M. le président. Quel est l’avis de la commission ?
M. Christophe-André Frassa, rapporteur. Monsieur Courteau, l’article 58 de la loi Informatique et libertés prévoit que l’autorisation d’utilisation des données d’un mineur à des fins de recherche en santé est donnée par les titulaires de l’autorité parentale.
L’amendement que vous proposez vise à préciser ce régime juridique, afin, premièrement, de lever la difficulté qui se pose lorsqu’un des parents n’est pas joignable dans le temps de l’étude, puisque l’autorisation d’un seul suffirait – en revanche, dans le cas d’une opposition attestée de l’autre parent, celle-ci ne pourrait être vaincue que par un recours au juge aux affaires familiales ; et, deuxièmement, de donner plus de droits au mineur âgé de plus de quinze ans : il pourrait donc s’opposer à ce que les titulaires de l’autorité parentale aient accès aux données collectées, voire, dans le cas d’un dépistage, à ce qu’ils en soient informés.
Mon cher collègue, le dispositif que vous avez rectifié à la demande de la commission des lois étant désormais équilibré, j’émets un avis favorable sur cet amendement.
M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d'État. Cette disposition permettra de faire évoluer le droit dans le sens d’une plus grande protection des mineurs et elle permettra des politiques de santé publique plus efficaces.
Le Gouvernement émet donc un avis favorable sur cet amendement.
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l’article 26.
Article 27
Après le 7° du I de l’article 32 de la loi n° 78-17 du 6 janvier 1978 précitée, il est inséré un 8° ainsi rédigé :
« 8° De la durée de conservation des catégories de données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée. » – (Adopté.)
Article 28
I (Non modifié). – La section 2 du chapitre V de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 43 bis ainsi rédigé :
« Art. 43 bis. – Sauf dans le cas prévu au 1° du I de l’article 26, lorsque le responsable de traitement a collecté des données à caractère personnel par voie électronique, il permet à toute personne d’exercer par voie électronique les droits prévus au présent chapitre.
« Lorsque le responsable du traitement est une autorité administrative au sens du I de l’article 1er de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, le principe énoncé au premier alinéa du présent article est mis en œuvre dans les conditions fixées aux articles L. 112-7 et suivants du code des relations entre le public et l’administration. »
I bis (nouveau). – Le I entre en vigueur en même temps que la proposition 2012/0011/COD de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).
II (Non modifié). – L’article L. 112-10 du code des relations entre le public et l’administration est complété par un alinéa ainsi rédigé :
« Le premier alinéa du présent article s’applique lorsque, en application de l’article 43 bis de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’autorité administrative doit permettre à toute personne d’exercer par voie électronique les droits prévus au chapitre V de la même loi. »
M. le président. L'amendement n° 236, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :
Alinéa 4
Supprimer cet alinéa.
La parole est à M. Yves Rome.
M. Yves Rome. La commission des lois propose de faire coïncider l’entrée en vigueur de l’article 43 bis nouveau introduit dans la loi du 6 janvier 1978 par l’article 28 du projet de loi et celles du futur règlement européen sur la protection générale des données personnelles.
L’article 43 bis permettra aux personnes d’exercer par voie électronique leurs droits reconnus par la loi Informatique et libertés. Il constitue une mesure de simplification et une avancée en matière de protection des droits.
Il n’est donc ni souhaitable ni justifié d’en reporter l’application jusqu’à celle de l’entrée en vigueur du règlement européen sur la protection des données à caractère personnel, cette dernière devant intervenir seulement dans le courant de l’année 2018. D’ici là, il importe que les personnes puissent exercer les droits prévus par la loi Informatique et libertés de façon souple et aisée, notamment par voie de communication en ligne.
M. le président. Quel est l’avis de la commission ?
M. Christophe-André Frassa, rapporteur. Cet amendement tend à revenir sur une modification apportée par la commission, qui avait fait coïncider l’entrée en vigueur des dispositions relatives à l’exercice des droits reconnus par la loi Informatique et libertés avec l’entrée en vigueur du règlement européen sur protection des données personnelles.
