M. le président. La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Je conçois, madame la secrétaire d’État, que nous divergions au sujet des amendements nos 238 et 239.

Néanmoins, pour ce qui est de l’amendement n° 237, soit vous n’avez pas lu le texte de commission, ce que je puis comprendre – cela arrive à tout le monde –, soit nous ne parlons pas du tout la même langue, qui est le français. En effet, si cet amendement est adopté, l’article 29 sera totalement illisible, incompréhensible et inapplicable !

M. Philippe Bas, président de la commission des lois. C’est vrai !

Mme Axelle Lemaire, secrétaire d'État. Ce sera surtout de votre fait !

M. Christophe-André Frassa, rapporteur. Certainement pas, madame la secrétaire d’État, et veuillez d'abord à ne pas m’interrompre quand j’ai la parole. (Murmures sur les travées du groupe socialiste et républicain, du groupe écologiste et du groupe CRC.)

Permettez-moi de vous donner lecture de l’alinéa 4 de cet article, tel qu’il serait rédigé si l’amendement était adopté : la CNIL « est consultée sur tout projet de loi ou de décret ou toute disposition de projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données ». Franchement, qui pourra appliquer un tel charabia ? (Mme la secrétaire d'État proteste.)

Madame la secrétaire d’État, c’est uniquement pour faire plaisir à votre majorité que vous soutenez cette proposition !

Mme Axelle Lemaire, secrétaire d'État. C’est faux !

M. le président. Je mets aux voix l'amendement n° 237.

(L'amendement est adopté.)

M. le président. Je mets aux voix l’amendement n° 238.

J’ai été saisi d'une demande de scrutin public émanant de la commission.

Je rappelle que l’avis de la commission est défavorable et que le Gouvernement s'en remet à la sagesse du Sénat.

Il va être procédé au scrutin dans les conditions fixées par l'article 56 du règlement.

Le scrutin est ouvert.

(Le scrutin a lieu.)

M. le président. Personne ne demande plus à voter ?…

Le scrutin est clos.

J'invite Mmes et MM. les secrétaires à procéder au dépouillement du scrutin.

(Il est procédé au dépouillement du scrutin.)

M. le président. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 209 :

Nombre de votants 344
Nombre de suffrages exprimés 343
Pour l’adoption 155
Contre 188

Le Sénat n’a pas adopté.

Je mets aux voix l'amendement n° 239.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix l’article 29, modifié.

(L'article 29 est adopté.)

Article 29
Dossier législatif : projet de loi pour une République numérique
Article 30 bis (Texte non modifié par la commission)

Article 30

Le g du 2° de l’article 11 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rétabli :

« g) La Commission nationale de l’informatique et des libertés peut certifier ou homologuer et publier des référentiels ou des méthodologies générales aux fins de certification de la conformité à la présente loi de processus d’anonymisation des données à caractère personnel, notamment en vue de la réutilisation d’informations publiques mises en ligne dans les conditions prévues au chapitre II du titre Ier de la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et diverses dispositions d’ordre administratif, social et fiscal.

« Il en est tenu compte, le cas échéant, pour la mise en œuvre des sanctions prévues au chapitre VII de la présente loi. »

M. le président. L’amendement n° 652, présenté par M. Frassa, au nom de la commission des lois, est ainsi libellé :

Alinéa 2

Après les mots :

conditions prévues

rédiger ainsi la fin de cet alinéa :

au titre II du livre III du code des relations entre le public et l'administration.

La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Il s’agit d’un amendement de coordination avec le code des relations entre le public et l’administration, le CRPA, entré en vigueur le 1er janvier dernier.

M. le président. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Je suis très heureuse d’émettre un avis favorable sur cet amendement.

M. le président. Je mets aux voix l’amendement n° 652.

(L'amendement est adopté.)

M. le président. L’amendement n° 641, présenté par M. Frassa, au nom de la commission des lois, est ainsi libellé :

Alinéa 3

Supprimer cet alinéa.

