M. Antoine Lefèvre. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, la proposition de loi qui nous est soumise relaie un large débat au sein de notre société. Pour ma part, j’évoquerai essentiellement Internet.
Comme cela a été souligné, la Toile présente de formidables potentialités de développement, de connaissance et d’enrichissement de l’individu et de la collectivité.
Mais Internet est-il par ailleurs une menace pour nos libertés ? Son succès en amplifie effectivement les dangers. D’autoroute de l’information qu’il fut à ses débuts, il est devenu réseau ouvert dans chaque sphère de la société, complexe et difficilement maîtrisable.
En effet, notre droit à la vie privée est fortement mis à mal du fait du développement de nouvelles « mémoires numériques », qui permettent – hélas ! – de suivre un individu aussi bien dans l’espace que dans le temps.
Les personnes se trouvent « tracées » à la fois physiquement, par le biais de la vidéosurveillance, de la biométrie, du GSM des téléphones portables, mais aussi mentalement, par le biais d’Internet, des réseaux dits « sociaux ».
En fait, sur ces réseaux, le pire côtoie le meilleur… Le plus célèbre d’entre eux, qui a été fondé en 2003 par trois copains étudiants de l’université Harvard âgés de dix-neuf ans à peine, a commencé comme par une success story typique de l’American dream. Six ans plus tard, ce site est le quatrième plus visité au monde. À l’heure actuelle, il compte plus de 400 millions d’utilisateurs ! Cela représente 340 millions de visites mensuelles et 45 millions de groupes recensés. Vous connaissez l’adage : « les amis de mes amis sont mes amis ». Avec Internet, cela vaut quasiment à l’infini ! Certains tiennent d’ailleurs ce réseau pour le « bistrot du Web ».
Pour autant, sous couvert du lien social, devons-nous être tous fichés ? En effet, qui lit réellement les conditions d’utilisation d’un programme ou d’un site avant de s’en servir ? Car Internet est sans nul doute un outil très intéressant lorsqu’il est utilisé à bon escient, mais peu de gens en connaissent réellement la nature et, surtout, les dangers.
Il faut le savoir, tout ce qui figure sur un réseau social appartient à ce réseau, même le contenu que vous y mettez personnellement. En y créant votre profil, vous lui permettez de donner le droit à n’importe qui de faire n’importe quoi avec vos photos, vos vidéos, vos textes et tout autre contenu pouvant se trouver sur votre compte.
La licence expire lors de la fermeture définitive de votre compte, mais des fichiers peuvent être conservés dans les copies de sauvegarde.
De plus, puisque la licence est sous-licenciable, des tiers peuvent avoir obtenu le droit de diffuser vos photos avant même la fermeture de votre compte.
Enfin, il est strictement impossible, même lors de la fermeture définitive de votre compte, d’effacer les messages que vous avez envoyés à travers le réseau. Ces derniers resteront dans les bases de données et seront visibles par les autres utilisateurs.
Les ressources humaines se frottent ainsi les mains, surveillant les salariés connectés ou obtenant sans effort un CV d’un nouveau genre pour un candidat à l’embauche : âge, sexe, emploi, religion, occupations. Ces sites sont bien devenus l’eldorado des fichiers clients.
La Toile a ainsi ouvert les portes de nouvelles formes de renommée, positive et parfois négative, des personnes ou des entreprises.
Les opinions exposées sur la Toile sont partagées sans aucune limite, et la multiplication des échanges peut être synonyme d’atteinte à notre image personnelle et professionnelle, qui devient de plus en plus difficile à contrôler.
Fort heureusement, les internautes prennent peu à peu conscience de la nécessité de protéger leurs données personnelles et de surveiller ce qu’on appelle leur « cyber-réputation ».
Or il n’est pas facile de faire valoir son droit à la confidentialité dans un espace virtuel où le mot « frontière » n’a que peu de sens, où la loi se contourne facilement et où les recours juridiques sont limités.
