Table des matières




- Présidence de M. René Garrec, président.

Elections - Conseil supérieur des Français de l'étranger - Vote par correspondance électronique - Examen du rapport

La commission a procédé à l'examen du rapport de M. Christian Cointat sur la proposition de loi n° 43 rectifié (2002-2003) de M. Robert Del Picchia et plusieurs de ses collègues tendant à autoriser le vote par correspondance électronique des Français établis hors de France pour les élections du Conseil supérieur des Français de l'étranger.

M. Christian Cointat, rapporteur, a d'abord rappelé que la nécessité d'organiser la représentation des Français établis hors de France avait conduit à la création de l'Union des Français de l'étranger en 1927, puis du Conseil supérieur des Français de l'étranger en 1948, composé de membres élus ou désignés par les associations d'expatriés ou les consulats. Il a précisé que la répartition des quelque deux millions de Français établis hors de France était la suivante : un million en Europe, 500.000 sur le continent américain, 250.000 en Afrique et 250.000 dans la zone Asie-Océanie. Il a ajouté que 40 % de nos compatriotes expatriés avaient une double nationalité.

Il a souligné que depuis la loi du 7 juin 1982, les cent cinquante délégués au Conseil supérieur des Français de l'étranger étaient élus pour six ans au suffrage universel direct par les Français établis hors de France et inscrits automatiquement sur des listes électorales spécifiques et que le Conseil était renouvelable par moitié tous les trois ans, les membres élus du Conseil étant répartis en deux séries A (pays d'Amérique et d'Afrique) et B (pays d'Europe, d'Asie et du Levant).

Il a précisé que les délégués du Conseil supérieur des Français de l'étranger élisaient les douze sénateurs chargés de représenter les Français établis hors de France selon l'article 24 de la Constitution et donnaient au Gouvernement des avis sur les questions et les projets intéressant les Français établis hors de France.

M. Christian Cointat, rapporteur, a ensuite indiqué que les dispositions de la proposition de loi permettraient de faciliter le droit de vote des Français établis hors de France, en rappelant qu'au renouvellement de la série B, le 18 juin 2000, le taux d'abstention s'était élevé à 81 %.

Il a cependant précisé qu'il existait des variations sensibles du taux de participation d'une circonscription à l'autre en fonction de la taille de ces dernières et de la proximité des électeurs avec le bureau de vote. Il a indiqué que le vote par correspondance, supprimé en 1975 pour les élections politiques, avait été maintenu pour les élections du Conseil supérieur des Français de l'étranger pour se conformer au droit international, certains Etats n'ayant autorisé ces élections sur leur territoire que par correspondance. A titre d'exemple, il a rappelé qu'après avoir considéré la participation aux élections du Conseil des Français établis sur son territoire comme une atteinte à sa souveraineté, la Suisse avait, dans un second temps, autorisé le vote par correspondance des personnes concernées à partir des deux seules villes de la frontière française, avant d'autoriser finalement le vote par correspondance sur son territoire.

Il a souligné que le vote par correspondance, dépendant de la célérité et de la fiabilité des services postaux, présentait des limites évidentes susceptibles de décourager la participation des Français établis hors de France. Il a ajouté que, malgré le renforcement des procédures tendant à assurer la confidentialité du scrutin, le vote par correspondance sous pli fermé suscitait des hésitations de nombreux électeurs.

Soulignant la nécessité d'une méthode moderne pour faciliter l'exercice des droits civiques des Français établis hors de France, M. Christian Cointat, rapporteur, a indiqué que l'automaticité de l'inscription des 600.000 électeurs sur les listes du Conseil supérieur des Français de l'étranger n'avait pas amené une augmentation de la participation au scrutin.

Il a rappelé à l'inverse que l'inscription volontaire de 400.000 Français de l'étranger sur les listes de centres de vote et leur taux moyen de 45 % de participation aux élections présidentielles étaient loin d'être négligeables.