La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Pourquoi préciser que la CNIL, lorsqu’elle envisage de sanctionner un responsable de traitement pour défaut d’anonymisation de données, tient compte, le cas échéant, du fait qu’elle a certifié des dispositifs d’harmonisation ? S’agit-il d’atténuer la sévérité de la sanction ou au contraire de l’aggraver ?

En tout état de cause, la précision ne semble pas nécessaire. Du reste, la CNIL elle-même, dans son avis sur le projet de loi, juge que cet alinéa « traduit légalement un état de fait préexistant ». Cet amendement vise donc à supprimer l’alinéa 3 de l’article 30.

M. le président. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Je suis très triste de ne pas pouvoir émettre un avis favorable sur cet amendement. (Sourires.)

M. Christophe-André Frassa, rapporteur. Je m’en remettrai, madame la secrétaire d’État ! (Nouveaux sourires.)

Mme Axelle Lemaire, secrétaire d'État. La CNIL pourra accorder des certificats de conformité à des entreprises. L’alinéa 3 de l’article 30 prévoit qu’elle pourra en tenir compte au moment de prononcer des sanctions pour non-respect de la législation en matière de données personnelles.

Il s’agit de prendre acte de la massification en cours de la collecte et de la circulation des données, sous l’effet de laquelle les données attachées à un seul individu tendent à devenir des données d’usage. Cette évolution impose de se situer non plus sur le seul plan du respect de la vie privée, mais davantage sur le plan, plus économique, de l’utilisation que font les entreprises de ces données.

Tout en alourdissant les sanctions pouvant être prononcées par la CNIL, nous avons voulu, car il vaut mieux parfois prévenir que guérir, instaurer une procédure qui ressemble au rescrit, auquel je sais que la majorité sénatoriale est favorable en matière fiscale.

Il s’agit de sécuriser l’environnement juridique dans lequel les entreprises exercent leurs activités, en l’occurrence des traitements de données. Pour cela, il faut que la CNIL puisse accorder des certificats de conformité, ce qui est tout à fait en phase avec les attentes des entreprises et avec la modernité numérique.

Le Gouvernement émet donc un avis défavorable.

M. le président. Je mets aux voix l’amendement n° 641.

(L'amendement est adopté.)

M. le président. Je mets aux voix l’article 30, modifié.

(L'article 30 est adopté.)

Article 30
Dossier législatif : projet de loi pour une République numérique
Article 31

Article 30 bis

(Non modifié)

I. – L’article L. 135 du code des postes et des communications électroniques est complété par un alinéa ainsi rédigé :

« L’Autorité de régulation des communications électroniques et des postes peut saisir pour avis la Commission nationale de l’informatique et des libertés de toute question relevant de la compétence de celle-ci. »

II. – Avant le dernier alinéa de l’article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il est inséré un alinéa ainsi rédigé :

« La Commission nationale de l’informatique et des libertés peut saisir pour avis l’Autorité de régulation des communications électroniques et des postes de toute question relevant de la compétence de celle-ci. »

M. le président. L’amendement n° 647, présenté par M. Frassa, au nom de la commission des lois, est ainsi libellé :

I. – Alinéa 2

Remplacer les mots :

L'Autorité de régulation des communications électroniques et des postes

par les mots :

L'autorité

II. – Alinéa 4

Remplacer les mots :

Commission nationale de l'informatique et des libertés

par les mots :

commission

La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Il s’agit d’une harmonisation rédactionnelle.

M. le président. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Favorable, monsieur le président.

M. le président. Je mets aux voix l’amendement n° 647.

(L'amendement est adopté.)

M. le président. Je mets aux voix l’article 30 bis, modifié.

(L'article 30 bis est adopté.)

Article 30 bis (Texte non modifié par la commission)
Dossier législatif : projet de loi pour une République numérique
Article 32

Article 31

Le quatrième alinéa de l’article 36 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par les mots suivants : « ou en vertu de ses directives, formulées dans les conditions définies à l’article 40-1 ; ». – (Adopté.)

