M. Jean-Marie Bockel, secrétaire d'État. Les décrets n° 2001-583 et n° 2006-1411 autorisant respectivement les fichiers STIC et JUDEX disposent que seules celles des informations enregistrées dans le système de traitement qui sont relatives à la procédure en cours peuvent être jointes au dossier de la procédure. Il en résulte, comme le précise une circulaire du ministère de la justice du mois de décembre 2006, qu'il n'est pas possible d'utiliser ces fichiers pour obtenir des éléments de personnalité, sauf demande expresse des magistrats. Il en ressort également que les éléments exploités en procédure sont joints au dossier.

En tout état de cause, le principe du contradictoire constitue un élément fondamental de la procédure pénale, en vertu duquel les charges retenues par les magistrats du parquet peuvent être contestées par la défense, puis écartées par les magistrats du siège, qui sont libres de les apprécier souverainement.

Dans ces conditions, l'obligation imposée à l'article 4 octies est superfétatoire, en ce qu'elle ne constitue qu'une déclinaison évidente du principe du contradictoire.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Je ne peux que reprendre les arguments que j’ai développés à propos de l’amendement précédent : l’article 4 octies fait lui aussi partie du « paquet Warsmann », voté par l’Assemblée nationale. Il est normal que nous l’adoptions sans modification.

La commission émet donc un avis défavorable sur l’amendement n° 33.

M. le président. Je mets aux voix l'amendement n° 33.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix l'article 4 octies.

(L'article 4 octies est adopté.)

Article 4 octies (Nouveau)
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
(Non modifié)

Article 5

Article 5
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Article 5 bis (Nouveau)

(Non modifié)

Après le 2° de l’article 31 de la loi n° 78-17 du 6 janvier 1978 précitée, il est inséré un 2° bis ainsi rédigé :

« 2° bis La durée de conservation des données à caractère personnel ; ». – (Adopté.)

(Non modifié)
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Article 6

Article 5 bis (nouveau)

Le II de l’article 31 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par une phrase ainsi rédigée :

« À l’exception des cas prévus aux articles 26 et 27, lorsqu’une loi prévoit qu’un décret, ou un arrêté, est pris après avis de la Commission nationale de l’informatique et des libertés, cet avis est publié avec le décret ou l’arrêté correspondant. »

M. le président. L'amendement n° 34, présenté par le Gouvernement, est ainsi libellé :

Supprimer cet article.

La parole est à M. le secrétaire d'État.

M. Jean-Marie Bockel, secrétaire d'État. Le texte de la commission des lois généralise la publication de l’avis de la CNIL lorsqu’une loi prévoit qu’un décret ou un arrêté est pris après recueil de cet avis.

Il convient d’en rester au dispositif actuel, qui encadre la publicité des actes réglementaires. L’extension du dispositif à l’ensemble des décrets et arrêtés donnant lieu à consultation de la CNIL, quel que soit leur objet, pourrait porter atteinte au secret des délibérations du Gouvernement. De plus, les avis de la CNIL ne doivent devenir ni le vecteur de la création d’une doctrine ni un instrument de communication externe. Il est préférable que le législateur se pose la question de la publication au cas par cas, lorsqu’il prévoit un avis de la CNIL.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Je comprends très bien la position du Gouvernement, mais la commission des lois est très attachée à la notion d’information.

À partir du moment où la CNIL rend un avis, il est de l’intérêt de toutes les personnes concernées directement que cet avis soit connu. C’est pourquoi la commission émet un avis défavorable.

M. le président. La parole est à M. Alex Türk, pour explication de vote.

M. Alex Türk. Je partage la position de M. le rapporteur. Dans le cas du décret du 11 mai 2009 créant le système CASSIOPÉE – ce système n’est pas anodin – ou encore du fichier national des expertises psychiatriques, l’avis de la CNIL n’avait pas été publié, ce qui est extrêmement regrettable. La CNIL a été mise en porte-à-faux et les supputations relatives à sa position ont couru. Il serait plus simple, dans une démocratie, de connaître son avis et, par conséquent, que ce dernier soit systématiquement publié.

M. le président. Je mets aux voix l'amendement n° 34.

(L'amendement n'est pas adopté.)