En effet, les dispositions prévues à l’article 28 permettent à toute personne dont les données ont été collectées par voie électronique d’exercer les droits d’information, d’accès, d’opposition et de rectification des données par internet. Cette mesure est potentiellement une source de simplification indéniable.
Or, contrairement à ce qu’affirme l’étude d’impact, cette mesure n’est pas « sans impact financier » pour les personnes morales responsables des traitements de données à caractère personnel. Par exemple, toutes ne disposent pas d’un mécanisme permettant l’exercice des droits en ligne.
Imposer une telle mesure susceptible de susciter des demandes massives sans aucune préparation n’est simplement pas sérieux. La désignation d’un correspondant « informatique et libertés » n’est pas rendue obligatoire dans le texte proposé par le Gouvernement, mais l’on imposerait à tout responsable d’un traitement de données à caractère personnel de gérer l’exercice des droits par internet. Cette mesure est une bonne mesure, mais elle demande que les acteurs s’y préparent, d’où une entrée en vigueur différée.
Enfin, lors des auditions, ont notamment été soulevées les difficultés liées à la sécurisation de l’envoi de pièce d’identité. En effet, un tel envoi est nécessaire pour prouver son identité afin d’exercer le droit d’accès. Et sans préparation, il faut craindre des envois massifs, peut-être simplement sous forme de pièce jointe dans un e-mail, avec un risque important de détournement par un tiers. Ce problème exige que soit élaborée une solution permettant facilement à tout demandeur de prouver son identité sans risque.
Vous le voyez, mon cher collègue, une telle mesure doit être préparée et anticipée par les personnes morales concernées. Pour toutes ces raisons, la commission sollicite le retrait de cet amendement.
M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d'État. Je suis en désaccord avec M. le rapporteur sur ce sujet. Je ne vois franchement aucune raison de différer l’entrée en vigueur de cette mesure à 2018.
Il s’agit de demander à des fournisseurs de services en ligne qui collectent des données personnelles de nos concitoyens d’offrir une solution dématérialisée pour le droit d’opposition au traitement de leurs données personnelles. Il est étonnant que ce ne soit pas déjà possible !
Aujourd'hui, quand on veut saisir la CNIL ou une entreprise concernant le traitement de données, il faut envoyer un courrier papier, avec un timbre, sans autre possibilité d’obtenir un accusé de réception que sous la forme de courrier papier, avec là encore un timbre.
Ce texte propose de préparer l’avenir tout en prenant acte des réalités du présent. Il doit être en phase avec la réalité quotidienne de nos concitoyens. Je trouverais absurde que cette obligation d’offrir une voie dématérialisée concernant les requêtes en matière de données personnelles ne soit pas introduite dans notre droit et appliquée dès que possible.
Le Gouvernement émet donc un avis favorable sur cet amendement.
M. le président. Je mets aux voix l'article 28, modifié.
(L'article 28 est adopté.)
Article 29
I. – Le 4° de l’article 11 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifié :
1° Le a est ainsi modifié :
a) La première phrase est ainsi rédigée :
« Elle est consultée sur tout projet de loi ou de décret ou toute disposition de projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés. » ;
b) La seconde phrase est ainsi rédigée :
« L’avis de la commission sur un projet de loi est rendu public. » ;
c) Est ajoutée une phrase ainsi rédigée :
« Outre les cas prévus aux articles 26 et 27, lorsqu’une loi prévoit qu’un décret ou un arrêté est pris après avis de la commission, cet avis est publié avec le décret ou l’arrêté ; »
1° bis (Supprimé)
2° Après le d, est inséré un e ainsi rédigé :
« e) Elle promeut, dans le cadre de ses missions, l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données. »
II (nouveau). – Après l’article 5 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il est inséré un article 5-1 ainsi rédigé :
« Art. 5-1. – Le Comité consultatif national d’éthique, défini aux articles L. 1412-1 à L. 1412-6 du code de la santé publique, a également pour mission de conduire une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques, en impliquant des personnalités qualifiées et en organisant des débats publics.