Article 31
Dossier législatif : projet de loi pour une République numérique
Article 33

Article 32

La loi n° 78-17 du 6 janvier 1978 précitée est ainsi modifiée :

1° L’article 40 est ainsi modifié :

a) Au début du premier alinéa, est ajoutée la mention : « I. – » ;

b) Après le cinquième alinéa, il est inséré un II ainsi rédigé :

« II. – Sur demande de la personne concernée, le responsable du traitement est tenu d’effacer dans les meilleurs délais les données à caractère personnel qui ont été collectées dans le cadre de l’offre de services de la société de l’information lorsque la personne concernée était mineure au moment de la collecte. Lorsqu’il a transmis les données en cause à un tiers lui-même responsable de traitement, il accomplit toutes les diligences pouvant raisonnablement être attendues, en l’état de la technologie et compte tenu du coût prévisible, afin d’informer ce dernier de la demande d’effacement.

« En cas de non-exécution ou d’absence de réponse du responsable du traitement dans un délai d’un mois à compter de la demande, la personne concernée peut saisir la Commission nationale de l’informatique et des libertés, qui se prononce sur cette demande dans un délai de quinze jours à compter de la date de réception de la réclamation.

« Les deux premiers alinéas du présent II ne s’appliquent pas lorsque le traitement de données à caractère personnel est nécessaire :

« 1° Pour exercer le droit à la liberté d’expression et d’information ;

« 2° Pour respecter une obligation légale qui requiert le traitement de ces données ou pour exercer une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

« 3° Pour des motifs d’intérêt public dans le domaine de la santé publique ;

« 4° À des fins d’archivage dans l’intérêt public ou à des fins scientifiques, statistiques ou historiques ;

« 5° À la constatation, à l’exercice ou à la défense de droits en justice. » ;

c) Les deux derniers alinéas sont supprimés ;

2° Après l’article 40, il est inséré un article 40-1 ainsi rédigé :

« Art. 40-1. – Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.

« Les directives générales concernent l’ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.

« Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrites dans un registre unique dont les modalités et l’accès sont fixés par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés.

« Les directives particulières concernent les traitements de données à caractère personnel visées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation.

« Les directives générales et particulières définissent la manière dont la personne entend que soient exercés, après son décès, les droits mentionnés à la présente section. Le respect de ces directives est sans préjudice des dispositions applicables aux archives publiques comportant des données à caractère personnel.

« Lorsque les directives prévoient la communication de données qui comportent également des données à caractère personnel relatives à des tiers, cette communication s’effectue dans le respect de la présente loi.

« La personne peut modifier ou révoquer ses directives à tout moment.

« Les directives mentionnées au premier alinéa peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. À défaut de désignation, les personnes suivantes ont qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés, dans l’ordre suivant :

« 1° Les descendants ;

« 2° Le conjoint non divorcé ;

« 3° Les héritiers autres que les descendants qui recueillent tout ou partie de la succession ;

« 4° Les légataires universels ou donataires de l’universalité des biens à venir.

« Toute clause contractuelle des conditions générales d’utilisation d’un traitement portant sur des données à caractère personnel limitant les prérogatives reconnues à la personne en vertu du présent article est réputée non écrite.

« En l’absence de directives, les héritiers de la personne concernée, dans l’ordre mentionné aux 1° à 4°, peuvent exercer après son décès les droits mentionnés à la présente section. Il en va de même lorsqu’elle n’a pas exprimé une volonté contraire dans les directives mentionnées au premier alinéa.

« Tout prestataire d’un service de communication au public en ligne informe l’utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu’il désigne. » ;

3° (nouveau) Le 6° de l’article 32 est complété par les mots : « dont celui de définir des directives relatives au sort de ses données à caractère personnel après sa mort » ;

(nouveau) Au premier alinéa de l’article 67, les mots : « 39, 40 et » sont remplacées par les mots : « et 39, le I de l’article 40 et les articles ».

