- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, visant à sécuriser et réguler l’espace numérique (n°1514 rectifié)., n° 1674-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par :
Le I de l’article 3 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par trois alinéas ainsi rédigés :
« Les dispositions des titres I et II de la présente loi s’appliquent en outre aux traitements de données à caractère personnel de personnes qui se trouvent sur le territoire français par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union européenne lorsque, cumulativement :
« 1° Les données sont collectées sur le territoire français, en particulier s’il s’agit de données stockées sur des équipements terminaux de personnes physiques résidant sur ce territoire ;
« 2° Ces traitements ont pour finalité de mettre ces données à disposition de tiers, à titre onéreux ou gratuit. »
Le présent amendement vise à combler un vide juridique dans notre droit mis en lumière par la CNIL, qui laisse aujourd’hui la porte ouverte au commerce de données personnelles à l’insu des citoyens par des acteurs non établis dans l’Union européenne, sans que le RGPD ou la loi informatique et libertés ne soient applicables.
L'amendement propose donc de compléter notre droit de façon proportionnée afin de préciser le champ d’applicabilité du RGPD et faire en sorte que certaines pratiques ne puissent se soustraire aux obligations françaises et européennes en matière de protection des données personnelles.