A titre de comparaison, il s'est interrogé sur le taux de participation potentiel en métropole si les électeurs ne pouvaient voter qu'à Paris, Lyon et Marseille.

Il a rappelé ensuite que l'usage des nouvelles technologies, comme Internet en matière électorale, faisait aujourd'hui l'objet de multiples expérimentations avec succès à l'étranger, en Suisse et en Grande-Bretagne en particulier, et suscitait l'approbation du Conseil de l'Europe.

Il a indiqué qu'en France, le ministre des affaires étrangères et le ministre de l'intérieur, de la sécurité intérieure et des libertés locales étaient favorables à l'expérimentation du vote par correspondance électronique des Français établis hors de France pour les élections du Conseil supérieur des Français de l'étranger, en raison de la spécificité de leurs conditions d'exercice du droit de vote. Il a ajouté que les électeurs auraient désormais le choix entre le vote personnel au bureau de vote et le vote par correspondance, sous pli fermé ou par voie électronique.

M. Christian Cointat, rapporteur, a indiqué que la mise en place d'un tel dispositif demandait du temps et a souligné l'intérêt de procéder à une expérimentation dans les circonscriptions des Etats-Unis d'Amérique, lors du prochain renouvellement du Conseil supérieur des Français de l'étranger du 1er juin 2003. Précisant que le choix des circonscriptions américaines était justifié par un fort taux d'équipement en matériel informatique des électeurs et des consulats concernés, il a indiqué que l'expérimentation pourrait donner lieu à une extension du système lors des élections de 2006, en cas de succès.

Il a indiqué que la proposition de loi n° 43 rectifié prévoyait l'application des sanctions de l'article L. 113 du code électoral en cas de fraude et a ajouté que le vote par correspondance électronique semblait plus sûr que le vote par correspondance traditionnel.

M. Patrice Gélard a indiqué qu'il était favorable à un dispositif permettant de favoriser le vote des Français établis hors de France pour les élections du Conseil supérieur des Français de l'étranger. Il a cependant souligné que la rédaction de l'article unique de la proposition de loi imposait une application générale et immédiate du vote par correspondance électronique aux prochaines élections du Conseil supérieur des Français de l'étranger et que le risque de recours contentieux était réel de la part d'électeurs ne pouvant bénéficier de cette modalité de vote inédite.

Il a jugé nécessaire de préciser dans le texte de la proposition de loi que les modalités du vote par correspondance électronique seraient ultérieurement fixées par décret pour permettre, le cas échéant, une mise en oeuvre progressive.

Mme Michèle André, M. Pierre Fauchon et M. Daniel Hoeffel ont rejoint les propos de M. Patrice Gélard, ainsi que M. René Garrec, président, qui a rappelé que la hiérarchie des normes prévoyait l'application des principes généraux fixés par la loi, par le pouvoir réglementaire.

M. Christian Cointat, rapporteur, a indiqué qu'il avait eu des interrogations similaires dans sa réflexion quant à la nécessité de préciser, dans l'article unique, le renvoi au décret des modalités du vote par correspondance électronique. Il a précisé que les représentants du ministère de l'intérieur, de la sécurité intérieure et des libertés locales avaient estimé que cette précision n'était pas nécessaire pour un dispositif constituant une simple modalité du vote par correspondance. Il a cependant considéré que la modification proposée par M. Patrice Gélard apporterait des précisions utiles.

Rejoignant les propos du rapporteur et de M. Patrice Gélard, M. José Balarello s'est interrogé sur la confidentialité du scrutin par les procédures de vote électronique.

M. Christian Cointat, rapporteur, a indiqué que la sécurisation et la confidentialité du vote étaient assurées par les nouvelles techniques de cryptage et de sécurité, les systèmes informatiques utilisés par exemple lors des élections locales de mai 2002 en Grande-Bretagne, ayant prouvé leur capacité à résister à tous types d'attaques sur le réseau public.

