caisse nationale d’assurance maladie, responsable du traitement du système national des données de santé, des autres producteurs de données du système national des données de santé, de l’Institut national des données de santé, ainsi qu’une personne représentant les acteurs privés du domaine de la santé. Des personnalités qualifiées peuvent y être désignées. Le président de la Commission nationale de l’informatique et des libertés, ou son représentant, y assiste en tant qu’observateur.

« Les audits, dont le contenu est défini par le comité d’audit, sont réalisés par des prestataires sélectionnés selon des critères et modalités permettant de disposer de garanties attestant de leur compétence en matière d’audit de systèmes d’information et de leur indépendance à l’égard de l’entité auditée.

« Le prestataire retenu soumet au président du comité d’audit la liste des personnes en charge de chaque audit et les informations permettant de garantir leurs compétences et leur indépendance.

« Les missions d’audit s’exercent sur pièces et sur place. La procédure suivie inclut une phase contradictoire. La communication des données médicales individuelles ne peut se faire que sous l’autorité et en présence d’un médecin, s’agissant des informations qui figurent dans un traitement nécessaire aux fins de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé.

« Pour chaque mission diligentée, des échanges ont lieu, si nécessaire, entre les personnes en charge des audits, le président du comité d’audit, le responsable du traitement mentionné au II de l’article L. 1461-1 du code de la santé publique et le président de la Commission nationale de l’informatique et des libertés.

« Si le comité d’audit a connaissance d’informations de nature à révéler des manquements graves en amont ou au cours d’un audit ou en cas d’opposition ou d’obstruction à l’audit, un signalement est adressé sans délai par le président du comité d’audit au président de la Commission nationale de l’informatique et des libertés.

« Chaque mission diligentée établit un rapport relevant notamment les anomalies constatées et les manquements aux règles applicables aux systèmes d’information audités.

« Si la mission constate, à l’issue de l’audit, de graves manquements, elle en informe sans délai le président du comité d’audit, qui informe sans délai le président de la Commission nationale de l’informatique et des libertés et le responsable du traitement mentionné au II de l’article L. 1461-1 du code de la santé publique.

« En cas d’urgence, le directeur général de la Caisse nationale d’assurance maladie peut suspendre temporairement l’accès au système national des données de santé avant le terme de l’audit s’il dispose d’éléments suffisamment préoccupants concernant des manquements graves aux règles précitées. Il doit en informer immédiatement le président du comité et le président de la commission. Le rétablissement de l’accès ne peut se faire qu’avec l’accord de ce dernier au regard des mesures correctives prises par l’entité auditée. Ces dispositions sont sans préjudice des prérogatives propres de la Commission nationale de l’informatique et des libertés.

« Le rapport définitif de chaque mission est transmis au comité d’audit, au président de la Commission nationale de l’informatique et des libertés et au responsable du traitement audité.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise la composition du comité et définit ses règles de fonctionnement ainsi que les modalités de l’audit. »

II. – (Non modifié) Le code de la santé publique est ainsi modifié :

1° Au 7° de l’article L. 1122-1, la référence : « 57 » est remplacée par la référence : « 58 » ;

2° Au treizième alinéa de l’article L. 1123-7, la référence : « au I de l’article 54 » est remplacée par la référence : « à l’article 61 » ;

3° Au second alinéa du IV de l’article L. 1124-1, la référence : « du II de l’article 54 » est remplacée par la référence : « de l’article 63 » ;

4° Au 6° de l’article L. 1461-7, la référence : « 56 » est remplacée par la référence : « 57 » ;

5° La seconde phrase du sixième alinéa de l’article L. 6113-7 est ainsi rédigée : « Les conditions de cette désignation et les modes d’organisation de la fonction d’information médicale, en particulier les conditions dans lesquelles des personnels placés sous l’autorité du praticien responsable ou des commissaires aux comptes intervenant au titre de la mission légale de certification des comptes mentionnée à l’article L. 6145-16 peuvent contribuer au traitement de données, sont fixés par décret. »

Mme la présidente. L’amendement n° 15, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéa 42, première phrase

Après les mots :

le consentement éclairé

insérer les mots :

, libre, spécifique, univoque

Cet amendement a été retiré.

Je mets aux voix l’article 13.

(L’article 13 est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 13 ter

I. – (Non modifié)

II. – Les responsables des traitements de données à caractère personnel comportant la mention de la qualité de militaire disposent, lorsque cette mention n’est pas strictement nécessaire à l’une des finalités du traitement, d’un délai d’un an à compter de la publication de la présente loi pour procéder à sa suppression ou à son remplacement par celle de la qualité d’agent public.

III. – (Non modifié)

IV. – Les III et IV de l’article 117 de la loi n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale sont abrogés. – (Adopté.)

Chapitre V

Dispositions particulières relatives aux droits des personnes concernées

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 14 A

Demande de renvoi à la commission de l’article 14

Mme la présidente. Je suis saisie, par M. Ouzoulias, Mme Assassi, M. Bocquet, Mme Cohen, M. Collombat, Mme Cukierman, MM. Foucaud, Gay et Gontard, Mme Gréaume, M. P. Laurent, Mme Prunaud et MM. Savoldelli et Watrin, d’une motion n° 1 rectifié.

Cette motion est ainsi rédigée :

En application de l’article 44, alinéa 5, du règlement, le Sénat décide qu’il y a lieu de renvoyer à la commission l’article 14 du projet de loi relatif à la protection des données personnelles (n° 425, 2017-2018).

Je rappelle que, en application de l’article 44, alinéa 8, du règlement du Sénat, ont seuls droit à la parole sur cette motion l’auteur de l’initiative ou son représentant, pour deux minutes trente, un orateur d’opinion contraire, pour deux minutes trente également, le président ou le rapporteur de la commission saisie au fond et le Gouvernement.

Aucune explication de vote n’est admise.

La parole est à M. Pierre Ouzoulias, pour la motion.

M. Pierre Ouzoulias. Madame la présidente, madame la ministre, mes chers collègues, je veux en préambule remercier fortement Sophie Joissains, notre rapporteur, de ses propos de ce matin, lesquels étaient empreints d’un sens républicain qui honore la Haute Assemblée.

Madame la rapporteur, la demande de renvoi à la commission est destinée à vous aider dans votre argumentation et à vous apporter, si vous le souhaitez, en commission, des éléments techniques et un peu longs à exposer, mais qui me paraissent déterminants et qui vont tout à fait dans votre sens.

L’article 14 porte sur ce qu’on a appelé les algorithmes locaux. De quoi s’agit-il ? Il s’agit de traitements informatisés automatiques mis en place dans les universités à partir des données collectées par Parcoursup. Ce corpus peut être soumis à différents traitements multiples sur lesquels nous désirons vivement, et je le souhaite comme vous, que la plus grande transparence soit faite.

Il nous semble en effet, et c’est ce qui remonte du terrain, que certains critères ne correspondent pas à l’esprit de la loi, notamment le recours systématique à des tirages aléatoires, au tirage au sort. L’acharnement du Gouvernement à ne pas vouloir de transparence sur ces algorithmes locaux est destiné à cacher quelque chose qui commence à être avéré, c’est-à-dire le recours systématique au tirage au sort dans ces algorithmes mis au point au petit bonheur la chance par chacune des universités.

J’aimerais, pour conclure, vous citer le propos de la rapporteur à l’Assemblée nationale : « Le Sénat a eu une position conservatrice peu compréhensible, visant à restreindre considérablement, et souvent en contradiction avec le règlement européen, le recours à ces outils d’aide à la décision. »

Oui, le Sénat est conservateur, conservateur des libertés individuelles, et nous y tenons.

Mme la présidente. Y a-t-il un orateur contre la motion ?…

Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Le renvoi à la commission est difficile. Néanmoins, nous partageons totalement sur le fond les arguments de notre collègue Pierre Ouzoulias et de certains des membres du groupe communiste républicain citoyen et écologiste.

L’article 14 est, effectivement, d’une importance tout à fait considérable. Pour la première fois dans notre droit, il ouvre la voie à l’automatisation complète des décisions individuelles prises par l’administration.

Je n’ai pas ménagé mes efforts pour convaincre nos collègues députés de la nécessité de trouver une rédaction de cet article protectrice des droits et libertés des citoyens. Le texte du Gouvernement ne comportait presque aucun garde-fou, et ceux qu’a ajoutés l’Assemblée nationale m’ont paru très insuffisants.

Hélas, ces efforts ont été vains, car l’Assemblée nationale s’est pliée à la volonté du Gouvernement.

Il en va de même du problème particulier de Parcoursup : les députés se sont contentés d’une demande de rapport au Comité éthique et scientifique chargé de superviser Parcoursup.

Tout cela est désolant. Le rôle du Parlement n’est pas de demander des rapports, en même temps qu’il ouvre grand la voie à des dérives qu’il prétend dénoncer. Le rôle du Parlement est de fixer des normes et, en l’occurrence, d’obliger l’administration à respecter les droits des citoyens.

Pour ce qui concerne Parcoursup, je suis d’autant plus étonnée de voir le Gouvernement et l’Assemblée nationale rester sourds aux préoccupations exprimées par le Sénat que deux éléments nouveaux sont apparus depuis la première lecture.

D’une part, dans sa délibération du 22 mars 2018 sur Parcoursup, la CNIL a relevé que la dérogation dont bénéficie Parcoursup aux règles de transparence prévues par le code des relations entre le public et l’administration était sans effet, puisque la loi Informatique et libertés et le règlement européen lui-même comportent des règles similaires. Selon la CNIL, « les établissements d’enseignement supérieur qui recourraient à un traitement algorithmique pour examiner les candidatures qui leur sont soumises devront également fournir l’ensemble des éléments permettant de comprendre la logique qui sous-tend cet algorithme. »

D’autre part, le Président de la République, dans son allocution du 28 mars 2018 au Collège de France sur l’intelligence artificielle, a clairement pris position pour la transparence dans l’usage des algorithmes, y compris pour l’accès à l’université. Il a d’ailleurs émis le souhait que des décisions ne soient jamais entièrement déléguées à un algorithme, ce qui va directement à l’encontre des dispositions prévues à cet article – il faut bien le dire.