Cela commence par l’éducation de notre jeunesse en la sensibilisant à ces dérives, comme cela est prévu dans l’article 1er de la proposition de loi.
Le plan France numérique 2012 prévoyait plusieurs actions des pouvoirs publics français en faveur de l’élaboration d’instruments juridiques européens et internationaux, promouvant la protection des données personnelles, notamment en définissant une durée de conservation maximale des données personnelles détenues par les moteurs de recherche.
L’Union européenne avait souligné l’urgence des actions à mener sur ces points. Le présent texte en est la première pierre. Face aux différents enjeux que nous avons évoqués les uns et les autres, cette proposition de loi mérite tout notre intérêt et tout notre soutien. (Applaudissements sur les travées de l’UMP et de l’Union centriste. – Mme Anne-Marie Escoffier et M. Jean Milhau applaudissent également.)
Mme la présidente. Personne ne demande plus la parole dans la discussion générale ?…
La discussion générale est close.
La parole est à M. le secrétaire d’État.
M. Jean-Marie Bockel, secrétaire d'État. Je souhaite apporter quelques éléments de réponse aux observations très intéressantes que j’ai entendues au cours de la discussion générale. Bien entendu, je ne répondrai pas à tout, mais nous pourrons aborder plus spécifiquement certains points précis lors de la discussion des articles.
Monsieur Charles Gautier, vous avez souligné que la multiplication des textes brouillait la lisibilité du droit en la matière. Je vous l’accorde. C’est d’ailleurs la raison pour laquelle le Gouvernement a déposé un amendement à l’article 4 visant à rétablir la rédaction qui avait été retenue par l’Assemblée nationale lors de l’examen de la proposition de loi de simplification et d’amélioration de la qualité du droit, déposée par M. Jean-Luc Warsmann.
De même, aux articles 6 et 7, le Gouvernement propose de ne pas anticiper sur la transposition du « paquet Télécom », afin de ne pas avoir à modifier plusieurs fois les mêmes textes.
Vous avez raison de noter que le sujet le plus délicat de la proposition de loi figure à l’article 4. La question de l’encadrement législatif de la création des fichiers de police a déjà fait l’objet d’un débat à l’Assemblée nationale lors de l’examen de la proposition de loi que je viens d’évoquer. Le Gouvernement restera cohérent avec la position qui était alors la sienne.
Vous avez également évoqué la vidéosurveillance. Un débat sur son encadrement juridique aura lieu au Sénat le 30 mars, et le Gouvernement sera alors représenté par M. le ministre de l'intérieur.
Je veux assurer M. Mézard que nous partageons tous le souci de veiller à l’adaptation de la législation garantissant la protection de la vie privée : c’est également l’objectif du Gouvernement. Précisément, nos débats concernent, et concerneront encore, les moyens d’y parvenir. D’ailleurs, nous approuvons les dispositions figurant dans la proposition de loi qui visent à renforcer le pouvoir de sanction de la CNIL.
Le Gouvernement ne cherche nullement à réduire le rôle de la CNIL ; j’en ai, encore récemment, longuement discuté avec son président. J’apprécie beaucoup le travail de la CNIL. J’ai suivi ses travaux dès mon entrée au Parlement – il y a trente ans ! – et j’ai un infini respect pour les députés et les sénateurs qui y siègent.
En vérité, nous souhaitons améliorer le pouvoir de contrôle sur place de la CNIL. Simplement, nous avons un souci d’équilibre ; je reviendrai sur ce point ultérieurement.
Par ailleurs, le droit à l’oubli, autre sujet abordé par M. Mézard, est sans doute une nécessité, mais il n’est pas possible qu’il ne connaisse aucune limite et qu’il impose une gestion automatique ou mécanique des fichiers de police judiciaire, fichiers dont la raison d’être, il faut tout de même le rappeler, est d’assurer la sécurité de nos concitoyens.
