III. LES MODIFICATIONS APPORTÉES PAR L'ASSEMBLÉE NATIONALE
L'Assemblée nationale a largement avalisé le projet de loi présenté par le Gouvernement, et s'est contentée d'apporter quelques précisions.
1. La préservation de la recherche en matière de santé malgré l'inscription des données de santé comme données sensibles
- en élargissant les dérogations à
l'interdiction de
procéder à des traitements portant sur des
données sensibles s'agissant de la recherche dans le domaine de la
santé
(article 8 de la loi du 6 janvier 1978 modifié par
l'article 2 du projet de loi), une telle dérogation étant
déjà prévue pour les traitements nécessaires aux
fins de la médecine préventive, des diagnostics médicaux,
de l'administration de soins ou de traitements, ou de la gestion de services de
traitements mis en oeuvre par un membre d'une profession de santé ;
- en prévoyant que
dès lors que les méthodologies
de référence auront été établies en
concertation avec le comité consultatif, il sera inutile
de lui
adresser les engagements de conformité et que, s'agissant des
autres catégories de traitements, le comité consultatif fixera,
en concertation avec la CNIL, les conditions dans lesquelles son avis n'est pas
requis (article 54 de la loi de 1978 modifié par l'article 9 du
projet de loi) ;
2. Le renforcement des droits des personnes concernées
- en précisant que des décisions produisant
des
effets juridiques à l'égard d'une personne ne peuvent être
prises sur le seul fondement d'un traitement automatisé destiné
à évaluer son
profil
, cette notion étant nouvelle
(article 10 de la loi de 1978 modifié par l'article 2 du projet de
loi) ;
- en précisant que la
CNIL doit informer les personnes
concernées de leurs droits et obligations
(article 11 de la loi de
1978 modifié par l'article 3 du projet de loi) ;
- en introduisant des dispositions relatives aux
témoins de
connexion
afin de
subordonner leur autorisation à une information
claire, complète et préalable des utilisateurs
sur les
finalités du traitement et les moyens dont ils disposent pour s'y
opposer ; en
interdisant de subordonner l'accès à un
service en ligne à l'acceptation par l'utilisateur du traitement des
informations stockées dans son équipement terminal et en
prévoyant un dispositif de sanctions pénales
(article 32 de
la loi de 1978 modifié par l'article 5 du projet de loi) ;
- en
renversant la charge de la preuve
pour apprécier le
caractère manifestement abusif de demandes d'accès, comme c'est
déjà le cas s'agissant du droit de rectification (article 39 de
la loi de 1978 modifié par l'article 5 du projet de loi) ;
- en prévoyant le
droit pour les héritiers
de
demander la prise en compte du décès et de faire procéder
aux mises à jour nécessaires (article 40 de la loi de 1978
modifié par l'article 5 du projet de loi) ;
- en exigeant un
consentement exprès pour les transferts de
données à caractère personnel
vers un Etat n'assurant
pas un niveau suffisant de protection (article 69 de la loi du 6 janvier
1978 modifié par l'article 12 du projet de loi) ;