Protection des données personnelles : audition de la ministre de la Justice, Nicole Belloubet, et adoption du projet de loi

Le projet de loi relatif à la protection des données personnelles adapte le dispositif français, issu de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, au nouveau cadre juridique européen, instauré par le règlement et la directive du 27 avril 2016. Outre un cadre unifié et protecteur pour les données personnelles des Européens, le règlement instaure de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles, un droit à l’effacement élargi, le droit de recourir à des actions collectives et un droit à réparation du dommage subi.

Dans un souci de simplification des règles pour les acteurs économiques, qui soit compatible avec un haut niveau de protection pour les citoyens, le projet de loi substitue au système actuel de contrôle a priori, fondé sur les régimes de déclaration et d’autorisation préalables, une logique de conformité et de responsabilité tout au long de la mise en œuvre du traitement. En contrepartie de cette responsabilisation des acteurs, les pouvoirs de la Commission nationale de l'informatique et des libertés (CNIL) et les sanctions encourues sont renforcés.

Parmi les sujets en débat, figure la question de l’âge requis pour qu’un  adolescent puisse consentir seul au traitement des données qui le concernent. Le règlement, qui a fixé cet âge à 16 ans, laisse aux États la possibilité de l’abaisser à 13, 14 ou 15 ans. Dans le projet de loi le Gouvernement a fait le choix de ne pas modifier l’âge fixé par le règlement. Lors de la réunion d'examen du projet de loi, la commission a adopté l’amendement de la rapporteure abaissant de 16 à 15 ans l’âge à partir duquel un mineur pourra consentir seul au traitement des données qui le concerne, et soumettant le traitement de données relatives à un mineur de moins de 15 ans au double consentement des parents et du mineur.