M. le président. L'amendement n° 9, présenté par M. Türk, est ainsi libellé :

Alinéa 2

Remplacer les mots :

À l'exception des

par les mots :

Outre les

La parole est à M. Alex Türk.

M. Alex Türk. C’est un amendement rédactionnel, monsieur le président.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Favorable.

M. le président. Quel est l’avis du Gouvernement ?

M. Jean-Marie Bockel, secrétaire d'État. Favorable.

M. le président. Je mets aux voix l'amendement n° 9.

(L'amendement est adopté.)

M. le président. Je mets aux voix l'article 5 bis, modifié.

(L'article 5 bis est adopté.)

Article 5 bis (Nouveau)
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Article 7 (début)

Article 6

I. – Les I et II de l’article 32 de la loi n° 78-17 du 6 janvier 1978 précitée sont remplacés par quatre paragraphes ainsi rédigés :

« I. – Dès la collecte de données à caractère personnel, le responsable du traitement ou son représentant :

« - Informe, sous une forme spécifique et de manière claire et accessible, la personne concernée, sauf si elle en a déjà été informée au préalable :

« 1° De l'identité et de l'adresse du responsable du traitement et, le cas échéant, de celle de son représentant ;

« 2° De la finalité poursuivie par le traitement auquel les données sont destinées ;

« 3° Des critères déterminant la durée de conservation des données à caractère personnel ;

« 4° Du caractère obligatoire ou facultatif des réponses ;

« 5° Des conséquences éventuelles d'un défaut de réponse ;

« 6° Des destinataires ou catégories de destinataires des données ;

« 7° Des coordonnées du service auprès duquel les droits d’accès, de rectification et de suppression peuvent s’exercer ;

« 8° (nouveau) Le cas échéant, des modalités d’exercice de ces droits par voie électronique après identification ;

« 9° (nouveau) Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un État non membre de l'Union européenne ;

« - Met en mesure la personne concernée d'exercer son droit d'opposition, tel que visé au premier alinéa de l'article 38 ;

« - S’assure du consentement de la personne concernée, sauf dans les cas visés à l'article 7.

« I bis. – Si le responsable du traitement dispose d'un service de communication au public en ligne, il l'utilise pour porter à la connaissance du public, dans une rubrique spécifique et permanente ainsi que de manière claire et accessible, toutes les informations visées aux 1° à 9° du I.

« II. – Le responsable du traitement ou son représentant informe, dans une rubrique spécifique et permanente ainsi que de manière claire et accessible, tout utilisateur d'un réseau de communication électronique :

« - De la finalité des actions tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement ;

« - De la nature des informations stockées ;

« - Des personnes ou catégories de personnes habilitées à avoir accès à ces informations ;

« - Des moyens dont l’utilisateur dispose pour exprimer ou refuser son consentement.

« Les dispositions du présent II ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

« - Soit a pour finalité exclusive de permettre la communication par voie électronique ;

« - Soit est strictement nécessaire à la fourniture d’un service de communication au public en ligne à la demande expresse de l’utilisateur. »

II. – (Non modifié) Le premier alinéa du III du même article est ainsi rédigé :

« Lorsque les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant fournit à cette dernière les informations énumérées au I dès l’enregistrement des données ou, si une communication des données à des tiers est envisagée, avant la première communication des données. »

M. le président. Je suis saisi de deux amendements faisant l'objet d'une discussion commune.

L'amendement n° 35 rectifié, présenté par le Gouvernement, est ainsi libellé :

I. - Alinéa 1

Rédiger ainsi cet alinéa :

Les I et I bis de l'article 32 de la loi n° 78-17 du 6 janvier 1978 précitée sont ainsi rédigés :

II. - Alinéas 16 à 23

Supprimer ces alinéas.

La parole est à M. le secrétaire d'État.

M. Jean-Marie Bockel, secrétaire d'État. La portée de la directive 2009/136/CE mérite un travail de réflexion approfondi avec l’ensemble des partenaires, notamment sur l’opportunité de passer du principe de l’opposition, en vertu duquel l’internaute dispose des moyens de refuser les cookies, à une logique de consentement, en vertu de laquelle l’internaute doit avoir expressément accepté la transmission des cookies. Les implications juridiques et économiques de ce débat doivent encore être examinées avec attention.

