Article 3
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Articles additionnels après l’article 4

Article 4

L’article 26 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« Art. 26. – I. – Les traitements de données à caractère personnel mis en œuvre pour le compte de l’État et qui intéressent la sûreté de l’État, la défense, la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté, ne peuvent être autorisés qu’à la condition de répondre à une ou plusieurs des finalités suivantes :

« 1° Permettre aux services de renseignement d’exercer leurs missions ;

« 2° Permettre aux services de police judiciaire d’opérer des rapprochements entre des infractions susceptibles d’être liées entre elles, à partir des caractéristiques de ces infractions, afin de faciliter l’identification de leurs auteurs ;

« 3° Faciliter par l’utilisation d’éléments biométriques ou biologiques se rapportant aux personnes, d’une part la recherche et l’identification des auteurs de crimes et de délits, d’autre part la poursuite, l’instruction et le jugement des affaires dont l’autorité judiciaire est saisie ;

« 4° Répertorier les personnes et les objets signalés par les services habilités à alimenter le traitement, dans le cadre de leurs missions de police administrative ou judiciaire, afin de faciliter les recherches des services enquêteurs et de porter à la connaissance des services intéressés la conduite à tenir s’ils se trouvent en présence de la personne ou de l’objet ;

« 5° Faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs ;

« 6° Faciliter la diffusion et le partage des informations détenues par différents services de police judiciaire, sur les enquêtes en cours ou les individus qui en font l’objet, en vue d’une meilleure coordination de leurs investigations ;

« 7° Centraliser les informations destinées à informer le Gouvernement et le représentant de l’État afin de prévenir les atteintes à la sécurité publique ;

« 8° Procéder à des enquêtes administratives liées à la sécurité publique ;

« 9° Faciliter la gestion administrative ou opérationnelle des services de police et de gendarmerie ainsi que des services chargés de l’exécution des décisions des juridictions pénales en leur permettant de consigner les événements intervenus, de suivre l’activité des services et de leurs agents, de suivre les relations avec les usagers du service, d’assurer une meilleure allocation des moyens aux missions et d’évaluer les résultats obtenus ;

« 10° Organiser le contrôle de l’accès à certains lieux nécessitant une surveillance particulière ;

« 11° Recenser et gérer les données relatives aux personnes ou aux biens faisant l’objet d’une même catégorie de décision administrative ou judiciaire ;

« 12° Faciliter l’accomplissement des tâches liées à la rédaction, à la gestion et à la conservation des procédures administratives et judiciaires et assurer l’alimentation automatique de certains fichiers de police ;

« 13° Recevoir, établir, conserver et transmettre les actes, données et informations nécessaires à l’exercice des attributions du ministère public et des juridictions pénales, et à l’exécution de leurs décisions.

« II. – Les traitements mentionnés au I sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés.

« Ceux des traitements mentionnés au I qui portent sur des données mentionnées au I de l’article 8 sont autorisés par décret en Conseil d’État pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés.

« L’avis de la Commission nationale de l’informatique et des libertés est publié avec l’arrêté ou le décret autorisant le traitement.

« III (nouveau). – Dans les traitements mentionnés au 7° du I du présent article, la durée de conservation des données concernant les mineurs est inférieure à celle applicable aux majeurs, sauf à ce que leur enregistrement ait été exclusivement dicté par l’intérêt du mineur. Cette durée est modulée afin de tenir compte de la situation particulière des mineurs et, le cas échéant, en fonction de la nature et de la gravité des atteintes à la sécurité publique commises par eux.

« IV (nouveau). – Les traitements de données à caractère personnel intéressant la sûreté de l’État et la défense peuvent être dispensés, par décret en Conseil d’État, de la publication de l’acte réglementaire qui les autorise. Pour ces traitements, est publié, en même temps que le décret autorisant la dispense de publication de l’acte, le sens de l’avis émis par la Commission nationale de l’informatique et des libertés.