M. Daniel Hoeffel acquiesçant aux propos des précédents orateurs, s'est interrogé sur la compatibilité du présent texte avec les futures dispositions permettant les expérimentations de l'Etat et des collectivités territoriales.

M. Christian Cointat, rapporteur, a indiqué qu'il n'y avait pas d'incompatibilité avérée, la révision constitutionnelle du 17 mars 2003 ayant inscrit un article 37-1 nouveau dans la Constitution autorisant la loi et le règlement à comporter des dispositions à caractère expérimental.

A l'issue d'un large débat auquel ont participé Mme Michèle André, MM. José Balarello, Christian Cointat, rapporteur, Pierre Fauchon, René Garrec, président, Patrice Gélard et Daniel Hoeffel, la commission a adopté à l'unanimité l'article unique de la proposition de loi n° 43 rectifié en prévoyant le renvoi au décret.

Mercredi 19 mars 2003

- Présidence de M. René Garrec, président.

Nomination de rapporteurs

La commission a tout d'abord nommé :

M. Bernard Saugey rapporteur du projet de loi portant habilitation du gouvernement à prendre par ordonnance des mesures de simplification et de codification du droit (sous réserve de son dépôt, de son adoption par l'Assemblée nationale et de sa transmission) ;

M. Henri de Richemont rapporteur de la proposition de loi n° 205 (2002-2003) de M. Henri de Richemont, relative à la dévolution du nom de famille.

Informatique et libertés - Protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 16 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Puis la commission a procédé à l'examen du rapport de M. Alex Türk sur le projet de loi n° 203 (2001-2002) relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

M. Alex Türk, rapporteur, a tout d'abord regretté le retard pris dans la transposition de la directive du 24 octobre 1995 relative à la protection des données à caractère personnel, qui aurait dû intervenir avant octobre 1998. Il s'est néanmoins félicité de la décision prise par le Gouvernement de mettre en place un plan de rattrapage visant à transposer rapidement les directives en souffrance.

Il a en outre rappelé les contraintes dans lesquelles s'insérait ce texte, s'agissant de la transposition d'une directive opérée par un texte voté à l'Assemblée nationale sous l'ancienne législature et modifiant la très symbolique loi du 6 janvier 1978, tout en conservant sa structure, d'où une présentation du projet de loi assez complexe.

M. Alex Türk, rapporteur, a ensuite dressé un bref bilan de l'action de la Commission nationale de l'informatique et des libertés (CNIL), rappelant que 900.000 personnes s'étaient connectées sur son site Internet en 2001 et que 800.000 fichiers lui avaient été déclarés, plusieurs millions d'autres fichiers existant néanmoins sans déclaration.

Il a indiqué que la CNIL avait reçu plus de 11.000 demandes de conseil et 38.000 plaintes depuis 1978, qui avaient entraîné 47 avertissements et 18 dénonciations au parquet. Il a enfin précisé que 30 contrôles sur place avaient été effectués en 2001, chiffre appelé à augmenter du fait de la transposition de la directive.

Regrettant que la loi de 1978 n'ait pas permis d'anticiper le développement de la micro-informatique privée et de nouveaux procédés tels que la carte à puce, l'internet et la vidéo-surveillance, source d'un surcroît de travail pour la CNIL, M. Alex Türk, rapporteur, a estimé que le présent projet de loi permettrait dorénavant une meilleure anticipation.

Il a alors présenté les deux grandes orientations du projet de loi.

Tout d'abord, il a indiqué qu'il opérait une réorganisation majeure de l'intervention de la CNIL, au critère organique (autorisation par arrêté pour les traitements publics, simple déclaration à la CNIL pour les traitements privés) étant substitué un critère matériel (seuls les traitements présentant des risques sérieux étant soumis à autorisation).

