Logo : Sénat français

Direction de la séance

Projet de loi

République numérique

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 535 , 534 , 524, 525, 526, 528)

N° 25 rect. bis

25 avril 2016


 

AMENDEMENT

présenté par

C Défavorable
G  
Non soutenu

M. COMMEINHES, Mmes HUMMEL et DEROMEDI, M. LEFÈVRE, Mme LOPEZ, M. TRILLARD, Mme GRUNY et MM. GREMILLET, HOUEL et VASSELLE


ARTICLE 21


Supprimer cet article.

Objet

L'article 21  instaure le droit pour tous les consommateurs à la récupération et à la portabilité de leurs données stockées en ligne. Le texte adopte à l’Assemblée nationale prévoit que tout fournisseur d’un service de communication au public en ligne devra proposer au consommateur une fonctionnalité gratuite permettant la récupération licite : 
- De tous les fichiers qu’il a mis en ligne 

- De toutes les données résultant de l’utilisation de son compte utilisateur et qu’il peut consulter en ligne.Cette récupération devra être rendue possible dans un standard ouvert, aisément réutilisable et lisible par une machine. -

Des autres données associées à son compte utilisateur dont la récupération est pertinente pour le changement de fournisseur dans un secteur économique ou industriel. Les données nécessaires seront précisées par voie réglementaire. 

En commission, le Sénat a supprimé cette dernière catégorie. 

Le sujet de la portabilité des données soulève plusieurs difficultés majeures : 

1. La cohérence avec le droit européen :  

Dans son avis rendu le 3 décembre 2015, le Conseil d’Etat a relevé la nécessité de veiller à la cohérence entre les mesures prévues par le présent article et les dispositions du projet de règlement sur la protection des données personnelles en cours d’adoption au niveau européen.  
Le 15 décembre dernier, un accord de principe a été trouvé entre le Parlement européen, le Conseil européen et la Commission européenne sur le projet de règlement sur la protection des données personnelles. Son entrée en vigueur est prévue en 2018. Ce texte prévoit déjà à son article 18 un dispositif de portabilité des données personnelles. Celui-ci limite la portabilité aux seules données fournies par l’utilisateur et lorsque le traitement est réalisé sur la base de son consentement ou dans le cadre d’un contrat.  
Dès son adoption, le règlement sera applicable directement et de manière harmonisée à l’ensemble des Etats membres de l’Union. Il est donc indispensable d’attendre l’adoption définitive de ce texte et de ne pas exposer les entreprises françaises à une régulation plus contraignante que celles applicables à leurs concurrentes implantées dans d’autres pays européens.  7

2. La légitimité du périmètre des données récupérables :  

Dans le secteur du e-commerce, très fortement concurrentiel, l’absence de récupération des données n’est pas, pour le client, un frein pour changer de site marchand. Dans les faits, les consommateurs en ligne possèdent déjà des comptes clients chez plusieurs e-commerçants.  

3. Un risque concurrentiel fort pour les entreprises :  

La portabilité des données prévue par le texte pourrait conduire le e-commerçant à fournir à une entreprise concurrente des données stratégiques cruciales pour l’activité commerciale (ex : données  liées à la navigation du client sur le site internet, politique de fidélisation etc.) ou encore des données qu’il a lui-même enrichies grâce à son savoir-faire.  

4. Un coût financier lourd pour les entreprises :  

La mise en œuvre des fonctionnalités nécessaires à la récupération des données nécessitera des travaux informatiques couteux pour l’entreprise. Les sommes ainsi investies ne pourront pas être utilisées au profit de l’innovation ou du développement de l’activité.  De plus, les entreprises disposant de sites internet marchands dans plusieurs pays d’Europe, seraient contraintes d’appliquer des normes différentes - et donc de disposer de systèmes informatiques spécifiques - selon le pays d’activité de leurs sites internet. Cette mesure irait à l’encontre de la constitution d’un marché numérique unique en Europe. 

En conséquence, la mise en œuvre du droit à la portabilité des données doit être renvoyé au règlement européen afin de permettre la mise en place d’un cadre normatif harmonisé et de ne pas pénaliser la compétitivité des entreprises françaises par rapport leurs concurrentes européennes.  Il convient donc de supprimer l’article 21.



NB :La présente rectification porte sur la liste des signataires.