« Les actes réglementaires qui autorisent ces traitements sont portés à la connaissance de la délégation parlementaire au renseignement et de la Commission nationale de l’informatique et des libertés.

« V (nouveau). – Lorsque la mise au point technique d’un traitement mentionné au I nécessite une exploitation en situation réelle de fonctionnement, un tel traitement peut être mis en œuvre à titre expérimental pour une durée de dix-huit mois, après déclaration auprès de la Commission nationale de l’informatique et des libertés.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, détermine les modalités selon lesquelles la commission est informée de l’évolution technique d’un tel projet de traitement et fait part de ses recommandations au seul responsable de ce projet.

« VI (nouveau). – Pour l’application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la Commission nationale de l’informatique et des libertés un engagement de conformité de celui-ci à la description figurant dans l’autorisation. »

M. le président. L'amendement n° 18, présenté par MM. Domeizel, C. Gautier et les membres du groupe socialiste, est ainsi libellé :

Supprimer cet article.

La parole est à M. Charles Gautier.

M. Charles Gautier. Je le retire, monsieur le président.

M. le président. L'amendement n° 18 est retiré.

Je suis saisi de six amendements faisant l'objet d'une discussion commune.

L'amendement n° 1, présenté par Mmes Boumediene-Thiery, Blandin et Voynet et MM. Desessard et Muller, est ainsi libellé :

Rédiger ainsi cet article :

L'article 26 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« Art. 26. - I. - Sont autorisés par décret du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sûreté de l'État ou la défense nationale. L'avis de la Commission nationale de l'informatique et des libertés est publié en même temps que le décret autorisant le traitement.

« Les actes réglementaires qui autorisent les traitements mentionnés à l'alinéa précédent sont portés à la connaissance de la délégation parlementaire au renseignement.

« II. - Sont autorisés par la loi les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et :

« 1° Qui intéressent la sécurité publique ;

« 2° Qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ;

« 3° Qui portent sur des données mentionnées au I et II de l'article 8.

« III. Des catégories de traitements de données à caractère personnel peuvent également être autorisées par la loi lorsqu'elles sont constituées par des traitements qui répondent à une même finalité, portent sur les mêmes catégories de données et ont les mêmes catégories de destinataires.

« IV- L'avis de la Commission nationale de l'informatique et des libertés mentionné au a du 4° de l'article 11 sur tout projet de loi autorisant la création d'une telle catégorie de traitements de données est transmis au Parlement simultanément au dépôt du projet de loi. »

La parole est à Mme Alima Boumediene-Thiery.

Mme Alima Boumediene-Thiery. Cet amendement a pour objet de réintroduire une exigence fondamentale dans cette proposition de loi : donner au pouvoir législatif la faculté de créer des fichiers. J’ai déjà évoqué cette question lors de la discussion générale.

La proposition de loi, dans sa rédaction initiale, prévoyait la compétence du pouvoir législatif en matière de création de fichiers. Cette exigence a été abandonnée par la commission des lois, au profit d’une extension du pouvoir réglementaire dans ce domaine, moyennant quelques ajustements. Nous avons entrepris de la réintroduire sous une forme consensuelle, qui recueillera, je l’espère, l’assentiment de nombreux collègues, cette position étant équilibrée.

Si le principe de la création des fichiers par la loi est posé, nous souhaitons cependant que la création de fichiers relatifs à la défense nationale et à la sûreté de l’État reste sous la responsabilité du pouvoir réglementaire, donc du Gouvernement. Le décret créant de tels fichiers devra faire l’objet d’un avis de la CNIL et sera transmis à la délégation parlementaire au renseignement. Il sera enfin publié pour assurer à nos concitoyens le droit à l’accessibilité des normes qui s’imposent à eux.

Nous espérons que cet amendement répond au vœu initial des auteurs de la proposition de loi qui entendaient, à l’origine, donner au Parlement le pouvoir de contrôler, de manière précise, la création ainsi que les modalités de mise en œuvre et de fonctionnement des fichiers institués pour le compte de l’État.