M. Alex Türk, rapporteur, a considéré que le nombre d'autorisations délivrées pour les traitements publics devrait ainsi décroître, alors même que les traitements privés seraient désormais beaucoup plus surveillés, d'autant plus que la CNIL serait amenée à développer un contrôle a posteriori sur place.

Il a alors présenté le deuxième axe du projet de loi consistant à renforcer la protection des droits des personnes physiques. Il a ainsi estimé que les personnes verraient leur droit d'accès et leur information améliorés, les responsables de traitement devant désormais fournir des précisions complémentaires. Il a en outre ajouté que les données de santé seraient désormais considérées comme des données sensibles, et que l'exigence de justification d'une raison légitime pour s'opposer à un traitement serait supprimée.

Il s'est ensuite félicité que le projet de loi subordonne les transferts de données à caractère personnel vers des Etats tiers à la garantie par ces Etats d'un niveau de protection suffisant, tout en soulignant que le droit anglo-saxon ignore cette notion.

M. Alex Türk, rapporteur, a ensuite présenté les principales orientations de son rapport.

Il a tout d'abord évoqué le renforcement de la protection des citoyens, qui sera assuré grâce à une réorientation de l'action de la CNIL vers un rôle pédagogique et de veille technologique accrus, ainsi que sa collaboration avec d'autres autorités administratives indépendantes. Il a ensuite estimé que le développement de techniques d'anonymisation permettrait de diminuer les risques encourus par les citoyens, tout en permettant la recherche médicale.

M. Alex Türk, rapporteur, a ensuite présenté ses orientations vis-à-vis des responsables de traitements, entreprises ou collectivités locales. Il a fait part de son souhait de concilier protection des droits des personnes physiques et développement économique, grâce notamment à des mesures de simplification, telles que des déclarations uniques pour les groupes, et surtout grâce à la mise en place facultative de correspondants à la protection des données jouant le rôle d'intercesseurs entre les entreprises, ou les collectivités locales, et la CNIL. Il a estimé que ceci permettrait, grâce à une démarche pédagogique, de diminuer le nombre de fichiers clandestins et de mettre en place une culture de l'informatique et des libertés.

Il a considéré que la mise en place d'un tel réseau d'information et de contrôle permettrait de remédier à l'abandon du projet de déconcentration de la CNIL.

M. Alex Türk, rapporteur, a par ailleurs déploré que les services de la CNIL ne comptent que 80 personnes, alors même que l'autorité de régulation britannique en compte 110 et l'autorité allemande 250. Il a donc estimé indispensable, du fait de l'augmentation des tâches de la CNIL, de procéder à des recrutements importants.

S'agissant de l'introduction de tels correspondants dans les collectivités locales, il a rappelé que la CNIL préparait actuellement un rapport sur l'application de la loi du 6 janvier 1978 dans ces collectivités, et qu'une certaine méconnaissance des dispositions de cette loi était apparue, ce qui pouvait aboutir à des mises en cause pénales d'élus locaux, auxquelles ce nouveau dispositif permettrait de remédier.

En réponse à M. Charles Gautier, qui s'interrogeait sur le statut de ces correspondants, M. Alex Türk, rapporteur, a indiqué qu'ils demeureraient intégrés dans la hiérarchie de l'entreprise ou de la collectivité, mais que les expériences étrangères avaient montré qu'ils pouvaient exercer un véritable pouvoir d'influence. Il a en outre précisé que certaines protections étaient prévues pour ces correspondants vis-à-vis de leur employeur.

La commission a ensuite examiné les amendements présentés par le rapporteur.

A l'article premier (détermination du champ d'application de la loi), la commission a adopté à l'article 2 de la loi n° 78-17 du 6 janvier 1978, outre un amendement rédactionnel, un amendement précisant la notion de donnée anonyme.

A l'article 2 (conditions de licéité des traitements de données à caractère personnel), la commission a adopté à l'article 6 de la loi n° 78-17 du 6 janvier 1978 deux amendements rédactionnels et à l'article 7 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel.