Pour le Président de la République, « la clé est de mettre partout de la transparence publique sur les algorithmes, rendre les algorithmes publics, s’assurer qu’ils sont utilisés en transparence, traquer leurs biais, ne pas leur confier le monopole de la décision, s’engager à les enrichir ou les compléter par la décision humaine. » C’est ce que le Sénat avait prévu.

Le chef de l’État poursuivait ainsi : « Cette transparence, elle suppose une interaction permanente entre l’intelligence artificielle et l’humain et les choix qui seront faits, elle suppose des débats permanents, des corrections, elle suppose à partir du moment où on va mettre l’entrée à l’université, l’entrée dans une profession ou une formation derrière un algorithme, la nécessité de rendre plus démocratique cet algorithme et donc de s’assurer de sa loyauté, de s’assurer de sa transparence complète et qu’il puisse y avoir un débat sur ces règles sinon nous déléguons à l’algorithme le choix entre des priorités démocratiques. »

Voilà d’excellents principes, qui restent lettre morte dans ce texte qui sera bientôt voté par l’Assemblée nationale.

Dans ce contexte, nous avons appris à la lecture du journal Le Monde que l’Inspection générale de l’administration de l’éducation nationale et de la recherche avait produit, à l’intention de la ministre de l’enseignement supérieur, une note de suivi particulièrement alarmiste.

Dans cette note, l’Inspection générale aurait mis en garde contre un dispositif qui pose des difficultés philosophiques ou techniques liées à l’examen des candidatures. Elle aurait souligné que les établissements sont encore loin d’être prêts à examiner et à sélectionner les dossiers qui vont leur être soumis, que les critères appliqués varient d’une université à l’autre et sont parfois dénués de fondement légal. Bref, elle aurait déploré le manque d’accompagnement – c’est un minimum – du ministère.

Cela étant, à regret, je sollicite le retrait de cette motion de renvoi à la commission. Et la commission demande au Gouvernement de communiquer au Sénat cette note d’inspection, car nous ne pouvons pas légiférer à l’aveugle.

Mme la présidente. Madame la rapporteur, la procédure de la motion de renvoi à la commission d’un article du texte étant peu commune, j’ai fait preuve de beaucoup de souplesse par rapport au temps qui vous était accordé pour donner l’avis de la commission. Il me semblait en effet important que le Sénat dispose de l’ensemble de vos explications.

Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Monsieur le sénateur Ouzoulias, vous demandez le renvoi à la commission de l’article 14 pour pouvoir apprécier le rapport de l’Inspection générale auquel vous faites allusion.

Nous parlons d’une loi et de l’article L.612-3 du code de l’éducation, loi qui a été votée par le Parlement de manière démocratique, comme toute loi, et vous avez eu, madame la rapporteur, l’occasion de nous le rappeler ce matin.

Je veux en outre souligner que le Gouvernement est extrêmement respectueux du bicamérisme, dans la manière dont il fonctionne sous la V^e République et tel que l’ensemble des articles de la Constitution l’a organisé – l’article 45 de la Constitution existe et s’impose à nous tous.

Par ailleurs, au-delà des institutions, le Gouvernement est également extrêmement respectueux des femmes et des hommes qui composent nos deux assemblées. À titre personnel, je suis toujours très attentive, mesdames, messieurs les sénateurs, à tout ce que vous pouvez formuler – remarques, critiques, apports –, et vous pourrez observer que, à l’image de mes collègues ministres, j’essaie toujours de prendre appui sur les propositions susceptibles d’améliorer un texte en cours de discussion.

Le bicamérisme, c’est aussi le compromis, et nous y sommes très attachés, dans le respect, je le répète, des règles constitutionnelles.

J’en viens aux propos que vous venez de tenir, monsieur le sénateur Ouzoulias, en soutien de la motion de renvoi à la commission, et au document de l’Inspection générale de l’administration de l’éducation nationale et de la recherche, l’IGAENR, que Mme la rapporteur a évoqué en réponse à votre intervention. Il s’agissait non d’un document officiel stabilisé, mais d’un document interne de travail. Il faut non pas en préciser le contenu – je ne l’ai personnellement pas lu – mais souligner qu’il constituait, lors de sa diffusion à la suite d’une fuite dans la presse au mois de février dernier, un point d’étape.

Je le rappelle, l’IGAENR assure une mission de suivi de Parcoursup et, au-delà, de l’ensemble de la réforme du premier cycle ; cette mission se poursuit encore aujourd’hui. À ce stade, il n’y aurait donc pas de sens à diffuser un rapport purement interne, mais daté. Le chef de service de l’Inspection générale s’est d’ailleurs clairement prononcé sur la divulgation de ces travaux ; ceux-ci avaient fait, à ses yeux, l’objet d’une déformation.

En revanche, il me semble tout à fait naturel que la représentation nationale puisse mener ses missions de contrôle et d’évaluation dans les meilleures conditions, et cela me paraît tout aussi évident pour le sujet qui nous occupe aujourd’hui. Dans ce cadre, il paraîtrait tout à fait normal et envisageable que la commission des lois, éventuellement accompagnée de la commission de la culture, procède aux auditions qu’elle jugerait utiles. Les responsables de l’Inspection générale, je puis vous l’affirmer, se tiennent à la disposition du Sénat, si vous le jugez nécessaire, pour fournir une information complète sur ces sujets et pour répondre à toutes vos questions.

Sur le fond, vous avez aussi évoqué, madame la rapporteur et, indirectement, monsieur Ouzoulias, un manque de garantie quant au contrôle effectué sur ces algorithmes. À cet égard, on a créé le Comité éthique et scientifique, mentionné à l’article L. 612-3 du code de l’éducation, objet de nos échanges aujourd’hui. Cette disposition a d’ailleurs été introduite au travers d’un amendement sénatorial…

M. Pierre Ouzoulias. Tout à fait, j’avais voté pour !

Mme Nicole Belloubet, garde des sceaux. … – cela prouve d’ailleurs que le Gouvernement est à l’écoute du Sénat –, déposé par le groupe Union Centriste, qui souhaitait ancrer dans la loi la mission de contrôle de ce comité. L’Assemblée nationale a renforcé cette disposition en demandant à cette instance de rendre un rapport annuel sur les garanties de transparence de la procédure nationale de préinscription dans le premier cycle de l’enseignement supérieur.

On peut voir là l’expression d’une divergence entre l’Assemblée nationale et le Sénat, mais ce n’est pas mon cas. Il s’agit au contraire, selon moi, de l’amplification par l’Assemblée nationale d’une disposition adoptée par le Sénat.

Là encore, les commissions permanentes sont libres d’auditionner qui elles veulent, et le Gouvernement est très clair sur ce point, comme il l’a été à l’Assemblée nationale pour le Comité éthique et scientifique.

Sur le fondement de ces éléments, et en indiquant de nouveau que le Gouvernement et son administration se tiennent à votre disposition pour vous fournir les renseignements que vous souhaiteriez connaître, je vous suggère de retirer cette motion.

Mme la présidente. La parole est à M. le président de la commission des lois.

M. Philippe Bas, président de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d’administration générale. Mme la rapporteur a exprimé avec suffisamment de précision la position de la commission pour que je ne renouvelle pas l’exposé très précis qu’elle nous a présenté précédemment.

Je veux dire à quel point nous partageons les préoccupations que manifeste le texte de la motion de renvoi à la commission. Notre seul objectif est de renforcer la protection de nos concitoyens vis-à-vis de traitements qui peuvent engager le destin de nombre d’entre eux, s’agissant de l’inscription à l’université. Il n’est pas acceptable que les paramètres des algorithmes mis en œuvre restent cachés.

Nous avons été sensibles aux informations de presse indiquant l’existence d’un rapport circonstancié de nature à confirmer nos inquiétudes.

Mme Esther Benbassa. Oui !

M. Philippe Bas, président de la commission des lois. Si je vous ai bien comprise, madame la garde des sceaux, vous nous indiquez qu’il s’agit en réalité d’un document intermédiaire de travail qui est déjà dépassé. Je suis bien obligé de me contenter de vos assurances, mais vous savez à quel point le Sénat est attaché au renforcement des pouvoirs de contrôle du Parlement.

M. Pierre Ouzoulias. Absolument !

M. Philippe Bas, président de la commission des lois. Je crois d’ailleurs que ce renforcement figure parmi les intentions exprimées par le Président de la République devant le Parlement réuni en Congrès, le 3 juillet dernier ; c’est un objectif auquel il attache lui-même de l’importance.

M. Pierre Ouzoulias. Nous aussi !

M. Philippe Bas, président de la commission des lois. C’est la raison pour laquelle nous attendons davantage de transparence de la part du Gouvernement.

Cela dit, je suis prêt à saisir l’offre que vous nous avez faite de convoquer les responsables de l’Inspection qui ont approfondi ce dossier. Toutefois, je dois vous le dire, si leurs explications s’avéraient insuffisantes, nous reviendrions vers le Gouvernement pour, cette fois, non pas demander, mais exiger une information plus complète du Parlement. Je vous remercie par avance d’y être attentive.

Moyennant le débat que nous avons eu, d’une part, et dans la mesure où le texte adopté par la commission des lois fait droit aux préoccupations de notre collègue, d’autre part, je confirme la demande de retrait de la motion, tout en précisant que la commission des lois voterait contre la motion si tel n’était pas le cas.

Mme la présidente. Monsieur Ouzoulias, la motion n° 1 rectifié est-elle maintenue ?

M. Pierre Ouzoulias. La Haute Assemblée agit de façon unanime dans la défense de valeurs qui la touchent, notamment de la liberté individuelle. C’est un point important.

