Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Journal officiel du 7 août 2004 ).
Ce projet de loi , déposé en première lecture sur le Bureau de l'Assemblée nationale, tend à adapter la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés aux dispositions de la directive européenne 95/46 CE du 24 octobre 1995 dont la France n'a pas à ce jour assuré la transposition en droit interne. Il vise également à tirer les conséquences de l'application de la loi du 6 janvier 1978 depuis son entrée en vigueur.
Le projet de loi modifie l'ordonnancement des articles de la loi conformément à celui proposé par la directive, substitue la notion de « données à caractère personnel » à celle de « données nominatives », oriente le contrôle vers une intervention a posteriori de la CNIL en limitant l'obligation d'autorisation préalable aux seuls traitements susceptibles de comporter des risques particuliers au regard des droits et des libertés, accroît les pouvoirs d'investigation de la CNIL et la dote de pouvoirs de sanctions adaptés et modulables. Il consacre enfin la liberté de circulation des données dans l'Union européenne , tout en encadrant les transferts de données en direction des Etats tiers qui devront être dotés d'un niveau de protection « suffisant ».
Deuxième lecture. 1 ( * )
En deuxième lecture, l' Assemblée nationale a complété le dispositif voté au Sénat en confortant les droits des personnes, en protégeant les entreprises notamment par la mise en oeuvre de traitements de données sur les infractions dont elles sont victimes, et en renforçant les pouvoirs de la CNIL. Le droit à l'information en matière d'interconnexions des fichiers ou de traitements des questionnaires a été complété. Les qualifications requises et les conditions d'intervention des correspondants de la CNIL au sein des entreprises ont été précisées. L'Assemblée nationale a supprimé la limitation du pouvoir de sanction pécuniaire de la CNIL et a rétabli la possibilité de rendre publics les avertissements. Enfin, elle a adapté les dispositions relatives aux traitements publics, a prévu une dérogation à l'obligation d'autorisation de la CNIL pour les traitements portant sur la biométrie au bénéfice de l'Etat, un simple avis de la CNIL étant alors requis, et a soustrait les fichiers intéressant la sûreté de l'Etat au pouvoir de contrôle sur place et sur pièces de la CNIL.
Lors de la discussion générale du projet de loi en deuxième lecture au Sénat , Mme Nicole Guedj, secrétaire d'Etat aux droits des victimes, a souligné l'intérêt de ce projet de loi qui assurait la transposition, bien que tardive, d'une directive européenne à la conception de laquelle la France avait largement contribué, et qui permettait d'assurer la modernisation indispensable de la loi sur l'informatique et les libertés adoptée en 1978. Elle a justifié les modifications proposées par l'essor considérable des échanges électroniques de toutes natures, l'accroissement significatif de la taille des fichiers échangés et la nécessité d'assurer une protection plus efficace des données sensibles.
Saluant la qualité des travaux parlementaires depuis le début de l'examen de ce texte, la ministre a insisté sur les modifications tendant à mieux assurer la conciliation entre le respect des droits fondamentaux des personnes et la sauvegarde de l'intérêt général, à alléger les contraintes concernant les traitements nécessaires à certaines activités de recherche, à garantir une meilleure protection des oeuvres musicales, à renforcer les pouvoirs de contrôle a posteriori de la CNIL tout en limitant le nombre des traitements soumis à un contrôle et à une autorisation préalables et en simplifiant les procédures.
Souscrivant aux dispositions ainsi rédigées, Mme Nicole Guedj a souhaité que le projet de loi puisse être adopté en l'état. M. Alex Türk, rapporteur de la commission des lois, après s'être étonné des critiques émises à l'encontre du projet de loi au moment de son examen à un stade aussi avancé de la navette, a souligné qu'il proposait « un compromis acceptable entre la nécessité de protéger les libertés et celle de donner aux services de police et de sécurité un minimum de souplesse dans leur travail ». Il a mis en avant l'obligation de se doter de nouveaux outils pour répondre aux problèmes soulevés par le développement des nouvelles technologies. Estimant que la rédaction proposée apportait des progrès et rappelant l'urgence qui s'attachait à la transposition de la directive, le rapporteur a demandé au Sénat d'adopter le projet de loi sans modification.
MM. Charles Gautier, Jean Boyer, Roger Karoutchi et Robert Bret sont ensuite intervenus dans la discussion générale.
Le Sénat a alors abordé la discussion des articles qui ont tous été adoptés dans le texte transmis par l'Assemblée nationale.
Après avoir entendu les explications de vote de MM. Robert Bret, Charles Gautier et Yves Fréville, le Sénat a adopté définitivement le projet de loi .
Conseil constitutionnel.
Saisi en application de l' article 61, alinéa 2 de la Constitution, par plus de soixante députés et plus de soixante sénateurs, le Conseil constitutionnel, dans sa décision n° 2004-499 DC du 29 juillet 2004 a censuré les dispositions du 3° de l'article 9 de la loi du 6 janvier 1978 (article 2 de la loi déférée) et émis une réserve d'interprétation sur l'ensemble de cet article 9.
Le Conseil constitutionnel a en effet jugé que la nouvelle rédaction du 3° de l'article 9 de la loi du 6 janvier 1978, permettant à une personne morale de droit privé, mandatée par plusieurs autres personnes morales estimant avoir été victimes ou être susceptibles d'être victimes d'agissements passibles de sanctions pénales, de rassembler un grand nombre d'informations nominatives portant sur des infractions, condamnations et mesures de sûreté était trop imprécise et ne comportait pas de garanties suffisantes au regard du droit au respect de la vie privée et des garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques. Il a considéré qu'en cette matière le législateur ne pouvait s'en remettre aux autorisations délivrées par la CNIL et se contenter de poser un principe en reportant à des lois futures la détermination plus précise des conditions d'application de cet article. Il a donc jugé cette disposition non conforme à la Constitution.
Par ailleurs, il a considéré que les autres dispositions de l'article 9 ne saurait être « interprétées comme privant d'effectivité le droit d'exercer un recours juridictionnel dont dispose toute personne physique ou morale s'agissant des infractions dont elle a été victime ».
Travaux préparatoires
Assemblée nationale :
Première lecture (30 janvier 2002) : n°s 3250, 3526 et adoption 780 (11 ème législ.).
Sénat :
Première lecture (1 er avril 2003) : n°s 203 (2001-2002), 218 et adoption 96 (2002-2003).
Nombre d'amendements déposés 129
Nombre d'amendements adoptés 94
Assemblée nationale :
Deuxième lecture (29 avril 2004) : n°s 762, 1537 et adoption 283 (12ème législ.).
Sénat :
Deuxième lecture (15 juillet 2004) : n°s 285, 367 et adoption 108 (2003-2004).
Nombre d'amendements déposés 45
Nombre d'amendements adoptés 0
Rapporteur au Sénat : M. Alex Türk, commission des lois.
Conseil constitutionnel :
Décision n° 2004-499 DC du 29 juillet 2004 ( Journal officiel du 7 août 2004).
Table de concordance
Numérotation articles en cours de navette |
Numérotation articles texte définitif |
Articles déclarés non conformes par le Conseil constitutionnel |
1 er |
Idem |
|
2 |
id |
Le 3° de l'article 9 de la loi n° 78-17 du 6 janvier 1978, dans sa rédaction issue de l'article 2 |
3 à 15 |
id |
|
15 bis |
16 |
|
15 ter |
supprimé |
|
15 quater |
17 |
|
15 quinquies |
18 |
|
15 sexies |
19 |
|
16 |
20 |
|
16 bis |
21 |
|
17 |
22 |
|