M. le président. L'amendement n° 14, présenté par M. C. Gautier et les membres du groupe socialiste, apparentés et rattachés, est ainsi libellé :

Alinéas 2 à 21

Remplacer ces alinéas par 34 alinéas ainsi rédigés :

Rédiger ainsi ces alinéas :

« Art. 26. - I. - Les traitements ou catégories traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté, ne peuvent être autorisés par la loi qu'à la condition de répondre à une ou plusieurs des finalités suivantes :

« 1° Permettre aux services de renseignement qui n'interviennent pas en matière de sûreté de l'État et de défense, d'exercer leurs missions ;

« 2° Permettre aux services de police judiciaire d'opérer des rapprochements entre des infractions susceptibles d'être liées entre elles, à partir des caractéristiques de ces infractions, afin de faciliter l'identification de leurs auteurs ;

« 3° Faciliter par l'utilisation d'éléments biométriques ou biologiques se rapportant aux personnes, d'une part la recherche et l'identification des auteurs de crimes et de délits, d'autre part la poursuite, l'instruction et le jugement des affaires dont l'autorité judiciaire est saisie ;

« 4° Répertorier les personnes et les objets signalés par les services habilités à alimenter le traitement, dans le cadre de leurs missions de police administrative ou judiciaire, afin de faciliter les recherches des services enquêteurs et de porter à la connaissance des services intéressés la conduite à tenir s'ils se trouvent en présence de la personne ou de l'objet ;

« 5° Faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs ;

« 6° Faciliter la diffusion et le partage des informations détenues par différents services de police judiciaire, sur les enquêtes en cours ou les individus qui en font l'objet, en vue d'une meilleure coordination de leurs investigations ;

« 7° Centraliser les informations destinées à informer le Gouvernement et le représentant de l'État afin de prévenir les atteintes à la sécurité publique ;

« 8° Procéder à des enquêtes administratives liées à la sécurité publique ;

« 9° Faciliter la gestion administrative ou opérationnelle des services de police et de gendarmerie ainsi que des services chargés de l'exécution des décisions des juridictions pénales en leur permettant de consigner les événements intervenus, de suivre l'activité des services et de leurs agents, de suivre les relations avec les usagers du service, d'assurer une meilleure allocation des moyens aux missions et d'évaluer les résultats obtenus ;

« 10° Organiser le contrôle de l'accès à certains lieux nécessitant une surveillance particulière ;

« 11° Recenser et gérer les données relatives aux personnes ou aux biens faisant l'objet d'une même catégorie de décision administrative ou judiciaire ;

« 12° Faciliter l'accomplissement des tâches liées à la rédaction, à la gestion et à la conservation des procédures administratives et judiciaires et assurer l'alimentation automatique de certains fichiers de police ;

« 13° Recevoir, établir, conserver et transmettre les actes, données et informations nécessaires à l'exercice des attributions du ministère public et des juridictions pénales, et à l'exécution de leurs décisions.

« Les catégories de traitements de données à caractère personnel sont constituées par les traitements qui répondent aux mêmes finalités, peuvent comporter tout ou partie d'un ensemble commun de données, concernent les mêmes catégories de personnes et obéissent aux mêmes règles générales de fonctionnement.

« L'avis de la Commission nationale de l'informatique et des libertés mentionnées au a du 4°sur tout projet de loi autorisant la création d'un tel traitement ou d'une telle catégorie de traitements de données est transmis au Parlement simultanément au dépôt du projet de loi.

« II. - La loi autorisant un traitement ou une catégorie de traitements de données mentionnés au I prévoit :

« - les services responsables ;

« - la nature des données à caractère personnel prévues au I de l'article 8 dont la collecte, la conservation et le traitement sont autorisés, dès lors que la finalité du traitement l'exige ;

« - l'origine de ces données et les catégories de personnes concernées ;

« - la durée de conservation des informations traitées ;

« - les destinataires ou catégories de destinataires des informations enregistrées ;

« - la nature du droit d'accès des personnes figurant dans les traitements de données aux informations qui les concernent ;

« - les interconnexions autorisées avec d'autres traitements de données.

