Direction de la séance |
Proposition de loi Droit à la vie privée à l'heure du numérique (1ère lecture) (n° 331 , 330 , 317) |
N° 1 15 mars 2010 |
AMENDEMENTprésenté par |
|
||||||||
Mmes BOUMEDIENE-THIERY, BLANDIN et VOYNET et MM. DESESSARD et MULLER ARTICLE 4 |
Rédiger ainsi cet article :
L'article 26 de la loi n° 78-17 du 6 janvier 1978 précitée est ainsi rédigé :
« Art. 26. - I. - Sont autorisés par décret du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sûreté de l'État ou la défense nationale. L'avis de la Commission nationale de l'informatique et des libertés est publié en même temps que le décret autorisant le traitement.
« Les actes réglementaires qui autorisent les traitements mentionnés à l'alinéa précédent sont portés à la connaissance de la délégation parlementaire au renseignement.
« II. - Sont autorisés par la loi les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et :
« 1° Qui intéressent la sécurité publique ;
« 2° Qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ;
« 3° Qui portent sur des données mentionnées au I et II de l'article 8.
« III. Des catégories de traitements de données à caractère personnel peuvent également être autorisés par la loi lorsqu'elles sont constituées par des traitements qui répondent à une même finalité, portent sur les mêmes catégories de données et ont les mêmes catégories de destinataires.
« IV- L'avis de la Commission nationale de l'informatique et des libertés mentionné au a du 4° de l'article 11 sur tout projet de loi autorisant la création d'une telle catégorie de traitements de données est transmis au Parlement simultanément au dépôt du projet de loi. »
Objet
Il est fondamental que la création de fichiers relève d'une autorisation du législateur.
Le Parlement ne saurait accepter que le traitement automatisé de données sensibles puisse être autorisé par simple décret, évitant ainsi un double contrôle : celui du Parlement, et celui du Conseil constitutionnel.
C'est la raison pour laquelle cet amendement place sous le contrôle du Parlement le recueil et le traitement automatisé des données personnelles mis en œuvre pour le compte de l'Etat, en l'assortissant d'un certain nombre d'exigences.
A titre dérogatoire, le présent amendement propose de préserver la compétence du pouvoir exécutif dans la création des traitements intéressant la sûreté de l'Etat et la défense nationale.
Cependant, le projet de décret portant création de tels traitements devra nécessairement faire l'objet d'un avis de la CNIL.
Enfin, le décret sera publié et transmis à la délégation parlementaire au renseignement.