A l'article 2 (conditions de licéité des traitements de données à caractère personnel), la commission a adopté à l'article 8 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements rédactionnels :

- un amendement visant la vie sexuelle et non l'orientation sexuelle dans la liste des données dites sensibles ;

- un amendement prévoyant des dérogations en matière de données statistiques ;

- un amendement tendant à préciser que la loi peut prévoir que le consentement exprès d'une personne est insuffisant pour permettre le traitement de données sensibles ;

- un amendement prévoyant des dérogations à l'interdiction des traitements des données sensibles lorsque ces données font l'objet d'un traitement d'anonymisation.

A l'article 2 (conditions de licéité des traitements de données à caractère personnel), la commission a adopté à l'article 9 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à prévoir que les personnes morales victimes d'infractions peuvent mettre en oeuvre des traitements relatifs à celles-ci pour les stricts besoins de la lutte contre la fraude et dans les conditions prévues par la loi. Elle a adopté à l'article 10 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à prévoir que seules sont interdites les décisions de refus, et non d'acceptation, prises sur le seul fondement d'un traitement automatisé.

A l'article 3 (dispositions relatives à la CNIL), la commission a adopté à l'article 11 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements rédactionnels :

- un amendement tendant à investir la CNIL d'une mission de conseil des responsables de traitement ;

- un amendement tendant à permettre à des organismes de recherche de faire homologuer des règles par la CNIL ;

- un amendement permettant à la CNIL d'homologuer des règles professionnelles relatives à l'anonymisation des données ;

- un amendement tendant à reconnaître le rôle de veille technologique de la CNIL ;

- un amendement tendant à permettre à la CNIL de collaborer avec d'autres autorités administratives indépendantes en matière de protection des données ;

- un amendement tendant à garantir l'information de la CNIL en matière de négociations internationales ;

- un amendement tendant à prévoir que le Premier ministre est destinataire du rapport annuel de la CNIL.

A l'article 3 (dispositions relatives à la CNIL), la commission a adopté :

- à l'article 13 de la loi n° 78-17 du 6 janvier 1978 (composition de la CNIL), outre trois amendements rédactionnels, un amendement tendant à prévoir que les personnalités nommées par décret doivent toutes être qualifiées pour leurs connaissances de l'informatique ou des questions touchant aux libertés individuelles, ainsi qu'un amendement prévoyant que les parlementaires et les membres du Conseil économique et social sont nommés et renouvelés pour la durée du mandat à l'origine de leur désignation, dans la limite de dix ans ;

- à l'article 14 de la loi n° 78-17 du 6 janvier 1978, outre un amendement rédactionnel, deux amendements précisant qu'aucun membre de la CNIL ne peut participer à une délibération ou procéder à des vérifications relatives à un organisme au sein duquel il a, au cours des trente-six mois précédents et non plus dix-huit, détenu un intérêt, direct ou indirect, ou un mandat, ou exercé des fonctions ;

- à l'article 15 de la loi n° 78-17 du 6 janvier 1978 un amendement visant à étendre les compétences que le président peut être habilité par la commission à exercer ;

- à l'article 16 de la loi n° 78-17 du 6 janvier 1978, outre un amendement de coordination, un amendement tendant à prévoir que le bureau peut être habilité par la commission à autoriser certains traitements en cas d'urgence ;

- à l'article 18 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à exclure le commissaire du Gouvernement des réunions du bureau ;

- à l'article 19 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel ;

- à l'article 21 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à réintégrer des précisions existant à l'article 21 de la loi actuelle en matière d'entrave et indispensables au travail effectif des membres et agents de la CNIL.