« Les modalités d’application du présent article sont déterminées par un décret en Conseil d’État. »
M. le président. Je suis saisi de quatre amendements faisant l’objet d’une discussion commune.
L'amendement n° 352 rectifié, présenté par M. L. Hervé, n'est pas soutenu.
L'amendement n° 237, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :
Alinéa 4
Compléter cet alinéa par les mots :
ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données
La parole est à M. Yves Rome.
M. Yves Rome. Selon le IV de l’article 11 de la loi du 6 janvier 1978, la CNIL est consultée sur tout projet de loi ou décret relatif à la protection des personnes à l’égard des traitements automatisés.
Le I de l’article 29 du projet de loi tend à compléter cette mission, afin de prévoir la consultation de la CNIL également sur toute disposition ou tout projet de loi ou de décret relatif à la protection des données à caractère personnel. Cette précision étend significativement le champ des textes sur lesquels la CNIL doit préalablement être consultée.
La commission des lois a limité, et je le regrette, l’obligation de consultation de la CNIL sur les projets de loi ou de décret à ceux qui comportent des dispositions relatives à la protection des personnes à l’égard des traitements automatisés.
La rédaction actuelle de la loi Informatique et libertés n’est pas complètement satisfaisante, d’une part, parce qu’elle exclut les traitements non automatisés pour lesquels la CNIL est cependant compétente, et, d’autre part, parce qu’elle donne lieu à interprétation, notamment dans le cas de textes comportant des dispositions relatives au traitement des données personnelles, mais dont l’objectif n’est pas la protection des personnes à l’égard de ces traitements.
Il convient donc d’étendre clairement la consultation de la CNIL à tous les textes comportant des dispositions relatives au traitement de données à caractère personnel.
M. le président. L'amendement n° 238, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :
Alinéa 9
Rétablir le 1° bis dans la rédaction suivante :
1° bis Après le a, il est inséré un a bis ainsi rédigé :
« a bis) Elle peut être consultée par le président d'une assemblée parlementaire sur une proposition de loi relative à la protection des personnes à l'égard des traitements automatisés ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données et déposée par l'un des membres de cette assemblée, sauf si ce dernier s'y oppose, sans préjudice des prérogatives de la commission qui en est saisie.
« La commission dispose d'un délai de trois semaines à compter de la saisine pour rendre son avis. Ce délai est reconductible une fois par décision du président de la commission.
« À défaut de délibération dans les délais, l'avis de la commission est réputé avoir été rendu.
« L'avis de la commission est adressé au président de l'assemblée qui l'a saisie, qui le communique à l'auteur de la proposition et le rend public ; »
La parole est à M. Yves Rome.
M. Yves Rome. Cet amendement vise à rétablir une disposition, supprimée par la commission des lois, qui permettait aux présidents des assemblées parlementaires de saisir la CNIL pour avis sur une proposition de loi.
Cette disposition était pertinente, car elle prenait en compte l’initiative parlementaire dans le cadre de la procédure législative, au moment même où les propositions de loi comportent de plus en plus de dispositions intéressant la protection des données personnelles ou le traitement de telles données.
Elle s’inspire directement de la saisine pour avis du Conseil d'État sur une proposition de loi, mais contrairement au Conseil d'État, la CNIL est une autorité administrative indépendante. Dans ces conditions, si elle n’a pas jugé utile de solliciter directement le Parlement et de se prononcer de sa propre initiative, elle sera invitée à le faire lorsque le Parlement jugera utile de la saisir, ce qui constitue un renforcement des prérogatives du Parlement.