Madame Borvo Cohen-Seat, je partage votre opinion au sujet de l’information éducative à délivrer aux élèves sur les risques liés à l’utilisation d’Internet.
En revanche, il est tout à fait inutile de confier à la CNIL un pouvoir d’intervention dans toutes les procédures judiciaires intéressant le droit de l’informatique et des libertés. Cette autorité parvient à accomplir ses missions aujourd'hui avec les moyens et les pouvoirs qui sont les siens. Je ne pense pas qu’il soit nécessaire de mélanger les genres.
Monsieur Amoudry, vous avez exposé les différents enjeux en matière de navigation sur Internet et de cookies. Le Gouvernement partage votre point de vue. Il souhaite simplement qu’une réflexion globale sur la transposition de la directive de novembre 2009 puisse être menée jusqu’à son terme.
En ce qui concerne les fichiers de police, je tiens à vous rassurer : la CNIL continuera, bien sûr, d’opérer son contrôle de proportionnalité en vertu de l’article 6 de la loi de 1978, comme pour tous les fichiers qu’elle contrôle.
Je partage vos préoccupations au sujet du correspondant « informatique et liberté ». Une évaluation préalable de l’impact des mesures envisagées serait particulièrement utile.
Quant à l’expérimentation des fichiers, je tiens à souligner, comme vous, l’intérêt du texte, qui prévoit d’associer la CNIL très en amont, là où son intervention est le plus utile.
Madame Troendle, vous avez à juste titre souligné que le renforcement de la loi de 1978 nous conduisait à aborder des sujets techniques extrêmement difficiles. C'est la raison pour laquelle je regrette, tout en assumant ma responsabilité en tant que membre du Gouvernement, les aléas du calendrier qui n’ont pas permis que soit mené, avant cette discussion, un travail encore plus approfondi entre les commissions du Sénat et le Gouvernement. Les points de divergence qui existent entre nous le prouvent : un dialogue préliminaire plus ample aurait permis de renforcer l’expertise, au demeurant déjà remarquable, des rapporteurs et des auteurs de la proposition de loi. Nous aurions ainsi pu aboutir à des dispositifs plus équilibrés et plus efficaces.
Vous avez également évoqué, madame Troendle, la difficulté d’appliquer la loi française à des opérateurs situés à l’étranger. C’est une préoccupation que partage le Gouvernement et qu’il relaie à Bruxelles dans la perspective de la révision de la directive de 1995.
En effet, les textes prévoient la compétence des juridictions françaises, même à l’égard d’opérateurs étrangers. Cependant, dans l’hypothèse où la loi française est appliquée, se pose le problème de l’exécution des décisions rendues, et donc de leur effectivité. C’est une question que nous devons traiter à l’échelon international ; nous y travaillons.
Madame Boumediene-Thiery, je vous rappelle que la loi ne peut modifier la répartition des compétences entre le pouvoir législatif et le pouvoir réglementaire telle qu’elle est fixée aux articles 34 et 37 de la Constitution.
Au-delà de cet argument constitutionnel, j’ajouterai que, en pratique, si l’on vous suivait, le Parlement serait submergé de textes très techniques qui ne nécessitent aucunement l’intervention de la représentation nationale.
Monsieur Thiollière, permettez-moi d’abord de saluer vos références à l’Antiquité et à Goethe, qui nous incitent à une utile réflexion philosophique !
Vous avez souligné à juste titre qu’Internet favorisait l’imbrication entre la sphère publique et la sphère privée, avec des frontières assez floues et mouvantes : nous constatons tous ce phénomène au quotidien, dans notre entourage comme dans notre vie professionnelle.
C'est la raison pour laquelle nous avons besoin – c’est un peu mon leitmotiv, aujourd'hui ! – de solutions souples et adaptables aux évolutions du monde numérique. Les amendements que je présenterai tout à l’heure au nom du Gouvernement viseront à préserver ces équilibres.