A l'article 4 (formalités préalables à la mise en oeuvre des traitements - régimes de la déclaration et de l'autorisation), la commission a adopté :

- à l'article 22 de la loi n° 78-17 du 6 janvier 1978, outre un amendement de coordination, un amendement tendant à instituer, à titre facultatif, des correspondants à la protection des données à caractère personnel dans les entreprises et dans les collectivités locales, des dispenses de formalités préalables étant alors prévues ;

- à l'article 23 de la loi n° 78-17 du 6 janvier 1978 un amendement de simplification tendant à permettre une déclaration unique à la CNIL pour des entreprises appartenant à un même groupe ;

- à l'article 24 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel.

A l'article 4 (formalités préalables à la mise en oeuvre des traitements - régimes de la déclaration et de l'autorisation), la commission a adopté à l'article 25 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements de coordination :

- un amendement tendant à prévoir une autorisation de la CNIL pour les seuls traitements de liste noire ;

- un amendement tendant à supprimer le critère de quasi-totalité ou totalité de la population pour requérir une autorisation de la CNIL ;

- un amendement tendant à prévoir que la décision de renouveler le délai de deux mois pour prendre les décisions d'autorisation doit être motivée.

M. Jean-Pierre Schosteck s'étant interrogé sur la notion de « données à caractère personnel », M. Alex Türk, rapporteur, a indiqué qu'il s'agissait de tous les éléments permettant d'identifier, directement ou indirectement, une personne, comme son nom, sa voix, des informations biométriques. Il a donc souligné l'intérêt du développement de l'anonymisation.

En réponse à M. Lucien Lanier, M. Alex Türk, rapporteur, a indiqué que la CNIL contrôlait les détournements de finalité des traitements et la durée de conservation des informations collectées. Il a précisé que la CNIL était ainsi intervenue s'agissant de détournements de finalité opérés par des mouvements sectaires.

Poursuivant l'examen de l'article 4 (formalités préalables à la mise en oeuvre des traitements - régimes de la déclaration et de l'autorisation), la commission a adopté :

- à l'article 26 de la loi n° 78-17 du 6 janvier 1978 un amendement de précision ;

- à l'article 27 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements rédactionnels et un amendement de coordination, un amendement élargissant les hypothèses dans lesquelles les interconnexions sont soumises à autorisation, ainsi qu'un amendement prévoyant que les traitements relatifs au recensement de la population devront être autorisés par arrêté ministériel ;

- à l'article 28 de la loi n° 78-17 du 6 janvier 1978 un amendement de coordination.

- à l'article 31 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements rédactionnels et un amendement de coordination, un amendement tendant à compléter la liste des informations à fournir par le responsable par la mention du recours à un sous-traitant ;

- à l'article 31 de la loi n° 78-17 du 6 janvier 1978, outre un amendement de précision, un amendement tendant à ériger en principe la communication au public des avis, décisions et recommandations de la CNIL, ainsi qu'un amendement tendant à prévoir que la CNIL publie la liste des Etats dont la Commission des communautés européennes a établi qu'ils assurent un niveau de protection suffisant.

A l'article 5 (obligations des responsables des traitements et droits des personnes concernées), la commission a adopté à l'article 32 de la loi n° 78-17 du 6 janvier 1978, outre un amendement rédactionnel et un amendement de précision :

- un amendement tendant à améliorer l'information des personnes, en prévoyant que les responsables doivent les informer des transferts de données envisagés à destination d'un Etat tiers ;

- un amendement tendant à mettre en conformité avec la directive du 12 juillet 2002 dite « vie privée et communication électronique » les dispositions relatives aux témoins de connexion ;

- un amendement tendant à prévoir une exception supplémentaire à l'obligation d'information de la personne en cas de collecte indirecte de données la concernant, si elle a déjà été informée ;

- un amendement permettant d'alléger les formalités requises pour les traitements d'anonymisation des données en restreignant le champ des informations à fournir.

