commission des lois |
Projet de loi Protection des données personnelles (Nouvelle lecture) (n° 425 ) |
N° COM-13 16 avril 2018 |
AMENDEMENTprésenté par |
|
||||
Mme JOISSAINS, rapporteur ARTICLE 10 BIS (SUPPRIMÉ) |
Rétablir cet article dans la rédaction suivante :
Le premier alinéa de l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par une phrase ainsi rédigée : « En particulier, et dans toute la mesure du possible, les données sont chiffrées de sorte à n’être accessibles qu’au moyen d’une clef mise à la seule disposition des personnes autorisées à accéder à ces données. »
Objet
Le présent amendement vise à rétablir, comme le Sénat l'avait voté en première lecture, l’incitation au chiffrement des données comme technique permettant de remplir l’obligation de sécurité à laquelle sont tenus les responsables de traitements de données personnelles
L’article 10 bis est issu de l’adoption, en séance publique au Sénat, d’un amendement de Mme Marie-Thérèse Brugière (Les Républicains). Il tend à préciser la portée de l’obligation de sécurité à laquelle sont soumis les responsables de traitements (en application de l’article 34 de la loi Informatique et libertés et de l’article 32 du RGPD) en incitant « chaque fois que cela est possible » au chiffrement « de bout en bout » des données personnelles.
En nouvelle lecture, la rapporteure de l’Assemblée nationale a donné un avis favorable à l’adoption d’un amendement du Gouvernement qui a supprimé cet article.
Votre rapporteur regrette la position fermée de l’Assemblée nationale sur un sujet aussi important que le recours aux outils cryptographiques pour protéger les libertés fondamentales de nos concitoyens.
Elle rappelle la position de la CNIL sur ce sujet, fermement exprimée lors de la remise de son précédent rapport annuel, et aux termes de laquelle : « Dans un contexte de numérisation croissante de nos sociétés et d’accroissement exponentiel des cybermenaces, le chiffrement est un élément vital de notre sécurité. Il contribue aussi à la robustesse de notre économie numérique et de ses particules élémentaires que sont les données à caractère personnel, dont la protection est garantie par l’article 8 de la Charte des droits fondamentaux de l’Union européenne ».
Le Conseil national du numérique, dans son avis de septembre 2017 (« prédictions, chiffrement et libertés ») prenait une position similaire, rappelant que « le chiffrement est un outil vital pour la sécurité en ligne ; en conséquence il doit être diffusé massivement auprès des citoyens, des acteurs économiques et des administrations ».