M. le président. Je suis saisi de deux amendements faisant l’objet d'une discussion commune.

L’amendement n° 240 rectifié, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :

I. – Alinéas 5 à 7

Remplacer ces alinéas par deux alinéas ainsi rédigés :

« II. – En cas de non-exécution de l’effacement des données à caractère personnel demandé sur le fondement du paragraphe 1 f) de l’article 17 de la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ou en cas d’absence de réponse du responsable du traitement à l’expiration dans les meilleurs délais et au plus tard à l’expiration d'un délai d’un mois à compter de la demande, la personne concernée peut saisir la Commission nationale de l’informatique et des libertés, qui se prononce sur cette demande dans un délai de trois semaines à compter de la date de réception du dossier complet de la réclamation.

« Le premier alinéa du présent II ne s’applique pas lorsque le traitement de données à caractère personnel est nécessaire :

II. – Alinéa 11

Rédiger ainsi cet alinéa :

« 4° À des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique et historique, ou à des fins statistiques, dans la mesure où le droit visé au présent II est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques ;

La parole est à M. Yves Rome.

M. Yves Rome. Le règlement européen relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la libre circulation des données a été adopté définitivement le 14 avril dernier, comme Mme la secrétaire d’État l’a souligné. Il paraît opportun de mettre en conformité avec ce règlement les dispositions de l’article 32 devant figurer à l’article 40 de la loi du 6 janvier 1978 et adoptées par l’Assemblée nationale voilà quelques années.

Plus précisément, il s’agit de tirer les conséquences de la rédaction définitive de l’article 17 du règlement européen, qui prévoit le principe du droit à l’oubli numérique pour les mineurs, ainsi que les exceptions corrélatives. L’amendement vise ainsi à préciser l’exception à des fins archivistiques dans l’intérêt public, à des fins de recherches scientifiques et historiques ou à des fins statistiques.

Par ailleurs, il nous semble pertinent d’harmoniser le délai imposé aux responsables de traitement avec le considérant 59, qui dispose que le responsable de traitement devrait être tenu de répondre à la personne concernée dans les meilleurs délais, et au plus tard dans un délai d’un mois.

S’agissant du délai imposé à la CNIL, nous proposons de le mettre en conformité avec les dispositions du règlement européen relatives à la coopération entre l’autorité-chef de file et l’autorité locale saisie de la demande d’exercice du droit à l’oubli pour les mineurs.

L’article 56-3 du règlement prévoit que l’autorité de contrôle saisie d’une plainte doit en informer sans tarder l’autorité-chef de file, qui dispose d’un délai de trois semaines pour faire savoir si elle s’estime ou non compétente pour traiter de la plainte.

Le présent amendement vise à fixer ce délai à trois semaines, afin que le délai pour la décision de la CNIL reste compatible avec les obligations résultant du règlement européen envers d’éventuelles autorités-chefs de file relevant d’autres États membres de l’Union européenne.

M. le président. L’amendement n° 75 rectifié, présenté par MM. Chaize, Mandelli, de Nicolaÿ et Calvet, Mme Cayeux, MM. Bignon, Bizet, de Legge, Mouiller, B. Fournier, Kennel et Masclet, Mmes Deromedi, Micouleau et Gruny, MM. Cornu et Vaspart, Mme Estrosi Sassone, MM. Bouchet, Vasselle, P. Leroy, Delattre et Rapin, Mme Deroche et MM. Husson, Laménie, Trillard et Magras, est ainsi libellé :

Alinéa 6

Rédiger ainsi cet alinéa:

« La non-exécution de l’effacement des données à caractère personnel ou l’absence de réponse du responsable du traitement dans un délai d’un mois à compter de la demande est puni d’une amende de 10 000 € ainsi que d’intérêts de retard journaliers jusqu’à la mise en œuvre de la demande. Un décret en Conseil d’État précise les conditions et les modalités d’application du présent alinéa.

La parole est à M. Patrick Chaize.

M. Patrick Chaize. Cet amendement a pour objet d’aggraver les sanctions en cas de non-respect par un responsable de traitement de ses obligations.

