Rapport Delattre sur le projet de loi "traitement des données à caractère personnel"
Introduction de la directive 95/46 CE du 24 octobre 1995 et modification du statut de la CNIL
mercredi 14 avril 2004, par Stephane Cottin
A été mis en distribution ce 14 avril 2004, à l’Assemblée nationale le rapport de M. Francis Delattre, n° 1537, sur le projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Il permet d’avoir un résumé rapide des épisodes précédents (cela fait bientôt 10 ans que la directive "protection des données à caractère personnel" a été publiée, et la France est le dernier pays à ne pas l’avoir intégrée dans son droit interne.
Pour les documentalistes juridiques, l’apport de cette loi pourrait être dans la résolution du conflit d’intérêt qui oppose bases de données juridiques gratuites et payantes, selon les critères dégagés par la recommandation CNIL du 29 novembre 2001 à propos de l’anonymisation des décisions de justice (google it !).
On en parlait déjà ici sur ce site l’année dernière.
Dans le rapport Delattre, c’est surtout autour de l’article 2 du projet de loi que se focalise les débats et notamment :
Mais on constatera qu’il n’y a pas de réponses fermes de la part du législateur. A contrario, pas d’interdiction de traitement non plus. Juste un rappel de la loi (c’était déjà le cas sous la loi de 1978) : on peut traiter, du moment qu’on respecte les principes.
A noter une procédure reconnue à la CNIL d’approuver les procédés d’anonymisation (article 11, 2° a) du projet, pour une application dans l’article 8, paragraphe IIbis, puis article 32 - sur la personne responsable du traitement) : le rapport évoque surtout les applications sur les "données sensibles" et n’explicite pas vraiment où ces procédés devront être utilisés (en tout cas ne l’impose pas explicitement pour les données jurisprudentielles)
2 Messages de forum
-
> Rapport Delattre sur le projet de loi "traitement des données à caractère personnel"
15 avril 2004 17:00, par Roth AmlothLe rapport que j’ai commencé à lire est très intéressant et méritera d’être complété par la lecture du projet issu des débats de l’Assemblée. En effet, le fait que le nouveau président de la CNIL se soit vu attribuer un Big brother award en 2003 est pour le moins inquiétant : http://nomines.bigbrotherawards.eu.org/index.php ?de=1&&id=110
Voici un extrait de ce que le président de l’autorité [...] ayant en charge la protection des droits des personnes quant aux traitements de données personnelles se propose d’amender dans ce projet de loi :
"- Autoriser les sociétés privées à constituer des bases de données d’auteurs d’infractions "pour les besoins de la lutte contre la fraude", non exigée par la directive en cours de transposition, et au prétexte que 5 autres états membres ont agit ainsi.
— > Il répond en cela aux demandes des industriels (voir dossiers BBA 2003 : CSPLA, Fontaine, Nègre) ;
Ne plus interdire le transfert de données à caractère personnel vers un pays n’assurant pas un niveau de protection suffisant", pour peu que ce pays ait adopté "un réglement intérieur garantissant la protection des droits et des libertés des personnes concernées".
"supprimer l’exigence d’une autorisation de la CNIL pour les traitements portant sur la totalité ou de la quasi-totalité de la population" ;
"supprimer l’exigence de publicité par le Premier ministre des suites données aux saisines par la CNIL en cas de violation des droits de la personne imputables à des fichiers de souveraineté, (...) la CNIL demeurant libre d’informer le public par le biais de son rapport annuel".
"
Bref, on profite du climat d’euphorie créé par la modification du régime de responsabilité dans le LCEN pour faire passer ce genre de mesures...
RSS 2.0