| Accueil > Archives de la XIIe législature > Les comptes rendus > Les comptes rendus intégraux (session ordinaire 2003-2004) |
205e séance de la session ordinaire 2003-2004 PRÉSIDENCE DE MME HÉLÈNE MIGNON, vice-présidente Mme la présidente. La séance est ouverte. (La séance est ouverte à vingt et une heures trente.)
Mme la présidente. M. le président a reçu de M. Gilbert Gantier, député de la quinzième circonscription de Paris, une lettre l'informant qu'il se démettait de son mandat de député. Acte est donné de cette démission qui sera notifiée à M. le Premier ministre.
DÉCLARATION DE L'URGENCE Mme la présidente. J'ai reçu de M. le Premier ministre une lettre m'informant que le Gouvernement déclare l'urgence du projet de loi relatif à la solidarité pour l'autonomie des personnes âgées et des personnes handicapées (n° 1350). Acte est donné de cette communication.
TRAITEMENTS DE DONNÉES Discussion, en deuxième lecture, Mme la présidente. L'ordre du jour appelle la discussion, en deuxième lecture, du projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (n°s 762, 1537). La parole est à M. le garde des sceaux, ministre de la justice. M. Dominique Perben, garde des sceaux, ministre de la justice. Madame la présidente, monsieur le rapporteur de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République, mesdames, messieurs les députés, votre assemblée reprend aujourd'hui le débat consacré à la réforme de la loi dite « informatique et libertés ». Le 6 janvier 1978, La France se dotait d'une législation ambitieuse relative à l'informatique, aux fichiers et aux libertés. Cette loi, unanimement saluée, était citée en exemple. Aujourd'hui, sous l'influence de l'évolution de la société, des techniques et du droit communautaire, notre législation n'est plus adaptée. La directive européenne du 24 octobre 1995 relative à la protection des données n'est toujours pas transposée dans notre droit. Notre retard doit être comblé alors que l'Union européenne s'est dotée d'un cadre commun qui concerne les droits fondamentaux des personnes et, plus précisément, la protection de la vie privée. C'est là une avancée essentielle du droit communautaire dont je me réjouis. Notre pays est en effet le seul parmi les quinze à ne pas avoir transposé la directive du 24 octobre 1995. Cette situation nous expose à la menace d'une action en manquement. Cette absence de transposition crée également une insécurité juridique qui s'attache à l'effet direct d'une directive non transposée. L'urgence que revêt l'adoption de ce projet de loi tient, en second lieu, à une exigence de cohérence avec d'autres textes en cours d'adoption par le Parlement. Je pense tout particulièrement au projet de loi pour la confiance dans l'économie numérique. Alors que la société de l'information est exposée à des risques de dérives, il n'est pas possible que les textes ayant vocation à les encadrer soient adoptés sans que, parallèlement, ne soit opérée l'adaptation des principes fondamentaux de la protection des données. L'urgence du texte dont vous allez débattre tient, enfin, à de légitimes impatiences de la CNIL. Celle-ci a fait preuve d'un grand esprit d'ouverture vis-à-vis du texte communautaire. Elle a su rapidement mesurer ses enjeux et ses incidences positives, s'agissant en particulier de la prise en compte de la place nouvelle de l'informatique et de la communication électronique dans la société. Je souhaite vous rappeler brièvement les grandes orientations du texte qui vous est soumis et commenter les apports que vous propose votre commission. La réforme aura pour premier effet, conformément à la directive, de réserver les contrôles préalables aux seuls traitements présentant des risques effectifs d'atteinte aux droits et libertés. Ce nouveau critère de contrôle conduit à l'abandon des distinctions procédurales opérées par le régime actuel entre traitements du secteur public et traitements du secteur privé. Le projet de loi n'affecte cependant pas le régime d'autorisation par le préfet propre à la vidéosurveillance quand celle-ci se trouve mise en œuvre sur la voie publique, ainsi que dans les lieux ou établissements ouverts au public pour une finalité de sécurité publique. Par ailleurs, les procédures seront plus rapides, dans la mesure où la CNIL pourra, sauf en matière de fichiers relatifs à la souveraineté ou pour certaines catégories de fichiers répondant à des missions d'intérêt public, prendre des décisions directes et non pas essentiellement comme aujourd'hui rendre des avis suivis d'une décision de l'administration. Parallèlement, le projet introduit, pour les responsables de traitements exempts de risques, diverses possibilités de simplification des formalités déclaratives auprès de la CNIL. En contrepartie de la modification du champ des contrôles préalables qu'elle effectue, la CNIL verra ses pouvoirs d'investigation, d'injonction et de sanction augmenter considérablement. Par ailleurs, pour la première fois, lui seront reconnus des pouvoirs effectifs en matière de transferts de données vers des Etats extérieurs à l'Union européenne ne présentant pas un niveau de protection satisfaisant. La CNIL pourra, selon les cas, opérer le signalement d'une difficulté à la Commission européenne, ordonner la suspension d'un transfert de données ou l'interdire. Au total, la loi va rendre la CNIL plus efficace dans une société de l'information en évolution constante. Elle va lui permettre d'opérer un contrôle a posteriori des traitements beaucoup plus ciblé et sélectif. Celui-ci sera ainsi adapté au nombre, à la diversité, ainsi qu'au caractère international des flux de données qui circulent dans notre société. J'évoquerai maintenant les apports du Sénat, qui revêtent à mes yeux une extrême importance. De manière générale, la Haute assemblée s'est efforcée d'améliorer la lisibilité et la cohérence d'un texte à l'économie et à l'architecture d'autant plus complexes que le choix gouvernemental fait sous la précédente législature avait été de conserver le support historique et, il est vrai, symbolique de la loi du 6 janvier 1978. D'une part, le Sénat a assoupli les formalités préalables à la mise en œuvre des traitements, tout en cherchant à mieux les circonscrire. Il a ainsi introduit plusieurs allégements de procédure, par exemple pour la conservation de documents d'archives. De même, il a cherché à simplifier les formalités déclaratives. Il a ainsi favorisé le régime de la déclaration unique pour les entreprises s'agissant des traitements liés entre eux par leur finalité. Il a également dispensé les organismes de toute déclaration en cas de désignation d'un correspondant à la protection des données. D'autre part, le Sénat a cherché à rendre plus lisibles les attributions de la CNIL. Il a ainsi modernisé la présentation de la Commission en insistant sur son rôle indispensable de veille en matière d'évolution des nouvelles technologies. Mais le Sénat est également intervenu en pondérant certains des nouveaux pouvoirs de contrôle a posteriori de l'autorité de protection. Il a écarté le pouvoir de celle-ci d'ordonner la destruction des supports informatiques, estimant devoir laisser à l'appréciation du juge judiciaire une mesure aussi radicale et définitive. De même, il a réservé son pouvoir de rendre publiques les sanctions qu'elle prononce aux cas de mauvaise foi du responsable du traitement. S'agissant, enfin, du prononcé de sanctions pécuniaires, la Haute assemblée a souhaité proportionner plus nettement ces mesures aux cas où des profits ou des avantages économiques sont tirés de la mise en œuvre du traitement. Ce sont là, du reste, deux points sur lesquels votre commission des lois se propose d'améliorer les termes du texte. Cela me conduit à aborder les propositions d'amendements que votre commission a formulées. Je ne détaillerai pas les améliorations de la qualité et de la cohérence du texte qui vous seront présentées par votre rapporteur, que je remercie pour la qualité de son travail. Sachez que j'en mesure toute l'importance et que je lui sais gré de son souci de rendre plus lisible une rédaction parfois, il faut bien le reconnaître, technique et ardue. S'agissant du fond du texte, sa réflexion a été particulièrement enrichissante et les propositions qui en résultent constituent à mon sens un complément très opportun aux amendements précédemment introduits par le Sénat. Trois préoccupations, que je partage, ont animé votre commission. En premier lieu, elle a recherché une meilleure cohérence dans l'application des procédures de contrôle préalable à des types de traitements nouveaux. A cette fin, elle vous propose deux amendements. Le premier fait dépendre de la procédure de décret en Conseil d'Etat après avis de la CNIL - et non plus de la procédure de décision - les traitements mis en œuvre par l'Etat et portant sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. Il s'agit là notamment des traitements de données relatives aux empreintes digitales ou à la numérisation de la photographie des personnes. Ces traitements sont indispensables pour sécuriser les nouveaux titres d'identité électroniques dont la mise en œuvre répond à des impératifs de sécurité internationale. La soumission de ces projets de traitements à une autorisation par décret est positive. Un second amendement tend à permettre un examen selon la procédure allégée des traitements nécessaires à la mise en œuvre prochaine de téléservices. La mise en œuvre de ces téléservices, facilitant pour les administrés qui le souhaitent les formalités liées à l'exercice de leurs droits, est un enjeu essentiel de la société de demain. Le Gouvernement a élaboré, à cet égard, un plan d'action pour la période 2003-2007. En l'état du projet de loi, l'examen de ces traitements obéit à des procédures différentes. Je suis donc favorable à cet amendement qui unifie le régime d'examen des traitements répondant à une même finalité générale. Votre commission s'est, par ailleurs, attachée à parfaire l'équilibre entre les droits ou les garanties offertes aux personnes dont les données sont traitées et d'autres intérêts publics importants. Aujourd'hui plus que jamais, dans un environnement technologique et international complexe, le droit de la protection des données est appelé à opérer la conciliation entre divers types de droits fondamentaux, tels le respect de la vie privée et la protection des droits de propriété intellectuelle. Les atteintes que les droits de propriété intellectuelle peuvent connaître via Internet sont en forte augmentation avec, notamment, la reproduction illicite d'œuvres musicales. Il en résulte une multiplication des actes de contrefaçon face à laquelle les instruments traditionnels de lutte s'avèrent relativement inefficaces. Il est pourtant essentiel que les personnes morales régulièrement constituées et agissant pour la défense des droits d'auteurs, ou de droits voisins, ne soient pas totalement désarmées en présence de telles atteintes. Le texte actuel de la loi de 1978 est extrêmement restrictif quant aux possibilités de traiter des données personnelles relatives à des infractions pénales. Ce sont les raisons pour lesquelles votre commission vous propose un amendement rendant possible un tel traitement, dans des conditions bien encadrées et sous réserve d'un contrôle de la CNIL. Votre rapporteur s'est également interrogé sur la conciliation des pouvoirs d'investigation de la CNIL et du secret professionnel. Le secret professionnel est une notion entendue strictement par la loi et réservée à certaines catégories de personnes. Celles-ci, pour pouvoir l'exercer, doivent entretenir, de par leur profession, un lien de confiance avec autrui. Je pense tout particulièrement à la relation médecin-patient ou avocat-client. La rédaction du projet de loi est le reflet de cette conception française du secret professionnel. Celui-ci est essentiel, mais strictement cantonné. Il n'a pas pour effet de bloquer le pouvoir d'investigation de la CNIL. Elle pourra accéder aux nombreux documents présentant un intérêt du point de vue de ses nouveaux pouvoirs de contrôle. Je songe, par exemple, aux documents et aux logiciels établissant un profil unique utilisés par les sociétés bancaires ou les compagnies d'assurance. Les efforts de votre commission ont également tendu à un meilleur équilibre des pouvoirs a posteriori de la CNIL. Dans cette perspective, il vous est proposé d'affiner le dispositif relatif aux nouveaux pouvoirs d'interruption de traitement et de verrouillage des données. D'ores et déjà, ces prérogatives ne sont pas applicables aux traitements intéressant la sûreté de l'Etat, la défense ou la sécurité publique, dits « traitements de souveraineté ». Il doit en aller de même pour d'autres traitements, mettant en jeu des missions essentielles de l'Etat, notamment en matière d'impôt, de recensement ou de délivrance des titres d'identité. Dans ces conditions, votre commission propose d'exclure du champ de l'interruption pure et simple du traitement les fichiers mis en œuvre par l'Etat. Néanmoins, et même pour ces fichiers, la CNIL aura le pouvoir de prendre une mesure provisoire ayant pour effet de verrouiller l'accès à certaines données. Je souscris à une telle analyse qui me paraît pragmatique et équilibrée. Elle tient pleinement compte de la particularité des missions de l'Etat. Dans un esprit proche de celui de votre commission, le Gouvernement estime nécessaire de restreindre de façon très limitée les nouveaux pouvoirs d'investigation et d'accès de la CNIL. L'amendement déposé en ce sens prend en considération la nature spécifique de certaines informations classifiées et hautement sensibles qui figurent dans les fichiers intéressant la sûreté de l'Etat. La dérogation dont il s'agit vise seulement à favoriser l'échange de renseignements entre les services français et certains de leurs homologues étrangers. En effet, ceux-ci considèrent que la possibilité conférée à la CNIL d'accéder aux renseignements détenus par les services français constitue un obstacle dirimant au partage d'informations. C'est là un état de fait dont la France se doit de tenir compte dans une période marquée par la montée des menaces liées à des réseaux terroristes internationaux, réseaux que seule une coopération sans faille des services de renseignement permettra de combattre efficacement. La réforme dont vous allez débattre, mesdames, messieurs les députés, marque un progrès du droit communautaire en même temps qu'elle adapte la loi du 6 janvier 1978 aux mutations technologiques. Le texte respecte, je crois, les grands équilibres de la loi informatique et libertés. Sur deux points essentiels, il s'inscrit dans la continuité de l'œuvre accomplie par le législateur de 1978 : d'une part, il maintient l'ensemble des droits fondamentaux édictés il y a vingt-cinq ans en apportant à leur exercice des garanties supplémentaires ; d'autre part, il consacre une seconde fois l'institution collégiale extraordinairement neuve qu'a constituée la CNIL en 1978. La législation nouvelle apportera ainsi les garanties rendues nécessaires par le développement de la société de l'information et de l'internet. (Applaudissements sur les bancs du groupe de l'Union pour un mouvement populaire.) Mme la présidente. La parole est à M. le rapporteur de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République. M. Francis Delattre, rapporteur de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République. Madame la présidente, monsieur le garde des sceaux, mes chers collègues, ce projet de loi, qui nous revient du Sénat, aura été examiné à cheval sur deux législatures. Même s'il s'agit de transposer une directive européenne, il faut savoir que celle-ci fut largement inspirée par la loi du 6 janvier 1978. Il s'agit donc vraiment d'un texte d'ajustement, et nous n'avons pas été trop critiqués pour le temps que nous avons mis à adapter la directive, bien que le délai normal ait été dépassé de cinq ou six ans. Mais la loi de 1978 n'en est pas moins totalement chamboulée, puisque nous n'avons pratiquement gardé que son article 1er - conformément au souhait de M. Guy Braibant -, qui dispose que l'informatique « ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Nous devons faire en sorte que ces objectifs soient totalement respectés dans le nouveau dispositif. Je crois, monsieur le garde des sceaux, que c'est le cas, et même qu'un cran supérieur est atteint dans la protection des données personnelles. Evidemment, la notion même de données personnelles a un peu évolué. Les problèmes soulevés sont bien connus : ils sont liés aux