Nous proposons de rétablir le mécanisme de consultation de la CNIL par le président d’une assemblée parlementaire sur toute proposition de loi relative à la protection des personnes à l’égard des traitements automatisés ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données, mais en prenant en considération les observations présentées par M. le rapporteur.
En effet, la CNIL disposerait pour rendre son avis d’un délai de trois semaines, et non de six, comme le prévoyait le texte adopté par l’Assemblée nationale. Nous convenons avec la commission des lois que le délai de six semaines reconductible une fois, prévu par les députés et particulièrement long, était peu compatible avec le droit et les pratiques parlementaires.
Je souligne que ce n’est pas une obligation, mais une faculté qu’il s’agit d’instaurer. Pour assurer le bon ordonnancement du dispositif, il est normal de prévoir un délai maximal ; c’est pourquoi, à défaut de délibération dans les six semaines, l’avis de la commission serait réputé rendu.
Par ailleurs, la commission des lois a considéré à juste titre que le droit d’opposition reconnu par les députés à l’auteur de la proposition de loi constituait un obstacle à l’exercice par la commission et son rapporteur de leur rôle constitutionnel dans l’examen d’un texte. Nous proposons donc que ce droit s’exerce sans préjudice des prérogatives de la commission saisie.
M. le président. L’amendement n° 239, présenté par MM. Leconte, Sueur, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :
I. – Après l’alinéa 10
Insérer un alinéa ainsi rédigé :
« …) Elle conduit une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques, en impliquant des personnalités qualifiées et en organisant des débats publics ;
II. – Alinéas 12 à 14
Supprimer ces alinéas.
La parole est à M. Yves Rome.
M. Yves Rome. Cet amendement vise à confier à la CNIL la conduite d’une mission de réflexion éthique sur les questions de société soulevées par l’évolution des technologies numériques, en impliquant des personnalités qualifiées et en organisant des débats publics.
La CNIL, la plus ancienne des autorités administratives indépendantes, a été instituée dans un contexte particulier : sa création illustre la première prise de conscience par les pouvoirs publics des conséquences des traitements numérisés sur notre vie quotidienne et de la nécessité d’assurer la préservation des libertés individuelles. Bien identifiée par les citoyens, mais aussi par les professionnels, qui la consultent régulièrement, elle occupe dans notre paysage institutionnel une place singulière, qui lui a valu de ne pas être fusionnée avec le Défenseur des droits.
La défense de la liberté numérique relève bien de la compétence de la CNIL. D’ailleurs, dans le cadre de son activité d’innovation et de prospective, cette commission a mis en place une veille destinée à détecter et à analyser les technologies ou les mauvais usages pouvant avoir une incidence grave sur la vie privée ; ce travail touche nécessairement à la dimension éthique des technologies du numérique.
Je regrette que la commission des lois ait préféré confier cette mission de réflexion éthique au Comité consultatif national d’éthique, le CCNE, nonobstant la définition précise que donne le code de la santé publique des compétences de cet organisme : « Le Comité consultatif national d’éthique pour les sciences de la vie et de la santé a pour mission de donner des avis sur les problèmes éthiques et les questions de société soulevés par les progrès de la connaissance dans les domaines de la biologie, de la médecine et de la santé ».
Il est évident qu’il existe des recoupements entre les réflexions de la CNIL et du CCNE, le numérique pouvant avoir des conséquences sur la médecine et la santé.
Reconnaissez toutefois, mes chers collègues, qu’il serait beaucoup plus approprié qu’une réflexion sur l’éthique des technologies du numérique soit confiée à la première, qui est chargée de veiller à ce que le numérique soit au service des citoyens et ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. À la vérité, cette réflexion fait partie de son cœur de mission. Confortons donc le rôle de la CNIL et la dimension éthique de ses missions !
M. le président. Quel est l’avis de la commission sur les amendements nos 237, 238 et 239 ?
M. Christophe-André Frassa, rapporteur. Je dois dire, monsieur Rome, que je saisis mal l’intérêt de l’amendement n° 237, dans la mesure où le texte de la commission sur l’article 29 prévoit, à son alinéa 4, la consultation de la CNIL « sur tout projet de loi ou de décret ou toute disposition de projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés ».