La transposition de la directive, dont la date limite est fixée au 25 mai 2011, donne lieu à un important travail, actuellement en cours. Comme je le disais dans mon exposé liminaire, une prise en compte globale et cohérente de toutes les problématiques en cause est préférable à une transposition morcelée, qui pourrait aboutir à plusieurs modifications successives des mêmes dispositions.

Sans manifester de désaccord quant au travail de la commission des lois, le Gouvernement tient à prendre en compte l’ensemble du travail actuellement réalisé sur la transposition du « paquet Télécom ».

M. le président. L'amendement n° 26, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 20

Rédiger ainsi cet alinéa :

« - Des moyens mis en œuvre par le responsable du traitement pour recueillir le consentement de l'utilisateur préalablement à l'accès ou à l'inscription de ces informations.

La parole est à M. Alex Türk.

M. Alex Türk. Sur ce point, je suis en désaccord, certes très amical, avec M. le rapporteur. Je suis en effet plus préoccupé que lui par la question du consentement.

Comme vous le savez, on distingue aujourd’hui l’opt-in, c'est-à-dire l’expression explicite de son consentement, et l’opt-out, autrement dit le droit d’opposition. On observe de plus en plus un glissement vers ce dernier. Certes, la navigation est ainsi rendue plus fluide, mais il convient d’être extrêmement prudent. On pourrait regretter de prendre une telle initiative. Je pourrais vous citer l’exemple de grands groupes américains – je ne les nommerai pas – développant leurs activités sur le territoire européen, qui sont en train de mettre en place toute une série de services qui vont pister nos concitoyens toute la journée à leur insu, et qui vont profiter d’un système dans lequel le consentement explicite n’a pas la place qu’il mérite. Nous devrions réfléchir davantage à ce sujet qui me préoccupe beaucoup. Cette question n’est pas uniquement technique ; elle dissimule des enjeux considérables de liberté. Selon moi, la réflexion n’est pas mûre.

M. le président. Quel est l’avis de la commission sur ces deux amendements ?

M. Christian Cointat, rapporteur. Pour ce qui concerne l’amendement n° 35 rectifié, l’article 6, fondamental pour l’information et la protection des citoyens, est le second cœur de la présente proposition de loi, l’article 3 étant le premier, comme je l’ai indiqué tout à l’heure, et la proposition de loi a besoin des deux pour vivre. Si vous en éliminez un, monsieur le secrétaire d’État, elle meurt ! Il ne faut donc pas amputer l’article 6.

Au motif qu’il faudrait transposer globalement une directive, le Gouvernement propose de ne rien faire. Mais en agissant ainsi, nous nous priverions de tout ! La France resterait un mauvais élève européen, elle qui est pratiquement toujours en retard en matière de transposition. Sauf erreur de ma part, nous occupons la vingtième position à cet égard, ce qui n’est pas très glorieux !

M. Jean-Jacques Hyest, président de la commission des lois. On a fait des progrès !

M. Christian Cointat, rapporteur. Pour une fois, en l’espèce, nous avons la possibilité d’aller un peu plus vite en ce qui concerne la CNIL ; ce n’est pas morceler, c’est découper, les autres dispositions faisant l’objet de la transposition visant les réseaux, domaine tout à fait différent. C’est faire preuve d’astuce et de cohérence et agir avant les autres pays membres de l’Union européenne. Pour une fois, je serais content que la France reçoive les félicitations et soit le premier de la classe ! L’argument exposé n’est donc pas suffisamment fort pour tuer le second cœur de cette importante proposition de loi.

J’en viens à l’amendement n° 26 et au battement de ce cœur. Je suis évidemment d’accord avec M. Türk d’un point de vue théorique ; mais sur le plan pratique, sa proposition est dangereuse – il le sait très bien puisque je le lui ai indiqué en commission ce matin –, car elle entraverait la fluidité de la navigation. Si les internautes sont constamment gênés par l’apparition de fenêtres sollicitant leur accord ou leur opposition, ils éteindront leur ordinateur !