opinions, aux convictions politiques ou religieuses. Par ailleurs, les syndicats interviennent de plus en plus dans des conflits portant sur le droit du travail. Certains grands dossiers tournent aussi autour des questions de santé ou de l'assurance maladie. Certains établissements ou mutuelles, notamment, ont besoin d'effectuer des études épidémiologiques pour connaître l'état de santé exact de nos concitoyens, et il faut s'adapter tout en protégeant les données sensibles. La matière relevant de la CNIL depuis vingt-cinq ans a donc beaucoup évolué, et le texte s'efforce de tenir compte des nouveaux besoins. Nous avons été un peu surpris de lire, dans un grand quotidien : « Big Brother se rapproche ». Très franchement, on pourrait plutôt dire : « Big bazar s'éloigne ». Un des gros problèmes de la CNIL est en effet l'embouteillage : à ce jour, 100 000 dossiers de formalités dorment sans aucun traitement dans ses caves, en attendant de rejoindre les 800 000 autres conservés dans les entrepôts d'une société spécialisée ; et songez que ces 100 000 dossiers, déclarations ou contrôles ne représentent que les deux dernières années d'activité ! Un des objectifs visés est d'aider la CNIL à répondre aux enjeux actuels en mettant un terme à la paperasserie. Pour que tout le monde prenne conscience des évolutions, je donnerai quelques exemples d'organismes soumis à l'avis de la CNIL en avril 2004 : une mutuelle d'étudiants, pour la prévention du tabac dans les salles d'attente des médecins généralistes ; une commune - les collectivités territoriales sont concernées au premier chef -, pour la gestion administrative des conservatoires et des écoles de musique ; un lycée, pour l'enregistrement des photographies des élèves par le service de la vie scolaire ; un hôpital, pour la gestion de la kinésithérapie des épaules ; et des dizaines de chambres de métiers ou d'universités, pour leur site Internet. La diversité des cas est donc très grande et, pour que la CNIL conserve son efficacité, nous devons parvenir à opérer un tri sérieux et opportun. Dans le nouveau système, les établissements publics et collectivités locales qui joueront le jeu et respecteront la loi disposeront de procédures simplifiées : le droit commun sera la déclaration simplifiée. L'apport de la directive, c'est qu'elle abandonne le critère formel de distinction entre, d'une part, les fichiers d'Etat ou paraétatiques, qui étaient toujours un peu suspects, et, d'autre part, les fichiers des personnes privées. Le critère principal sera dorénavant celui de la dangerosité, car on constate de plus en plus que des fichiers bien douloureux pour nos concitoyens émanent de la sphère privée. La CNIL n'exerçant plus de contrôle réel et sérieux sur des milliers d'entre eux, ce recentrage est indispensable. Concrètement, quels changements la loi apportera-t-elle ? D'abord, la CNIL continuera d'examiner les grands fichiers avec attention. Sur certains d'entre eux, elle sera même dotée d'un pouvoir d'autorisation, sur les fichiers de sécurité sociale, par exemple, puisqu'ils comportent des données relatives à la santé, ou bien sur les interconnexions entre le fisc et les organismes sociaux. Elle sera également mieux armée pour contrôler la prolifération de l'usage de la biométrie. Sur les fichiers de l'Etat, dans la sphère régalienne, dirons-nous, concernant la police, la justice ou la fiscalité, contrairement à ce que nous lisons ici ou là, il n'y a pas de recul, sinon optique. La CNIL continuera de donner un avis. Le Gouvernement pourra certes passer outre, mais c'était déjà le cas auparavant et il ne l'a jamais fait, car la CNIL a toujours une sorte d'autorité morale, que nous souhaitons bien sûr lui conserver. Toutefois, même si nous voulons améliorer les pouvoirs concrets dont elle dispose pour réprimer certains abus, il est vrai que la philosophie générale du texte est de faire œuvre de pédagogie et d'information. Reste que l'enjeu, pour la CNIL, n'est pas uniquement de réduire le volume du papier brassé. Il faut l'alléger de l'accessoire pour qu'elle puisse se concentrer sur l'essentiel : sa mission de conseiller du Gouvernement et du Parlement à propos de la montée en puissance de l'administration électronique ou de l'usage de la biométrie à l'échelle mondiale pour les passeports et cartes d'identité ; sa mission de contrôle des fichiers de sécurité, comme celui de la police judiciaire, qui contiennent encore trop d'approximations, alors qu'ils sont de plus en plus utilisés, et pas seulement pour traquer des délinquants ; sa mission d'information des citoyens sur leurs droits face au développement de l'Internet mais aussi des fichiers de mauvais payeurs ou de clients à risques, les fameuses « listes noires », malheureusement proliférantes, vous le savez, et souvent dans des conditions anormales au regard des libertés individuelles. De fait, la CNIL est de plus en plus souvent saisie par des citoyens inscrits au fichier des interdits bancaires ou sur une liste noire de grande surface. Ses moyens d'intervention concrets en la matière sont de plus en plus utiles, car la situation d'un citoyen ordinaire qui se retrouve à tort interdit bancaire, par exemple, est difficile, et une procédure de justice est forcément longue. Il ne s'agit pas seulement de contrôler, mais également d'intervenir, car force est de constater que de telles erreurs sont très nombreuses et très dommageables. La loi apporte aussi une simplification pour tout le secteur privé, je l'ai dit tout à l'heure, en passant, pour résumer, à un système déclaratif, alors que, jusqu'à présent, il fallait commencer par demander une autorisation et que les procédures déclaratives elles-mêmes imposaient une instruction par la CNIL et requéraient des délais. Aujourd'hui, le principe est de faire confiance, mais en renforçant le contrôle a posteriori. Seront notamment soumises à ce système les applications utilisant la biométrie pour contrôler l'identité des salariés ou leur temps de travail, nouvelles technologies qui se développent et posent de vrais problèmes de protection des données personnelles. Cette catégorie de traitements soumis à autorisation sera très limitée en nombre et il est probable que la CNIL définira des normes. Le plus important, face à la multiplicité des contentieux ou des précontentieux, est de doter chaque grand secteur d'activité de notre pays - la banque, la santé, etc. -, et même chaque grande entreprise, d'un cahier des charges, soumis au contrôle d'un « correspondant » de la CNIL, qui sera chargé de veiller au respect de la réglementation et de faire œuvre de pédagogie. Le garde des sceaux a eu raison de le souligner, le Sénat a apporté des modifications importantes et intéressantes, en particulier s'agissant de l'« anonymisation », qui doit faciliter le traitement des données épidémiologiques, par exemple, et tout ce qui concerne la santé et la salubrité de pans entiers de la vie sociale. Quelles sont les propositions de notre commission des lois ? Le rôle des correspondants, que je viens d'expliquer brièvement, doit être conforté. Il faut faire en sorte que la CNIL ne soit plus un simple sabre de bois et dispose de réels moyens, y compris celui d'exiger des amendes - même si ce sera rare. Mais je crois davantage en la pédagogie qu'en la sanction et, pour les infractions fiscales, je suis partisan de la publication des avertissements adressés par la CNIL. Vous savez, sur cent contentieux intervenant après une inspection sur place, quatre-vingt-dix se règlent sans trop de problèmes et seulement dix sont difficiles. Nous pensons que la menace de la publication de l'avertissement ferait œuvre de pédagogie et serait suffisante dans bien des cas. Un autre amendement de la commission vise à renforcer la lutte contre la contrefaçon et à encourager la création. Pour être très clair, cela concerne la SACEM, qui devrait avoir la possibilité de constituer des fichiers pour repérer les délinquants habituels coupables de détournement des droits d'auteur. Ce serait une innovation importante car, pour la première fois, monsieur le garde des sceaux, une personne morale serait autorisée - dans un but loyal, bien sûr - à constituer un fichier à caractère pénal. Compte tenu des dérives actuelles, parfaitement scandaleuses, il me semble nécessaire de donner un coup de main à ceux qui veulent réguler la situation. M. Christophe Caresche. Vous avez la main lourde ! M. Francis Delattre, rapporteur. Pas du tout, et nous nous en expliquerons ! Il fallait permettre à la SACEM de défendre les créateurs dont elle gère les intérêts. M. Christophe Caresche. Nous en discuterons ! M. Francis Delattre, rapporteur. Le piratage atteint un tel niveau que 30 % du chiffre d'affaires de la SACEM sont aujourd'hui détournés. M. Christophe Caresche. Aujourd'hui même, des personnes ont été lourdement condamnées ! Mme la présidente. Monsieur Caresche, nous n'en sommes pas encore à la discussion des amendements ! M. Francis Delattre, rapporteur. Je ne prétends pas que ce soit la seule solution, c'en est une parmi d'autres. Nous souhaitons, comme le Sénat, conforter le statut du « correspondant à la protection des données ». Nous voulons aussi préciser les modalités juridiques de l'autorisation préalable par la CNIL des traitements d'anonymisation, qui consistent à inscrire des numéros plutôt que des noms, notamment pour des données sensibles, comme les données médicales. Nous souhaitons encore soumettre à la procédure de contrôle préalable de la CNIL, prévue à l'article 27 nouveau, d'une part, les traitements mis en œuvre pour le compte de l'Etat et portant sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes physiques et, d'autre part, les traitements mis en œuvre par l'État aux fins de mettre à disposition des usagers un ou plusieurs services par la voie électronique afin de favoriser le développement de « l'administration électronique », comme l'a expliqué M. le ministre. Nous souhaitons également conforter les droits des personnes - c'est l'objet de l'article 32 - en prévoyant que, lorsque les données sont collectées par voie de questionnaire, la personne concernée doit être informée et ses droits identifiés : droit d'accès, de rectification et d'opposition. Nous souhaitons rétablir le pouvoir de sanction de la CNIL. A ce propos, un léger différend nous oppose au Sénat. Vous étiez, je crois, monsieur le ministre, opposé aux sanctions financières car l'Etat risquait d'être concerné. Nous avons trouvé une solution intermédiaire : dans certains cas extrêmes, la CNIL pourra appliquer des sanctions financières dès lors que des avantages acquis auront résulté du fait de frauder la loi, mais l'Etat sera épargné. Enfin, nous désirons préserver la publicité des sanctions prononcées par la CNIL. Je crois davantage à l'effet pédagogique de la publication dans la presse des avis ou constats de fraude pour inciter à respecter la loi qu'à celui de quelconques dispositifs financiers. Voilà, monsieur le ministre, mes chers collègues, où en sont nos discussions. Aucun gros problème ne nous divise. Il faudra cependant, monsieur le garde des sceaux, que vous nous fournissiez quelques précisions à propos du secret professionnel, sujet sur lequel nous sommes peut-être en deçà des normes européennes, même si je comprends bien qu'il faille respecter le secret des avocats et le secret médical. Quant à l'amendement que le Gouvernement a déposé concernant les fichiers de la DGSE, dès lors que la sécurité du pays est en cause, nous ne pouvons qu'être favorables sur le principe. Je vous précise néanmoins que les contrôles qui sont réalisés sur place ne le sont pas par des membres « ordinaires » de la CNIL. Sur ces dix-sept membres, il y a des magistrats des trois grands corps, en particulier de la Cour de cassation. Ce sont eux qui procèderaient à ces contrôles en l'occurrence. Si vous souhaitez que ce ne soit pas le cas, comme on vous l'a demandé, semble-t-il, nous n'y verrions pas d'inconvénient, mais je tenais à fournir cette précision car le dispositif juridique n'est pas apparu très pertinent à tous les membres de la commission des lois. (Applaudissements sur les bancs du groupe de l'Union pour un mouvement populaire.) Mme la présidente. Monsieur le rapporteur, vous avez largement dépassé votre temps de parole mais vous avez, je pense, défendu ainsi par anticipation les amendements de la commission des lois. M. Francis Delattre, rapporteur. Absolument ! Mme la présidente. Dans la discussion générale, la parole est à M. Patrick Delnatte. M. Patrick Delnatte. Madame la présidente, monsieur le garde des sceaux, mes chers collègues, étant un des représentants de l'Assemblée nationale au sein de la CNIL comme notre rapporteur, et membre « ordinaire », comme il l'a spécifié, je puis vous affirmer que le projet de loi que nous examinons aujourd'hui est très attendu pour faire évoluer le travail de cette commission. Malgré son titre peu évocateur et sa complexité apparente, ce texte couvre un sujet d'une grande importance : celui des fichiers informatiques et de leur croissance exponentielle. Au regard de ses enjeux considérables et de l'envergure qu'il a acquise lors de la première lecture, il dépasse la simple transposition d'une directive européenne. En effet, si l'objet premier de ce projet de loi est de transposer, avec neuf ans de retard, la directive du 24 octobre 1995, s'il est urgent de mettre la France à l'abri du risque d'un recours en manquement de la part de la Commission européenne, il est encore plus impératif de rompre avec une insécurité juridique persistante pour nos concitoyens. Il s'agit aujourd'hui de leur garantir une protection appropriée face au développement spectaculaire des technologies informatiques. Il s'agit également de concilier les impératifs du développement informatique avec ceux de la protection des libertés et de la vie privée. Dans cette perspective, il est nécessaire d'adapter notre système de protection, mis en place par la loi du 6 janvier 1978, et au cœur de celui-ci, la Commission nationale de l'informatique et des libertés, la CNIL. Si cette autorité administrative indépendante a su faire la preuve de son efficacité et de l'importance de son rôle depuis vingt-cinq ans, elle rencontre depuis quelques années de grandes difficultés pour continuer à assumer sa mission. En effet, le développement de la micro-informatique, l'apparition et la généralisation d'internet ont complètement bouleversé le paysage informatique. La multiplication des outils d'information et de communication et d'autres procédés tels que les nouveaux services de téléphonie, la biométrie, la vidéosurveillance ou les cartes à puce ont modifié le contexte dans lequel doit travailler la CNIL et rendu obsolètes la structure et l'articulation de notre système de protection. Les occasions de fichage, l'interconnexion des fichiers, les dérives commerciales constituent aujourd'hui des risques bien réels dont nous devons protéger les citoyens tout en leur permettant de tirer tous les avantages de ces nouveaux outils. Tel est précisément l'objet de la directive européenne de 1995 et l'essence même de ce projet de loi. Il concilie en effet une protection renforcée de la personne physique avec l'impératif de circulation des données personnelles, conformément au droit européen et international. Il rétablit un équilibre entre la nécessaire protection de la vie privée et la volonté de ne pas entraver l'évolution technologique et la diffusion des données. En outre, il améliore toute une série de droits individuels apparus avec la loi de 1978 et découlant des progrès technologiques. Ainsi en est-il notamment du droit d'accès aux informations nominatives, du droit d'information sur l'existence d'un traitement, du droit d'opposition ou encore de la mise en œuvre du concept de niveau de protection suffisant comme condition du transfert de données en direction des Etats tiers. De même, le texte qui nous est proposé prévoit un renforcement de la protection des droits des personnes physiques, notamment en substituant à la notion d'informations nominatives celle, plus large, de données à caractère personnel, ou encore en incluant les données de santé dans la catégorie des données sensibles. Plus globalement, c'est grâce à une réorganisation du cadre d'intervention de la CNIL que la protection des personnes se trouvera renforcée. La distinction sera en effet opérée non plus selon la source, publique ou privée, du traitement des données, mais en fonction du risque encouru. La CNIL décidera alors, selon la situation, de soumettre le traitement des données, soit à une autorisation, soit à une simple déclaration. En exigeant moins d'interventions en amont des dossiers, le projet de loi assouplit la création de fichiers informatiques mais, en contrepartie, il renforce l'exercice d'un pouvoir de contrôle et de sanction. Je salue à ce titre l'accroissement des moyens juridiques de la CNIL en matière d'investigation ainsi que l'instauration d'un pouvoir réel de sanctions administratives et pécuniaires, autant d'éléments de nature à lui permettre d'assumer pleinement sa nouvelle mission de contrôle a posteriori. La nouvelle architecture que le projet de loi met en place a été, en outre, confortée par le Sénat au travers de dispositions dont il convient de souligner la pertinence. Je veux parler notamment des mesures de simplification qui tendent, pour l'essentiel, à mieux assurer le développement économique ou encore des assouplissements en faveur de la recherche scientifique ou historique et en matière de statistiques. En outre, le dispositif d'anonymisation permettra de ne pas faire courir de risques supplémentaires aux intéressés, leurs données étant par définition anonymes. Dotée d'un dispositif à l'efficacité renforcée, la CNIL pourra affronter pleinement les nouveaux défis de ce siècle. Sous l'impulsion de la directive européenne de 1995, c'est un véritable système de protection des droits de nos concitoyens que ce projet de loi érige, afin que le droit accompagne au plus près le développement de notre société. Face aux différents enjeux actuels, il concilie au mieux des intérêts contradictoires et allie efficacement la protection des libertés individuelles aux progrès de l'informatique et de la communication. Aussi, mes chers collègues, bien évidemment, le groupe UMP votera ce texte. (Applaudissements sur les bancs du groupe de l'Union pour un mouvement populaire.) Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. Madame la présidente, monsieur le ministre, mes chers collègues, nous examinons en effet en seconde lecture, un texte dont le cheminement fut un peu chaotique puisqu'il a été voté pour la première fois au cours de la précédente législature. C'est donc une coproduction de l'ancien et du nouveau gouvernement, ainsi que de la précédente et de l'actuelle assemblée. Il s'agit d'un texte important puisqu'il vise à récrire, en quelque sorte, la loi relative à l'informatique et aux libertés, adoptée en 1978, dont chacun se plaît à reconnaître l'exemplarité. Mais il était temps que nous examinions le présent texte car nous avons pris beaucoup de retard dans la transposition de la directive européenne, ce qui nous expose à des sanctions mais aussi à un risque d'insécurité juridique. Nous examinons ce texte à un moment où beaucoup de choses ont changé : l'internet et le courrier électronique ont pris une très grande importance. Ces outils commodes ont amélioré la vie tant des personnes que des entreprises mais ils ont produit des effets pervers, à proportion de leur efficacité. L'informatique peut mettre ses qualités au service de mauvaises causes si l'on n'y veille, et déboucher sur des pratiques condamnables portant atteintes aux libertés individuelles. Il convenait donc d'encadrer au mieux ces nouveaux outils. Comme le soulignait, il y a plus d'un an déjà, au Sénat, le garde des sceaux, la directive est sous-tendue par une philosophie différente de celle de la loi Informatique et libertés. Plutôt que d'opérer une distinction entre fichiers publics et fichiers privés, elle met l'accent sur la circulation des données et sur les contrôles a posteriori que cette dernière impose. Pour autant, le respect de la directive, chacun en a convenu au cours de cette navette, n'implique pas l'abandon des principes fondamentaux de la loi de 1978, et encore moins la disparition de la CNIL, dont chacun s'est plu à saluer l'action et a souhaité le renforcement des moyens. De façon générale, j'observe que le projet de loi fait le choix symbolique de s'inscrire dans le cadre de cette loi Informatique et libertés, comme le préconisait le rapport remis, le 3 mars 1998, au Premier ministre de l'époque, Lionel Jospin, par Guy Braibant. La volonté affichée par les rapporteurs, de droite comme de gauche, est de garantir un haut niveau de protection des personnes. Nous partageons bien sûr cette ambition. La loi doit aujourd'hui veiller aux conséquences pour les individus de l'interconnexion des fichiers, éviter les dérives commerciales, afin de permettre à chacun d'utiliser les outils de communication et d'information modernes sans y risquer ses libertés et, bien entendu, protéger tout particulièrement les données dites sensibles, celles qui s'attachent à la sauvegarde de la personne, celles qui concernent ses croyances, sa santé, le droit au secret de la vie privée et, le cas échéant, le droit à l'oubli des erreurs passées, sans omettre celles qui garantissent une équité à défaut d'égalité de traitement. La solution passe par la nécessité d'étendre les pouvoirs de la CNIL et de la doter des moyens juridiques adaptés à ses missions, qui vont en se diversifiant. L'autorisation de certains fichiers reste indispensable pour protéger les données sensibles, de même que leur déclaration pour permettre une surveillance vigilante a posteriori de la part de la CNIL. On l'aura compris, cette autorité indépendante est appelée à jouer un rôle accru et elle doit en avoir les moyens, pour répondre, monsieur le rapporteur, à l'embouteillement que vous déploriez. Sur le fond, l'approche du projet peut nous rassembler, et il contient un certain nombre d'éléments positifs que je rappellerai rapidement. Il n'est pas inutile de confier à la CNIL un rôle général de veille technologique, d'encourager sa collaboration avec d'autres autorités indépendantes et de renforcer sa position dans les négociations internationales. Je veux souligner dans cette optique, si nous ne voulons pas que cette disposition devienne un vœu pieux, à quel point il importe que la nouvelle CNIL bénéficie des mêmes prérogatives que ses homologues. En effet, une CNIL au pouvoir affaibli et dont l'activité serait réduite ne pourrait pas agir dans la cour des grands. Je crains que cela n'arrive si le législateur continue de créer des exceptions à son droit de regard. Préciser la liste des informations que le responsable des traitements doit fournir pour améliorer l'information des personnes et consacrer le principe de publicité des avis de la CNIL constitue également une évolution intéressante. Nous estimons aussi que les dispositions proposées pour conforter la protection des personnes concernées par le fichage de données sensibles vont dans le bon sens. Il est sain de rappeler, en cette période de libéralisme débridé, que même un consentement exprès ne saurait garantir à lui seul la protection des individus, soumis trop souvent à des rapports de force inégaux. Nous sommes enfin favorables à la protection par un délit d'entrave de l'ensemble des prérogatives de la CNIL à laquelle est reconnu un pouvoir de contrôle sur pièces et sur place et au développement voté à l'unanimité de la coopération de cette autorité indépendante avec les organismes, chercheurs et informaticiens susceptibles de détenir des données à caractère personnel. Voilà pour les éléments positifs. Il y a en revanche un certain nombre de points qui nous inquiètent et qui pourraient motiver de notre part un vote négatif. D'abord, vous avez parlé, monsieur le rapporteur, d'ajustements. Nous avons le sentiment que, dans un certain nombre de domaines, ces ajustements se font à la baisse. Je pense notamment - et nous maintenons sur ce point notre réserve, que nous avons déjà exprimée à plusieurs reprises -, à la mise en place de correspondants de la CNIL dans les grandes entreprises ou dans les collectivités locales. Le rapport Braibant y était d'ailleurs hostile et ne proposait pas d'élargir l'expérience, certes plutôt réussie, dans le secteur très particulier de la presse. Il n'est pas raisonnable de considérer que la nomination de ces correspondants justifie à ce point l'allégement des procédures qui permettent seules à la CNIL d'exercer son contrôle a posteriori. Certes, la CNIL pourra toujours interroger ses correspondants, mais avec quelles garanties ? Par ailleurs, nous pensons qu'il faut accentuer les garanties quant à l'indépendance de ces correspondants. Nous avons déposé un amendement en ce sens, monsieur le rapporteur, mais, pour le moment, nous sommes très réservés sur la mise en place d'un tel dispositif. Nous le sommes également s'agissant de la question du transfert de données à caractère personnel vers des pays tiers. Vous avez, monsieur Delattre, déposé un amendement tendant à revenir sur le dispositif prévu dans la loi de sécurité intérieure, affaiblissant ainsi la demande des pays tiers en matière de protection des données. Nous estimons que la disposition contenue dans la loi de sécurité intérieure - même si nous avons voté contre - est plus protectrice. Le fameux « amendement DGSE » pose problème. Loin d'être négligeable, il prévoit une dérogation à des principes que nous allons inscrire dans la loi. Or cet amendement important a été déposé en commission des lois au dernier moment, en vertu de l'article 88 du règlement, dans des conditions que je déplore, y compris sur le plan juridique. Son texte est en contradiction avec la démarche engagée par la France au niveau européen et international, qui vise à ce que les pays tiers adoptent des dispositifs protecteurs pour le transfert des données. Or l'amendement propose d'abaisser le dispositif existant dans notre pays. Les pays tiers avec lesquels nous discutons, notamment au niveau européen, ne manqueront pas de souligner une telle contradiction avec la politique menée en France par tous les gouvernements, celui-ci comme le précédent. Enfin, cet amendement ne se justifie pas au regard des magistrats placés auprès de la CNIL, à moins de considérer qu'ils n'offriraient pas toutes les garanties de sérieux et de discrétion, et de porter atteinte à leur travail et à leur personnalité. Nous sommes aussi très réservés sur la possibilité ouverte aux personnes morales, de droit privé comme de droit public, de constituer des fichiers de police, c'est-à-dire incluant des informations pénales. Nous sommes extrêmement inquiets sur ce point. Certes, un verrou est prévu, puisque le dispositif prévoit qu'une autre loi précisera la liste des personnes morales. Dans ce cas, pourquoi inscrire dans cette loi une disposition qui fera l'objet d'une autre loi ? Je n'en vois pas l'intérêt. M. Frédéric Dutoit. C'est totalement illogique ! M. Christophe Caresche. Tout à fait ! Tous les soupçons sont permis. M. Alex Türk a présenté au Sénat l'article 9 d'une façon assez savoureuse. Quelque peu gêné aux entournures, il a déclaré : « Cette disposition est vivement souhaitée par la CNIL, ce pour une raison qui peut paraître étrange : elle permettra d'éviter la mise en place d'un certain nombre de fichiers clandestins. » Autrement dit, on nous propose de légaliser des pratiques illégales. Avec ce type de raisonnement, on peut aller très loin. On pourrait légaliser une partie de la délinquance, il y en aurait ainsi beaucoup moins ! L'argument nous paraît tout à fait spécieux. M. Alex Türk nous engage - car j'ai le sentiment que c'est lui qui a insisté sur ce point - dans une voie extrêmement inquiétante. Nous souhaitons que ce point soit revu. Vous avez d'ailleurs, monsieur le rapporteur, déposé un amendement qui aurait pour conséquence d'autoriser dès à présent les personnes morales dans le domaine de l'édition musicale... M. Francis Delattre, rapporteur. Et dans ce seul domaine ! M. Christophe Caresche. Excusez du peu ! C'est un sujet sur lequel nous sommes aussi extrêmement réservés. Ce n'est pas en faisant la police sur Internet, en envoyant des policiers chez les gens, que vous résoudrez le problème. Il faut savoir que huit millions de personnes pourraient être concernées. Sans doute certains d'entre vous ont-ils des enfants qui effectuent des copies privées sur Internet. J'aimerais que vous mesuriez l'importance de cette affaire. Aujourd'hui même, une personne a été condamnée à une lourde peine de prison avec sursis pour avoir dupliqué des cassettes vidéo sur Internet. Elle avait manifestement agi à titre privé, n'étant pas une professionnelle. La solution que vous proposez ne répond pas au problème, parce qu'on ne peut pas mettre un policier derrière chaque internaute. S'agissant de la SACEM, le problème concerne, je le répète, près de huit millions de personnes. Le système de CD audiovisuels ou de cassettes sera bientôt obsolète du fait de l'évolution technologique. Se battre pour la préservation de cet ancien système est un combat d'arrière-garde. Il faut réfléchir à d'autres moyens de garantir la rémunération des auteurs - c'est une question tout à fait légitime -, par exemple avec l'institution d'une taxe sur Internet. Nous avons d'ailleurs fait des propositions en ce sens. Nul ne sait en effet où cette voie extrêmement dangereuse ouverte par votre amendement pourrait conduire. Mme la présidente. La parole est à M. Frédéric Dutoit. M. Frédéric Dutoit. Madame la présidente, monsieur le ministre, mes chers collègues, avec ce texte, dorénavant, le régime applicable à la collecte des données personnelles dépendra de la finalité des fichiers informatiques ainsi que de la nature des données collectées. Cette nouvelle législation permettra ainsi d'assurer une meilleure protection des personnes physiques contre des atteintes évoluant en permanence, en raison de la pression que constitue la valeur marchande des données personnelles, désormais soumises à une véritable commercialisation. En effet, chaque individu est susceptible d'être fiché tout au long de sa vie, en tant qu'assuré social, contribuable, candidat à un emploi, malade, salarié, etc. Le risque est permanent. En tant que salarié d'abord, l'utilisation courante de l'informatique et d'Internet sur le lieu de travail pose la question de la confidentialité des données personnelles qui sont ainsi mises en circulation au sein de l'entreprise comme sur Internet. La « cybersurveillance » sur les lieux de travail reste d'ailleurs un sujet de préoccupation, comme en témoignent les plaintes et demandes de conseil reçues quotidiennement par la CNIL. Par ailleurs, en raison du développement considérable de l'informatique au sein des entreprises, celles-ci possèdent aujourd'hui des fichiers de données à caractère personnel susceptibles de porter atteinte aux libertés individuelles. Or ces fichiers ne sont pas forcément portés à la connaissance de la Commission nationale. Comment assurer alors une véritable protection des salariés afin d'éviter les dérives ? En tant que citoyens, l'inquiétude des Français est également forte vis-à-vis des fichiers de police et de sécurité publique. La CNIL relève d'ailleurs dans son rapport d'activité pour l'année 2002 une importante progression du nombre de plaintes et de demandes d'accès à ces fichiers. Nous partageons cette inquiétude. Nous nous sommes toujours opposés à la multiplication des fichiers de police en raison de l'atteinte disproportionnée qu'ils peuvent constituer pour les libertés individuelles. C'est d'ailleurs d'autant plus vrai que les données qu'ils contiennent sont toujours plus larges et impliquent un nombre de citoyens considérable. En tant que consommateurs également, les personnes font les frais de la multiplication des fichiers : les organismes tels que les sociétés de vente à distance, les sociétés éditrices de magazines ou journaux, les associations, entre autres, conservent des données personnelles dans leurs propres fichiers. Alors que les consommateurs devraient être clairement informés de leur faculté à s'opposer à toute mise à disposition de leurs données personnelles auprès d'organismes extérieurs aux fins de prospection commerciale, les mentions faites à ce sujet sont trop souvent peu, voire pas du tout lisibles. En tant que patients enfin, les individus n'ont pas forcément conscience de l'enjeu constitué par le traitement des données médicales. Le monde de la santé implique à la fois la circulation de l'information et la protection des données personnelles. Il n'est pas de domaine où la tension entre ces deux exigences soit plus forte. Ces données relèvent en effet de l'intimité de la vie privée. Le respect de la confidentialité des données médicales est-il vraiment assuré ? Le respect du secret médical existe-t-il encore aujourd'hui, malgré la circulation toujours plus importante des données sensibles ? La