Comme l'héroïne de Charles Perrault – « Anne, ma sœur Anne, ne vois-tu rien venir ? » –, nous attendions la nouvelle rédaction de l'article 10 bis A avec impatience ; nous l'avons découverte il y a quelques minutes. Vous l'avez dit, c'est un premier pas ; vous en conviendrez, elle diffère de la rédaction issue des travaux du Sénat, qui avait adopté un prisme totalement différent, celui des données sensibles, et en tirait des conséquences.
Votre amendement, madame la rapporteure, repose sur une philosophie différente : il part de l'État et des opérateurs, auxquels il adjoint la notion de données sensibles. Cependant, je note qu'il vise à inscrire dans la loi des éléments qui figurent dans la circulaire « cloud au centre », sans pour autant régler certains problèmes posés par cette circulaire.
Le présent sous-amendement vise à supprimer les termes « dont la liste est annexée au projet de loi de finances ». La circulaire signée par la Première ministre, que vous aviez présentée dans cet hémicycle, renvoie à un décret précisant à quels services de l'État elle s'appliquera. Or plusieurs opérateurs ne sont pas concernés par ce décret, tels que la Plateforme des données de santé (Health Data Hub) ou la Caisse nationale de l'assurance maladie (Cnam). Health Data Hub, qui est un groupement d'intérêt public (GIP), est exclu de la circulaire ; la Cnam, en tant qu'organisme paritaire, se situe en dehors de son champ d'application. Par conséquent, cette circulaire ne s'applique pas aux données de santé détenues par ces deux opérateurs.
Ce sous-amendement vise à apporter de la clarté concernant la liste des opérateurs de l'État concernés – dont Health Data Hub –, conformément à la promesse faite en ce sens par deux ministres, dans cet hémicycle et dans celui du Sénat, et à la promesse du Gouvernement au Conseil d'État et à la Cnil, promesses selon lesquelles un cloud non conforme aux règles extraterritoriales ne devait plus être utilisé pour les données de santé.