Avec retard donc, ce projet de loi doit transposer une directive européenne datant de 1995. Validé en première lecture par l’Assemblée nationale en janvier 2002, il n’avait pu être adopté définitivement avant la fin de la législature, à cause de l’élection présidentielle. Le texte n’est donc apparu que ce printemps à l’ordre du jour du Sénat.
La plupart des amendements, présentés par Alex Türk, rapporteur de la commission des Lois du Sénat et par ailleurs vice-président de la Cnil, ne changent pas en profondeur la portée du projet. Ils confirment néanmoins le rôle renforcé de la Cnil dans le domaine de la protection des données à caractère personnel.
Les sénateurs ont, d’autre part, ajouté une nouvelle exception à la non-autorisation de création de fichiers contenant des données dites « sensibles » (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicales, informations relatives à la santé ou à la vie sexuelle des personnes). Ainsi certaines catégories de traitements pourront être autorisées par la Cnil, si les données à caractère personnel (mentionnées ci-dessus) «sont appelées à faire l’objet à bref délai d’un procédé d’anonymisation», peut-on lire dans l’article 2 du projet de loi.
Les parlementaires ont également réécrit l’article sur les « cookies »: ils ont supprimé l’interdiction qui subordonnait l’accès à un service à l’acceptation, par l’utilisateur, du traitement de données présentes dans son ordinateur. En clair, un internaute ne pourra plus refuser la création d’un cookie imposée par un site internet, s’il veut accéder à ses services.
Le texte devra repasser devant l’Assemblée nationale pour une seconde lecture, à une date encore non précisée.
Plus d’info : Le projet de loi