Dans sa rédaction actuelle, l’alinéa 6 de l’article 32 prévoit seulement la saisine de la CNIL, qui devra se prononcer sur la demande dans un délai de quinze jours. Il est important de prévoir une sanction plus lourde pour pousser les responsables de traitement à agir rapidement, s’agissant de situations qui peuvent être urgentes du point de vue du respect des droits des personnes mineures.

M. le président. Quel est l’avis de la commission ?

M. Christophe-André Frassa, rapporteur. Cette fois, monsieur Rome, c’est vous qui voulez retarder et moi qui veux avancer… (Sourires.)

Deux raisons me conduisent à vous demander de retirer votre amendement.

En premier lieu, son adoption aurait pour conséquence de retarder d’au moins un an l’entrée en vigueur du dispositif de protection des mineurs pour le droit à l’oubli. En effet, si l’on vise le règlement européen, on subordonne l’entrée en vigueur de l’article 32 à celle du futur règlement. Je souhaite que l’on évite ce retard.

En second lieu, la mention du règlement européen rendrait la loi française illisible. Je pense au II de votre amendement, qui vise à modifier l’alinéa 11 de l’article 32. Pardonnez-moi de vous le dire : il s’agit d’un cas d’espèce, car, plus je lis cette disposition, plus je trouve que c’est un moment d’anthologie, comme souvent les rédactions européennes…

Pour ce qui concerne l’amendement n° 75 rectifié, qui tend à créer une sanction spécifique en cas de non-exécution d’une demande d’effacement de données personnelles, la CNIL tient de l’article 45 de la loi Informatique et libertés le pouvoir de sanctionner tout contrevenant aux dispositions de ladite loi. La sanction d’un refus d’exécution d’une demande de mise en œuvre du droit à l’oubli existe donc déjà et, à ce stade, il semble inutile d’en ajouter une autre.

Aussi, je sollicite le retrait de cet amendement.

M. le président. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Je suis favorable à l’amendement n° 240 rectifié, qui vise à prévoir, dans la loi française, des délais de réponse plus courts pour la CNIL, lorsque celle-ci est saisie pour qu’elle demande à une plateforme ou à un réseau social de retirer des informations personnelles concernant un mineur.

Le règlement européen étant muet à ce sujet, nous avons travaillé étroitement avec la Commission européenne pour obtenir l’autorisation d’intégrer dans le droit français une telle disposition procédurale. Comme il s’agit de procédure, cette autorisation nous a été accordée.

Très concrètement, cela concerne, par exemple, une adolescente qui veut demander le retrait d’images compromettantes d’elle-même postées sur un réseau social.

Aujourd'hui, la loi française est silencieuse sur le délai de réponse de la CNIL. En pratique, en dépit de tous les efforts opérés par la commission, ces délais sont parfois trop longs. Il s'agit donc de fixer un délai maximal de réponse.

Je comprendrais donc mal que cette disposition ne refasse pas surface dans notre droit, parce qu’il me semble qu’elle répond à un besoin précis et urgent des jeunes Françaises et Français, qui utilisent massivement les réseaux sociaux, et il faut s’en réjouir.

Monsieur Chaize, vous aurez compris que je partage tout à fait l’objectif et l’esprit de l’amendement n° 75 rectifié, puisqu’il s’agit, là aussi, de donner davantage de force exécutoire au droit à l’effacement.

Effectivement, le garde des sceaux et moi-même avons œuvré à Bruxelles pour que le droit à l’oubli soit reconnu dans le règlement européen sur les données personnelles. C’est désormais chose faite.

Cependant, procédure accélérée ne veut pas dire procédure bâclée !

Le droit à l’effacement des données personnelles n’est pas absolu. Il interfère avec d’autres droits fondamentaux, comme la liberté d’expression et la liberté d’information ; c’est là tout l’équilibre à trouver, et l’exercice est difficile. Dans certains cas, la demande d’effacement peut mettre à mal d’autres intérêts publics supérieurs, comme l’exercice d’actions en justice, les missions des archives publiques… Il est donc important que la CNIL puisse se prononcer sur ces questions avant d’envisager qu’une sanction soit prononcée à l’encontre du responsable de traitement.

