Publié le 29 septembre 2023 par : M. Marleix, Mme Anthoine, M. Bazin, Mme Bazin-Malgras, Mme Blin, Mme Bonnivard, M. Bony, M. Boucard, M. Bourgeaux, M. Breton, M. Brigand, M. Fabrice Brun, M. Cinieri, M. Ciotti, M. Cordier, Mme Corneloup, Mme D'Intorni, Mme Dalloz, M. Descoeur, M. Di Filippo, M. Dive, M. Dubois, Mme Duby-Muller, M. Dumont, M. Forissier, M. Gaultier, Mme Genevard, M. Gosselin, Mme Gruet, M. Meyer Habib, M. Herbillon, M. Hetzel, M. Juvin, M. Kamardine, M. Le Fur, Mme Louwagie, M. Emmanuel Maquet, Mme Martin, Mme Frédérique Meunier, M. Minot, M. Neuder, M. Nury, M. Pauget, Mme Petex-Levet, M. Portier, M. Pradié, Mme Périgault, M. Ray, M. Rolland, M. Schellenberger, M. Seitlinger, Mme Serre, Mme Tabarot, M. Taite, M. Thiériot, Mme Valentin, M. Vatin, M. Vermorel-Marques, M. Jean-Pierre Vigier, M. Vincendet, M. Viry.
L'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans cet équipement, lorsqu’ils visent à anonymiser à bref délai des données à caractère personnel provenant de ce terminal, satisfont les conditions prévues au sixième alinéa de l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Un décret fixe les modalités d’application du présent article. Il précise notamment, de manière non limitative, une liste de procédés techniques assurant l’anonymisation mentionnée au premier alinéa. Cette liste est mise à jour périodiquement, et au moins tous les 36 mois, au regard de l’évolution des technologies .
L’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) prévoit que « Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète (…) 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement » et que « ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement ».
Toutefois il résulte de ce même article que ces dispositions ne sont pas applicables « si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur (…) a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ».
L’objet du présent amendement du groupe LR vise à clarifier ces dernières dispositions, sans en modifier la portée, au regard des dispositifs technologiques innovants qui permettent désormais l’anonymisation à bref délai des données à caractère personnel et assurent ainsi la communication par voie électronique de la manière la plus protectrice des intérêts des utilisateurs.
En effet les dispositions de l’article 82 de la Loi Informatique et Libertés sont issues de la transposition en droit interne de l’article 5.3 de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (la Directive ePrivacy), dont le considérant 9 prévoit que « Les États membres, les fournisseurs et les utilisateurs concernés, ainsi que les institutions communautaires compétentes, devraient coopérer à la conception et au développement des technologies pertinentes lorsque cela est nécessaire pour mettre en œuvre les garanties prévues par la présente directive, en tenant particulièrement compte des objectifs qui consistent à réduire au minimum le traitement des données à caractère personnel et à utiliser des données anonymes ou pseudonymes lorsque c'est possible ».
Il en résulte que les modalités selon lesquelles la communication électronique est établie doivent être prises en compte : l’anonymisation des données à caractère personnel, loin de constituer une simple technique, constitue expressément une finalité qui doit être poursuivie et favorisée par les États membres.
Cependant, les opérations d’anonymisation elles-mêmes constituent un traitement de données à caractère personnel. Par conséquent, alors même que l’anonymisation est une finalité devant être favorisée pour protéger les personnes concernées, la rédaction actuelle de l’article 82 susvisé limite les possibilités de sa mise en œuvre effective. Partant, soumettre une telle mesure protectrice des personnes concernées à leur consentement préalable, alors même que ces dernières sont d’ores et déjà sollicitées à outrance, est contraire à l’objectif de favoriser l’anonymisation des données à caractère personnel.
C’est pourquoi l’amendement proposé des députés LR vient préciser que l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans cet équipement doivent être regardés, lorsque cet accès ou cette inscription ont pour finalité l’anonymisation à bref délai des données à caractère personnel, comme permettant ou facilitant la communication par voie électronique au sens du 6ème alinéa de l’article 82 de la Loi Informatique et Libertés.
Afin de favoriser l’adoption de dispositifs techniques d’anonymisation, objectif fixé par la Directive ePrivacy, l’amendement prévoit également que le Gouvernement dresse périodiquement, de manière non limitative, une liste de dispositifs techniques d’anonymisation.
Aucun commentaire n'a encore été formulé sur cet amendement.