J’ai entendu les paroles fortes du président de la commission des lois qui exigera d’obtenir – je lui fais entièrement confiance pour cela – les éclaircissements que le Gouvernement ne nous donnerait pas.

Pour préserver cette unanimité, je retire ma motion, madame la présidente. (Applaudissements.)

Mme la présidente. La motion n° 1 rectifié est retirée.

Nous poursuivons l’examen du texte de la commission.

Article 14

I. – L’article 10 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« Art. 10. – Aucune décision de justice impliquant une appréciation sur le comportement d’une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne.

« Aucune décision produisant des effets juridiques à l’égard d’une personne ou l’affectant de manière significative ne peut être prise sur le seul fondement d’un traitement automatisé de données à caractère personnel, y compris le profilage, à l’exception :

« 1° Des cas mentionnés aux a et c du 2 de l’article 22 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, sous les réserves mentionnées au 3 du même article 22 et à condition que l’intéressé en soit informé par le responsable de traitement et que les règles définissant le traitement ainsi que les principales caractéristiques de sa mise en œuvre lui soient communiquées à sa demande, sous réserve des secrets protégés par la loi ;

« 2° Des décisions administratives individuelles fondées sur un traitement automatisé de données à caractère personnel dont l’objet est d’appliquer strictement des dispositions légales ou réglementaires à des faits dont la matérialité et la qualification juridique sont établies sur un autre fondement que ledit traitement, à condition que celui-ci ne porte pas sur des données mentionnées au I de l’article 8 de la présente loi et que l’intéressé puisse exprimer son point de vue et contester la décision ;

« 3° (Supprimé)

« Par dérogation au 2° du présent article, aucune décision par laquelle l’administration se prononce sur un recours administratif mentionné au titre I^er du livre IV du code des relations entre le public et l’administration ne peut être prise sur le seul fondement d’un traitement automatisé de données à caractère personnel. »

II. – Au premier alinéa de l’article L. 311-3-1 du code des relations entre le public et l’administration, après le mot : « comporte », sont insérés les mots : « , à peine de nullité, ».

III. – Le dernier alinéa du I de l’article L. 612-3 du code de l’éducation est supprimé.

Mme la présidente. La parole est à Mme Esther Benbassa, pour explication de vote sur l’article.

Mme Esther Benbassa. Je veux revenir sur le sujet des algorithmes, tout en suivant l’avis du président de la commission – si l’on est satisfait, il n’y a effectivement pas lieu de discuter davantage. Avant cela, je veux d’abord rendre hommage à Mme la rapporteur, qui a fait le nécessaire pour que cet article soit révisé comme il se devait.

La loi du 8 mars 2018 relative à l’orientation et à la réussite des étudiants, que le Gouvernement a soumise au Parlement, est contradictoire avec mon éthique d’enseignant, puisqu’elle consacre le secret des délibérations. Au travers de ce principe, la loi donne aux établissements d’enseignement supérieur la possibilité de ne pas dévoiler les algorithmes locaux mis au point pour assurer la cohérence entre le profil du candidat et les prérequis de la formation demandée.

C’est donc dans l’opacité la plus totale que, dans quelques mois, les étudiants de France recevront leur affectation ou se verront refuser l’accès dans l’enseignement supérieur. Il n’y aura plus la mention « oui, mais » ; le document dont parlait le président de la commission – je ne sais pas s’il s’agit d’un rapport – indique en effet que les étudiants ne pourront recevoir que deux réponses : oui ou non.

Cette mesure, que confirme l’article 14 du projet de loi que nous examinons de nouveau, dans la version transmise par l’Assemblée nationale, est d’une injustice totale. Elle fait d’ailleurs l’objet de nombreuses contestations au sein des mouvements sociaux estudiantins, qui s’élèvent aujourd’hui contre l’exécutif – je reviens d’une manifestation où un certain nombre de groupes d’étudiants défilaient.

Cette mesure n’est pas seulement injuste, elle est également illégale, puisqu’elle ferait exception à la loi du 7 octobre 2016 pour une République numérique, qui impose une information inconditionnelle des administrés dont les données sont traitées par un système algorithmique. Cela nous met en porte-à-faux vis-à-vis du droit et des attentes des étudiants, qui contestent avec vigueur le fonctionnement de Parcoursup. Cet article ne peut donc rester en l’état.

J’ajoute que, en tant que professeur d’université – pardon de me mettre en avant –, je refuse l’opacité à laquelle mène Parcoursup. Si je l’acceptais, je trahirais la confiance de mes étudiants.

Mme la présidente. Il faut conclure, madame Benbassa.

Mme Esther Benbassa. Cela n’empêche bien sûr pas de prôner la formation des plus faibles d’entre eux, de demander des moyens pour mieux les accueillir, d’accepter plus d’étudiants dans certaines formations sélectives, ni de mieux les former. (Mme la rapporteur applaudit.)

Mme la présidente. La parole est à M. Marc Laménie, pour explication de vote sur l’article.

M. Marc Laménie. Je respecte la motion de mes collègues qui a été défendue avec beaucoup de conviction ; des arguments très honorables concernant les études supérieures ont été avancés.

Le temps passe vite ; nous aussi avons été étudiants, mais nous vivons aujourd’hui dans une autre époque ; le monde va très vite… Autrefois, cela fonctionnait de façon artisanale ; maintenant c’est très différent. Cette question des données personnelles est extrêmement sensible. Les interventions de chacun au cours de la discussion générale, ce matin, m’ont beaucoup appris et m’ont conduit à m’interroger ; je pense en particulier aux propos de Mme la rapporteur, qui s’est exprimée avec beaucoup de sincérité et de conviction.

Nous devons protéger la notion de confiance, cela a été rappelé. Le président de la commission, Philippe Bas, l’a souligné, les commissions permanentes de la Haute Assemblée ont un rôle important d’écoute, de dialogue et d’ouverture lors des auditions, notamment la commission des lois.

Mme la garde des sceaux a insisté sur le respect du bicamérisme, auquel nous sommes tous attachés. L’écoute du Parlement, en particulier de la Haute Assemblée, qui accomplit un important travail de l’ombre, est fondamentale. Ce travail devra toujours être connu, reconnu, comme il l’est aujourd’hui. Je veux souligner à cet égard la qualité du travail de la commission des lois.

Ainsi, tout en respectant cette motion, je suivrai l’avis de la commission des lois.

Mme la présidente. La parole est à M. Pierre Ouzoulias, pour explication de vote sur l’article.

M. Pierre Ouzoulias. Je veux vous répondre en trois points essentiels, madame la garde des sceaux.

Tout d’abord, lors de la discussion en première lecture, votre collègue, le secrétaire d’État chargé du numérique, avait pris, au nom du Gouvernement, l’engagement ferme que tous les dossiers feraient l’objet d’un examen individuel. La pratique, aujourd’hui avérée, nous montre que c’est faux ; il existe des traitements informatiques. J’aurais aimé que votre collègue, qui partageait votre banc, soit présent avec vous, pour qu’on puisse lui rappeler ses engagements. Malheureusement, il vous a un peu abandonnée…

Ensuite, de quoi parle-t-on quand on parle d’algorithmes locaux ? Je ne vous en donnerai qu’un exemple, celui du traitement permettant de pondérer les notes de contrôle continu en fonction du rang de classement des lycées. Il faut que les lycéens sachent que, s’ils sont dans un lycée du bas du classement, ils n’auront aucune chance d’accéder à une filière sous tension de l’université. Alors que l’on sait pertinemment que, compte tenu de son lycée d’origine, un gamin qui fait de gros efforts toute l’année pour avoir de bonnes notes ne pourra pas atteindre une filière sous tension, la moindre des choses, c’est de le lui dire, de le lui expliquer !

Enfin, je finirai mon propos en vous faisant remarquer que, bien évidemment, je connais le Comité éthique et scientifique. Figurez-vous que je l’ai saisi, voilà trois semaines, pour lui demander son avis sur le statut juridique et scientifique, mathématique, de ces algorithmes locaux. J’attends toujours la réponse… (Mme la rapporteur applaudit.)

Mme la présidente. La parole est à Mme la garde des sceaux.

Mme Nicole Belloubet, garde des sceaux. Je ne reprends la parole que pour quelques instants, pour revenir sur des propos que M. Ouzoulias a tenus, non dans son explication de vote sur l’article, mais dans sa défense de la motion. Vous évoquiez, monsieur le sénateur, « l’acharnement du Gouvernement à ne pas vouloir de transparence sur ces algorithmes locaux ». Je veux rebondir sur le mot « acharnement », car ce n’est pas du tout, vraiment pas du tout, j’y insiste, l’objectif du Gouvernement. La transparence des algorithmes, y compris locaux, est assurée par le II de l’article 612-3 du code de l’éducation nationale, tel qu’il a été adopté par le Parlement.

En outre, le dispositif de protection du secret des délibérations ne fait pas obstacle à cette transparence. Lorsque ces traitements locaux sont utilisés comme outils d’aide à la décision – le Gouvernement a toujours affirmé, ce n’est pas une découverte, ce n’est pas caché, qu’il y a un algorithme national et des algorithmes locaux, qui peuvent être utilisés comme outils d’aide à la décision –, il doit toujours y avoir une intervention humaine pour prendre la décision. Cela a toujours été dit.

M. Pierre Ouzoulias. Ce n’est pas la pratique !

Mme Esther Benbassa. C’est impossible, madame la garde des sceaux !

Mme Nicole Belloubet, garde des sceaux. Je ne souhaite pas répondre sur ce terrain, je vous dis ce qui est écrit dans les textes adoptés.

Je tiens également à vous indiquer que le ministère de l’enseignement supérieur me fait savoir que les algorithmes seront effectivement publiés, sans doute au début du mois de septembre.

M. Pierre Ouzoulias. Trop tard !

M. Philippe Dallier. Ce sera un peu tard…

Mme la présidente. Je mets aux voix l’article 14.