Il faut garantir une certaine fluidité. Avec la complicité – au sens le plus noble du terme – des auteurs de la proposition de loi, la commission a souhaité garantir à chaque utilisateur l’information suffisante pour qu’il prenne la décision lui-même de recevoir ou non des cookies, ces fichiers qui permettent de savoir ce qu’un utilisateur préfère sur tel ou tel site, mais qui permettent aussi parfois techniquement d’accéder à des sites. À tout moment, l’internaute est en mesure de revenir sur son accord. Que voulez-vous de plus ? Tout le reste ne peut qu’entraver la fluidité de la navigation sur Internet et aller à l’encontre de ce que l’on souhaite.

C’est pourquoi, sur le plan pratique, je préfère le texte adopté par la commission des lois. Il constitue un équilibre entre la garantie des droits, l’information suffisante et la convivialité d’Internet sans laquelle on se priverait d’un outil fabuleux. De surcroît, les utilisateurs risqueraient d’aller se brancher à l’étranger. Restons prudents et agissons avec bon sens. Nous pourrons encore affiner et améliorer ce texte à l’occasion de la navette parlementaire.

Ce sujet, à la fois passionnant et complexe, met en jeu des intérêts divergents, qu’il faut parvenir à faire coïncider pour atteindre l’équilibre dont je parlais. Nous sommes sur une ligne de crête ; essayons de ne pas en tomber !

Pour toutes ces raisons, la commission émet un avis défavorable sur les amendements nos 35 rectifié et 26.

M. le président. Quel est l’avis du Gouvernement sur l’amendement n° 26 ?

M. Jean-Marie Bockel, secrétaire d'État. Défavorable.

M. le président. Je mets aux voix l'amendement n° 35 rectifié.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix l'amendement n° 26.

(L'amendement n'est pas adopté.)

M. le président. L'amendement n° 28, présenté par MM. Türk et Amoudry, est ainsi libellé :

I. - Alinéa 2

Après les mots :

caractère personnel

insérer les mots :

auprès de la personne concernée

II. - Alinéa 13

Remplacer les mots :

au premier alinéa de l'article 38

par les mots :

à l'article 38

La parole est à M. Alex Türk.

M. Alex Türk. Je le retire, monsieur le président.

M. le président. L'amendement n° 28 est retiré.

L'amendement n° 27, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 6

Remplacer les mots :

Des critères déterminant

par le mot :

De

La parole est à M. Alex Türk.

M. Alex Türk. Je le retire également, monsieur le président.

M. le président. L'amendement n° 27 est retiré.

L'amendement n° 24, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 11

Rédiger ainsi cet alinéa :

8° S'il dispose d'un service de communication au public en ligne, des modalités d'exercice de ces droits par voie électronique ;

La parole est à M. Alex Türk.

M. Alex Türk. C’est un amendement rédactionnel, monsieur le président.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. La commission avait modifié le texte qu’elle avait adopté initialement pour des raisons de qualité rédactionnelle mais, en droit, ce qui compte, c’est non pas la beauté du texte et de la langue, mais la précision des termes. MM. Türk et Amoudry nous ont fait remarquer, avec raison, qu’il valait mieux être plus précis dans ce domaine. La commission des lois émet donc un avis favorable.

M. le président. Quel est l’avis du Gouvernement ?

M. Jean-Marie Bockel, secrétaire d'État. Favorable.

M. le président. Je mets aux voix l'amendement n° 24.

(L'amendement est adopté.)

M. le président. L'amendement n° 7, présenté par M. Hérisson, est ainsi libellé :

Alinéa 25

Remplacer les mots :

avant la première

par les mots :

au plus tard lors de la première

La parole est à M. Pierre Hérisson.

M. Pierre Hérisson. Cet amendement de cohérence vise à mettre l’alinéa 25 en conformité avec l’alinéa 2, déjà modifié par la commission des lois en ce sens. Il s’agit de revenir à la rédaction initiale du III de l’article 32 de la loi du 6 janvier 1978, afin d’être cohérent avec les formulations adoptées par la commission dans les alinéas précédents.

La rédaction actuelle de l’alinéa 25 aurait des conséquences importantes sur l’ensemble du marché du marketing direct, qui atteignait 9,5 milliards d’euros en 2008. C’est le premier média utilisé par les entreprises puisqu’il représente 30 % des investissements publicitaires. Pour La Poste, ce marché s’élevait la même année à près de 2 milliards d’euros de chiffre d’affaires et correspondait à près de 18 % de son volume d’activité. Il a baissé de 7% en volume en 2009, à l’image du marché du courrier, fragilisé par la crise.