« III. - Sont autorisés par décret en Conseil d'État, après avis motivé et publié de la commission, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sûreté de l'État ou la défense.

« Ces traitements peuvent être dispensés, par décret en Conseil d'État, de la publication de l'acte réglementaire qui les autorise.

« Pour ces traitements :

« - est publié en même temps que le décret autorisant la dispense de la publication de l'acte, le sens de l'avis émis par la commission ;

«  - l'acte réglementaire est transmis à la délégation parlementaire au renseignement et à la commission.

« IV. - Les modalités d'application du I sont fixées par arrêté. Si les traitements portent sur des données mentionnées au I de l'article 8, ces modalités sont fixées par décret en Conseil d'État.

La commission publie un avis motivé sur tout projet d'acte réglementaire pris en application d'une loi autorisant une catégorie de traitements de données conformément au I du présent article.

« V. - Dans les traitements mentionnés au 1° et 7° du I du présent article, la durée de conservation des données concernant les mineurs est inférieure à celle applicable aux majeurs, sauf à ce que leur enregistrement ait été exclusivement dicté par l'intérêt du mineur. Cette durée est modulée afin de tenir compte de la situation particulière des mineurs et, le cas échéant, en fonction de la nature et de la gravité des atteintes à la sécurité publique commises par eux.

« VI. - Lorsque la mise au point technique d'un traitement mentionné au I nécessite une exploitation en situation réelle de fonctionnement, un tel traitement peut être mis en œuvre à titre expérimental pour une durée de dix-huit mois, après déclaration auprès de la Commission nationale de l'informatique et des libertés.

« Un décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés, détermine les modalités selon lesquelles la commission est informée de l'évolution technique d'un tel projet de traitement et fait part de ses recommandations au seul responsable de ce projet.

« VII - Pour l'application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la Commission nationale de l'informatique et des libertés un engagement de conformité de celui-ci à la description figurant dans l'autorisation.

La parole est à M. Charles Gautier.

M. Charles Gautier. Nous avons précédemment retiré l’amendement n° 18 tendant à supprimer l’article 4 justement parce que nous proposons de réécrire cet article. Fruit des réflexions successives qui ont été menées à l’Assemblée nationale et au Sénat sur la question du contrôle des fichiers de police, cette réécriture repose sur une ligne directrice claire, la seule qui permettrait de parvenir enfin à un consensus, sans a priori partisan. Elle satisferait les intérêts des services relevant tant de la sécurité intérieure que de la défense et de la sûreté de la nation.

La rédaction de l’article 4 adoptée par la commission des lois n’est pas complètement satisfaisante, même si elle représente un progrès au regard du texte initial. Mais ce progrès est bien mince, car cette rédaction limite l’intervention du législateur au seul niveau de la désignation des finalités des traitements.

En fait, elle se contente de permettre une mise à jour de la base légale des fichiers existants afin, notamment, d’englober les fichiers créés par des actes réglementaires ou sans fondement juridique spécifique.

À notre avis, le contrôle du législateur ne peut se limiter à la seule détermination des finalités des traitements de données, sujet sur lequel le risque de divergence est limité.

Nous avons d’ailleurs repris à notre compte la liste des finalités, mais elle est insuffisante car le débat porte davantage sur le contenu et les conditions de traitement de ces données.

Nous considérons que le contrôle des fichiers de police passe par la loi, dans la mesure où la question relève bien des garanties fondamentales accordées au citoyen pour l’exercice des libertés publiques, garanties pour lesquelles le législateur est appelé à fixer des règles, aux termes de l’article 34 de la Constitution.

Mais l’application d’une telle disposition doit être souple et évolutive. Les traitements qui répondent à une même finalité, qui portent sur des catégories de données identiques et ont les mêmes destinataires peuvent être autorisés par un acte réglementaire unique.