(L’article 14 est adopté.)

Article 14 bis A

Après l’article L. 121-4-1 du code de l’éducation, il est inséré un article L. 121-4-2 ainsi rédigé :

« Art. L. 121-4-2. – L’autorité responsable des traitements de données à caractère personnel mis en œuvre dans les établissements publics d’enseignement scolaire met à la disposition du public le registre comportant la liste de ces traitements, établi conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE comportant la liste de ces traitements. » – (Adopté.)

Article 14 bis

Le III de l’article 32 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par un alinéa ainsi rédigé :

« Lorsque les données à caractère personnel sont collectées auprès d’un mineur de moins de seize ans, le responsable de traitement transmet au mineur les informations mentionnées au I du présent article dans un langage clair et facilement accessible. »

Mme la présidente. Je suis saisie de trois amendements faisant l’objet d’une discussion commune.

L’amendement n° 7 rectifié, présenté par M. Malhuret, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Compléter cet article par un paragraphe ainsi rédigé :

… – La section 1 du chapitre II de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 7-… ainsi rédigé :

« Art. 7-…. – En application du 1 de l’article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de seize ans.

« Lorsque le mineur est âgé de moins de seize ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de la responsabilité parentale à l’égard de ce mineur.

« Le responsable de traitement efface l’ensemble des données personnelles collectées lors de la procédure de consentement conjoint si ledit consentement n’est pas donné dans un délai de quinze jours.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les conditions dans lesquelles s’exerce ce consentement conjoint. »

La parole est à M. Jérôme Bignon.

M. Jérôme Bignon. Madame la présidente, en même temps que cet amendement, je défendrai les deux amendements suivants, qui sont des amendements de repli.

Sans revenir sur la décision de la commission de maintenir l’âge du consentement à seize ans, ces amendements visent à mieux encadrer la procédure de consentement conjoint prévue dans le règlement général sur la protection des données, le RGPD.

En effet, le RGPD est flou ; « ce traitement n’est licite », nous dit son article 8, « que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. » Cette disposition ne pose pas de difficulté. Toutefois, l’article 8 dispose ensuite, et c’est là que les choses se compliquent : « Le responsable du traitement s’efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles. »

Que signifie « s’efforce raisonnablement » ? Juridiquement, que recouvre cette expression ? Par ailleurs, comment pouvons-nous vérifier que les moyens technologiques sont bien tous pertinents ?

Mes chers collègues, avec ces trois amendements, nous vous offrons plusieurs possibilités.

L’amendement n° 7 rectifié, qui est le plus complet, a notre préférence, car il renforcerait de façon certaine les droits des mineurs et la manière dont leur consentement est sollicité et acquis. Toutefois, s’il devait ne pas vous satisfaire, nous vous invitons à vous replier sur l’amendement n° 9 rectifié bis, qui est un peu moins exigeant, voire sur l’amendement n° 8 rectifié, qui l’est encore un peu moins. Je vous en épargne la lecture, mais vous aurez compris que ces trois amendements correspondent à des degrés de protection qui vont decrescendo.

Mme la présidente. L’amendement n° 9 rectifié bis, présenté par M. Malhuret, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Compléter cet article par un paragraphe ainsi rédigé :

… – La section 1 du chapitre II de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complétée par un article 7-… ainsi rédigé :

« Art. 7-…. – En application du 1 de l’article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de seize ans.

« Lorsque le mineur est âgé de moins de seize ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de la responsabilité parentale à l’égard de ce mineur.

« Le responsable de traitement efface l’ensemble des données personnelles collectées lors de la procédure de consentement conjoint si ledit consentement n’est pas donné dans un délai de 15 jours. »

Cet amendement a été défendu.

L’amendement n° 8 rectifié, présenté par M. Malhuret, Mme Deromedi, M. Bonhomme et les membres du groupe Les Indépendants – République et Territoires, est ainsi libellé :

Compléter cet article par un paragraphe ainsi rédigé :

… – La section 1 du chapitre II de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 7-… ainsi rédigé :

« Art. 7-…. – En application du 1 de l’article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de seize ans.

« Lorsque le mineur est âgé de moins de seize ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de la responsabilité parentale à l’égard de ce mineur.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les conditions dans lesquelles s’exerce ce consentement conjoint. »

Cet amendement a également été défendu.

Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Ces amendements sont en partie satisfaits par le règlement général sur la protection des données. En effet, aux termes de l’article 8, paragraphe 1, du règlement, « lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. » Or il est inutile et même interdit par la jurisprudence de la Cour de justice de l’Union européenne de recopier ces dispositions dans le droit national.

De plus, ces amendements visent à réintroduire une notion de double consentement qui n’est pas tout à fait convaincante, puisqu’elle conditionne la licéité du traitement des données des mineurs au consentement tant du représentant légal que du mineur concerné. D’un point de vue juridique, cet ajout ne semble pas compatible avec les termes du règlement, qui ne prévoit ni n’autorise une telle condition supplémentaire.

En conséquence, je vous propose de nous en tenir au règlement général et sollicite le retrait de ces amendements.

M. Jérôme Bignon. Dans ces conditions, je retire mes amendements, madame la présidente.

Mme la présidente. Les amendements n^os 7 rectifié, 9 rectifié bis et 8 rectifié sont retirés.

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement partageait l’avis de Mme la rapporteur sur ces amendements.

Mme la présidente. Je mets aux voix l’article 14 bis.

(L’article 14 bis est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Chapitre VI

Voies de recours

Article 16 A

L’article 43 ter de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :

1° AA Au II, après les mots : « aux dispositions », sont insérés les mots : « du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou » ;

1° A Le même II est complété par les mots : « au vu des cas individuels présentés par le demandeur, qui en informe la Commission nationale de l’informatique et des libertés » ;

1° Le III est ainsi rédigé :

« III. – Cette action peut être exercée en vue soit de faire cesser le manquement mentionné au II, soit d’engager la responsabilité de la personne ayant causé le dommage afin d’obtenir la réparation des préjudices matériels et moraux subis, soit de ces deux fins.

« Toutefois, la responsabilité de la personne ayant causé le dommage ne peut être engagée que si le fait générateur du dommage est postérieur au 24 mai 2020. » ;

2° Le IV est ainsi modifié :

a) Le 1° est complété par les mots : « et agréées par l’autorité administrative » ;

b) Il est ajouté un alinéa ainsi rédigé :

« L’agrément prévu au 1° est notamment subordonné à l’activité effective et publique de l’association en vue de la protection de la vie privée et de la protection des données à caractère personnel, à la transparence de sa gestion, à sa représentativité et à son indépendance. Les conditions d’agrément et du retrait de l’agrément sont déterminées par décret en Conseil d’État. » ;

3° Il est ajouté un V ainsi rédigé :

« V. – Lorsque l’action tend à la réparation des préjudices subis, elle s’exerce dans le cadre de la procédure individuelle de réparation définie au chapitre X du titre VII du livre VII du code de justice administrative et au chapitre I^er du titre V de la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXI^e siècle. »

Mme la présidente. L’amendement n° 12, présenté par MM. Durain, Sueur, Kanner et Leconte, Mmes de la Gontrie et S. Robert, M. Kerrouche et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 6

Remplacer la date :

24 mai 2020

par la date :

24 mai 2018

La parole est à M. Jérôme Durain.

M. Jérôme Durain. Madame la présidente, je présenterai en même temps les amendements n^os 12, 13 et 14.

Ces amendements concernent la portée de l’action de groupe en réparation des préjudices matériels et moraux subis par les personnes concernées par la violation de leurs données personnelles, l’amendement n° 12 portant sur la date d’application de la mesure, quand l’amendement n° 13 a trait à la condition d’agrément que Mme la rapporteur souhaitait rétablir.

Si l’on estime que l’action de groupe est une avancée réelle, il n’y a pas lieu de la limiter dans son périmètre ni dans son calendrier. Il ne convient de la limiter que si l’on considère qu’elle n’est pas utile !

Avec l’amendement n° 12, nous voulons rétablir l’entrée en vigueur de cette mesure à la date du 24 mai 2018.

L’amendement n° 13 vise, quant à lui, à revenir sur le choix de la commission des lois de soumettre à un agrément de l’autorité administrative la faculté pour une association d’exercer une action de groupe en matière de données personnelles.

L’amendement n° 14, qui sera examiné à l’article 24 – je vous le présente tout de suite pour ne pas allonger inutilement nos débats – est un amendement de coordination avec les deux autres.

Mme la présidente. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Nos collègues du groupe socialiste et républicain souhaitent que l’action de groupe en réparation des dommages dans le domaine des données personnelles entre immédiatement en vigueur. Ce n’est pas notre position.

Par conséquent, la commission sollicite le retrait de l’amendement n° 12.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Comme à plusieurs reprises depuis le début de la discussion des articles, le Gouvernement s’en remet à la sagesse du Sénat.

Mme la présidente. Monsieur Durain, l’amendement n° 12 est-il maintenu ?

M. Jérôme Durain. Non, je le retire, madame la présidente.

Mme la présidente. L’amendement n° 12 est retiré.

L’amendement n° 13, présenté par MM. Durain, Sueur, Kanner et Leconte, Mmes de la Gontrie et S. Robert, M. Kerrouche et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéas 7 à 11

Remplacer ces alinéas par un alinéa ainsi rédigé :

2° Le IV est complété par un alinéa ainsi rédigé :

Cet amendement a été défendu.

Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. En première lecture, le Sénat avait souhaité introduire l’agrément visé, afin d’éviter les procédures abusives.

L’agrément n’aurait pas été soumis à des conditions excessives, puisqu’il s’agissait simplement de s’assurer de l’activité effective de l’association, de la transparence de sa gestion, de sa représentativité et de son indépendance. Au reste, un tel agrément est requis en matière de consommation, d’environnement et de santé.