Puis la commission a adopté à l'article 34 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à élargir la protection des personnes en prévoyant que le responsable des données doit prévoir des mesures de sécurité effective pour empêcher les intrusions dans ces traitements ;

- à l'article 36 de la loi n° 78-17 du 6 janvier 1978, outre un amendement rédactionnel, un amendement prévoyant des dispenses de formalités pour les traitements aux fins d'archivage, ainsi qu'un amendement prévoyant que les données peuvent être conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles sont collectées afin de permettre des traitements de recherche en matière de santé ;

- à l'article 38 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel ;

- à l'article 39 de la loi n° 78-17 du 6 janvier 1978, outre un amendement rédactionnel, un amendement prévoyant des restrictions au droit d'accès en matière de recherche scientifique, ainsi qu'un amendement tendant à prévoir que la personne faisant une demande d'accès exprès doit être informée d'éventuels transferts de données la concernant vers des Etats tiers ;

- à l'article 40 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel.

A l'article 6 (pouvoirs de contrôle sur place et sur pièces de la CNIL), la commission a adopté à l'article 44 de la loi n° 78-17 du 6 janvier 1978, outre un amendement de précision, un amendement tendant à prévoir que les agents de la CNIL peuvent avoir accès aux disques durs.

A l'article 7 (pouvoirs de sanction administrative de la CNIL), la commission a adopté un amendement rédactionnel à l'intitulé proposé pour le chapitre VII de la loi n° 78-17 du 6 janvier 1978.

A l'article 7 (pouvoirs de sanction administrative de la CNIL), la commission a adopté, à l'article 45 de la loi n° 78-17 du 6 janvier 1978, outre deux amendements rédactionnels, un amendement tendant à supprimer la possibilité, pour la CNIL, de procéder à la destruction de traitements, celle-ci étant réservée au juge.

A l'article 7 (pouvoirs de sanction administrative de la CNIL), la commission a adopté à l'article 46 de la loi n° 78-17 du 6 janvier 1978 un amendement rédactionnel.

A l'article 7 (pouvoirs de sanction administrative de la CNIL), la commission a adopté à l'article 47 de la loi n° 78-17 du 6 janvier 1978 un amendement de précision.

A l'article 8 (sanctions pénales et délit d'entrave à l'action de la CNIL - information de la CNIL par le procureur de la République), la commission a adopté à l'article 51 de la loi n° 78-17 du 6 janvier 1978 un amendement de précision.

A l'article 11 (traitements de données aux fins de journalisme et d'expression littéraire et artistique), la commission a adopté à l'article 67 de la loi n° 78-17 du 6 janvier 1978 un amendement de précision.

A l'article 12 (transferts de données à caractère personnel vers des Etats tiers), la commission a adopté à l'article 69 de la loi n° 78-17 du 6 janvier 1978 un amendement tendant à élargir le champ des dérogations à l'interdiction de transfert vers les pays tiers n'assurant pas un niveau de protection suffisant en cas d'existence d'un règlement intérieur adéquat.

A l'article 14 (sanctions pénales), la commission a adopté à l'article 226-16-1 du code pénal un amendement de coordination.

A l'article 17 (mandat des membres en fonction de la CNIL), la commission a adopté un amendement précisant l'application dans le temps des nouvelles règles relatives à la durée du mandat des membres de la CNIL.

En réponse à M. Patrice Gélard qui s'interrogeait sur les conséquences sur la durée du mandat de membre de la CNIL d'une réduction à six ans du mandat des sénateurs, M. Alex Türk, rapporteur, a précisé que les sénateurs pourraient siéger pour une durée de six ans et être renouvelés pour une durée de quatre ans.

M. Alex Türk, rapporteur, a reconnu que la présentation du projet de loi était complexe du fait de la décision prise de conserver la loi du 6 janvier 1978 précitée.

En réponse à M. Charles Gautier qui s'interrogeait sur les diverses infractions commises par les collectivités locales, M. Alex Türk, rapporteur, lui a indiqué que les détournements des finalités de fichiers étaient passibles de sanctions pénales.

La commission a adopté l'ensemble du projet de loi ainsi modifié.