Par ailleurs, informer le destinataire en amont de toute communication des données est une opération très lourde pour le responsable du traitement, sur le plan technique et économique, au regard du bénéfice retiré par le consommateur.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Cet amendement rétablit une cohérence entre les alinéas 2 et 25 de l’article 6. En effet, l’alinéa 2 de cet article précise que, dès la collecte des données, le responsable du traitement informe la personne concernée. Il n’y a pas lieu de prévoir deux vagues successives d’information, qui coûteraient trop cher aux opérateurs. Il s’agit donc d’informer dès la mise en œuvre de l’opération. En cas d’accord de l’utilisateur, l’opération se poursuit, mais elle cesse immédiatement en cas de désaccord.

Une opération unique suffit pour assurer l’information de l’utilisateur, afin de ne pas pénaliser les entreprises de commerce électronique ou tout autre opérateur de notre territoire. La commission émet donc un avis favorable.

M. le président. Quel est l’avis du Gouvernement ?

M. Jean-Marie Bockel, secrétaire d'État. Le texte de la commission était plus favorable aux libertés individuelles, mais ne soyons pas plus royalistes que le roi ! (Sourires.) Le Gouvernement s’en remet à la sagesse de la Haute Assemblée.

M. le président. Je mets aux voix l'amendement n° 7.

(L'amendement est adopté.)

Article 6
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Article 7 (suite)

M. le président. Je mets aux voix l'article 6, modifié.

(L'article 6 est adopté.)

Article 7 (début)
Dossier législatif : proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique
Article additionnel après l'article 7

Article 7

L’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :

« Art. 34. – Le responsable du traitement met en œuvre toutes mesures adéquates, au regard de la nature des données et des risques présentés par le traitement, pour assurer la sécurité des données et en particulier protéger les données à caractère personnel traitées contre toute violation entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation, la diffusion, le stockage, le traitement ou l’accès non autorisés ou illicites.

« En cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant « informatique et libertés », ou, en l’absence de celui-ci, la Commission nationale de l’informatique et des libertés. Le correspondant « informatique et libertés » prend immédiatement les mesures nécessaires pour permettre le rétablissement de la protection de l’intégrité et de la confidentialité des données et informe la Commission nationale de l’informatique et des libertés. Si la violation a affecté les données à caractère personnel d’une ou de plusieurs personnes physiques, le responsable du traitement en informe également ces personnes. Le contenu, la forme et les modalités de cette information sont déterminés par décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés. Un inventaire des atteintes aux traitements de données à caractère personnel est tenu à jour par le correspondant « informatique et libertés ».

« Les dispositions du présent article ne s’appliquent pas aux traitements de données à caractère personnel désignés à l’article 26.

« Des décrets, pris après avis de la Commission nationale de l’informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés aux 2° et 6°du II de l’article 8. »

M. le président. L'amendement n° 36, présenté par le Gouvernement, est ainsi libellé :

Supprimer cet article.

La parole est à M. le secrétaire d'État.

M. Jean-Marie Bockel, secrétaire d'État. Il s’agit de nouveau d’anticiper sur la transposition du « paquet Télécom », avec tous les inconvénients que j’ai déjà soulignés, alors qu’il est nécessaire de se donner le temps de le faire dans de bonnes conditions.

Se pose ici la question de l’autorité administrative la plus appropriée pour contrôler les questions touchant aux failles de sécurité des systèmes.

Je le demande à des experts bien meilleurs connaisseurs de ces questions que moi : sans remettre en cause les compétences de la CNIL, est-il certain que celle-ci dispose des moyens techniques et des compétences professionnelles en la matière pour assumer ce rôle ? Cette question mérite réflexion, car d’autres autorités, telles que l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourraient également être concernées. En tout état de cause, le Gouvernement est actuellement en train de mener une expertise sur ce point.

C’est la raison pour laquelle nous plaidons pour une transposition globale.

Quoi qu’il en soit, je connais par avance la position de la commission, que je vais écouter avec beaucoup d’attention et de respect.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. Au fil du débat, ma tâche devient plus aisée, monsieur le secrétaire d’État… (Sourires.)