Cela dit, le droit en vigueur comporte déjà de nombreux garde-fous, puisque seules peuvent agir les associations régulièrement déclarées depuis cinq ans au moins et ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel, ainsi que les associations de consommateurs agréées et les syndicats.

Au demeurant, le Sénat avait proposé ce compromis en commission mixte paritaire… De fait, cela pourrait marquer un pas vers la réconciliation de nos deux assemblées.

La commission s’en remet à la sagesse du Sénat.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Favorable.

Mme la présidente. Je mets aux voix l’amendement n° 13.

(L’amendement est adopté.)

Mme la présidente. Je mets aux voix l’article 16 A, modifié.

(L’article 16 A est adopté.)

Article 16

La section 2 du chapitre V de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 43 quater ainsi rédigé :

« Art. 43 quater. – Toute personne peut mandater une association ou une organisation mentionnée au IV de l’article 43 ter aux fins d’exercer en son nom les droits prévus aux articles 77 à 79 et 82 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité. Elle peut également les mandater pour agir devant la Commission nationale de l’informatique et des libertés, contre celle-ci devant un juge ou contre le responsable de traitement ou son sous-traitant devant une juridiction lorsqu’est en cause un traitement relevant du chapitre XIII de la présente loi.

« L’agrément prévu au 1° du IV de l’article 43 ter n’est pas requis pour qu’une association mentionnée au même 1° puisse recevoir mandat en application du premier alinéa du présent article. » – (Adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 17 bis

En application de l’article 7 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, lorsque le traitement repose sur le consentement de la personne concernée, le responsable de traitement doit être en mesure de démontrer que les contrats qu’il conclut portant sur des équipements ou services incluant le traitement de données à caractère personnel ne font pas obstacle au consentement de l’utilisateur final dans les conditions définies au 11 de l’article 4 du même règlement.

Peut en particulier faire obstacle à ce consentement le fait de restreindre sans motif légitime d’ordre technique ou de sécurité les possibilités de choix de l’utilisateur final, notamment lors de la configuration initiale du terminal, en matière de services de communication au public en ligne et aux applications accessibles sur un terminal, présentant des offres et des conditions d’utilisation de nature équivalente selon des niveaux différenciés de protection des données personnelles. – (Adopté.)

Article 17 ter

Le livre IV du code de commerce est ainsi modifié :

1° Après l’article L. 420-2-2, il est inséré un article L. 420-2-3 ainsi rédigé :

« Art. L. 420-2-3. – Est prohibée, lorsqu’elle tend à limiter l’accès au marché ou le libre exercice de la concurrence par d’autres entreprises, l’exploitation abusive par une entreprise ou un groupe d’entreprises d’une position dominante sur un marché de services de communication au public en ligne ayant pour objet ou pour effet de subordonner de façon substantielle sur le marché des équipements terminaux la vente d’un tel équipement à l’achat concomitant d’un tel service. » ;

2° À la fin de l’article L. 420-3 et au premier alinéa du III de l’article L. 420-4, la référence : « et L. 420-2-2 » est remplacée par les références : « , L. 420-2-2 et L. 420-2-3 » ;

3° Au premier alinéa de l’article L. 450-5, à la première phrase du premier alinéa de l’article L. 462-3, aux I, II et IV de l’article L. 462-5, à la première phrase du premier alinéa de l’article L. 462-6, à la seconde phrase du premier alinéa du I de l’article L. 464-2 et au premier alinéa de l’article L. 464-9, la référence : « L. 420-2-2 » est remplacée par la référence : « L. 420-2-3 ». – (Adopté.)

TITRE III

DISPOSITIONS PORTANT TRANSPOSITION DE LA DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIVE À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR LES AUTORITÉS COMPÉTENTES À DES FINS DE PRÉVENTION ET DE DÉTECTION DES INFRACTIONS PÉNALES, D’ENQUÊTES ET DE POURSUITES EN LA MATIÈRE OU D’EXÉCUTION DE SANCTIONS PÉNALES, ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DÉCISION-CADRE 2008/977/JAI DU CONSEIL

Article 18

I à III. – (Non modifiés)

IV. – À l’article 42 de la loi n° 78-17 du 6 janvier 1978 précitée, les mots : « prévenir, rechercher ou constater des infractions, ou de » sont supprimés. – (Adopté.)

Article 19

Le chapitre XIII de la loi n° 78-17 du 6 janvier 1978 précitée devient le chapitre XIV et, après le chapitre XII, il est rétabli un chapitre XIII ainsi rédigé :

« CHAPITRE XIII

« Dispositions applicables aux traitements relevant de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil

« Section 1

« Dispositions générales

« Art. 70-1. – Le présent chapitre s’applique, le cas échéant par dérogation aux autres dispositions de la présente loi, aux traitements de données à caractère personnel mis en œuvre, à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, par toute autorité publique compétente ou tout autre organisme ou entité à qui a été confié, à ces mêmes fins, l’exercice de l’autorité publique et des prérogatives de puissance publique, ci-après dénommés autorité compétente.

« Ces traitements ne sont licites que si et dans la mesure où ils sont nécessaires à l’exécution d’une mission effectuée, pour l’une des finalités énoncées au premier alinéa, par une autorité compétente au sens du même premier alinéa et où sont respectées les dispositions des articles 70-3 et 70-4. Le traitement assure notamment la proportionnalité de la durée de conservation des données à caractère personnel, compte tenu de l’objet du fichier et de la nature ou de la gravité des infractions concernées.

« Pour l’application du présent chapitre, lorsque les notions utilisées ne sont pas définies au chapitre I^er de la présente loi, les définitions de l’article 4 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité sont applicables.

« Art. 70-2. – Le traitement de données mentionnées au I de l’article 8 est possible uniquement en cas de nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée, et soit s’il est autorisé par une disposition législative ou réglementaire, soit s’il vise à protéger les intérêts vitaux d’une personne physique, soit s’il porte sur des données manifestement rendues publiques par la personne concernée.

« Art. 70-3. – Si le traitement est mis en œuvre pour le compte de l’État pour au moins l’une des finalités énoncées au premier alinéa de l’article 70-1, il est prévu par une disposition législative ou réglementaire prise dans les conditions prévues au I de l’article 26 et aux articles 28 à 31.

« Si le traitement porte sur des données mentionnées au I de l’article 8, il est prévu par une disposition législative ou réglementaire prise dans les conditions prévues au II de l’article 26.

« Tout autre traitement mis en œuvre par une autorité compétente pour au moins l’une des finalités prévues au premier alinéa de l’article 70-1 est autorisé par la Commission nationale de l’informatique et des libertés. La Commission nationale de l’informatique et des libertés se prononce dans un délai de deux mois à compter de la réception de la demande. Toutefois, ce délai peut être prorogé une fois sur décision motivée de son président. Lorsque la commission ne s’est pas prononcée dans ces délais, la demande d’autorisation est réputée rejetée.

« Art. 70-4. – Si le traitement est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes physiques, notamment parce qu’il porte sur des données mentionnées au I de l’article 8, le responsable de traitement effectue une analyse d’impact relative à la protection des données à caractère personnel.

« Si le traitement est mis en œuvre pour le compte de l’État, cette analyse d’impact est adressée à la Commission nationale de l’informatique et des libertés avec la demande d’avis prévue à l’article 30.

« Dans les autres cas, le responsable de traitement ou son sous-traitant consulte la Commission nationale de l’informatique et des libertés préalablement à la mise en œuvre du traitement de données à caractère personnel :

« 1° Soit lorsque l’analyse d’impact relative à la protection des données indique que le traitement présenterait un risque élevé si le responsable de traitement ne prenait pas de mesures pour atténuer le risque ;

« 2° Soit lorsque le type de traitement, en particulier en raison de l’utilisation de nouveaux mécanismes, technologies ou procédures, présente des risques élevés pour les libertés et les droits des personnes concernées.

« Art. 70-5. – Les données à caractère personnel collectées par les autorités compétentes pour les finalités énoncées au premier alinéa de l’article 70-1 ne peuvent être traitées pour d’autres finalités, à moins qu’un tel traitement ne soit autorisé par des dispositions législatives ou réglementaires ou par le droit de l’Union européenne. Lorsque des données à caractère personnel sont traitées à de telles autres fins, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité s’applique, à moins que le traitement ne soit effectué dans le cadre d’une activité ne relevant pas du champ d’application du droit de l’Union européenne.

« Lorsque les autorités compétentes sont chargées d’exécuter des missions autres que celles exécutées pour les finalités énoncées au premier alinéa de l’article 70-1, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité s’applique au traitement effectué à de telles fins, y compris à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, à moins que le traitement ne soit effectué dans le cadre d’une activité ne relevant pas du champ d’application du droit de l’Union européenne.

« Si le traitement est soumis à des conditions spécifiques, l’autorité compétente qui transmet les données informe le destinataire de ces données à caractère personnel de ces conditions et de l’obligation de les respecter.

« L’autorité compétente qui transmet les données n’applique pas, en vertu du troisième alinéa du présent article, aux destinataires établis dans les autres États membres de l’Union européenne ou aux services, organes et organismes établis en vertu des chapitres 4 et 5 du titre V du traité sur le fonctionnement de l’Union européenne des conditions différentes de celles applicables aux transferts de données similaires à l’intérieur de l’État membre dont relève l’autorité compétente qui transmet les données.

« Art. 70-6. – Les traitements effectués pour l’une des finalités énoncées au premier alinéa de l’article 70-1 autre que celles pour lesquelles les données ont été collectées sont autorisés s’ils sont nécessaires et proportionnés à cette finalité, sous réserve du respect des dispositions prévues au chapitre I^er et au présent chapitre.

« Ces traitements peuvent comprendre l’archivage dans l’intérêt public, à des fins scientifiques, statistiques ou historiques, pour l’une des finalités énoncées au premier alinéa de l’article 70-1.

« Art. 70-7. – (Non modifié)

« Art. 70-8. – Les données à caractère personnel fondées sur des faits sont distinguées de celles fondées sur des appréciations personnelles.