Je vous renvoie à cette disposition que, j’imagine, vous avez lue minutieusement. Convenez que votre amendement n’y apporterait pas grand-chose, sinon une redite. Je vous serais donc reconnaissant de bien vouloir le retirer.
En ce qui concerne l’amendement n° 238, vous n’ignorez pas qu’il est contraire à la position de la commission, puisqu’il vise à rétablir le mécanisme de saisine de la CNIL par les présidents des assemblées parlementaires sur une proposition de loi.
La commission maintient son opposition à ce dispositif, tel qu’il est proposé : c’est à tort, en effet, qu’il s’inspire des dispositions législatives relatives à la saisine pour avis du Conseil d’État sur une proposition de loi, puisque cette instance se trouve dans une situation tout à fait différente de celle de la CNIL vis-à-vis du Parlement et du Gouvernement.
M. Philippe Bas, président de la commission des lois. Tout à fait !
M. Christophe-André Frassa, rapporteur. Le Conseil d’État étant le conseiller du Gouvernement et la CNIL une autorité administrative indépendante, libre de répondre à toutes les sollicitations du Parlement, on ne peut pas transposer à la seconde la procédure de saisine du premier.
Au reste, les limites de cet exercice apparaissent à l’avant-dernier alinéa de l’amendement : « À défaut de délibération dans les délais, l’avis de la commission est réputé avoir été rendu ». En effet, si le Gouvernement est obligé de consulter le Conseil d’État sur tout projet de loi, le Parlement, lui, n’est aucunement tenu de consulter la CNIL avant le dépôt d’une proposition de loi.
Surtout, il n’est nullement nécessaire d’inscrire dans la loi la possibilité pour le Parlement de consulter une autorité administrative indépendante. D’ailleurs, la CNIL est très régulièrement consultée par les commissions permanentes des assemblées parlementaires, sur les projets de loi comme les propositions de loi, sans que la loi prévoie un avis formalisé.
De plus, le droit d’opposition qu’il est proposé de reconnaître à l’auteur de la proposition de loi semble faire obstacle à l’exercice par la commission et son rapporteur de leur rôle constitutionnel dans l’examen du texte. La commission est libre de solliciter l’avis de qui elle veut !
J’ajoute que le délai envisagé, particulièrement long – jusqu’à douze semaines –, paraît peu compatible avec le droit parlementaire.
Dernière objection, qui est la principale : les dispositions proposées n’ont pas leur place dans le projet de loi sur le numérique, ni dans la loi relative à l’informatique, aux fichiers et aux libertés. En effet, comme l’a souligné le Conseil d’État dans son avis sur l’avant-projet de loi, de telles dispositions, relatives à la procédure législative, nécessitent de modifier l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires.
Monsieur Rome, j’espère vous avoir convaincu, cette fois, de retirer votre amendement !
S’agissant enfin de l’amendement n° 239, qui tend à confier à la CNIL plutôt qu’au Comité consultatif national d’éthique une mission de réflexion sur les problèmes éthiques, il est, hélas, contraire à la position de la commission des lois.
S’il est légitime que la CNIL prenne en compte la dimension éthique dans ses missions, nous considérons qu’il est plus approprié de charger de cette mission un organisme habitué aux consultations – je parle bien de consultations – et qui a déjà une expérience en matière de réflexions éthiques.
Certes, comme vous l’avez signalé, monsieur Rome, le Conseil consultatif national d’éthique est, depuis sa création, orienté plutôt vers les sciences de la vie et la médecine. Toutefois, il ne tient qu’au législateur, c’est-à-dire à nous-mêmes, mes chers collègues, d’étendre son champ de compétences.
