Logo : Sénat français

Direction de la séance

Projet de loi

République numérique

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 535 , 534 , 524, 525, 526, 528)

N° 243

25 avril 2016


 

AMENDEMENT

présenté par

C Demande de retrait
G Demande de retrait
Retiré

MM. SUEUR, LECONTE, ROME et CAMANI, Mme Dominique GILLOT, MM. François MARC, ASSOULINE, GUILLAUME

et les membres du groupe Socialiste, Écologiste et Républicain


ARTICLE 33 BIS A (SUPPRIMÉ)


Rétablir cet article dans la rédaction suivante :

La section 2 du chapitre V de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 43 ter ainsi rédigé :

« Art. 43 ter. – Lorsque plusieurs personnes, placées dans une situation similaire, subissent un dommage causé par le même responsable de traitement de données personnelles, ayant pour cause commune un manquement de même nature à ses obligations légales, une action collective de protection des données personnelles peut être exercée en justice au vu des cas individuels présentés par le demandeur.

« Cette action peut être exercée en vue soit de la cessation du manquement mentionné au premier alinéa, soit de l’engagement de la responsabilité de la personne ayant causé le dommage afin d’obtenir la réparation des préjudices individuels subis, soit de ces deux fins.

« Seules les associations ayant pour objet la protection de la vie privée et des données personnelles ainsi que les associations de défense des consommateurs représentatives au niveau national et agréées en application de l’article L. 411-1 du code de la consommation, lorsque le traitement de données personnelles affecte des consommateurs peuvent exercer l’action mentionnée au premier alinéa.

« L’exercice de l’action collective de protection des données personnelles est subordonné à l’accomplissement de démarches préalables auprès du responsable de traitement afin qu’il fasse cesser la violation. »

Objet

Cet amendement rétablit la faculté d’exercer une action collective de protection des données personnelles devant une juridiction civile en vue de faire cesser une violation à la loi « informatique et libertés ». Cette disposition, soutenue par la CNIL, reprend les recommandations du Conseil national du numérique et du Conseil d’État.

L’action de groupe est particulièrement indiquée en matière de données personnelles puisque c’est l’agrégation des données de plusieurs milliers de consommateurs qui en fait la valeur pour les responsables de traitement. Afin que les actions en justice soit équitables il est indispensable que le rapport de force entre les partis soit équilibré.