« Art. 70-9. – Aucune décision de justice impliquant une appréciation sur le comportement d’une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne.

« Aucune autre décision produisant des effets juridiques à l’égard d’une personne ou l’affectant de manière significative ne peut être prise sur le seul fondement d’un traitement automatisé de données à caractère personnel.

« Tout profilage qui entraîne une discrimination à l’égard des personnes physiques sur la base des catégories particulières de données à caractère personnel mentionnées au I de l’article 8 est interdit.

« Art. 70-10. – (Non modifié)

« Section 2

« Obligations incombant aux autorités compétentes et aux responsables de traitement de données à caractère personnel

« Art. 70-11. – Les autorités compétentes prennent toutes les mesures raisonnables pour garantir que les données à caractère personnel qui sont inexactes, incomplètes ou ne sont plus à jour soient effacées ou rectifiées sans tarder ou ne soient pas transmises ou mises à disposition. À cette fin, chaque autorité compétente vérifie la qualité des données à caractère personnel avant leur transmission ou mise à disposition.

« Dans la mesure du possible, lors de toute transmission de données à caractère personnel, sont ajoutées des informations permettant à l’autorité compétente destinataire de juger de l’exactitude, de l’exhaustivité et de la fiabilité des données à caractère personnel et de leur niveau de mise à jour.

« S’il s’avère que des données à caractère personnel inexactes ont été transmises ou que des données à caractère personnel ont été transmises de manière illicite, le destinataire en est informé sans retard. Dans ce cas, les données à caractère personnel sont rectifiées ou effacées ou leur traitement est limité conformément à l’article 70-20.

« Art. 70-12. – Le responsable de traitement établit, le cas échéant, une distinction claire entre les données à caractère personnel de différentes catégories de personnes concernées, telles que :

« 1° Les personnes à l’égard desquelles il existe des motifs sérieux de croire qu’elles ont commis ou sont sur le point de commettre une infraction pénale ;

« 2° Les personnes reconnues coupables d’une infraction pénale ;

« 3° Les victimes d’une infraction pénale ou les personnes à l’égard desquelles certains faits portent à croire qu’elles pourraient être victimes d’une infraction pénale ;

« 4° Les tiers à une infraction pénale, tels que les personnes pouvant être appelées à témoigner lors d’enquêtes en rapport avec des infractions pénales ou des procédures pénales ultérieures, des personnes pouvant fournir des informations sur des infractions pénales ou des contacts ou des associés de l’une des personnes mentionnées aux 1° et 2°.

« Art. 70-13. – I. – Afin de démontrer que le traitement est effectué conformément au présent chapitre, le responsable de traitement et son sous-traitant mettent en œuvre les mesures prévues aux 1 et 2 des articles 24 et 25 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et celles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment en ce qui concerne le traitement portant sur des catégories particulières de données à caractère personnel mentionnées au I de l’article 8 de la présente loi.

« II. – En ce qui concerne le traitement automatisé, le responsable de traitement ou son sous-traitant met en œuvre, à la suite d’une évaluation des risques, des mesures destinées à :

« 1° Empêcher toute personne non autorisée d’accéder aux installations utilisées pour le traitement ;

« 2° Empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée ;

« 3° Empêcher l’introduction non autorisée de données à caractère personnel dans le fichier, ainsi que l’inspection, la modification ou l’effacement non autorisé de données à caractère personnel enregistrées ;

« 4° Empêcher que les systèmes de traitement automatisé puissent être utilisés par des personnes qui n’y sont pas autorisées à l’aide d’installations de transmission de données ;

« 5° Garantir que les personnes autorisées à utiliser un système de traitement automatisé ne puissent accéder qu’aux données à caractère personnel sur lesquelles porte leur autorisation ;

« 6° Garantir qu’il puisse être vérifié et constaté à quelles instances des données à caractère personnel ont été ou peuvent être transmises ou mises à disposition par des installations de transmission de données ;

« 7° Garantir qu’il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé et à quel moment et par quelle personne elles y ont été introduites ;

« 8° Empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée ;

« 9° Garantir que les systèmes installés puissent être rétablis en cas d’interruption ;

« 10° Garantir que les fonctions du système opèrent, que les erreurs de fonctionnement soient signalées et que les données à caractère personnel conservées ne puissent pas être corrompues par un dysfonctionnement du système.

« Art. 70-14 et 70-15. – (Non modifiés)

« Art. 70-16. – Les articles 31, 33 et 34 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité sont applicables aux traitements de données à caractère personnel relevant du présent chapitre.

« Si la violation de données à caractère personnel porte sur des données à caractère personnel qui ont été transmises par le responsable de traitement établi dans un autre État membre de l’Union européenne ou à celui-ci, le responsable de traitement établi en France notifie également la violation au responsable de traitement de l’autre État membre dans les meilleurs délais.

« La communication d’une violation de données à caractère personnel à la personne concernée peut être retardée, limitée ou ne pas être délivrée dès lors et aussi longtemps qu’une mesure de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant compte des droits fondamentaux et des intérêts légitimes de la personne, pour éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires, pour éviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales, pour protéger la sécurité publique, pour protéger la sécurité nationale ou pour protéger les droits et libertés d’autrui.

« Art. 70-17. – Sauf pour les juridictions agissant dans l’exercice de leur fonction juridictionnelle, le responsable de traitement désigne un délégué à la protection des données.

« Un seul délégué à la protection des données peut être désigné pour plusieurs autorités compétentes, en fonction de leur structure organisationnelle et de leur taille.

« Les dispositions des 5 et 7 de l’article 37, des 1 et 2 de l’article 38 et du 1 de l’article 39 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, en ce qu’elles concernent le responsable de traitement, sont applicables aux traitements de données à caractère personnel relevant du présent chapitre.

« Section 3

« Droits de la personne concernée par un traitement de données à caractère personnel

« Art. 70-18. – I. – Le responsable de traitement met à la disposition de la personne concernée les informations suivantes :

« 1° L’identité et les coordonnées du responsable de traitement et, le cas échéant, celles de son représentant et de ses sous-traitants. Les stipulations du contrat de sous-traitance relatives à la protection des données personnelles sont communiquées à l’intéressé s’il en fait la demande ;

« 2° Le cas échéant, les coordonnées du délégué à la protection des données ;

« 3° Les finalités poursuivies par le traitement auquel les données sont destinées ;

« 4° Le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ;

« 5° L’existence du droit de demander au responsable de traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, et l’existence du droit de demander une limitation du traitement des données à caractère personnel relatives à une personne concernée.

« II. – En plus des informations mentionnées au I, le responsable de traitement fournit à la personne concernée, dans des cas particuliers, les informations additionnelles suivantes afin de lui permettre d’exercer ses droits :

« 1° La base juridique du traitement ;

« 2° La durée de conservation des données à caractère personnel ou, à défaut lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

« 3° Le cas échéant, les catégories de destinataires des données à caractère personnel, y compris ceux établis dans les États n’appartenant pas à l’Union européenne ou au sein d’organisations internationales ;

« 4° Au besoin, des informations complémentaires, en particulier lorsque les données à caractère personnel sont collectées à l’insu de la personne concernée.

« Art. 70-19. – La personne concernée a le droit d’obtenir du responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’accéder auxdites données ainsi qu’aux informations suivantes :

« 1° Les finalités du traitement ainsi que sa base juridique ;

« 2° Les catégories de données à caractère personnel concernées ;

« 3° Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été communiquées, en particulier les destinataires qui sont établis dans des États n’appartenant pas à l’Union européenne ou au sein d’organisations internationales ;

« 4° Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, à défaut lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

« 5° L’existence du droit de demander au responsable de traitement la rectification ou l’effacement des données à caractère personnel, et l’existence du droit de demander une limitation du traitement de ces données ;

« 6° Le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ;

« 7° La communication des données à caractère personnel en cours de traitement ainsi que toute information disponible quant à leur source.

« Art. 70-20. – I. – La personne concernée a le droit d’obtenir du responsable de traitement :

« 1° Que soient rectifiées dans les meilleurs délais, et au bout d’un mois maximum, des données à caractère personnel la concernant qui sont inexactes ;

« 2° Que soient complétées des données à caractère personnel la concernant incomplètes, y compris en fournissant à cet effet une déclaration complémentaire ;

« 3° Que soient effacées dans les meilleurs délais, et au bout d’un mois maximum, des données à caractère personnel la concernant lorsque le traitement est réalisé en violation des dispositions de la présente loi ou lorsque ces données doivent être effacées pour respecter une obligation légale à laquelle est soumis le responsable de traitement.

« II. – Lorsque l’intéressé en fait la demande, le responsable de traitement doit justifier qu’il a procédé aux opérations exigées en application du I.

« III. – Au lieu de procéder à l’effacement, le responsable de traitement limite le traitement :

« 1° Soit lorsque l’exactitude des données à caractère personnel est contestée par la personne concernée sans qu’il soit possible de déterminer si les données sont exactes ou non ;

« 2° Soit lorsque les données à caractère personnel doivent être conservées à des fins probatoires.

« Lorsque le traitement est limité en application du 1° du présent III, le responsable de traitement informe la personne concernée avant de mettre fin à la limitation du traitement.

« IV. – Le responsable de traitement informe la personne concernée de tout refus de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement de ces données, ainsi que des motifs du refus.

« V. – Le responsable de traitement communique la rectification des données à caractère personnel inexactes à l’autorité compétente de laquelle ces données proviennent.

« VI. – Lorsque des données à caractère personnel ont été rectifiées ou effacées ou que le traitement a été limité au titre des I et III, le responsable de traitement le notifie aux destinataires afin que ceux-ci rectifient ou effacent les données ou limitent le traitement des données sous leur responsabilité.