Par ailleurs, nous précisons les éléments d’information et d’usage qui doivent accompagner la création de ces fichiers.

Nous préservons la compétence exclusive du pouvoir réglementaire pour les traitements intéressant la sûreté de l’État ou la défense, en reprenant l’idée du contrôle de ces fichiers par la délégation parlementaire au renseignement.

Nous sommes favorables au régime spécifique relatif aux mineurs, visant à réduire la durée de conservation des données personnelles les concernant, afin de renforcer « leur droit à l’oubli ».

Donnons aux forces de l’ordre et à la justice les moyens d’agir, mais faisons-le dans la transparence et dans le respect des libertés publiques, en veillant à maintenir un équilibre délicat, mais indispensable. « Équilibre » est un mot qui, ce soir, revient souvent dans le débat…

M. le président. L'amendement n° 31, présenté par le Gouvernement, est ainsi libellé :

I. – Alinéas 2 et 3

Rédiger ainsi ces alinéas :

« Art. 26. - I. - Sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sûreté de l'État ou la défense.

« II. - Les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté, ne peuvent être autorisés qu'à la condition de répondre à une ou plusieurs des finalités suivantes : »

II. - En conséquence :

a) Alinéas 4 à 15, références 2° à 13°

Remplacer ces références par les références :

1° à 12°

b) Alinéas 16 à 24, références II à VI

Remplacer ces références par les références :

III à VII.

c) Alinéa 16

Remplacer les mots :

mentionnés au I

par les mots :

mentionnés au II

d) Alinéa 17

Remplacer les mots :

traitements mentionnés au I

par les mots :

traitements mentionnés au I ou au II

e) Alinéa 19

Remplacer les mots :

au 7° du I

par les mots :

au 6° du II

III. – Alinéa 20, première phrase

Remplacer les mots :

Les traitements de données à caractère personnel intéressant la sûreté de l'État et la défense

par les mots :

Certains traitements mentionnés au I

IV. – Alinéa 22

Remplacer les mots :

Au I

par les mots :

au I ou au II

La parole est à M. le secrétaire d'État.

M. Jean-Marie Bockel, secrétaire d'État. Mesdames, messieurs les sénateurs, comme vous pouvez le constater à la lecture de cet amendement, le Gouvernement partage votre préoccupation de voir la création par voie réglementaire des traitements de police limitée aux seuls traitements répondant à une finalité préalablement définie par la loi.

Comme je l’ai également évoqué dans mon propos liminaire, il est effectivement risqué d’étendre la même logique aux fichiers qui intéressent la sûreté de l’État et, plus encore, la défense nationale. Nous devons pouvoir continuer à assumer ces missions de souveraineté avec la discrétion et la rapidité nécessaires. Les modes d’action sont souvent protégés par le secret de la défense nationale, dans l’intérêt de l’indépendance de notre pays, de la protection de notre territoire et de nos forces armées. Jusqu’à présent, cette spécificité n’a aucunement été remise en cause, et il faut s’en tenir à cette position.

Ainsi, les fichiers intéressant la sûreté de l’État et la défense n’étaient visés ni dans la proposition de loi initiale, ni dans le rapport des députés Delphine Batho et Jacques Alain Bénisti sur la proposition de loi relative aux fichiers de police, ni dans la proposition de loi de simplification et d’amélioration de la qualité du droit présentée par M. Jean-Luc Warsmann à l’Assemblée nationale et dont le Sénat est saisi.

Compte tenu de leur spécificité, le Gouvernement souhaite le maintien du régime actuel pour les traitements relatifs à la sûreté de l’État et à la défense. Il ne s’agit pas pour autant de s’interdire toute vérification en l’espèce. C’est pourquoi il appartiendra à la CNIL de vérifier, au cas par cas, si la finalité est déterminée, légitime, en rendant un avis dont le sens, au moins, sera rendu public.