Monsieur Lefèvre, vous avez mis l’accent sur de nombreuses formes de risques et de dangers dans l’utilisation d’Internet. Il nous revient, en effet, d’agir pour parer à ces dangers et veiller à l’adaptation de notre législation en matière de protection de la vie privée. C’est un objectif qui nous est commun et que, j’en suis sûr, la discussion des articles va nous permettre d’atteindre.
Mme la présidente. Nous passons à la discussion des articles.
TITRE IER
DISPOSITIONS PORTANT MODIFICATION DU CODE DE L’EDUCATION
Article 1er
L’article L. 312-15 du code de l’éducation est complété par un alinéa ainsi rédigé :
« Dans le cadre de l’enseignement d’éducation civique, les élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de l’information disponible et d’acquérir un comportement responsable dans l’utilisation des outils interactifs, lors de leur usage des services de communication au public en ligne. Ils sont informés des moyens de maîtriser leur image publique, des dangers de l’exposition de soi et d’autrui, des droits d’opposition, de suppression, d’accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que des missions de la Commission nationale de l’informatique et des libertés. »
Mme la présidente. La parole est à Mme Nicole Bonnefoy, pour explication de vote.
Mme Nicole Bonnefoy. L’article 1er de cette proposition de loi vise à confier à l’éducation nationale une mission de prévention et de sensibilisation des jeunes sur l’utilisation des services de communication au public en ligne et sur les conséquences que cela peut avoir sur la vie privée des individus.
Une telle initiative me semble indispensable à l’heure de l’informatisation croissante de notre société et de l’omniprésence des nouvelles technologies dans notre vie, plus précisément dans celle des jeunes.
Il est nécessaire, au vu des nombreuses dérives auxquelles nous assistons depuis plus d’une dizaine d’années, que soit mise en place pour nos enfants une « éducation numérique » plus complète, afin d’éviter les risques que comporte ce nouvel espace public.
Internet est un formidable outil de communication et d’information, qui offre aujourd’hui de très nombreuses opportunités à beaucoup de Français. Il est devenu un instrument indispensable, notamment dans la vie professionnelle, mais aussi, pour certains, dans la vie sociale et culturelle.
Un tel succès suscite, évidemment, beaucoup de convoitises et il est source de nombreux dangers, qu’il faut prévenir.
L’école a, bien entendu, un rôle central à jouer en ce qui concerne l’éducation et l’acquisition des connaissances et des réflexes dans ce domaine.
La loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet a déjà mis en place certaines mesures. Pour autant, il apparaît nécessaire de poursuivre l’effort engagé.
Avec le développement massif d’espaces numériques dits « sociaux », qui consistent à mettre en réseau de nombreux éléments de la vie privée, tels Facebook ou les blogs personnels, il convient de compléter le dispositif actuel en prévoyant la diffusion d’une information sur les risques liés aux usages d’Internet, notamment en ce qui concerne la protection des données personnelles et, plus généralement, le respect de la vie privée.
Les principaux utilisateurs de ces réseaux sont majoritairement les nouvelles générations. Nos enfants développent de plus en plus jeunes une véritable addiction à ces pratiques, sans bien mesurer les conséquences probables d’une utilisation à outrance de leurs données par certains sites.
Ces nouveaux espaces d’échange et de vie peuvent donc être dangereux, notamment pour les plus fragiles de nos concitoyens : les virus, les escroqueries, le téléchargement illégal, le piratage de comptes bancaires ou de boîtes de courrier électronique connaissent un essor redoutable.
Plus inquiétant encore : la pornographie s’installe de façon croissante sur la Toile. Comme l’ont souligné les auteurs de cette proposition de loi, Anne-Marie Escoffier et Yves Détraigne, dont je salue le travail, la pratique des « sextos », c’est-à-dire la transmission de photos entre mineurs dénudés par messagerie instantanée ou téléphone portable, bien souvent sans le consentement des intéressés, est une terrible illustration de certains comportements à risque.