« Art. 70-21. – I. – Les droits de la personne physique concernée peuvent faire l’objet de restrictions selon les modalités prévues au II du présent article dès lors et aussi longtemps qu’une telle restriction constitue une mesure nécessaire et proportionnée dans une société démocratique en tenant compte des droits fondamentaux et des intérêts légitimes de la personne pour :

« 1° Éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ;

« 2° Éviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales ;

« 3° Protéger la sécurité publique ;

« 4° Protéger la sécurité nationale ;

« 5° Protéger les droits et libertés d’autrui.

« Ces restrictions sont prévues par l’acte instaurant le traitement.

« II. – Lorsque les conditions prévues au I sont remplies, le responsable de traitement peut :

« 1° Retarder ou limiter la communication à la personne concernée des informations mentionnées au II de l’article 70-18 ou ne pas communiquer ces informations ;

« 2° Refuser ou limiter le droit d’accès de la personne concernée prévu à l’article 70-19 ;

« 3° Ne pas informer la personne du refus de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement de ces données, ni des motifs de cette décision, par dérogation au IV de l’article 70-20.

« III. – Dans les cas mentionnés au 2° du II du présent article, le responsable de traitement informe la personne concernée, dans les meilleurs délais, de tout refus ou de toute limitation d’accès ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l’un des objectifs énoncés au I. Le responsable de traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision et met ces informations à la disposition de la Commission nationale de l’informatique et des libertés.

« IV. – En cas de restriction des droits de la personne concernée intervenue en application des II ou III, le responsable de traitement informe la personne concernée de la possibilité d’exercer ses droits par l’intermédiaire de la Commission nationale de l’informatique et des libertés et de former un recours juridictionnel.

« Art. 70-22 et 70-23. – (Non modifiés)

« Art. 70-24. – Les dispositions de la présente section ne s’appliquent pas lorsque les données à caractère personnel figurent soit dans une décision judiciaire, soit dans un dossier judiciaire faisant l’objet d’un traitement lors d’une procédure pénale. Dans ces cas, l’accès à ces données et les conditions de rectification ou d’effacement de ces données ne peuvent être régis que par les dispositions du code de procédure pénale.

« Section 4

« Transferts de données à caractère personnel vers des États n’appartenant pas à l’Union européenne ou vers des destinataires établis dans des États n’appartenant pas à l’Union européenne

« Art. 70-25. – Le responsable de traitement de données à caractère personnel ne peut transférer des données ou autoriser le transfert de données déjà transmises vers un État n’appartenant pas à l’Union européenne que lorsque les conditions suivantes sont respectées :

« 1° Le transfert de ces données est nécessaire à l’une des finalités énoncées au premier alinéa de l’article 70-1 ;

« 2° Les données à caractère personnel sont transférées à un responsable établi dans cet État n’appartenant pas à l’Union européenne ou au sein d’une organisation internationale qui est une autorité compétente chargée des fins relevant en France du premier alinéa de l’article 70-1 ;

« 3° Si les données à caractère personnel proviennent d’un autre État, l’État qui a transmis ces données a préalablement autorisé ce transfert conformément à son droit national.

« Toutefois, si l’autorisation préalable ne peut pas être obtenue en temps utile, ces données à caractère personnel peuvent être transmises à nouveau sans l’autorisation préalable de l’État qui a transmis ces données lorsque cette nouvelle transmission est nécessaire à la prévention d’une menace grave et immédiate pour la sécurité publique d’un autre État ou pour la sauvegarde des intérêts essentiels de la France. L’autorité dont provenaient ces données personnelles en est informée sans retard ;

« 4° La Commission européenne a adopté une décision d’adéquation en application de l’article 36 de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 précitée ou, en l’absence d’une telle décision, un instrument juridiquement contraignant fournit des garanties appropriées en ce qui concerne la protection des données à caractère personnel ou, en l’absence d’une telle décision et d’un tel instrument, le responsable de traitement a évalué toutes les circonstances du transfert et estime qu’il existe de telles garanties appropriées.

« Les garanties appropriées fournies par un instrument juridique contraignant mentionnées au 4° peuvent résulter soit des garanties relatives à la protection des données mentionnées dans les conventions mises en œuvre avec cet État n’appartenant pas à l’Union européenne, soit de dispositions juridiquement contraignantes exigées à l’occasion de l’échange de données.

« Lorsque le responsable de traitement autre qu’une juridiction effectuant une activité de traitement dans le cadre de ses activités juridictionnelles transfère des données à caractère personnel sur le seul fondement de l’existence de garanties appropriées au regard de la protection des données à caractère personnel, il avise la Commission nationale de l’informatique et des libertés des catégories de transferts relevant de ce fondement.

« Dans ce cas, le responsable de traitement doit garder trace de la date et de l’heure du transfert, des informations sur l’autorité compétente destinataire, de la justification du transfert et des données à caractère personnel transférées. Ces informations sont mises à la disposition de la Commission nationale de l’informatique et des libertés à sa demande.

« Lorsque la Commission européenne a abrogé, modifié ou suspendu une décision d’adéquation adoptée en application de l’article 36 de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 précitée, le responsable de traitement peut néanmoins transférer des données à caractère personnel ou autoriser le transfert de données déjà transmises vers un État n’appartenant pas à l’Union européenne si des garanties appropriées en ce qui concerne la protection des données à caractère personnel sont fournies dans un instrument juridiquement contraignant ou si ce responsable estime, après avoir évalué toutes les circonstances du transfert, qu’il existe des garanties appropriées au regard de la protection des données à caractère personnel.

« Art. 70-26. – (Non modifié)

« Art. 70-27. – Toute autorité publique compétente mentionnée au premier alinéa de l’article 70-1 peut, dans certains cas particuliers, transférer des données à caractère personnel directement à des destinataires établis dans un État n’appartenant pas à l’Union européenne lorsque les autres dispositions de la présente loi applicables aux traitements relevant du même article 70-1 sont respectées et que les conditions ci-après sont remplies :

« 1° Le transfert est nécessaire à l’exécution de la mission de l’autorité compétente qui transfère ces données pour l’une des finalités énoncées au premier alinéa dudit article 70-1 ;

« 2° L’autorité compétente qui transfère ces données établit qu’il n’existe pas de libertés ni de droits fondamentaux de la personne concernée qui prévalent sur l’intérêt public rendant nécessaire le transfert dans le cas considéré ;

« 3° L’autorité compétente qui transfère ces données estime que le transfert à l’autorité compétente de l’autre État est inefficace ou inapproprié, notamment parce que le transfert ne peut pas être effectué en temps opportun ;

« 4° L’autorité compétente de l’autre État est informée dans les meilleurs délais, à moins que cela ne soit inefficace ou inapproprié ;

« 5° L’autorité compétente qui transfère ces données informe le destinataire de la finalité ou des finalités pour lesquelles les données à caractère personnel transmises doivent exclusivement faire l’objet d’un traitement par ce destinataire, à condition qu’un tel traitement soit nécessaire.

« L’autorité compétente qui transfère des données informe la Commission nationale de l’informatique et des libertés des transferts répondant aux conditions prévues au présent article.

« L’autorité compétente garde trace de la date et de l’heure de ce transfert, des informations sur le destinataire, de la justification du transfert et des données à caractère personnel transférées. »

Mme la présidente. L’amendement n° 19, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéa 12

Supprimer cet alinéa.

Cet amendement a été retiré.

L’amendement n° 20, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéas 81 et 83

Supprimer les mots :

, et au bout d’un mois maximum,

Cet amendement a également été retiré.

Je mets aux voix l’article 19.

(L’article 19 est adopté.)

TITRE III bis

DISPOSITIONS VISANT À FACILITER L’APPLICATION DES RÈGLES RELATIVES À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL PAR LES COLLECTIVITÉS TERRITORIALES

Article 19 bis

I. – Le code général des collectivités territoriales est ainsi modifié :

1° Le chapitre V du titre III du livre III de la deuxième partie est complété par une section 7 ainsi rédigée :

« Section 7

« Dotation pour la protection des données à caractère personnel

« Art. L. 2335-17. – À compter de l’exercice 2019, les communes reçoivent une dotation spéciale, prélevée sur les recettes de l’État, au titre des charges qu’elles supportent pour se mettre en conformité avec les obligations qui leur incombent, en tant que responsables de traitement, en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Cette dotation, déterminée en fonction de la population des communes, est égale :

« – à 5 € par habitant compris entre le 1^er et le 999^e habitant ;

« – à 2 € par habitant compris entre le 1000^e et le 4 999^e habitant ;

« – à 1 € par habitant compris entre le 5 000^e et le 9 999^e habitant ;

« – à 0,1 € par habitant compris entre le 10 000^e et le 99 999^e habitant ;

« – à 0,01 € par habitant au-delà du 100 000^e habitant.

« Pour l’application du présent article, la population à prendre en compte est celle définie à l’article L. 2334-2 du présent code. » ;

2° Le I de l’article L. 3662-4 est complété par un 6° ainsi rédigé :

« 6° De la dotation prévue à l’article L. 5211-35-3 du présent code. » ;

3° Le livre II de la cinquième partie est ainsi modifié :

a) La sous-section 2 de la section 6 du chapitre I^er du titre I^er est complétée par un article L. 5211-35-3 ainsi rédigé :

« Art. L. 5211-35-3. – À compter de l’exercice 2019, les établissements publics de coopération intercommunale à fiscalité propre reçoivent une dotation spéciale, prélevée sur les recettes de l’État, au titre des charges qu’ils supportent pour se mettre en conformité avec les obligations qui leur incombent, en tant que responsables de traitement, en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Cette dotation, déterminée en fonction de la population totale des communes membres de ces établissements publics, est égale :

« – à 1 € par habitant compris entre le 1^er et le 14 999^e habitant ;

« – à 0,5 € par habitant compris entre le 15 000^e et le 49 999^e habitant ;

« – à 0,1 € par habitant compris entre le 50 000^e et le 99 999^e habitant ;

« – à 0,01 € par habitant au-delà du 100 000^e habitant.