CNIL doit avoir un rôle de régulateur prépondérant en la matière, au bénéfice de personnes qui, hors les syndromes les plus socialement sensibles, comme le sida, ne perçoivent pas nécessairement de façon spontanée les risques inhérents à cette circulation. Nous sommes donc confrontés à une question complexe : comment, en 2004, concilier le développement des nouvelles technologies, lesquelles favorisent la communication des particuliers et la diffusion de l'information, avec le formidable potentiel démocratique que cela recèle, et notre engagement républicain en faveur du respect de la vie privée et de la protection des libertés individuelles ? On le voit, le rôle de la CNIL est essentiel, de même que ses pouvoirs de contrôle. A cet égard, le projet de loi leur donne une véritable consistance. En plus de ses pouvoirs de contrôle et de sanction, elle sera dotée de pouvoirs d'investigation, d'injonction et de sanction administrative, pour un montant pouvant atteindre 150 000 euros et 300 000 euros en cas de récidive. Mais dans la mesure où la déclaration devient le régime de droit commun - et nous comprenons bien le souci d'alléger le travail de la Commission nationale - et où les possibilités d'exonération sont étendues, il convient de s'interroger sur l'effectivité du contrôle a posteriori. Certes, huit catégories de fichiers seront soumises à autorisation selon la nature des données collectées ou la finalité du traitement. Les données dites sensibles sont énumérées au nouvel article 8 de la loi. Il s'agit par exemple des données génétiques ou de celles relatives aux infractions ou aux condamnations. Cependant, les fichiers dits de souveraineté, qui intéressent entre autres la sûreté de l'Etat, la défense ou la sécurité publique, la répression pénale, seront désormais autorisés par un acte réglementaire après avis simple de la CNIL, alors que la loi de 1978 prévoyait un avis conforme. Pourront donc être mis en œuvre, malgré un avis défavorable de la CNIL, les fichiers de police, de justice, les fichiers comportant le numéro de sécurité sociale, mais également les interconnexions de fichiers nécessaires à l'établissement ou au recouvrement de l'impôt : autrement dit, des fichiers concernant la totalité ou la quasi-totalité de la population française. Cette nouvelle disposition, outre le fait qu'elle constitue un recul pour les libertés individuelles des citoyens, affaiblit le pouvoir de la CNIL. Par ailleurs, les moyens matériels de la Commission nationale lui permettront-ils d'exercer son contrôle de manière réellement efficace au regard des objectifs affichés ? Le système des correspondants à la protection des données, introduit par le Sénat, offre-t-il des garanties d'indépendance suffisantes ? Nous aurions souhaité plutôt un renforcement des effectifs de la CNIL, et en particulier l'institution de délégués régionaux. Nous avions déposé un amendement en ce sens, mais il n'a malheureusement pas échappé au couperet de l'article 40. La question des effectifs mérite pourtant d'être examinée de manière plus approfondie qu'elle ne l'est dans le texte. Nous reconnaissons le bien-fondé d'une réforme de la loi du 6 janvier 1978, mais ce projet de loi donnera-t-il à la CNIL les moyens de faire respecter l'équilibre entre la nécessité de créer des fichiers et le respect des libertés individuelles ? Rien n'est moins sûr. Nous sommes à l'aube d'une société dans laquelle la démocratie dispose d'un fort potentiel de développement. Mais nous devons aussi mesurer que les évolutions technologiques peuvent être de formidables moyens d'asservissement des êtres humains. Il nous faut donc, dans la transparence la plus totale et le respect de la personne humaine, trouver le chemin de la liberté des temps modernes. Mme la présidente. La discussion générale est close. La parole est à M. le garde des sceaux. M. le garde des sceaux. Je serai bref, car nous aurons l'occasion d'approfondir certains points lors de la discussion des articles. Je voudrais d'abord remercier le rapporteur pour sa présentation du texte ; il en a rappelé les grandes lignes, et en particulier les différentes avancées qu'il comporte, notamment en matière de déclaration préalable, de piratage, d'anonymat des fichiers ou de renforcement des sanctions, dans un monde qui se caractérise en effet, comme l'ont rappelé différents orateurs, par le risque d'interconnexion des fichiers. Le rapporteur m'a spécialement interrogé sur la question du secret professionnel. Le texte que vous allez examiner traduit le nécessaire équilibre entre le respect de ce principe et les pouvoirs de contrôle de la CNIL. Il s'agit d'un point extrêmement important. D'une part, la CNIL pourra accéder aux nombreux documents présentant un intérêt du point de vue de ses nouveaux pouvoirs de contrôle. Elle pourra en particulier accéder aux documents et logiciels établissant un profil unique, utilisés par les sociétés bancaires ou d'assurance. Mais, d'autre part, il est nécessaire de respecter le secret, sans lequel aucune confiance n'est possible, par exemple dans les rapports entre un patient et un médecin ou un client et son avocat. C'est une protection indispensable, que le texte garantit. Je remercie également M. Delnatte d'avoir insisté en particulier sur les nouvelles possibilités de contrôle offertes à la CNIL. En ce qui concerne l'intervention de M. Caresche, je voudrais revenir sur deux points. Le premier est la contrefaçon d'œuvres d'art, notamment musicales. Il est clair que celle-ci est objectivement favorisée par Internet, nous le savons tous. M. Caresche a évoqué ce que pourrait faire un enfant de parlementaire ou de ministre. Je n'en dirai pas davantage, mais peut-être avons-nous observé, les uns ou les autres, ce type de comportement à titre amateur... A cet égard, nous devons rester lucides. L'amendement de la commission a toutefois pour objet d'habiliter certaines personnes morales assurant la gestion des droits d'auteur - il s'agit, chacun l'a compris, de la SACEM - à tenir un fichier pour lutter contre la contrefaçon. M. Frédéric Dutoit. Ça ne marchera pas ! M. le garde des sceaux. C'est très important, car nous devons penser aux artistes, aux auteurs, que nous avons le devoir de protéger dans leurs intérêts parfaitement légitimes. Bien entendu, la CNIL conservera son entier pouvoir d'autorisation du traitement de ces fichiers. Je tiens à le préciser d'emblée. C'est pour cette raison que je donnerai mon accord à l'amendement. Deuxième point : l'amendement que vous avez appelé « DGSE » - et qui en réalité concerne également la DST - est également très important. Les services de police ou de gendarmerie « classiques » ne sont pas concernés ; il s'agit de ce que l'on appelle communément les services secrets. La finalité des fichiers dont il est question est le renseignement et la lutte contre le terrorisme. Je rappelle que la loi de 1978 comme le présent projet prévoient qu'ils sont dispensés de l'acte réglementaire les autorisant. L'amendement que vous avez évoqué vise à déroger aux pouvoirs d'investigation et d'accès de la CNIL, et seulement à ceux-là. En effet, la commission conserve ses autres pouvoirs, notamment le contrôle préalable. La question qui se pose est de savoir si nos services secrets peuvent bénéficier ou non de l'apport d'informations venant de services étrangers qui n'accepteront pas, nous le savons, des pouvoirs d'investigation, quels qu'ils soient et quelles que soient les personnes par lesquelles ils sont exercés. Il y a donc là un impératif de réalité que j'ai pu vérifier personnellement. Enfin, je remercie M. Dutoit de son intervention et des interrogations qu'il a bien voulu exprimer. Nous reviendrons sur la nature de certains éléments du texte à l'occasion de l'examen des amendements. Mme la présidente. J'appelle maintenant, dans le texte du Sénat, les articles du projet de loi sur lesquels les deux assemblées du Parlement n'ont pu parvenir à un texte identique. Mme la présidente. Je suis saisie d'un amendement n° 36. La parole est à M. Frédéric Dutoit. M. Frédéric Dutoit. Madame la présidente, monsieur le garde des sceaux, l'article 1er prévoit que la loi s'applique aux traitements, automatisés ou non, de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l'exception des traitements mis en œuvre pour l'exercice d'activités exclusivement personnelles. Or, aujourd'hui, les Français sont de plus en plus nombreux à posséder un équipement informatique, qui est quasi systématiquement relié à un réseau. Désormais, la confidentialité des données personnelles est de plus en plus relative, puisque nos concitoyens gèrent de nombreuses opérations quotidiennes grâce à Internet : consultations des comptes bancaires, courses alimentaires, possibilité de remplir des formulaires administratifs en ligne - y compris pour déclarer ses impôts... Nombre d'informations personnelles circulent donc sans véritable contrôle. Notre amendement a donc pour objet de restreindre l'exception prévue par le texte proposé pour l'article 2 de la loi n° 78-17 et de proposer une définition très limitative de l'utilisation privée. Il convient en effet que la loi protège la personne qui n'est pas en mesure de se protéger de risques qu'elle ne maîtrise pas. C'est pourquoi nous souhaitons préciser que l'activité exclusivement personnelle est celle qui s'exerce sur des matériels informatiques non connectés à un réseau. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Défavorable. Ce serait instituer un régime moins protecteur. Il existe, en dehors des grands fichiers bien connus, un certain nombre de pratiques qu'il serait paradoxal de vouloir inclure dans le champ de la loi. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable également. S'il était adopté, l'amendement intégrerait dans le champ d'application de la loi les traitements informatiques relevant d'un usage privé pour la seule raison qu'ils seraient connectés à un réseau de télécommunication, ce qui est en contradiction avec la directive européenne. Mme la présidente. Je mets aux voix l'amendement n° 36. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 2 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Le mot « raisonnablement », employé dans l'article 1er, est ambigu. Il risque de provoquer des difficultés d'interprétation. Je propose donc la rédaction suivante « en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ». Une telle formule permettra d'éviter les risques de contentieux. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 2. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 1er, modifié par l'amendement n° 2. (L'article 1er, ainsi modifié, est adopté.) Mme la présidente. Je suis saisie de l'amendement n° 37. La parole est à M. Frédéric Dutoit pour le défendre. M. Frédéric Dutoit. Si vous le permettez, madame la présidente, je défendrai en même temps l'amendement n° 38. Ces amendements ont pour objet de rendre effectif le principe de finalité des fichiers, critère fondamental pour en apprécier la licéité, et désormais au cœur du dispositif de protection des personnes physiques s'agissant des traitements de données personnelles. C'est pourquoi nous souhaitons conférer un caractère exceptionnel à une réutilisation ultérieure de ces données pour une finalité autre que celle initialement retenue, en la limitant à l'exception prévue par l'article 6 modifié de la loi. L'insertion du mot « seul » tend donc à restreindre cette exception aux traitements réalisés à des fins statistiques, scientifiques ou historiques. Par ailleurs, afin de renforcer la protection des droits des personnes physiques à l'égard des traitements de données, nous souhaitons aller plus loin dans l'anonymisation des données recueillies dans le cadre de tels traitements. Ces amendements me semblent s'inscrire parfaitement dans l'esprit de ce projet de loi. Mme la présidente. Quel est l'avis de la commission sur l'amendement n° 37 ? M. Francis Delattre, rapporteur. Défavorable. Dans un certain nombre de cas, par exemple des études menées par l'INSEE sur la santé publique, on doit pouvoir utiliser de telles données. Cela se fait néanmoins sous le contrôle de la CNIL. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est également défavorable à cet amendement car il me paraît nécessaire de pouvoir utiliser de telles données pour des statistiques ou un travail historique. Mme la présidente. Je mets aux voix l'amendement n° 37. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie de l'amendement n° 3. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. C'est un amendement de précision. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 3. (L'amendement est adopté.) Mme la présidente. Je suis saisie de l'amendement n° 38. Cet amendement a été défendu. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Rejet. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable. Mme la présidente. Je mets aux voix l'amendement n° 38. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie de deux amendements, n°s 52 et 55, pouvant être soumis à une discussion commune. La parole est à M. Frédéric Dutoit, pour défendre l'amendement n° 52. M. Frédéric Dutoit. Compte tenu de la très forte valeur informationnelle potentiellement générée par une interconnexion de fichiers, nous souhaiterions qu'obligation soit faite aux parties ayant intérêt à cette interconnexion de faire réaliser celle-ci en terrain neutre, ce que nous considérons comme une mesure de protection indispensable à l'égard des personnes concernées. Les données faisant l'objet de l'interconnexion ne peuvent, en respect de la loi, être traitées qu'aux fins pour lesquelles elles ont été recueillies. Interdiction est donc faite à ces tiers de les utiliser à d'autres fins et tout particulièrement à des fins commerciales. De plus, obligation leur est faite de ne pas conserver lesdites données au-delà du temps nécessaire à la stricte exécution de leur mission. Mme la présidente. La parole est à M. Christophe Caresche, pour défendre l'amendement n° 55. M. Christophe Caresche. Il faut peut-être prendre plus de précautions qu'il n'est prévu pour cette interconnexion. La loi du 6 janvier 1978 avait prévu un certain nombre de dispositions concernant l'interconnexion. Il s'agissait à l'époque de la révélation au public d'un projet dit Safari du ministère de l'intérieur, projet concomitant avec l'informatisation du répertoire d'identification des Français avec, à l'horizon, l'instauration d'un identifiant unique de tous les Français. A cette époque, les fichiers étaient physiquement éloignés les uns des autres, exploités sur des supports différents, avec des formats différents, qui rendaient difficile leur appariement. L'interconnexion des fichiers était une opération physique laborieuse et décourageante. Depuis 1978, l'informatique a évidemment considérablement évolué, et l'internet notamment permet désormais une interconnexion très rapide de tous ces fichiers. La loi du 6 janvier 1978 instaurait des garde-fous importants contre les interconnexions de systèmes d'information du secteur public. Elle soumettait l'utilisation du répertoire national d'identification des personnes physiques à une autorisation par décret en Conseil d'Etat pris après avis conforme de la CNIL, en vertu de l'article 18. Le projet de loi que vous nous proposez affaiblit ces contraintes. Nous sommes évidemment conscients des avantages de l'interconnexion pour le fonctionnement des administrations, et nous n'en rejetons pas le principe, mais nous savons aussi qu'il y a des risques. La tentation est forte d'exploiter les données personnelles quand elles sont disponibles. L'interopérabilité des administrations n'implique pas nécessairement leur interconnexion et le guichet unique ne doit pas déboucher sur le fichier unique. Si la loi relâche les contraintes sur les fichiers publics, il faut, en contrepartie, définir de nouvelles garanties. Cet amendement vise à préciser ces garanties, et propose en particulier de confier à un tiers de confiance, extérieur aux services de l'Etat, la réalisation des interconnexions autorisées par la loi. C'est une solution qui a été retenue par l'Australie et d'autres pays. Ce type d'intermédiaire technique, que les Anglo-Saxons appellent Data Matching Agency, pourrait être agréé par la CNIL. Mme la présidente. Quel est l'avis de la commission sur ces amendements ? M. Francis Delattre, rapporteur. C'est effectivement un sujet important. Avant, il y avait un critère formel. Tout ce qui relevait de la puissance publique était soumis à autorisation. Or des fichiers d'état civil, par exemple, ne présentent aucun danger. Aujourd'hui, avec le critère de la dangerosité, c'est différent, mais tout le monde comprend qu'il n'y a aucun intérêt pour la CNIL à vérifier un fichier de listes électorales par exemple, où on ne trouve que le nom, le prénom et l'état civil, et pas de données personnelles au sens où nous l'entendons. Les interconnexions, qu'elles soient publiques ou privées, sont soumises à autorisation de la CNIL. C'est la garantie maximale. Vous nous dites, monsieur Dutoit, qu'il faut une personne responsable, habilitée. C'est la CNIL elle-même qui veille... M. Christophe Caresche. Ce n'est pas l'opérateur ! M. Francis Delattre, rapporteur. Non, mais ils ont tout de même l'habitude de travailler avec des gens de confiance. Enfin, nous l'espérons tous. Il n'y a donc pas de problème réel. Par ailleurs, monsieur Caresche, une partie de vos observations aura une réponse dans l'un de mes amendements qui sera présenté un peu plus loin. Il y a l'interconnexion, mais il y a aussi le thème assez voisin des rapprochements, et j'ai fait en sorte qu'ils soient soumis eux aussi aux mêmes conditions. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est défavorable à ces amendements. Comme le rapporteur vient de l'expliquer, ces traitements réalisant une interconnexion constituent l'une des catégories de traitements soumises au contrôle préalable de la CNIL. Le texte assure donc la sécurité que vous appelez légitimement de vos vœux. Quant à l'idée que l'intervention d'un tiers serait plus sécurisante que le traitement par les services de l'Etat lui-même, je n'en suis pas convaincu. Il ne me paraît donc pas nécessaire d'introduire cette condition supplémentaire, qui n'est d'ailleurs pas du tout dans l'esprit de la directive, je le précise. Mme la présidente. Je mets aux voix l'amendement n° 52. (L'amendement n'est pas adopté.) Mme la présidente. Je mets aux voix l'amendement n° 55. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie de deux amendements, n°s 56 et 51, pouvant être soumis à une discussion commune. La parole est à M. Christophe Caresche, pour défendre l'amendement n° 56. M. Christophe Caresche. Cet amendement tend à compléter la liste des données particulièrement protégées. Nous regrettons tout d'abord que les caractéristiques génétiques ne soient pas mentionnées. Guy Braibant, dans le rapport qui a préparé la rédaction de ce projet de loi, proposait pourtant de les inclure dans l'énumération des données sensibles dont le traitement est en principe interdit. Rappelons ici que la déclaration universelle sur le génome humain, adoptée par la conférence générale de l'UNESCO en 1997, a caractérisé les droits fondamentaux qui devaient être protégés en cas de traitement de données relatives aux caractéristiques génétiques des personnes : Le génome humain en son état naturel ne peut donner lieu à des gains pécuniaires, article 4 ; Une recherche, un traitement ou un diagnostic portant sur le génome humain ne peut être effectué qu'après une évaluation rigoureuse et préalable des risques et avantages potentiels qui leur sont liés à des fins de conformité avec toutes autres prescriptions prévues par la législation nationale. Dans tous les cas, le consentement préalable, libre et éclairé de l'intéressé sera recueilli, article 5 ; Nul ne doit faire l'objet de discriminations fondées sur ses caractéristiques génétiques, qui auraient pour objet ou pour effet de porter atteinte à ses droits et à ses libertés fondamentales ou de porter atteinte à sa dignité, article 6 ; Enfin, la confidentialité des données génétiques associées à une personne identifiable, conservées ou traitées à des fins de recherche ou dans tout autre but, doit être protégée dans les conditions prévues par la loi, article 7. Guy Braibant soulignait : « La richesse potentiellement illimitée des informations contenues dans le génome humain et les relations qu'elles entretiennent avec les caractéristiques les plus intimes de l'identité de l'individu et de son lignage justifient que ces données jouissent d'une protection exceptionnelle, au même titre que les catégories de « données sensibles » qui viennent d'être évoquées. » Guy Braibant ajoutait que, si la directive ne visait pas expressément les données génétiques, plusieurs éléments semblaient permettre de les inclure dans le champ de l'interdiction énoncée par le paragraphe 1 de l'article 8. Le considérant 33 de la directive qui vise, de façon globale et sans les énumérer, les données « susceptibles par leur nature de porter atteinte aux libertés fondamentales ou à la vie privée », offre un fondement possible à la disposition proposée ; Le paragraphe 7 de l'article 8, qui laisse aux Etats membres toute latitude pour déterminer « les conditions dans lesquelles un numéro national d'identification ou tout autre identifiant de portée générale peut faire l'objet d'un traitement », pourrait également fournir une base juridique. En effet, les données génétiques, lorsqu'elles concernent une personne identifiable, pourraient être regardées comme des identifiants de portée générale. Nous avons là de nombreux arguments qui devraient nous inciter à réfléchir sur cette question. Second point, les éléments biométriques. Nous avons eu un débat en commission, mais je n'ai pas été satisfait de la réponse. L'utilisation des techniques de biométrie pose des problèmes d'une importance comparable. Un système biométrique est un système automatique de mesure, fondé sur la reconnaissance de caractéristiques physiques ou comportementales d'un individu. Ces caractéristiques peuvent provenir d'une analyse morphologique - empreintes digitales, forme de la main, traits du visage, réseau veineux de la rétine, iris de l'œil, etc. - mais aussi d'une analyse de l'ADN. Les techniques biométriques permettent donc la mesure et la reconnaissance de ce que l'on est. Comme elles sont fondées sur ce que nous sommes, de façon unique, permanente au cours de notre vie, collectable et mesurable, donc identifiable, il devient clair que leur utilisation pour le contrôle soulève là aussi de sérieuses inquiétudes. La tentation sera forte, dans le secteur public comme dans le secteur privé, de recourir à ces techniques pour des questions de rentabilité et d'efficacité. D'ores et déjà, un certain nombre d'organismes ont prévu ce type de contrôle. Il faudrait donc pouvoir inclure les données biométriques comme les données génétiques dans les données sensibles. Nous avons également inclus les données et informations relevant de l'intimité de la vie privée, comme des données collectées par des travailleurs sociaux qui étudient le comportement social de certaines personnes. Nous souhaiterions que ces données, qui ont tout de même une composante personnelle très forte, relèvent de l'article 8. Faut-il par exemple que les difficultés relationnelles de certains soient mentionnées dans des fichiers qui seraient consultables par de nombreuses institutions, voire par des sociétés commerciales ou privées ? Mme la présidente. La parole est à M. Frédéric Dutoit pour défendre l'amendement n° 51. M. Frédéric Dutoit. Nous pensons qu'il convient d'ajouter à la liste des données sensibles devant bénéficier de conditions de protection maximale deux types de données. Tout d'abord, les données génétiques qui constituent le "sanctuaire" de l'intimité la plus profonde de la personne humaine. Elles sont collectées fréquemment chez le jeune enfant, alors qu'il s'agit souvent d'une collecte dans le cadre de diagnostics prédictifs et que l'analyse des données ainsi recueillies n'apporte que des arguments de probabilité et non de certitude sur le risque de survenue d'une maladie. Tant du fait de leur nature que du contexte de leur collecte, les données génétiques doivent figurer au titre des données sensibles et le recueil du consentement exprès de la personne ou de son représentant légal est justifié. Les données relatives à "l'intimité de la vie privée dans ses composantes psychiques et sociales" doivent, elles aussi, bénéficier de cette protection maximale, car elles font l'objet, de plus en plus couramment, de traitements dans le cadre de l'informatisation de l'action sociale, alors que les appréciations qui y sont portées sur les comportements des personnes touchent à leur identité et à leur intimité et comportent nécessairement une large part de subjectivité. La CNIL elle-même, à propos de typologies sociales, affirme le "caractère extrêmement sensible de ces informations qui touchent à l'intimité de la vie privée des personnes", dont elle rappelle le "caractère le plus souvent subjectif ". C'est pourquoi nous avons déposé cet amendement, que nous vous demandons, mes chers collègues, de bien vouloir adopter. Mme la présidente. Quel est l'avis de la commission sur ces deux amendements ? M. Francis Delattre, rapporteur. La commission les a repoussés. D'une part, le texte retenu dans le projet est exactement celui de la directive. D'autre part, il faut distinguer éléments biométriques et caractéristiques génétiques. Les éléments biométriques sont le produit de nouvelles technologies. Si ces techniques s'appliquent à des éléments interdits à la collecte, tels que les opinions politiques, philosophiques, religieuses ou l'appartenance syndicale des personnes, la CNIL interviendra. Sinon, il n'y a aucune raison de cibler davantage les éléments biométriques. Ce serait tout un champ d'évolution sur lequel on instaurerait un interdit ou une contrainte alors qu'il n'y a aucun danger. Qu'une carte d'identité porte l'empreinte de vos doigts ou celle de votre main, cela ne représente pas un danger en tant que tel. Quant aux caractéristiques génétiques, la protection des éléments relatifs à la santé et à l'appartenance ethnique les couvre largement. Je n'ai pas compris la portée exacte de ces amendements, mais les dangers que leurs auteurs semblent craindre sont déjà largement pris en compte par l'ensemble des autres dispositions. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est également défavorable à ces amendements. Sur la forme, je vous rappelle, monsieur Caresche, que le texte que je propose est rigoureusement celui de Mme Lebranchu. Sur le fond, l'article 25 prévoit une autorisation expresse de la CNIL, en particulier pour les traitements automatisés portant sur des données génétiques. Mais nous abordons une question très importante : peut-on utiliser à des fins scientifiques ce type de données ? Vous suggérez de l'interdire. Pour des raisons de développement de la recherche, ce n'est pas une position suffisamment ouverte. La formule qui vous est proposée prévoit une autorisation explicite de la CNIL pour ces données très sensibles. C'est une option raisonnable, qui permet le progrès scientifique. Mme la présidente. Je mets aux voix l'amendement n° 56. (L'amendement n'est pas adopté.) Mme la présidente. Je mets aux voix l'amendement n° 51. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 4 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Amendement de précision rédactionnelle. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable Mme la présidente. Je mets aux voix l'amendement n° 4. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 5. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Amendement de précision. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 5. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 6. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Cet amendement tend à préciser le dispositif introduit par le Sénat en matière d'anonymisation des données à caractère personnel. Dans un souci de simplification, il nous est apparu préférable d'unifier les régimes d'autorisation au profit de la procédure de droit commun prévue par l'article 25 de la loi. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 6. (L'amendement est adopté.) Mme la présidente. Je suis saisie de deux amendements identiques, nos 39 et 47. La parole est à M. Frédéric Dutoit, pour soutenir l'amendement n° 39. M. Frédéric Dutoit. Avec cet amendement, nous abordons une proposition majeure. Le Sénat a donné aux personnes morales la possibilité de collecter des données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté. Cette disposition revient à leur permettre de créer un véritable casier judiciaire, mais sans aucune garantie. Même si nous comprenons la nécessité de lutter contre la fraude, notre crainte est grande à l'égard de ces fichiers. Il faut se garder de la tentation de fonder la légitimité d'un fichier sur la seule nécessité de lutter contre la fraude. C'est pourquoi cette nouvelle disposition nous semble tout à fait injustifiée et même dangereuse. On imagine bien les risques de dérive qu'elle présente, notamment si elle est mise en œuvre par une banque ou des organismes de crédit, pour ne prendre que cet exemple. Par ailleurs, alors que de nombreux fichiers échappent encore au contrôle de la CNIL - elle le reconnaissait dans son rapport d'activité pour 2002 - il n'est pas nécessaire d'en allonger la liste, d'autant moins que cette disposition porterait une atteinte supplémentaire aux libertés individuelles de nos concitoyens. C'est pourquoi aussi je m'oppose vivement à l'amendement du rapporteur qui donne la possibilité aux personnes morales de créer des fichiers relatifs à la prévention de la lutte contre la fraude. La boîte de Pandore est ouverte : nous ne pouvons permettre à n'importe qui de constituer un fichier semblable au casier judiciaire et contenant donc des données personnelles pour la prévention d'infractions. Tout le monde pourrait ainsi se retrouver fiché, sans aucun contrôle de la CNIL et sans aucune garantie sur le contenu et la durée de conservation des données. C'est tout simplement inacceptable. Pour toutes ces raisons, nous vous demandons, mes chers collègues, de supprimer le dernier alinéa de l'article 2. Mme la présidente. La parole est à M. Christophe Caresche, pour soutenir l'amendement n° 47. M. Christophe Caresche. Ouvrir aux personnes morales la possibilité de constituer des fichiers de police, c'est prendre un risque important. Ainsi, le tagueur qui milite contre la publicité risque de figurer, peut-être toute sa vie, dans un fichier. Certes, ces infractions doivent être réprimées, mais les services de l'Etat sont là pour cela, c'est une prérogative régalienne. Une telle disposition nous laisse dubitatifs. Il est vrai - et c'est une contradiction - qu'à l'exception de la catégorie prévue par l'amendement n° 8 de M. Delattre, vous renvoyez à une loi la désignation de ces personnes morales. C'est une garantie que vous donnez au législateur. Mais, dès lors, pourquoi faire figurer ce principe dans le texte puisqu'il suffirait de proposer une loi pour autoriser telle ou telle personne morale ? Il est curieux que ce principe, qui ne trouve pas d'application avant l'amendement de M. Delattre, soit inscrit dans la loi. En outre, il n'est pas de bonne méthode qu'une loi renvoie à une autre loi. Pour ces raisons, cette disposition doit être supprimée. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Monsieur Caresche, la loi de 1978 reste la référence et elle le restera pour les nombreux textes à venir. Il n'y a aucune raison qu'elle change de nature, même après la transposition de la directive européenne. L'article 9 modifié de la loi pose un principe nouveau : la possibilité, pour les personnes morales, de constituer des fichiers. Mais il a été bien précisé que tous les fichiers doivent avoir un principe de finalité : ils doivent être justifiés par les stricts besoins de la prévention, de la lutte contre la fraude et de la réparation du préjudice subi. Si vous pensez, mes chers collègues, que ce principe est mauvais, nous somme d'un autre avis. La loi pose un principe, mais son application directe ne concerne, à l'heure actuelle, que les créateurs, au titre des droits d'auteur. M. Christophe Caresche. C'est votre amendement ! M. Francis Delattre, rapporteur. En effet, mais vous ne pouvez pas dire que la loi va concerner de nombreux secteurs, car toute extension éventuelle à d'autres secteurs devra faire l'objet d'un autre texte. Comme le faisait la loi de 1978, ce texte pose un principe, mais je le répète, il ne s'applique directement qu'aux droits d'auteur. Mes chers collègues, il faut quand même savoir ce que vous voulez ! Le représentant du parti communiste répète : « Les emplois ! Les délocalisations ! » Vous lisez la presse comme nous, et vous n'ignorez pas la crise grave que connaît aujourd'hui la SACEM, ni les nombreux licenciements annoncés ou déjà réalisés. La solution que nous proposons n'est pas la panacée, mais c'est au moins un premier geste pour donner aux sociétés qui gèrent les intérêts légitimes des auteurs, des créateurs - en un mot : des artistes - quelques moyens de se défendre. Le piratage de deux ou trois enregistrements pour un usage domestique, qu'évoquait tout à l'heure M. Caresche, n'est assurément pas très grave. M. Christophe Caresche. Cela concerne huit millions de personnes ! M. Francis Delattre, rapporteur. Soit ! Mais un fichier est précisément destiné à recenser les délits d'habitude, c'est-à-dire les usages non domestiques. M. Christophe Caresche. Ce n'est pas ce que prévoit votre amendement. M. Francis Delattre, rapporteur. Mais si ! On n'a pas besoin de fichier pour deux ou trois personnes. Le fichier doit permettre de recenser les détournements et d'engager des poursuites. Je ne doute pas que vous soyez aussi attachés que nous à défendre les créateurs et le droit d'auteur. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est défavorable à ces amendements de suppression. Le texte encadre très strictement cette nouvelle possibilité, et renvoie à une loi qui désignera les personnes morales concernées. En revanche, le Gouvernement est favorable à l'amendement n° 7 de la commission, que le rapporteur vient d'évoquer, qui précise la portée de ce dispositif législatif. Mme la présidente. La parole est à M. Frédéric Dutoit. M. Frédéric Dutoit. Les arguments présentés par le rapporteur et le ministre ne sont pas convaincants. Pourquoi renvoyer à une loi future la désignation des personnes morales concernées par ce principe ? Il s'agit là d'une mauvaise gestion législative, et il peut passer bien de l'eau sous les ponts avant que cette autre loi ne soit débattue. En outre, il ne s'agit pas ici seulement des droits d'auteur et de la SACEM, mais de toute personne morale, et en particulier des banques, qui pourront faire ce qu'elles voudront. Or ce ne sont pas les banques qui sont les plus concernées par les délocalisations ! Enfin, ce ne sont pas les droits d'auteur que vous défendez, mais... M. Guy Geoffroy. Le MEDEF ! M. Frédéric Dutoit. ...les grosses entreprises productrices de musique. On peut faire un parallèle évident avec la loi sur l'économie numérique, dans laquelle vous avez introduit la privatisation de la justice. La justice pourra être rendue par des personnes morales : en l'occurrence, les hébergeurs de sites Internet ! Vos arguments ne tiennent donc pas. Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. L'amendement du rapporteur montre bien que l'article est dangereux pour certaines libertés. Je ne nie pas la crise de l'activité musicale liée à la duplication sur l'internet - les journaux y consacrent des pages entières -, ni la nécessité de protéger les droits des auteurs, qui doivent pouvoir être rémunérés. M. Frédéric Dutoit. C'est une autre question ! M. Christophe Caresche. Cependant, je ne crois pas qu'il faille traiter cette question à l'occasion d'un amendement portant sur un texte qui ne concerne aucunement le droit d'auteur, alors que d'autres textes consacrés à cette question sont en discussion. Par ailleurs, je ne pense pas que vous ayez mesuré l'ensemble des conséquences de votre amendement. Demain, huit millions de personnes - car tel est l'estimation retenue - pourraient être fichées par la SACEM. Nous ne sommes pas confrontés à un problème de délinquance marginale, mais à un changement total de système économique. Or vous nous proposez une solution répressive : faire la police sur l'internet. Vous nous expliquez que le texte ne vise que les gros. Voilà une curieuse conception de la loi : certains seront plus concernés que d'autres ! Mais la loi va s'appliquer à tout le monde : la SACEM fera des fichiers, et elle fera même des exemples, comme le tribunal qui a sanctionné aujourd'hui même des internautes pour avoir copié des films pour un usage privé. Vous vous engagez dans un système pernicieux et dangereux, qui ne règle pas le problème du changement de système économique. Il faut inventer de nouvelles formes de rémunération pour les auteurs, et ce problème ne peut être posé dans le cadre de ce texte. On comprend bien que certaines personnes ou certaines entreprises se montrent particulièrement volontaristes sur ce dossier, mais il ne faut pas se soumettre pour autant à leur volonté et adopter des dispositions qui, sans régler le problème, créeront d'énormes difficultés. Vous verrez que votre gouvernement sera mis en cause, en particulier par les jeunes, dont on sait bien qu'ils sont les plus concernés, comme le montrent par exemple les ventes de systèmes destinés aux fichiers MP3. Je ne suis malheureusement pas spécialiste de cette question - et c'est d'ailleurs pourquoi je souhaite qu'elle soit examinée dans un autre cadre. Je souhaiterais toutefois savoir, monsieur le rapporteur, comment la disposition que vous proposez s'articule avec le droit à la copie privée reconnu par la loi du 3 juillet 1985. Mme la présidente. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. S'il n'y a pas d'infraction, il n'y a pas de problème. Il s'agit ici d'infractions. Vous avez raison de dire, monsieur Caresche, qu'il ne faut pas faire n'importe quoi, et je vous renvoie précisément à la nouvelle rédaction du 3° de l'article 25 de la loi de 1978, qui précise que « les traitements, automatisés ou non, portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, sauf ceux qui sont mis en œuvre par des auxiliaires de justice pour les besoins de leurs missions de défense », sont soumis au régime d'autorisation de la CNIL. Il est donc bien évident que tout projet de la SACEM, principal défenseur des droits d'auteur, sera soumis à la CNIL. Pourquoi légiférer ? Vous dites que ce n'est ni le lieu ni le moment d'adopter de telles dispositions. Mais tous les médias nous montrent, depuis des semaines, les difficultés que rencontrent les auteurs et les créateurs. Il me semble que plutôt que d'attendre de légiférer dans les conditions idéales, mieux vaut légiférer utile. C'est d'ailleurs ce que demandent légitimement les sociétés concernées. On ne peut pas se contenter de discours qui pourfendent les grands groupes multinationaux. La SACEM est quelque chose de typiquement français, et elle défend les auteurs. Demandez-leur de vous parler des difficultés que connaissent aujourd'hui les créateurs, quand 30 % des droits d'auteur se sont évaporés ! Vous verrez que ce secteur d'activité est en crise, avec des licenciements à la clé. Nous proposons donc, sous bénéfice d'une autorisation de la CNIL accordée au cas par cas, conformément au 3° de l'article 25, de légiférer utile. Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. Le sujet n'est pas anecdotique, et je ne nie aucunement les difficultés de la SACEM et des maisons de disques. Mais la réponse que vous apportez à cette question n'est pas pertinente et va créer d'autres problèmes, que vous n'avez pas encore entièrement mesurés. Mme la présidente. La parole est à M. le garde des sceaux. M. le garde des sceaux. Il faut que les choses soient claires. Quand y a-t-il fraude ? Pas quand un jeune fait une copie pour lui-même - car c'est ainsi qu'on pourrait interpréter vos propos, monsieur Caresche. Pour qu'il y ait fraude, il faut qu'il y ait échange avec un tiers. Mme la présidente. Je mets aux voix par un seul vote les amendements nos 39 et 47. (Ces amendements ne sont pas adoptés.) Mme la présidente. Je suis saisie d'un amendement n° 7 de la commission. M. Francis Delattre, rapporteur. Il est défendu, madame la présidente, ainsi que l'amendement n° 8. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable aux deux amendements. Mme la présidente. Je mets aux voix l'amendement n° 7. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'amendement n° 8. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 48. La parole est à M. Christophe Caresche, pour le soutenir. M. Christophe Caresche. Sans vouloir rouvrir le débat précédent, je tiens à dire à M. le ministre que l'échange avec un tiers est inévitable. Votre réponse ne lève donc pas mes doutes. Pour ce qui est de l'amendement n° 48, il convient de limiter les exceptions au principe exprimé par le projet de loi selon lequel aucune décision produisant des effets juridiques ne peut être prise sur le fondement d'un traitement automatisé de données à caractère personnel dit de « profiling ». Le fait que la décision satisfasse les demandes de la personne concernée par le traitement n'offre pas les garanties escomptées par le Sénat qui a introduit cette disposition, dans la mesure où le client qui a eu satisfaction peut néanmoins ne pas désirer être traité différemment des autres clients. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Défavorable, car il s'agit d'une simplification. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable. Mme la présidente. Je mets aux voix l'amendement n° 48. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 40. La parole est à M. Frédéric Dutoit, pour le soutenir. M. Frédéric Dutoit. La transformation du NIR en un identifiant non signifiant apporterait une garantie importante en matière de respect des droits des personnes. En effet, nous craignons, comme la CNIL, qu'une utilisation non contrôlée des informations significatives que ce répertoire comporte soit susceptible d'entraîner l'engagement d'actions selon des critères discriminants et non légitimes. Il est grand temps qu'à l'instar d'autres pays, tels les Pays-Bas ou la Grande-Bretagne, la France rende le NIR aléatoire et non signifiant. En outre, il est souhaitable de graver dans le marbre de la loi le principe dégagé par le Conseil constitutionnel selon lequel l'utilisation du NIR ne doit servir qu'à garantir l'identité des personnes et à éviter les homonymies, ce qui exclut la possibilité de l'utiliser pour gérer des fichiers, faire des statistiques, procéder à des interconnexions : décision du 29 décembre 1998 sur la constitutionnalité de l'article 107 de la loi de finances pour 1999. La dangerosité d'un identifiant unique permettant le rapprochement des fichiers et les interconnexions - souvenons-nous du tollé suscité par le projet SAFARI - serait ainsi écartée, le répertoire ne servant plus à gérer des fichiers ni à faciliter leur rapprochement. Enfin, je tiens à rappeler qu'en vertu de l'article 8-7 de la directive du 24 octobre 1995, le NIR, comme les données sensibles et celles relatives aux infractions et aux condamnations, est recensé dans une catégorie particulière. Pour toutes ces raisons, nous vous demandons d'adopter notre amendement. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Avis défavorable. L'accès au NIR est déjà très encadré, y compris par l'article 25-I-6° du projet de loi qui prévoit en la matière l'autorisation de la CNIL. Si la consultation est prévue par un décret, celui-ci doit être visé par la CNIL. Toutes les garanties sont donc apportées. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Avis défavorable, pour les mêmes raisons. Mme la présidente. Je mets aux voix l'amendement n° 40. (L'amendement n'est pas adopté.) Mme la présidente. Je mets aux voix l'article 2, modifié par les amendements adoptés. (L'article 2, ainsi modifié, est adopté.) Mme la présidente. Sur l'article 3, je suis saisie de quatre amendements de la commission. Nous commençons par l'amendement n° 9, monsieur le rapporteur. M. Francis Delattre, rapporteur. C'est un amendement rédactionnel. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 9. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur, pour soutenir l'amendement n° 10. M. Francis Delattre, rapporteur. Amendement de précision. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 10. (L'amendement est adopté.) Mme la présidente. Nous poursuivons avec l'amendement n° 11. M. Francis Delattre, rapporteur. Il a pour objet la correction d'une erreur de référence. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 11. (L'amendement est adopté.) Mme la présidente. Et nous en venons enfin à l'amendement n° 12. M. Francis Delattre, rapporteur. Cet amendement vise à régler un problème important, puisqu'il précise les délais dans lesquels le commissaire du Gouvernement peut demander à la CNIL une seconde délibération. Celle-ci ne pourrait être demandée que dans les dix jours suivant la délibération initiale. Je rappelle que le texte actuel du projet de loi est silencieux sur cette question. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Avis favorable. Mme la présidente. Je mets aux voix l'amendement n° 12. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 3, modifié par les amendements adoptés. (L'article 3, ainsi modifié, est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 13 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. C'est un amendement de précision rédactionnelle. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Avis favorable. Mme la présidente. Je mets aux voix l'amendement n° 13. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 42. La parole est à M. Frédéric Dutoit, pour le soutenir. M. Frédéric Dutoit. Nous abordons une question particulièrement importante, car la création de correspondants à la protection des données à caractère personnel ne peut constituer à elle seule une garantie suffisante pour déroger à toute formalité préalable à la mise en œuvre des traitements, notamment aux obligations prévues au nouvel article 6 du projet de loi. D'autant que cette disposition permettrait de déroger à toute formalité préalable aussi bien pour les traitements soumis à déclaration - article 23 nouveau de la loi de 1978 -, que pour ceux soumis à autorisation - articles 25, 26 et 27 nouveaux. Nous nous posons d'ailleurs des questions sur ce point, monsieur le ministre, car il y a une ambiguïté juridique sur l'étendue de la dispense de toute formalité dès lors que le correspondant existe. En effet, le nouvel alinéa (3°) qui serait inséré dans le II de l'article 22 modifié de la loi de 1978 prévoit que « ne sont soumis à aucune des formalités préalables prévues au présent chapitre (...) les traitements pour lesquels le responsable a désigné un correspondant ». Or le chapitre IV du projet de loi organise les régimes de déclaration et d'autorisation. Cela signifie-t-il que, si un correspondant est désigné, le traitement ne sera soumis ni à déclaration ni à autorisation ? Ou doit-on prendre en compte uniquement la seconde phrase du 3° précité, ces traitements n'étant alors dispensés que de la déclaration ? L'amendement n° 14 de la commission tente de répondre à cette question, mais nous attendons plus d'explications. Nous vous demandons donc, monsieur le rapporteur, si la présence d'un correspondant dispense ou non des formalités prévues aux articles 25, 26 et 27. Quoi qu'il en soit, nous restons très réservés sur ce système des correspondants, même si le rapporteur assure que l'exercice de leur mission se fera en toute indépendance. En effet, un autre point nous inquiète : le statut de ce correspondant. Nous souhaiterions qu'il bénéficie d'un statut de salarié protégé et, surtout, que ce soit inscrit dans la loi. Nous vous demandons, monsieur le rapporteur, de réfléchir à cette proposition afin de modifier votre amendement et d'offrir au système des correspondants le minimum de garanties nécessaires à la protection des données à caractère personnel. En l'absence de telles garanties, notre amendement est pleinement justifié. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Une partie des appréhensions de notre collègue est prise en compte par l'amendement que je vais soutenir. M. Frédéric Dutoit. Je l'ai dit. M. Francis Delattre, rapporteur. Il y a effectivement une petite ambiguïté sur la différence entre ce qui serait soumis à autorisation et ce qui serait simplement soumis à déclaration. Je propose de lever ce doute en indiquant que c'est toujours la nature même du traitement qui demeure le critère fondamental : si le traitement doit être soumis à autorisation, cette obligation demeure qu'il y ait ou non un correspondant. De toute façon, cette ambiguïté toute relative ne doit pas remettre en cause le principe même du correspondant. J'ai essayé tout à l'heure de détailler la quantité de papiers nécessaire aux allers et retours entre la CNIL et les entreprises, la quasi-totalité d'entre elles étant désormais concernées. Pour les grandes entreprises ou certains secteurs d'activité, le principe du correspondant est adéquat, dès lors que le salarié est agréé par la CNIL et qu'il présente les qualifications requises pour exercer efficacement cette fonction de contrôle, mais aussi et surtout sa mission de pédagogie et d'information. Car en fait, dans beaucoup de secteurs, il s'agit surtout de mieux informer sur la sécurisation de ces fichiers à caractère personnel. Le dispositif du correspondant permettra de démultiplier l'action concrète de la CNIL - ce que vous demandiez tout à l'heure, monsieur Dutoit, en proposant la création de délégués. C'est pourquoi la commission émet un avis défavorable à votre amendement. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Avis défavorable. L'institution des correspondants est très prometteuse car elle permettra de diffuser la « culture CNIL », de développer la volonté de répondre aux exigences dont la CNIL est la garante. C'est un dispositif très appréciable compte tenu de la généralisation de l'outil informatique. J'ajoute que l'incertitude en matière rédactionnelle est levée par l'amendement de la commission. Mme la présidente. La parole est à M. Frédéric Dutoit. M. Frédéric Dutoit. J'entends bien vos arguments, monsieur le rapporteur et monsieur le ministre. J'ai d'ailleurs dit que j'étais favorable à l'institution de délégués de la CNIL, et les correspondants s'inscrivent dans la même démarche positive. Mais vous n'avez pas précisé quel sera le statut du salarié- correspondant. C'est un point très important. Ne sera-t-il pas nécessaire de le protéger dans les entreprises, les banques, etc. ? Je pense évidemment - vous l'aurez compris - à le protéger de l'employeur. Mme la présidente. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Il est vrai que la commission et le Gouvernement n'ont pas été jusqu'à faire du correspondant un salarié protégé, mais la CNIL lui garantit indépendance et capacité d'action. De toute façon, il faut expérimenter. Ça ne sert à rien de placer dès le départ les personnes concernées dans un dispositif statufié, sans changement possible. Ce sera une expérimentation utile. On verra bien par la suite si l'octroi de garanties supplémentaires se justifie. Mme la présidente. Je mets aux voix l'amendement n° 42. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 14, qui fait l'objet de deux sous-amendements. La parole est à M. le rapporteur, pour soutenir l'amendement n° 14. M. Francis Delattre, rapporteur. Comme je l'ai annoncé, il s'agit de lever une ambiguïté en précisant que, même en présence d'un correspondant, c'est la nature même du traitement de données qui détermine si celui-ci relève du régime de l'autorisation. La dispense ne peut porter que sur la déclaration. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. La parole est à M. Christophe Caresche, pour soutenir les sous-amendements n°s 53 et 54. M. Christophe Caresche. Le groupe socialiste entend améliorer encore l'amendement de M. le rapporteur. M. Francis Delattre, rapporteur. Vous avez déjà satisfaction ! M. Christophe Caresche. Encore un petit effort ! (Sourires.) Bien que votre amendement, monsieur le rapporteur, constitue indéniablement un progrès, nous souhaiterions aller plus loin. Le sous-amendement n° 53 propose, pour les données particulièrement sensibles, de maintenir le régime de l'autorisation préalable au lieu du régime déclaratif, même s'il y a un correspondant. Le sous-amendement n° 54 vise, en accroissant leur protection, à garantir plus encore les correspondants des pressions qui ne manqueront pas de s'exercer sur eux. M. le ministre dit qu'ils diffuseront la culture de la CNIL. Fort bien... Mais ils pourraient aussi diffuser la culture de l'entreprise, s'ils ont des tentations, voire subissent des pressions les incitant à constituer des fichiers ayant des caractéristiques contraires à la déontologie. Il faut donc protéger et mettre à l'abri ces salariés. Nous pensons comme M. Dutoit que la qualité de salarié protégé, telle que prévue par le code du travail, serait une garantie d'indépendance. Pourquoi ne pas la leur appliquer ? Mme la présidente. Quel est l'avis de la commission sur les deux sous-amendements ? M. Francis Delattre, rapporteur. Avis défavorable. Je suis sûr que M. Caresche est déjà largement satisfait par l'amendement de la commission. Par ailleurs, rien n'interdit à la CNIL - c'est même son travail - d'avoir des relations étroites avec les correspondants et de se rendre sur place pour vérifier s'ils travaillent en toute indépendance et assurent leur mission à la fois dans l'intérêt de la CNIL et de l'entreprise. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. S'agissant du sous-amendement n° 53, j'y suis opposé dans la mesure où les critères d'exclusion du régime de l'autorisation préalable sont clairement précisés au II de l'article 22. Quant au sous-amendement n° 54, le dispositif protecteur déjà prévu apporte les garanties indispensables. Je ne pense pas qu'il soit nécessaire d'aller plus loin. Mme la présidente. La parole est à M. Frédéric Dutoit. M. Frédéric Dutoit. Monsieur le ministre, mais plus encore monsieur le rapporteur, je tiens à vous dire à quel point je regrette que votre angélisme nous empêche de garantir aux correspondants le statut de salarié protégé. C'est mal connaître les entreprises et la pression que peuvent exercer des patrons - j'ose dire le mot - que de créer un contexte qui leur permettra de soumettre les correspondants à une pression si forte qu'ils ne pourront rester réellement indépendants. M. Guy Geoffroy. Dites que nous sommes les correspondants du MEDEF, pendant que vous y êtes ! M. Frédéric Dutoit. Monsieur le rapporteur, vous auriez dû aller beaucoup plus loin dans votre amendement, mais j'y suis favorable à titre personnel. Je vous montre ainsi toute mon ouverture d'esprit. Mme la présidente. Je mets aux voix le sous-amendement n° 53. (Le sous-amendement n'est pas adopté.) Mme la présidente. Je mets aux voix le sous-amendement n° 54. (Le sous-amendement n'est pas adopté.) Mme la présidente. Je mets aux voix l'amendement n° 14. (L'amendement est adopté.) Mme la présidente. En conséquence, l'amendement n° 49 corrigé tombe. Je suis saisie d'un amendement n° 43. La parole est à M. Frédéric Dutoit, pour le soutenir. M. Frédéric Dutoit. Comme je le disais précédemment, de nombreux fichiers échappent encore au contrôle de la CNIL. Or le II de l'article 24 modifié organise une dispense de déclaration pour un nombre de fichiers qui pourrait être élevé. Cette dispense de déclaration nous paraît peu opportune dans un contexte de multiplication des fichiers informatiques, d'autant que les techniques actuelles permettent des déclarations simplifiées, notamment via internet. Le maintien de la procédure de déclaration apparaît donc souhaitable, aussi bien du point de vue des personnes physiques dont les données personnelles pourront être collectées et conservées dans ces fichiers que du point de vue du responsable du traitement, qui conservera une responsabilité totale sur ces mêmes fichiers. C'est pourquoi nous vous demandons de bien vouloir adopter cet amendement. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Avis défavorable. Cet amendement alourdirait le fonctionnement d'ensemble du dispositif. Il est contraire à l'esprit du texte, qui est d'aller dans le sens de l'allégement. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable. Je rappelle que le dispositif prévu par le premier alinéa du II figurait dans le texte proposé par le précédent gouvernement. Sa suppression introduirait une lourdeur considérable au moment où se développent toute une série de dispositifs informatiques parfaitement compatibles avec les libertés publiques. Mme la présidente. Je mets aux voix l'amendement n° 43. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 15 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Amendement de précision juridique. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 15. (L'amendement est adopté.) Mme la présidente. Nous en venons à l'amendement n° 16. M. Francis Delattre, rapporteur. Qui est de coordination. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 16. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 50. La parole est à M. Christophe Caresche, pour le soutenir. M. Christophe Caresche. Il s`agit de rétablir le 4° de l'article 25 tel qu'il a été voté par l'Assemblée nationale en première lecture. La formulation en est plus simple, plus claire et plus aisée à comprendre pour les parties en présence. Susceptible d'une appréciation plus subjective, le texte voté par le Sénat restreint en outre le champ des fichiers soumis à autorisation. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Défavorable. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable également. Mme la présidente. Je mets aux voix l'amendement n° 50. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 17 de la commission. M. Francis Delattre, rapporteur. Amendement rédactionnel. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 17. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 44. La parole est à M. Frédéric Dutoit, pour le soutenir. M. Frédéric Dutoit. Nous souhaitons que tous les traitements relatifs à la vidéosurveillance relèvent de la loi du 6 janvier 1978 ainsi que du régime d'autorisation. Cet amendement correspond aux souhaits de la CNIL concernant la conservation d'images. Dans sa délibération du 21 juin 1994, la CNIL considère en effet « que l'enregistrement et le stockage des images collectées par la caméra de vidéosurveillance permettent de constituer un fichier des personnes ainsi filmées et que cette opération sera encore plus aisée à effectuer lorsque les images seront numérisées et, de ce fait, directement accessibles et plus faciles à rassembler ; que les commodités ainsi offertes risquent de permettre, hors tout contrôle de l'autorité judiciaire, la constitution de fichiers de personnes pour une raison étrangère à leur finalité, par exemple de personnes dont on désire garder la trace ou regardées comme suspectes ; qu'ainsi l'enregistrement et la conservation d'images sont de nature à créer un risque accru pour les droits des personnes ». C'est pourquoi il conviendrait d'inclure dans le champ de contrôle de la CNIL les traitements relatifs à la vidéosurveillance. Nous vous demandons par conséquent d'adopter notre amendement. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Avis défavorable. Etant donné toutes les vidéosurveillances qui se mettent en place dans le pays, si nous ajoutions un 10° au système d'autorisations préalables, puisque c'est bien de cela qu'il s'agit, nous ferions assez rapidement exploser la CNIL. Cela ne fait aucun doute. Mieux vaut en rester à l'esprit de la loi de 1978 comme à celui de la directive européenne. Tout le monde comprend bien que, dans la vidéosurveillance, il n'y a pas forcément des données à caractère personnel qu'il conviendrait de protéger. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est très défavorable à cet amendement. Je rappelle que le dispositif législatif particulier concernant les systèmes de vidéosurveillance sur la voie publique ou dans les établissements ouverts au public est encadré par la loi de janvier 1995. Celle-ci assure un haut niveau de garantie en prévoyant une décision préfectorale après avis d'une commission départementale où siège un magistrat de l'ordre judiciaire. Il ne convient pas de revenir sur ce dispositif législatif particulier, ce qui nécessiterait, comme vient de le dire M. le rapporteur, de soumettre un grand nombre de dossiers à l'examen de la CNIL. Mme la présidente. Je mets aux voix l'amendement n° 44. (L'amendement n'est pas adopté.) Mme la présidente. Nous en venons à cinq amendements de la commission. La parole est à M. le rapporteur pour soutenir l'amendement n° 18. M. Francis Delattre, rapporteur. Cet amendement important concerne au tout premier chef les futurs fichiers nécessaires à la mise en œuvre des titres d'identité électroniques. Il s'agit d'anticiper sur la mise en œuvre du passeport européen et de la carte d'identité biométrique, dans le cadre des projets du Gouvernement que nous connaissons. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 18. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 19. M. Francis Delattre, rapporteur. Cet amendement poursuit le même objectif que le précédent. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 19. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 20. M. Francis Delattre, rapporteur. Cet amendement tend à améliorer l'information de la CNIL sur les interconnexions. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 20. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 21. M. Francis Delattre, rapporteur. Amendement de précision. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 21. (L'amendement est adopté.) Mme la présidente. Nous terminons l'examen de l'article avec l'amendement n° 22. M. Francis Delattre, rapporteur. Qui est rédactionnel. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 22. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 4, modifié par les amendements adoptés. (L'article 4, ainsi modifié, est adopté.) Mme la présidente. A l'article 5, je suis saisie d'un amendement n° 23 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. J'ai dit quelques mots au sujet de cet amendement lors de ma présentation du texte. Il arrive de plus en plus que des fichiers soient établis à partir de questionnaires qui sont lancés dans la nature. Il convient de protéger les personnes qui, parfois, donnent leurs coordonnées un peu rapidement. Cet amendement prévoit que lorsque les données à caractère personnel sont recueillies par voie de questionnaire, la personne concernée doit être informée par écrit - et lorsqu'elle en prend connaissance - de l'identité du responsable du traitement, de la finalité de celui-ci, du caractère obligatoire ou facultatif des réponses, ainsi que des droits dont elle dispose ultérieurement : droit d'opposition, droit d'accès et droit de rectification des données. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 23. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur, pour soutenir l'amendement n° 24 rectifié. M. Francis Delattre, rapporteur. Cet amendement prévoit une dérogation qui permet un allégement des contraintes pesant sur les administrations chargées de l'établissement de statistiques publiques. Elle se justifie dans la mesure où elle concerne des données qui ont vocation à faire l'objet d'une anonymisation et dès lors que l'utilisation ou la réutilisation de données à des fins statistiques est entourée de garanties de protection aussi élevées que pour le système déclaratif. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 24 rectifié. (L'amendement est adopté.) Mme la présidente. En conséquence, l'amendement n° 45 tombe. Je suis saisie d'un amendement n° 59 de M. Delattre, qui a la parole pour le soutenir. M. Francis Delattre, rapporteur. Il s'agit d'un amendement de coordination avec la codification de la loi du 3 janvier 1979 sur les archives. Vous voyez qu'on va loin quand on est rapporteur. (Sourires.) Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 59. (L'amendement est adopté.) Mme la présidente. Nous poursuivons avec votre amendement n° 60, monsieur Delattre. M. Francis Delattre, rapporteur. Même objet que l'amendement n° 59. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 60. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 46. La parole est à M. Frédéric Dutoit, pour le soutenir. M. Frédéric Dutoit. Cet amendement est défendu, madame la présidente. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Défavorable. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Défavorable. Mme la présidente. Je mets aux voix l'amendement n° 46. (L'amendement n'est pas adopté.) Mme la présidente. Je suis saisie d'un amendement n° 25 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Cet amendement tend à mieux encadrer les conditions dans lesquelles le titulaire du droit d'accès aux données d'un traitement peut obtenir communication des « informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé ». Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 25. (L'amendement est adopté.) Mme la présidente. L'amendement n° 26 est également de la commission. M. Francis Delattre, rapporteur. C'est un amendement de clarification. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 26. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 5, modifié par les amendements adoptés. (L'article 5, ainsi modifié, est adopté.) Mme la présidente. Sur l'article 6, je suis saisie d'un amendement n° 35 du Gouvernement. La parole est à M. le ministre. M. le garde des sceaux. Cet amendement a pour objet de prendre en compte la spécificité d'un petit nombre de fichiers sensibles de la DST et de la DGSE. Comme je l'ai dit tout à l'heure, pour pouvoir bénéficier d'un certain nombre d'informations en provenance de services de renseignement étrangers, il nous paraît nécessaire de créer cette dérogation exceptionnelle. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. Favorable. Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. Je voudrais insister sur deux points. Cet amendement m'inspire d'abord une réserve de fond. Je l'ai déjà dit, je ne vois pas en quoi le fait que des magistrats puissent contrôler ces fichiers pose problème. De plus, il est parfaitement contradictoire d'abaisser notre niveau de protection tout en exigeant des autres pays, lorsque nous leur transmettons des fichiers, un niveau de protection plus élevé. Quoi qu'il en soit, je pense que la lutte contre le terrorisme ne justifie pas que l'on sorte de l'Etat de droit. Deuxièmement, la question a été posée en commission de savoir s'il était possible de déroger à la loi par un décret. Monsieur le rapporteur, avez-vous éclairé ce point ? M. Francis Delattre, rapporteur. Il est clair que la réponse est non. M. Christophe Caresche. Mais n'est-ce pas ce que prévoit l'amendement ? M. Francis Delattre, rapporteur. Non. Il y a un étage intermédiaire que vous semblez oublier,... M. Christophe Caresche. C'est-à-dire ? M. Francis Delattre, rapporteur.... mais nous avions dit que la rédaction méritait peut-être un plus de précision. M. Christophe Caresche. Voilà ! Mme la présidente. La parole est à M. le ministre. M. le garde des sceaux. La question que pose M. Caresche est pertinente en elle-même, et la réponse est claire : on ne peut pas déroger à une loi par un décret. Mais il ne s'agit pas de cela. Il s'agit de prévoir un dispositif d'autorisation par décret. C'est autre chose. M. Guy Geoffroy. Absolument ! Et c'est ce qui a été dit en commission ! Mme la présidente. Je mets aux voix l'amendement n° 35. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 6, modifié par l'amendement n° 35. (L'article 6, ainsi modifié, est adopté.) Mme la présidente. Sur l'article 7, je suis saisie de quatre amendements de la commission. La parole est à M. le rapporteur pour soutenir l'amendement n° 27. M. Francis Delattre, rapporteur. Avec cet amendement, nous en venons au chapitre des sanctions. La CNIL se heurte souvent à la même difficulté : au-delà des efforts de pédagogie, toujours nécessaires, elle a besoin, pour crédibiliser son autorité, d'avoir à sa disposition un arsenal de sanctions appropriées, rapides, dissuasives. Le Sénat avait introduit diverses restrictions à ce dispositif. Mon amendement supprime celle qui n'autorisait la CNIL à recourir aux sanctions pécuniaires que sous certaines conditions. Toutefois, l'État doit être exclu du champ de ces sanctions − une discussion a porté sur ce sujet, au Sénat − car, dans la pratique, en cas d'observations de la CNIL, les services de l'État ne tardent pas à se mettre en conformité. La CNIL aurait d'ailleurs mauvaise grâce à infliger des amendes au ministère de la justice, qui est son bailleur de fonds. (Sourires.) Une sanction pécuniaire doit pouvoir être prononcée dès lors qu'il y a fraude, même sans obtention d'un avantage économique. Il convient cependant d'instaurer une proportionnalité de la sanction avec les profits ou avantages qu'aura, le cas échéant, retirés le fraudeur. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Le Gouvernement est favorable à ces amendements. Si l'État est exclu du dispositif, c'est tout simplement parce que la CNIL ne dispose pas de la personnalité morale. La CNIL, c'est l'État, et il paraît difficile que l'État s'inflige une amende à lui-même. Mme la présidente. Je mets aux voix l'amendement n° 27. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 28. M. Francis Delattre, rapporteur. Cet amendement module les pouvoirs de verrouillage de la CNIL en fonction de la nature des traitements. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 28. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 29. M. Francis Delattre, rapporteur. Amendement rédactionnel. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 29. (L'amendement est adopté.) Mme la présidente. La parole est à M. le rapporteur pour soutenir l'amendement n° 30. M. Francis Delattre, rapporteur. Cet amendement poursuit l'objectif de graduation et de proportionnalité tout en permettant à la CNIL, par les publications qu'elle ordonne, de rendre effectifs les avertissements et les sanctions qu'elle prononce. C'est une importante innovation due à la commission des lois. La publication dans les journaux des avis et avertissements de la CNIL sera probablement le meilleur outil pour lui donner toute sa crédibilité. M. Frédéric Dutoit. Et sur internet ! Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 30. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 7, modifié par les amendements adoptés. (L'article 7, ainsi modifié, est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 31 rectifié de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Cet amendement corrige une erreur de décompte des alinéas. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 31 rectifié. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 8, modifié par l'amendement n° 31 rectifié. (L'article 8, ainsi modifié, est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 32 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. C'est un amendement de cohérence avec les dispositions relatives aux correspondants. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 32. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 11, modifié par l'amendement n° 32. (L'article 11, ainsi modifié, est adopté.) Mme la présidente. Sur les articles 12 et 14, je ne suis saisie d'aucun amendement. Je mets aux voix l'article 12. (L'article 12 est adopté.) Mme la présidente. Je mets aux voix l'article 14. (L'article 14 est adopté.) Mme la présidente. Le Sénat a supprimé l'article 15 ter. Je suis saisie d'un amendement n° 1 qui tend à le rétablir. La parole est à M. Christophe Caresche. M. Christophe Caresche. L'Assemblée nationale a adopté l'article 15 ter en première lecture, mais le Sénat l'a repoussé. Il vise à supprimer une procédure extrêmement lourde, la délivrance des certificats de non PACS. Cet amendement en propose une nouvelle rédaction qui tend à rédiger ainsi le cinquième alinéa de l'article 515-3 du code civil : « Il fait porter mention de la déclaration en marge de l'acte de naissance de chaque partenaire ou, en cas de naissance à l'étranger, en marge des registres du service central de l'état civil du ministère des affaires étrangères. » Cette proposition est discutée dans un contexte un peu particulier. Le Premier ministre a en effet annoncé aujourd'hui que la majorité souhaitait améliorer le dispositif du PACS. Nous nous en réjouissons et lui en offrons dès à présent la possibilité : il lui suffit de voter notre amendement. Une évaluation du PACS a déjà été réalisée en novembre 2001. Diverses propositions avaient alors été formulées. Elles pourraient être avantageusement reprises par le Gouvernement. Il est assez savoureux de voir la majorité actuelle − qui, chacun s'en souvient, avait vigoureusement combattu le PACS dans cet hémicycle − vouloir améliorer et faire évoluer ce dispositif. Nous sommes évidemment tout à fait prêts et disposés à cet exercice. Le Sénat a donc supprimé cette disposition qu'avait adoptée l'Assemblée nationale, au motif que, le PACS étant un contrat sans incidence sur l'état des personnes, il ne devait pas être mentionné en marge de l'état civil. Cette analyse ne tient pas compte de la différence existant en droit entre l'état civil lui-même, qui ne comporte que des informations relatives à l'état de la personne à proprement parler, et les mentions marginales qui constituent une mesure de publicité. À ce titre sont actuellement inscrites en marge de l'état civil les mentions relatives au répertoire civil − tutelles et curatelles − ou au régime matrimonial, qui portent autant sur le régime des biens que sur l'état des personnes. Sans remettre en cause le principe de l'enregistrement du PACS au tribunal d'instance, son inscription concomitante en marge de l'état civil permettrait de centraliser l'information et d'en assurer une protection satisfaisante tout en supprimant une coûteuse et inutile formalité. Dans un souci de simplification du droit répondant à une demande des professionnels concernés − greffiers des tribunaux d'instance et notaires, qui exigent quasi systématiquement des certificats de non PACS, puisqu'ils n'ont pas la capacité de savoir si la personne qu'ils ont en face d'eux a contracté ou non un PACS −, il est donc souhaitable d'inscrire les mentions relatives au PACS en marge de l'état civil, à côté de celles ayant une incidence sur le régime des biens, qui y figurent déjà et sont habituellement consultées par les notaires. La commission des lois ayant adopté cet amendement de simplification, il serait souhaitable que l'Assemblée la suive. Mme la présidente. Quel est l'avis de la commission ? M. Francis Delattre, rapporteur. La commission a adopté cet amendement. À titre personnel, j'avais émis quelques réserves, car ces modifications sont importantes et je ne suis pas sûr qu'elles aient leur place dans un texte sur la CNIL. M. Christophe Caresche. Vous êtes tout de même gonflé ! M. Francis Delattre, rapporteur. La commission, je viens de l'indiquer, monsieur Caresche, a donné un avis favorable. Je ne m'exprime ici qu'à titre personnel. J'ai dit, tout à l'heure, qu'il fallait légiférer utile. Je le pense toujours. Il ne m'a pas échappé − pas plus qu'à vous sans doute − que diverses déclarations d'origine gouvernementale ont indiqué que le point serait bientôt fait sur le PACS et que des évolutions législatives pourraient être envisagées. Il semble donc à votre rapporteur et à ses collègues de l'UMP qu'il est peut-être utile, à ce propos, d'écouter M. le ministre. M. Christophe Caresche. Curieuse façon de rapporter ! Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Je suis défavorable à cet amendement. Il est exact que le texte qui vous est proposé ne porte par sur ce type de question. Mais, plus fondamentalement, le PACS est une institution contractuelle. Or, les mentions figurant en marge d'un document d'état civil concernent exclusivement l'état des personnes, et rien d'autre. M. Christophe Caresche. Et les curatelles ? M. le garde des sceaux. C'est l'état des personnes, monsieur Caresche. Il n'est pas opportun de mélanger ces notions différentes. Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. Le précédent ministre n'était pas de cet avis. En tout cas, l'Assemblée nationale ne l'avait pas suivi. La majorité a ici l'occasion de simplifier une formalité extrêmement lourde. Au moment où le Gouvernement fait des déclarations sur l'amélioration du PACS, il serait curieux et paradoxal que la majorité ne le suive pas. Je regrette que M. Delattre ait rapporté avec autant de frilosité l'avis de la commission des lois, qui a été positif. M. Francis Delattre, rapporteur. C'est ce que j'ai dit ! M. Christophe Caresche. Il serait dommage que l'Assemblée nationale ne suive pas l'avis de la commission des lois et désavoue son vote de première lecture. Mme la présidente. Je mets aux voix l'amendement n° 1. (L'amendement n'est pas adopté.) Mme la présidente. En conséquence, l'article 15 ter demeure supprimé. (pour coordination) Mme la présidente. J'appelle maintenant l'article 15 quater, qui a été adopté par les deux assemblées dans un texte identique, mais sur lequel M. Francis Delattre a déposé un amendement de pure coordination. Vous avez la parole, monsieur Delattre, pour soutenir votre amendement n° 61. M. Francis Delattre, rapporteur. C'est en effet un amendement de coordination. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 61. (L'amendement est adopté.) Mme la présidente. Je mets aux voix l'article 15 quater, modifié par l'amendement n° 61. (L'article 15 quater, ainsi modifié, est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 57 rectifié de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Cet amendement a pour objet de procéder à des modifications de références dans différents codes et lois qui visent la loi du 6 janvier 1978, dont la structure et les dispositions sont considérablement modifiées par le présent projet de loi. Il s'agit donc d'une coordination générale. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 57 rectifié. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 58 de la commission. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Cet amendement a pour objet de mettre en cohérence les dispositions de l'article 24 de la loi du 18 mars 2003 pour la sécurité intérieure avec celles figurant à l'article 68 nouveau de la loi du 6 janvier 1978. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. La parole est à M. Christophe Caresche. M. Christophe Caresche. L'amendement de M. Delattre est en retrait par rapport à ce que prévoit la loi pour la sécurité intérieure. En effet, son article 24 stipule que l'échange de données doit comporter des « garanties équivalentes à celles du droit interne, dans le cadre des engagements internationaux régulièrement introduits dans l'ordre juridique interne ». Or il n'est plus question ici de « garanties équivalentes » puisqu'on ne parle que d'un niveau de protection suffisant de la vie privée. Cet amendement va dans le sens de toutes les petites régressions qu'ont proposées le Sénat ou M. Delattre, et qui dénaturent progressivement le texte. Mme la présidente. Je mets aux voix l'amendement n° 58. (L'amendement est adopté.) Mme la présidente. Je suis saisie d'un amendement n° 34, portant article additionnel après l'article 16. La parole est à M. le rapporteur. M. Francis Delattre, rapporteur. Compte tenu du retard pris par le calendrier du projet de loi, cet amendement a pour objet de reporter du 24 octobre 2007 au 24 octobre 2010 le délai prévu pour la mise en conformité de certains fichiers. Mme la présidente. Quel est l'avis du Gouvernement ? M. le garde des sceaux. Favorable. Mme la présidente. Je mets aux voix l'amendement n° 34. (L'amendement est adopté.) Mme la présidente. L'article 17 ne faisant l'objet d'aucun amendement, je le mets aux voix. Mme la présidente. Nous avons terminé l'examen des articles. Explication de vote Mme la présidente. La parole est à M. Christophe Caresche, pour une explication de vote. M. Christophe Caresche. J'étais entré dans l'hémicycle sans savoir encore si, au final, je m'abstiendrais ou je voterais contre. Le moins que l'on puisse dire est que notre débat ne m'a pas fait progresser sur la voie de l'abstention ! D'une part, certains amendements adoptés, soit constituent des régressions, soit continuent à soulever des interrogations quant à leurs conséquences, comme à l'article 9. D'autre part, l'Assemblée n'a retenu aucune de nos propositions sur de nombreux points - je pense notamment au PACS. Il y a là une forme de sectarisme qui ne m'incite guère, là non plus, à être favorable à ce texte. M. Delattre a parlé d'ajustement. Oui : à la baisse ! Ce texte est loin de donner toutes les garanties de protection qu'offrait la loi de 1978, ce qui, compte tenu des progrès technologiques qui rendent possible l'interconnexion des fichiers, ne peut qu'entretenir nos craintes. Pour toutes ces raisons, je voterai contre ce projet de loi. Mme la présidente. Je mets aux voix l'ensemble du projet de loi. (L'ensemble du projet de loi est adopté.)
ORDRE DU JOUR DES PROCHAINES SÉANCES Mme la présidente. Mardi 4 mai 2004, à neuf heures trente, première séance publique : Questions orales sans débat ; Fixation de l'ordre du jour. A quinze heures, deuxième séance publique : Questions au Gouvernement ; Discussion du projet de loi, adopté par le Sénat, n° 1515, relatif au contrat de volontariat de solidarité internationale : M. Jacques Godfrain, rapporteur au nom de la commission des affaires étrangères (rapport n° 1556). A vingt et une heures trente, troisième séance publique : Discussion, après déclaration d'urgence, du projet de loi, n° 1350, relatif à la solidarité pour l'autonomie des personnes âgées et des personnes handicapées : M. Denis Jacquat, rapporteur au nom de la commission des affaires culturelles, familiales et sociales (rapport n° 1540). La séance est levée. (La séance est levée, le vendredi 30 avril 2004, à zéro heure vingt.) Le Directeur du service du compte rendu intégral de l'Assemblée nationale, jean pinchot |