Il faut rappeler qu’aujourd’hui 35 millions de Français ont un abonnement Internet. On dénombrait également en 2009 près de 59 millions d’utilisateurs de téléphones portables en France. C’est un phénomène d’une ampleur considérable et il convient d’apporter un maximum de protection aux utilisateurs.
Il est nécessaire de mettre en place des mesures claires de sensibilisation et de prévention à l’égard des jeunes qui sont, à l’évidence, les populations les plus fragiles.
Je tiens, cependant, à souligner un point qui me tient à cœur. J’ai remarqué, dans les textes récemment examinés au Parlement, que le nombre de missions confiées aux enseignants allait croissant. Or, comme beaucoup d’entre nous, je constate parallèlement que les moyens octroyés à ces mêmes professionnels sont en forte baisse. De plus, le nombre de fonctionnaires de l’éducation nationale, déjà insuffisant, va poursuivre sa chute vertigineuse puisque, selon les documents de Bercy, en 2010, 35 000 postes ne seront pas renouvelés.
Les moyens alloués à l’éducation nationale sont en baisse constante depuis quelques années et ne sont plus du tout en adéquation avec les besoins réels. En conséquence, je m’interroge sur les moyens de mise en œuvre des dispositions figurant dans cet article, sans pour autant en remettre en cause le bien-fondé.
En effet, comment ces campagnes de formation, d’information et de sensibilisation à l’outil Internet auprès des jeunes pourront-elles demain être dispensées? Quels moyens réels seront donnés à ces initiatives ? Combien de temps les enseignants devront-ils ou pourront-ils consacrer à cette tâche et, surtout, comment pourront-ils affronter ces difficultés en plus de celles qu’ils rencontrent déjà au quotidien, dans des classes bien souvent surchargées ?
Je voterai cet article, car il pose la problématique de la nécessité de former les jeunes à la question du numérique et il vise à proposer des avancées en ce domaine, mais je ne peux m’empêcher de me demander comment ces mesures seront appliquées concrètement si le Gouvernement poursuit sa politique restrictive envers l’éducation nationale.
Mme la présidente. J’observe que cet article a été adopté à l'unanimité des présents.
Mes chers collègues, je vais suspendre la séance dans quelques instants, mais je me permets d’ores et déjà de faire appel à votre esprit de concision pour la suite de l’examen de ce texte. Faute que vous en fassiez preuve, nous serions obligés d’engager à une heure extrêmement tardive le débat préalable au Conseil européen des 25 et 26 mars 2010.
Nous allons donc maintenant interrompre nos travaux ; nous les reprendrons à vingt et une heures trente.
La séance est suspendue.
(La séance, suspendue à dix-neuf heures vingt-cinq, est reprise à vingt et une heures trente, sous la présidence de M. Jean-Léonce Dupont.)
PRÉSIDENCE DE M. Jean-Léonce Dupont
vice-président
M. le président. La séance est reprise.
18
Audition au titre de l’article 13 de la Constitution
M. le président. J’informe le Sénat que M. le Premier ministre, par lettre en date du 23 mars 2010, a estimé souhaitable, sans attendre l’adoption des règles organiques qui permettront la mise en œuvre de l’article 13 de la Constitution, de mettre la commission intéressée en mesure d’auditionner, si elle le souhaite, Mme Jeannette Bougrab, qui pourrait être prochainement nommée aux fonctions de présidente de la Haute autorité de lutte contre les discriminations et pour l’égalité.
Acte est donné de cette communication, et ce courrier a été transmis à la commission des lois.
19
Droit à la vie privée à l’heure du numérique
Suite de la discussion et adoption d’une proposition de loi
(Texte de la commission)
M. le président. Nous reprenons la discussion de la proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, présentée par M. Yves Détraigne et Mme Anne-Marie Escoffier.
Dans la discussion des articles, nous en sommes parvenus à l’article 2.