Permettez-moi de vous exposer les raisons pour lesquelles l’article 7 de cette proposition de loi est très important.

Certes, l’idéal serait de ne pas avoir à prévoir de telles dispositions, mais il y a un risque de failles de sécurité. Il importe donc de garantir les droits des uns et des autres, au cas où.

En outre, l’article 7 a été modifié, en accord avec les auteurs de la proposition de loi, pour correspondre à ce que j’ai dit tout à l'heure lors de l’examen de l’article 3.

Le correspondant « informatique et libertés », le fameux CIL, est une assurance en cas de problème. Ainsi, il est là pour parer aux difficultés et pour mettre en place immédiatement, avec l’aide de la CNIL ou seul, le cas échéant, s’il est capable de le faire lui-même – il est donc nécessaire d’avoir des correspondants compétents ! –, les mesures nécessaires pour rectifier ou rétablir les données perdues, violées ou altérées. Tel est exactement le rôle de ce correspondant. Il ne faut donc pas lire l’article 7 seul, car ce dernier est intimement lié à l’article 3 et à la protection des citoyens.

Pour toutes ces raisons, la commission est évidemment, comme vous vous en doutiez, monsieur le secrétaire d'État, défavorable à l’amendement n° 36.

M. le président. La parole est à M. Alex Türk, pour explication de vote.

M. Alex Türk. Tout d’abord, je tiens à souligner le fait que la question des failles de sécurité devient lancinante.

Au cours des deux dernières années, ce sont plus de 25 millions de données personnelles qui ont été disséminées, par erreur, dans la nature en Grande-Bretagne et en Allemagne. Imaginez un instant, mes chers collègues, que des milliers et des milliers de données sensibles à caractère personnel relatives, par exemple, à la santé nous échappent. Ce serait extrêmement grave ; nous devons donc pouvoir réagir très rapidement.

Certes, la CNIL n’a peut-être pas toujours été armée pour faire face à une situation aussi lourde, mais, contrairement à ce qu’affirme M. le secrétaire d’État, elle peut désormais le faire, car elle dispose d’un service d’ingénieurs experts, de contrôleurs habilités par le Premier ministre et d’une myriade de correspondants « informatique et libertés ».

Cela étant, je saisis la balle au bond, monsieur le secrétaire d'État. Vous l’avez indiqué dans l’exposé des motifs de votre amendement et vous venez de le dire, l’ARCEP pourrait avoir un rôle à jouer en la matière, tout comme le SGDN, le secrétariat général de la défense nationale. La CNIL est toute disposée à collaborer avec ces organismes ou d’autres encore. Compte tenu de l’immensité du problème, les autorités administratives compétentes ne seront pas trop nombreuses pour faire face à cette difficulté.

M. le président. Je mets aux voix l'amendement n° 36.

(L'amendement n'est pas adopté.)

M. le président. L'amendement n° 22 rectifié, présenté par MM. Türk et Amoudry, est ainsi libellé :

Alinéa 3, deuxième phrase

Remplacer cette phrase par deux phrases ainsi rédigées :

« Le responsable du traitement, avec le concours du correspondant « informatique et libertés », prend immédiatement les mesures nécessaires pour permettre le rétablissement de la protection de l'intégrité et de la confidentialité des données. Le correspondant « informatique et libertés » en informe la Commission nationale de l'informatique et des libertés. »

La parole est à M. Alex Türk.

M. Alex Türk. Cet amendement vise à clarifier les choses sur le plan juridique.

Le correspondant « informatique et libertés » a certes un rôle essentiel à jouer dans le traitement des failles de sécurité, mais il ne peut l’assurer, par définition, que sous la responsabilité du responsable du traitement, car, dans notre législation, cette tâche lui incombe.

M. le président. Quel est l’avis de la commission ?

M. Christian Cointat, rapporteur. La commission est favorable à cet amendement, qui améliore la rédaction du texte.

M. Jean-Marie Bockel, secrétaire d'État. En effet !

M. le président. Quel est l’avis du Gouvernement ?

M. Jean-Marie Bockel, secrétaire d'État. Avis favorable également.

M. le président. Je mets aux voix l'amendement n° 22 rectifié.

(L'amendement est adopté.)