Le Gouvernement vous invite donc, mesdames, messieurs les sénateurs, à adopter cet amendement, afin de rétablir pour ces fichiers le régime actuel, c’est-à-dire les dispositions de la loi « informatique et libertés » du 6 janvier 1978.

M. le président. Le sous-amendement n° 44, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 4 de l'amendement n° 31

Avant les mots :

Les traitements de données

insérer les mots :

Sans préjudice des dispositions de l'article 6,

Monsieur Türk, puisque vous avez déposé deux sous-amendements à l’amendement n° 31, suivis de trois amendements, je vous invite à les défendre simultanément.

M. Alex Türk. Bien volontiers, monsieur le président.

M. le président. Le sous-amendement n° 45, présenté par MM. Türk et Amoudry, est ainsi libellé :

Rédiger ainsi le IV de l'amendement n° 31 :

IV. – Alinéa 22

Rédiger ainsi cet alinéa :

« VI - Lorsque la mise au point technique d'un traitement mentionné au I ou au II nécessite une exploitation en situation réelle de fonctionnement, un tel traitement peut être autorisé, à titre expérimental, pour une durée maximale de dix-huit mois, par arrêté pris après avis de la CNIL. Cet arrêté détermine notamment les finalités, la durée et le champ d'application de l'expérimentation.

L’amendement n° 20 rectifié, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 2

Avant les mots :

Les traitements de données à caractère personnel

insérer les mots :

Sans préjudice des dispositions de l'article 6,

L'amendement n° 25, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéas 12 et 13

Supprimer ces alinéas.

L'amendement n° 19, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 22

Rédiger ainsi cet alinéa :

«V - Lorsque la mise au point technique d'un traitement mentionné au I nécessite une exploitation en situation réelle de fonctionnement, un tel traitement peut être autorisé, à titre expérimental, pour une durée maximale de dix-huit mois, par arrêté pris après avis de la CNIL. Cet arrêté détermine notamment les finalités, la durée et le champ d'application de l'expérimentation.

Vous avez la parole, mon cher collègue.

M. Alex Türk. Je vous indique d’ores et déjà, monsieur le président, que je retire l’amendement n° 25.

M. le président. L’amendement n° 25 est retiré.

Veuillez poursuivre, Monsieur Türk.

M. Alex Türk. Nous souhaitons verrouiller le dispositif, afin d’éviter toute ambiguïté.

L'article 4, dans sa rédaction actuelle, entend préciser que les traitements de données à caractère personnel relevant de l'article 26, et en particulier les fichiers de police, pourront être autorisés s'ils répondent à une ou plusieurs des treize finalités déterminées aux termes du même article.

Si, de prime abord, l'objectif poursuivi – assurer un meilleur encadrement des fichiers de police – est légitime, cette nouvelle rédaction de l'article 26 ne permet pas de garantir que, pour chaque création de traitement, le contrôle de proportionnalité prévu par l'article 6 de la loi du 6 janvier 1978 – c’est l’un de ses articles fondamentaux – modifiée par la loi du 6 août 2004 sera bien exercé. Cet article dispose, en particulier, que les données ne sont collectées que pour des finalités déterminées, légitimes et explicites.

Compte tenu de la sensibilité particulière de ces traitements, il importe donc de rappeler expressément qu'ils ne peuvent être autorisés que s'ils respectent le principe de proportionnalité prévu par l'article 6. M. le secrétaire d’État vient d’ailleurs de rappeler que la finalité du fichier devra toujours être analysée, ce qui est impossible sans contrôle de proportionnalité.

Tel est l'objet du sous-amendement n° 44 et de l’amendement n° 20 rectifié.

Par ailleurs, l'article 26 introduit un régime particulier pour les expérimentations des fichiers de police qui correspond à une nécessité sur laquelle chacun s'accorde. S'il est opportun d'introduire un régime juridique particulier pour ces expérimentations, il convient cependant que celui-ci soit assorti de certaines garanties dans sa mise en œuvre.