« Pour l’application du présent article, la population à prendre en compte est celle définie à l’article L. 2334-2 du présent code. » ;

b) Après le 9° de l’article L. 5214-23, il est inséré un 9° bis ainsi rédigé :

« 9° bis La dotation prévue à l’article L. 5211-35-3 du présent code ; »

c) Le 14° de l’article L. 5215-32 est ainsi rétabli :

« 14° La dotation prévue à l’article L. 5211-35-3 du présent code ; »

d) Après le 9° de l’article L. 5216-8, il est inséré un 9° bis ainsi rédigé :

« 9° bis La dotation prévue à l’article L. 5211-35-3 ; ».

II. – La perte de recettes résultant pour l’État du I du présent article est compensée, à due concurrence, par le relèvement du taux de la taxe mentionnée à l’article 302 bis KH du code général des impôts. – (Adopté.)

Article 19 ter

Sans préjudice du dernier alinéa de l’article L. 5111-1 du code général des collectivités territoriales, peuvent être conclues entre les collectivités territoriales et leurs groupements des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel.

Les collectivités territoriales et leurs groupements peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données à caractère personnel. – (Adopté.)

TITRE IV

Mme la présidente. L’amendement n° 23, présenté par Mme Joissains, au nom de la commission, est ainsi libellé :

Rétablir cette division et son intitulé dans la rédaction suivante :

TITRE IV

Habilitation à améliorer, dans le respect de la présente loi, l’intelligibilité de la législation applicable à la protection des données à caractère personnel

La parole est à Mme la rapporteur.

Mme Sophie Joissains, rapporteur. Il s’agit d’un amendement rédactionnel.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement est extrêmement favorable à cet amendement. (Sourires.)

Mme la présidente. Je mets aux voix l’amendement n° 23.

(L’amendement est adopté.)

Mme la présidente. En conséquence, la division et son intitulé sont rétablis dans cette rédaction.

Article 20

I. – (Non modifié)

II. – Cette ordonnance est prise, après avis de la Commission nationale de l’informatique et des libertés, dans un délai de six mois à compter de la promulgation de la présente loi.

III. – (Non modifié) – (Adopté.)

Article 20 bis

TITRE V

DISPOSITIONS DIVERSES ET FINALES

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 23

I. – L’article 230-8 du code de procédure pénale est ainsi rédigé :

« Art. 230-8. – Le traitement des données à caractère personnel est opéré sous le contrôle du procureur de la République territorialement compétent, qui, d’office ou à la demande de la personne concernée, ordonne qu’elles soient effacées, complétées ou rectifiées, notamment en cas de requalification judiciaire, ou qu’elles fassent l’objet d’une mention. La rectification pour requalification judiciaire est de droit. L’effacement est de droit lorsque la demande concerne des données qui ne répondent pas aux conditions définies par l’article 230-7. Le procureur de la République se prononce dans un délai d’un mois sur les suites qu’il convient de donner aux demandes qui lui sont adressées. La personne concernée peut former cette demande sans délai à la suite d’une décision devenue définitive de relaxe, d’acquittement, de condamnation avec dispense de peine ou dispense de mention au casier judiciaire, de non-lieu ou de classement sans suite. Dans les autres cas, la personne ne peut former sa demande, à peine d’irrecevabilité, que lorsque ne figure plus aucune mention de nature pénale en lien avec la demande d’effacement dans le bulletin n° 2 de son casier judiciaire. En cas de décision de relaxe ou d’acquittement devenue définitive, les données personnelles concernant les personnes mises en cause sont effacées, sauf si le procureur de la République en prescrit le maintien, auquel cas elles font l’objet d’une mention. Lorsque le procureur de la République prescrit le maintien des données personnelles relatives à une personne ayant bénéficié d’une décision de relaxe ou d’acquittement devenue définitive, il en avise la personne concernée. En cas de décision de non-lieu ou de classement sans suite fondée sur l’absence de caractérisation de l’infraction ou une insuffisance de charges, les données personnelles concernant les personnes mises en cause sont effacées sauf si le procureur de la République en prescrit le maintien, auquel cas elles font l’objet d’une mention. Lorsque les données personnelles relatives à la personne concernée font l’objet d’une mention, elles ne peuvent faire l’objet d’une consultation dans le cadre des enquêtes administratives prévues aux articles L. 114-1 et L. 234-1 à L. 234-3 du code de la sécurité intérieure et à l’article 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité. Les décisions du procureur de la République prévues au présent alinéa ordonnant le maintien ou l’effacement des données personnelles ou ordonnant qu’elles fassent l’objet d’une mention sont prises pour des raisons liées à la finalité du fichier au regard de la nature ou des circonstances de commission de l’infraction ou de la personnalité de l’intéressé.

« Les décisions d’effacement ou de rectification des informations nominatives prises par le procureur de la République sont portées à la connaissance des responsables de tous les traitements automatisés pour lesquels, sous réserve des règles d’effacement ou de rectification qui leur sont propres, ces mesures ont des conséquences sur la durée de conservation des données personnelles.

« Les décisions du procureur de la République sont susceptibles de recours devant le président de la chambre de l’instruction.

« Le procureur de la République dispose pour l’exercice de ses fonctions d’un accès direct aux traitements automatisés de données à caractère personnel mentionnés à l’article 230-6. »

I bis. – (Supprimé)

II. – (Non modifié)

Mme la présidente. L’amendement n° 22, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéa 2, troisième phrase

Supprimer cette phrase.

Cet amendement a été retiré.

L’amendement n° 21, présenté par M. de Belenet et les membres du groupe La République En Marche, est ainsi libellé :

Alinéa 2, sixième phrase

Supprimer les mots :

en lien avec la demande d’effacement

Cet amendement a également été retiré.

Je mets aux voix l’article 23.

(L’article 23 est adopté.)

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Article 24

Les titres I^er à III et les articles 21 et 22 entrent en vigueur le 25 mai 2018.

Toutefois, l’article 16 A entre en vigueur le 25 mai 2020 et l’article 70-15 de la loi n° 78-17 du 6 janvier 1978 précitée entre en vigueur à une date fixée par décret, et au plus tard :

1° Le 6 mai 2023 lorsqu’une telle obligation exigerait des efforts disproportionnés ;

2° Le 6 mai 2026 lorsque, à défaut d’un tel report, il en résulterait de graves difficultés pour le fonctionnement du système de traitement automatisé.

La liste des traitements concernés par ces reports et les dates auxquelles, pour ces traitements, l’entrée en vigueur de cette obligation est reportée sont déterminées par voie réglementaire.

L’article 14 bis A entre en vigueur à compter de la rentrée de l’année scolaire 2018-2019.

Mme la présidente. L’amendement n° 14, présenté par MM. Durain, Sueur, Kanner et Leconte, Mmes de la Gontrie et S. Robert, M. Kerrouche et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 2

Supprimer les mots :

l’article 16 A entre en vigueur le 25 mai 2020 et

Cet amendement a été précédemment défendu.

Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. La commission sollicite le retrait de cet amendement.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement s’en remet à la sagesse du Sénat.

Mme la présidente. Monsieur Durain, l’amendement n° 14 est-il maintenu ?

M. Jérôme Durain. Non, je le retire, madame la présidente.

Mme la présidente. L’amendement n° 14 est retiré.

Je mets aux voix l’article 24.

(L’article 24 est adopté.)

Mme la présidente. Les autres dispositions du projet de loi ne font pas l’objet de la nouvelle lecture.

Vote sur l’ensemble

Mme la présidente. Avant de mettre aux voix l’ensemble du projet de loi, je donne la parole à M. Jérôme Durain, pour explication de vote.

M. Jérôme Durain. À mesure que nous approchons de la fin de l’examen du présent texte, l’atmosphère éruptive de ce matin se dissipe. La fort mauvaise humeur que nous avons tous manifestée se calme, ce qui est une bonne chose. Nous avons obtenu des gages de la part de Mme la ministre qui laissent espérer un apaisement des positions respectives et une recherche de compromis sur plusieurs sujets.

Mon intervention portera davantage sur le climat de travail qui doit présider lors des prochaines semaines et sur la suite à donner aux enjeux soulevés par ce texte.

Nous avons vu que la question des algorithmes était particulièrement préoccupante. Nous devons y être très attentifs.

Nous avons eu l’occasion, tout au long de l’examen du projet de loi, de travailler longuement sur tous les autres sujets.

Il importe désormais que nous puissions retrouver les voies et moyens d’une bonne entente entre les deux chambres. Le sujet le mérite ! Les mauvaises manières qui nous ont été faites en commission mixte paritaire ne doivent plus relever que de l’histoire parlementaire.

Mme la présidente. Personne ne demande plus la parole ?…

Je mets aux voix, dans le texte de la commission, modifié, l’ensemble du projet de loi relatif à la protection des données personnelles.

J’ai été saisie d’une demande de scrutin public émanant du groupe Les Républicains.

Il va être procédé au scrutin dans les conditions fixées par l’article 56 du règlement.

Le scrutin est ouvert.

(Le scrutin a lieu.)

Mme la présidente. Personne ne demande plus à voter ?…

Le scrutin est clos.

J’invite Mmes et MM. les secrétaires à procéder au dépouillement du scrutin.

(Il est procédé au dépouillement du scrutin.)

Mme la présidente. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 98 :

Le Sénat a adopté. (Applaudissements.)

Mme la présidente. Voici quel sera l’ordre du jour de la prochaine séance publique, précédemment fixée au mercredi 9 mai 2018, à quatorze heures trente :

Débat sur l’Union européenne face aux défis de la sécurité, des migrations et des frontières.

Débat sur l’Union européenne face aux défis de la compétitivité, de l’innovation, du numérique et de l’intelligence artificielle.

Personne ne demande la parole ?…

La séance est levée.

(La séance est levée à dix-sept heures vingt-cinq.)

Direction des comptes rendus

GISÈLE GODARD