Je crois qu’en ce domaine tout est question d’équilibre. Oui, l’arbitrage qui a de tout temps existé entre liberté, d’une part, et sécurité, de l’autre, trouve des formes nouvelles à l’ère numérique, mais il faut toujours l’aborder avec une main prudente.

M. le président. Je mets aux voix l'amendement n° 240 rectifié.

(L'amendement n'est pas adopté.)

M. le président. Je mets aux voix l'amendement n° 75 rectifié.

(L'amendement est adopté.)

M. le président. L'amendement n° 29 rectifié ter, présenté par M. Commeinhes, Mmes Hummel et Deromedi, M. Lefèvre, Mmes Lopez et Gruny et MM. Gremillet, Trillard, Houel, Vasselle et Husson, n'est pas soutenu.

L'amendement n° 242, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 28

Remplacer cet alinéa par cinq alinéas ainsi rédigés :

« En l'absence de directives, les droits mentionnés à la présente section s'éteignent avec le décès de leur titulaire. Toutefois, par dérogation :

« a) Les héritiers peuvent, lorsque la personne est décédée, avoir accès aux données contenues dans les traitements de données à caractère personnel de la personne lorsque celles-ci sont nécessaires à la liquidation et au partage de la succession.

« Lorsqu'un notaire a été désigné dans ce cadre, il peut demander l'accès à ces informations s'il joint à sa demande un mandat l'autorisant à agir au nom des ayants droit ;

« b) Les héritiers de la personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que des données à caractère personnel la concernant faisant l'objet d'un traitement n'ont pas été actualisées, exiger du responsable de ce traitement qu'il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence ainsi qu'à la clôture du compte.

« Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux opérations exigées en application du premier alinéa du présent b.

La parole est à Mme Hélène Conway-Mouret.

Mme Hélène Conway-Mouret. Avec le présent amendement, nous souhaitons rétablir la rédaction issue des travaux de l’Assemblée nationale, car elle respecte un principe fondamental, qui, jusqu’à présent, s’est toujours appliqué concernant les données personnelles : le fait que le droit sur ces données est un droit subjectif, un droit de la personnalité, c'est-à-dire attaché à la personne.

Ce droit étant considéré comme strictement personnel, la famille n’a pas la possibilité d’avoir accès aux données du défunt concernant l’émission, la consultation et la manipulation de ces dernières.

De ce fait, le droit sur les données personnelles n’est pas un droit transmissible pour cause de mort, sauf considération particulière et strictement limitée.

Il en est de même concernant une potentielle atteinte à la vie privée du défunt.

Comme a pu l’indiquer la jurisprudence, le droit d’agir pour le respect de la vie privée s’éteint au décès de la personne concernée, seule titulaire de ce droit.

Dans ces conditions, il convient d’éviter toute assimilation hasardeuse avec le droit pour les héritiers de faire respecter la mémoire du défunt.

En rétablissant une forme de continuité entre les successions physiques et les successions numériques, la position de la commission des lois refuse de prendre en considération la spécificité du monde numérique, qui ne peut être identifié au monde physique, ces deux espaces évoluant selon des modalités et une temporalité différentes.

On peut gérer de manière identique des photos ou du courrier papier et des images ou des écrits numérisés et figurant dans un traitement de données.

La situation actuelle n’est pas satisfaisante – il faut en convenir –, et le rapporteur de la commission des lois a soulevé plusieurs inconvénients pouvant apparaître en cas d’absence de directive.

Mais la spécificité du cyberspace est qu’on ne peut y évoluer sans laisser de traces de son passage dont on ne maîtrise pas complètement la destinée.

Cette situation appelle un changement de culture et une prise de conscience que, de fait, nous produisons un capital numérique, qu’il est nécessaire de gérer.

À ce stade, approfondissons la réflexion pour trouver des solutions avec tous les acteurs concernés – citoyens, pouvoirs publics, professions du droit des successions, responsables des traitements –, de manière à répondre aux difficultés, que nous ne devons pas méconnaître, tout en restant fidèles aux principes qui fondent le droit des données personnelles.