Les députés français ont adopté mardi par 505 voix contre 18 le projet de loi relatif à la protection des données personnelles, qui fixe à 15 ans l'âge minimal pour s'inscrire seul sur un réseau social, seul le groupe La France insoumise votant contre, les communistes s'abstenant.
Nouveaux droits. Il instaure de nouveaux droits tels que la portabilité des données personnelles, la rectification et l'effacement des données, le recours à des actions collectives ainsi qu'un droit à réparation du dommage subi. La nouvelle réglementation oblige par ailleurs les entreprises ayant subi une violation de données à caractère personnel à en informer la Commission nationale de l'informatique et des libertés (Cnil) dans les 72 heures. Certaines sociétés, et notamment celles qui collectent un grand nombre de données ou des informations sensibles, devront se doter d'un délégué à la protection des données.
La "majorité numérique" abaissée de 16 à 15 ans. Selon le projet de loi, il faudra désormais être âgé d'au moins 15 ans pour s'inscrire seul sur un réseau social ou sur tout autre service en ligne collectant des données personnelles. Quinze ans, "c'est l'âge où le mineur entre généralement au lycée et où sa maturité lui permet en principe de maîtriser les usages sur internet", a expliqué la rapporteure du texte, Paula Forteza (LREM). Entre 13 ans et 15 ans, le consentement de l'enfant et celui de ses parents seront nécessaires. Au-dessous de 13 ans, toute collecte de données est interdite.
Les députés ont également introduit la possibilité d'une action de groupe pour la réparation de préjudices subis, d'ordre matériel ou moral.
Le pouvoir de la Cnil renforcé. Le texte renforce le pouvoir de contrôle et de sanctions de la Cnil avec la possibilité d'infliger des amendes pouvant aller jusqu’à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l’organisme concerné. Les présidents des deux Assemblées et les parlementaires pourront saisir la Cnil sur tout projet législatif touchant les données personnelles. Un amendement gouvernemental prévoit d'autoriser la réutilisation des données sensibles dans la mise en ligne des décisions de justice, à condition que cette réutilisation ne permette pas "la ré-identification des personnes".
Adoption prévue en avril. Selon une étude de l'institut CSA de septembre 2017, 85% des Français se disent préoccupés par la protection de leurs données personnelles en général, et 90% de leurs données en ligne. Le Sénat examinera à son tour ce texte à partir du 20 mars. Le gouvernement ayant décidé d'utiliser la procédure dite "accélérée", qui réduit le nombre de navettes entre les deux assemblées, l'adoption définitive du projet de loi devrait intervenir en avril, le règlement européen sur le sujet entrant en vigueur le 25 mai.