La composition du CCNE est d’ores et déjà pluridisciplinaire, et tous les ministères concernés par le numérique, directement ou indirectement, nomment une personnalité qualifiée en son sein. Il suffirait que le pouvoir réglementaire, dont c’est la compétence, organise le CCNE, par exemple, en deux collèges : l’un consacré aux sciences de la vie, l’autre aux sciences techniques et aux technologies du numérique.
Dans ces conditions, monsieur Rome, je ne puis que vous inviter à retirer également l’amendement n° 239.
M. le président. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d'État. Je suis en désaccord avec M. le rapporteur sur ces trois amendements. Je regrette, d’ailleurs, qu’il oppose un refus quelque peu systématique aux amendements présentés, dont beaucoup vont dans le sens du renforcement de la protection des données personnelles (M. Yves Rome opine.), qui est, si j’ai bien compris, l’aspiration générale des parlementaires.
M. Christophe-André Frassa, rapporteur. J’essaie simplement de rendre la loi lisible !
Mme Axelle Lemaire, secrétaire d'État. L’amendement n° 237 vise à étendre la saisine obligatoire de la CNIL à tous les textes de loi comportant des dispositions relatives à la protection ou au traitement de données à caractère personnel. Ce n’est pas la nature du texte qui est considérée, mais le champ des sujets traités.
Un tel élargissement est utile, car la loi du 6 janvier 1978 est trop restrictive : elle vise uniquement la protection des personnes à l’égard des traitements automatisés – c’est un langage daté, correspondant à une époque bien antérieure à la massification des données, de leur circulation, de leur collecte et de leur réutilisation.
Nous savons quelle ampleur prend aujourd’hui l’utilisation de données à des fins qui dépassent de loin les traitements automatisés. Il est donc souhaitable d’étendre la procédure de consultation de la CNIL à toutes les dispositions touchant aux données à caractère personnel et aux différents types de traitements.
En la matière, il faut faire preuve d’exemplarité. C’est tout l’esprit du projet de loi que de permettre une ouverture et une circulation plus grandes des données, car il y a de l’innovation à la clef. Mais cette évolution doit être encadrée par des règles adaptées, actualisées par rapport à celles établies en 1978. Je suis donc favorable à l’amendement n° 237.
Il est plus délicat pour moi de me prononcer sur l’amendement n° 238, dans la mesure où il s’agit d’étendre la possibilité pour le Parlement de saisir la CNIL sur les propositions de loi. Nous parlons bien d’une faculté, non d’une obligation. En réalité, cette mesure correspond à la transposition du règlement européen sur les données personnelles, qui vise tout projet législatif, sans égard pour la distinction, toute française, entre les propositions et les projets de loi.
De mon point de vue, il s’agit donc à la fois de renforcer les pouvoirs du Parlement et d’adapter le droit national aux règles européennes. Toujours est-il que, compte tenu du sujet, je m’en remets à la sagesse de la Haute Assemblée.
Enfin, je suis favorable à l’amendement n° 239, relatif à la réflexion éthique sur l’usage des données personnelles et les traitements appliqués aux données personnelles et aux données d’usage, mais aussi, plus largement, à toutes les réflexions sur les libertés numériques et l’arbitrage entre liberté et sécurité, ainsi que sur la collecte et le stockage des données, donc sur les fichiers.
Il me semble plus naturel de confier ce travail à la CNIL, qui s’apparente à une Haute Autorité en matière de libertés numériques et de protection de la vie privée, qu’au Comité consultatif national d’éthique, qui, depuis la naissance en 1982 du premier bébé-éprouvette, Amandine, se prononce sur les enjeux d’innovation médicale – une mission très importante, certes, mais qui ne lui donne pas d’expertise en ce qui concerne les data.
Ce qu’il faut, en revanche, c’est que la CNIL organise les débats éthiques de manière très ouverte. En fin de compte, sa mission consistera à organiser un débat public auquel devront être associés des chercheurs et des instituts de recherche aussi nombreux que possible, y compris, très probablement, des chercheurs en sciences médicales.