TITRE II
DISPOSITIONS PORTANT MODIFICATION DE LA LOI N° 78-17 DU 6 JANVIER 1978 RELATIVE À L’INFORMATIQUE, AUX FICHIERS ET AUX LIBERTÉS
Article 2
Le deuxième alinéa de l’article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par une phrase ainsi rédigée :
« Tout numéro identifiant le titulaire d’un accès à des services de communication au public en ligne est visé par le présent alinéa. »
M. le président. L’amendement n° 29, présenté par le Gouvernement, est ainsi libellé :
Supprimer cet article.
La parole est à M. le secrétaire d’État.
M. Jean-Marie Bockel, secrétaire d'État à la justice. Cet amendement tend à la suppression de l’article 2.
Comme je l’ai indiqué lors de la discussion générale, la loi informatique et libertés définit déjà la notion de données à caractère personnel. À dessein, elle ne dresse aucune liste de ces données, la notion ne devant pas être figée, dans une matière où la technologie évolue en permanence. Les principes qu’elle a posés sont de portée suffisamment générale pour s’appliquer aux technologies et aux situations nouvelles.
Or l’article 2 rompt avec cette logique et ouvre la voie à une future énumération des données personnelles. Une telle démarche me paraît illusoire parce que l’on ne pourra jamais envisager tous les cas de figure.
Par ailleurs, j’ai également expliqué que l’adresse IP n’est pas une donnée à caractère personnel parce qu’elle ne comporte aucun contenu informatique ; je ne répéterai donc pas ces arguments pour ne pas allonger exagérément mon propos. Je précise simplement que la nouvelle directive européenne « Vie privée et communications électroniques » n’assimile pas non plus l’adresse IP à une donnée personnelle. Si tel était le cas, les opérateurs de télécommunications se trouveraient indûment assujettis aux obligations résultant de la loi informatique et libertés et seraient alors soumis à des contraintes extrêmement lourdes en termes de coûts, de délais, de gestion ; nous devons conserver ces éléments à l’esprit.
L’article 2 risque de rigidifier la loi et d’être source de confusion. Faudra-t-il à l’avenir qu’une information soit expressément mentionnée par la loi comme donnée personnelle pour qu’elle bénéficie de la protection de la loi informatique et libertés ? Tel pourrait être l’un des effets pervers qui résulteraient de l’adoption de cet article, alors que la loi actuelle permet de s’adapter aux différents cas de figure.
Pour toutes ces raisons, sans aucun esprit de défiance, le Gouvernement souhaite la suppression de cet article.
M. le président. Quel est l’avis de la commission ?
M. Christian Cointat, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d'administration générale. J’ai écouté avec attention vos explications, monsieur le secrétaire d’État, mais j’ai l’impression que vous parliez plutôt du texte initial de la proposition de loi et non du texte adopté par la commission.
Comme vous l’avez vous-même fait observer, nous légiférons dans un domaine où les choses changent et changent vite. Ne pas bouger, c’est s’exposer au risque de voir la loi devenir obsolète ! Nous devons donc en tenir compte. La loi doit évoluer, sinon elle devient périmée.
La rédaction de l’article 2 adoptée par la commission des lois ne fait plus référence à l’adresse IP ou à des numéros, mais vise « tout numéro identifiant le titulaire d’un accès à des services de communication au public en ligne ». Ainsi, un numéro qui n’identifie pas l’internaute n’est pas une donnée à caractère personnel et n’est donc pas concerné. Mais tout numéro identifiant doit être retenu, sinon les usagers ne bénéficieraient plus de la protection qu’ils sont en droit d’attendre.
Par ailleurs, indépendamment de ces considérations d’évolution technique et de protection des droits, un autre élément est déterminant, monsieur le secrétaire d’État : l’incertitude de la jurisprudence. Certains tribunaux considèrent que l’adresse IP n’est pas une donnée à caractère personnel, alors que d’autres estiment le contraire. La jurisprudence n’est donc pas claire, d’autant plus que la Cour de cassation a refusé de se prononcer, créant un vide juridique, que le législateur est tenu de combler.