Or, tel que cet alinéa est rédigé, les expérimentations des nouveaux fichiers de police seraient simplement soumis à un régime de déclaration, ce qui ne garantirait pas l'exercice d'un quelconque contrôle par la Commission nationale de l'informatique et des libertés et constituerait un recul inacceptable.

Ces traitements de données à caractère personnel revêtent pourtant une sensibilité particulière, eu égard à leurs finalités et aux données qu'ils peuvent contenir. C'est pourquoi il est proposé que l'expérimentation soit autorisée par un simple arrêté, pris après avis de la Commission. En outre, il importe d'encadrer cette expérimentation en prévoyant que cet arrêté détermine, au minimum, les finalités, la durée et le champ d'application de cette expérimentation.

Il convient enfin de rappeler que l'article 4 quater donne délégation au bureau de la Commission pour prononcer un avis sur ces expérimentations, ce qui garantit qu'elles interviendront dans des délais rapides.

Je rappelle que, en cas de nécessité, le texte prévoit que le bureau de la CNIL puisse réagir en urgence. Bien que cette hypothèse soit surprenante, il arrive que des fichiers de police soient soumis à la CNIL en urgence. J’ai notamment en mémoire un cas intervenu à la veille d’un sommet de l’OTAN, pour lequel la CNIL a dû statuer en vingt-quatre heures !

Tel est l'objet du sous-amendement n° 45 et de l’amendement n° 19.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Au cours des nombreuses auditions relatives à l’article 4 initial auxquelles la commission a procédé, j’ai pris conscience du fait que le sujet était très sensible et complexe, que s’il fallait éviter de mettre en difficulté l’exercice des missions régaliennes de l’État, il fallait également mieux encadrer cet exercice et que le texte d’origine soulevait un problème rédactionnel. En effet, ce texte revenait à s’immiscer dans l’article 34 de la Constitution, qui fixe le domaine de la loi. Soit la loi instaure des dispositions, soit elle se tait, mais elle ne peut en aucun cas déterminer le domaine d’intervention d’une autre loi. La mesure proposée était donc contraire aux règles constitutionnelles et devait être modifiée.

Mes chers collègues, comme vous pouvez le constater, nous avons été confrontés à d’énormes difficultés.

L’Assemblée nationale s’est longuement penchée, et non sans mal, sur cette question dans différents rapports que vous avez d’ailleurs évoqués tout à l’heure, monsieur le secrétaire d’État. Elle a finalement adopté l’article 29 bis de la proposition de loi de simplification et d’amélioration de la qualité du droit. La commission, sur ma proposition, a estimé qu’il était sage de reprendre cette disposition, qui porte directement sur la CNIL, dans la proposition de loi dont nous discutons ce soir.

De la sorte, nous ne risquions pas d’aller à l’encontre du Gouvernement, qui avait approuvé ces mesures, et, dans le même temps, nous nous rangions à la position prise par l’Assemblée nationale après une longue réflexion.

Certes, monsieur le secrétaire d’État, le texte proposé par la commission des lois s’éloigne légèrement de celui de l'Assemblée nationale, que vous proposez de rétablir avec votre amendement. J’ai effectivement été tenté d’apporter quelques petites modifications. L’idée de la commission était cependant de reprendre le « paquet Warsmann » – j’espère que mon collègue de l'Assemblée nationale me pardonnera cette expression ! –, et j’émets donc, comme m’y a invité la commission, un avis favorable sur l’amendement n° 31.

A contrario, la commission est défavorable aux amendements nos 1 et 14. En effet, ils sont rédigés de telle façon qu’ils tendent à déterminer les dispositions que la loi doit fixer et sont, de ce fait, inconstitutionnels, le champ d’intervention de la loi étant fixé à l’article 34 de la Constitution.

En revanche, je suis favorable aux amendements et sous-amendements de M. Türk, lesquels correspondent parfaitement à l’esprit que voulait défendre la commission des lois.

M. le président. Quel est l’avis du Gouvernement ?