Protection des données personnelles — Texte n° 592
Amendement N° 66 (Rejeté)
Publié le 5 février 2018 par : M. Bernalicis, Mme Autain, M. Coquerel, M. Corbière, Mme Fiat, M. Lachaud, M. Larive, M. Mélenchon, Mme Obono, Mme Panot, M. Prud'homme, M. Quatennens, M. Ratenon, Mme Ressiguier, Mme Rubin, M. Ruffin, Mme Taurine.
Texte de la commission annexé au Rapport N° 592 sur le projet de loi, après engagement de la procédure accélérée, relatif à la protection des données personnelles (n°490).
Article 9 (consulter les débats)
Supprimer cet article.
Exposé sommaire :
Cet article prétend libéraliser la procédure de déclaration d'utilisation de données comportant le numéro de sécurité tout en protégeant un certains nombres de cas comme celui des données de santé. Si nous demandons sa suppression, c'est parce que nous estimons que les données de santé sont menacés par la libéralisation qui est mise en place par ailleurs. En effet, il est possible de créer des données de santé à partir de données apparemment inoffensives.
Par exemple, le croisement entre des données de comptage de pas (application sur téléphone par exemple) et l'achat de nourriture diététique ou de certains types d'aliments (pharmacie, hypermarché, commerce de proximité) contribue à donner des renseignements sur la santé d'une personne.
Or, spécifiquement, le NIR (numéro de sécurité sociale), s'il est utilisé dans de nombreux domaines (lors d'une embauche, à la pharmacie, etc) permettra nécessairement de croiser des données pouvant permettre de recouper des éléments pouvant donner des indications sur la santé (puisqu'il s'agit bien du numéro de sécurité sociale…), qui elles sont toujours considérées comme des données d'une sensibilité particulière.
En définitive, ce que nous reprochons à cet article c'est de sous-estimer l'habileté de ceux qui le souhaiteront à profiter de la libéralisation de l'accès aux données non-sensibles pour se procurer des données sensibles. C'est pourquoi nous en demandons sa suppression.
Par cet amendement, nous ne faisons ici qu'utiliser les marges de manoeuvre prévues par le droit européen, à travers la notion de “mission d'intérêt public”.Selon les termes mêmes du 5 de l'article 36 du règlement européen RGPD : “5. Nonobstant le paragraphe 1, le droit des États membres peut exiger que les responsables du traitement consultent l'autorité de contrôle et obtiennent son autorisation préalable en ce qui concerne le traitement effectué par un responsable du traitement dans le cadre d'une mission d'intérêt public exercée par celui-ci,y compris le traitement dans le cadre de la protection sociale et de la santé publique.”.
Aucun commentaire n'a encore été formulé sur cet amendement.