C’est la raison pour laquelle, à mon grand regret, je suis obligé d’émettre, au nom de la commission des lois, un avis défavorable.
M. le président. La parole est à Mme Anne-Marie Escoffier, pour explication de vote.
Mme Anne-Marie Escoffier. Monsieur le secrétaire d’État, je crois effectivement que vos observations portaient sur le texte initial de la présente proposition de loi et non sur le texte tel qu’il a été modifié par la commission des lois. En effet, la rédaction adoptée par cette dernière, à laquelle M. Détraigne et moi-même nous sommes ralliés, retient bien la notion de « numéro identifiant le titulaire », qui ne présente aucune difficulté ou gêne pour ce qui concerne l’observation de la réglementation, comme vous l’avez évoqué. Aux côtés de M. le rapporteur, nous sommes particulièrement attachés à cette disposition protectrice.
M. le président. Je mets aux voix l’article 2.
(L’article 2 est adopté.)
Article 2 bis (nouveau)
Au 1° du I de l’article 13 de la loi n° 78-17 du 6 janvier 1978 précitée, après les mots : « par le Sénat » sont insérés les mots : «, de manière à assurer une représentation pluraliste ». – (Adopté.)
Article 2 ter (nouveau)
I. – Le troisième alinéa du I de l’article 23 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :
« Le demandeur peut mettre en œuvre le traitement dès réception de la preuve du dépôt de la déclaration ; il n’est exonéré d’aucune de ses responsabilités. »
II. – L’article 70 de la même loi est ainsi modifié :
1° Au premier alinéa, les mots : « délivre le récépissé avec mention » sont remplacés par les mots : « informe le demandeur » ;
2° Au second alinéa, les mots : « délivre le récépissé et » sont supprimés. – (Adopté.)
Article 3
I. – Après le chapitre IV de la loi n° 78-17 du 6 janvier 1978 précitée, il est inséré un chapitre IV bis ainsi rédigé :
« Chapitre IV bis
« Le correspondant « informatique et libertés »
« Art. 31-1. – Lorsqu’une autorité publique ou un organisme privé recourt à un traitement de données à caractère personnel qui relève du régime d’autorisation en application des articles 25, 26 ou 27 ou pour lequel plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en œuvre, ladite autorité ou ledit organisme désigne, en son sein ou dans un cadre mutualisé, un correspondant « informatique et libertés ». Toute autorité publique ou organisme privé qui ne remplit pas les conditions précédentes peut toutefois désigner un tel correspondant, y compris dans un cadre mutualisé.
« Le correspondant est chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la présente loi et d’informer et de conseiller l’ensemble des personnes travaillant pour le compte de l’autorité ou de l’organisme sur l’ensemble des questions de protection des données à caractère personnel.
« Le correspondant bénéficie des qualifications requises pour exercer ces missions. Il tient une liste des traitements effectués, régulièrement mise à jour et immédiatement accessible à toute personne en faisant la demande. Il ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions. Il saisit la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions. Il établit un rapport annuel d’activité et le transmet à la Commission.
« La désignation du correspondant est notifiée à la Commission qui peut la refuser s’il ne remplit pas les conditions de compétence visées aux deux alinéas précédents. Cette désignation est portée à la connaissance des instances représentatives du personnel.
« En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l’informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission. »
II. – (Non modifié) Le III de l’article 22 est ainsi rédigé :
« III. – Les traitements pour lesquels le responsable a désigné un correspondant « informatique et libertés », dont le statut et les missions sont définis à l’article 31 bis, sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu’un transfert de données à caractère personnel à destination d’un État non membre de l’Union européenne est envisagé. »
M. le président. L’amendement n° 30, présenté par le Gouvernement, est ainsi libellé :
Supprimer cet article.
La parole est à M. le secrétaire d’État.