Chers collègues, notre ordre du jour appelle ce matin l'examen de deux projets de loi dont nous sommes saisis en vue de la ratification d'un amendement à une convention et de l'approbation d'un accord international.
Le premier de ces textes est le projet de loi autorisant la ratification du protocole d'amendement à la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Mme Ersilia Soudais est notre rapporteure pour ce texte.
En préambule, je rappellerai que la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dite « convention 108 », signée par la France le 28 janvier 1981, est l'un des très rares instruments juridiques contraignants en la matière. Cinquante-cinq États sont parties à ce traité : les quarante-six États membres du Conseil de l'Europe, ainsi que neuf États tiers (Argentine, Cap-Vert, Maroc, Maurice, Mexique, Russie, Sénégal, Tunisie et Uruguay).
Cette convention et son protocole additionnel nécessitaient d'être modernisés afin de répondre aux nouveaux défis que posent l'utilisation des nouvelles technologies de l'information et de la communication, ainsi que l'intensification et la mondialisation des échanges de données à l'ère du numérique, par rapport à la protection de la vie privée et des informations personnelles. Le protocole d'amendement signé par la France le 10 octobre 2018, dont le projet de loi en discussion vise à autoriser la ratification, a justement cette ambition, à telle enseigne que sa signature a conduit à requalifier la convention révisée en « convention 108 + ».
Pour faire bref, ce texte a un double objectif : renforcer le rôle des autorités de contrôle nationales – la Commission nationale de l'informatique et des libertés (CNIL), en France – et les garanties de mise en œuvre des protections prévues par la convention.