Déposé le 16 juillet 2021 par : MM. Leconte, Vaugrenard, Mme Sylvie Robert, M. Kanner, Mme de La Gontrie, MM. Durain, Bourgi, Mme Harribey, MM. Kerrouche, Marie, Sueur, Mmes Carlotti, Conway-Mouret, Gisèle Jourda, MM. Roger, Temal, Todeschini, Mickaël Vallet, Vallini, les membres du groupe Socialiste, Écologiste, Républicain.
Alinéa 4
Compléter cet alinéa par une phrase ainsi rédigée :
Un lien avec la personne concernée par l’autorisation est établi lorsqu’il est utile à la poursuite de l’une des seules finalités mentionnées au présent I.
Le présent amendement a pour objet de délimiter strictement le champ d’application du nouveau régime des traitements algorithmiques résultant de l’article 13 du projet de loi.
Jusqu’à présent, dans le droit en vigueur, seules les données de connexion visées à l’article L. 851-1 du code de la sécurité intérieure (CSI) peuvent faire l’objet d’un traitement algorithmique. Les données de contenu sont donc explicitement exclues du champ d’application de ces traitements automatisés.
L’article 13 envisage d’étendre le champ d’application des algorithmes régis par l’article L. 851-3 du CSI aux URL.
Dès lors, la définition des paramètres des algorithmes va être confrontée à une double difficulté.
La première résulte de ce que les URL présentent un caractère hybride. Elles peuvent s’assimiler à de simples données de connexion visé à l’article L. 851-1 du code précité mais également être appréhendées comme des données de contenu faisant directement référence au contenu des informations consultées ou des correspondances échangées.
La seconde est soulevée par le silence du projet de loi dans le cas où une adresse URL prise en compte par l’algorithme figure dans un contenu de correspondance électronique.
Or, il n’est pas envisageable que le paramétrage de l’algorithme permette de détecter une URL suspecte au sein du contenu des informations consultées ou des correspondances échangées. Ce serait méconnaitre la jurisprudence du Conseil constitutionnel qui a établi une stricte délimitation entre données de contenu et données de connexion.
C’est la raison pour laquelle il convient de renforcer les garanties applicables à la mise en œuvre de l’algorithme en prévoyant que les adresses complètes de ressources utilisées sur internet qui feront l’objet d’un traitement algorithmique en application de l’article L. 851-3 du CSI seront celles des seules ressources auxquelles un utilisateur accède, à l’exclusion de celles pouvant figurer au sein de contenus de correspondances électroniques (liens SMS, courriers électroniques, liens dans les pages WEB consultées…).
Aucun commentaire n'a encore été formulé sur cet amendement.