Garantir le droit d’accès aux origines personnelles

Comme le soulignait le rapporteur dans l’exposé des motifs de sa proposition de loi : « le régime juridique de l’accès aux origines personnelles soulève un enjeu fondamental de souveraineté ».  Or, le marché relatif à cette discipline est essentiellement « dominé par de grandes sociétés étrangères […] centralisant les résultats de tests réalisés par les ressortissants français [et] dépositaires d’une part significative des données génétiques de nos compatriotes. »

Afin de limiter les risques de recueil de nos données à l’étranger, cet amendement prévoit que les fournisseurs d’un examen des caractéristiques génétiques prennent toutes les dispositions nécessaires à empêcher un État tiers d’accéder à ces données. Il permet aussi de s’assurer que les prestataires choisis bénéficient de leur siège, de leur administration ou de leur entreprise principale sur le territoire d’un État membre de l’UE.

Après l’alinéa 5, insérer les cinq alinéas suivants : 

« 1° bis Les fournisseurs de services d’informatique en nuage prennent toutes les mesures techniques et organisationnelles nécessaires pour empêcher tout accès d’un État tiers, non autorisé par les autorités publiques, direct ou indirect par l’intermédiaire de toute personne physique ou morale, aux données qui relèvent de secrets protégés par la loi au titre des articles L. 311‑5 et L. 311‑6 du code des relations entre le public et l’administration, aux données de santé à caractère personnel mentionnées à l’article L. 1111‑8 du code de la santé publique, ainsi qu’aux données nécessaires à l’accomplissement des missions essentielles de l’État, notamment la sauvegarde de la sécurité nationale, le maintien de l’ordre public et la protection de la santé et de la vie des personnes.

« En cas de recours à une offre commerciale sur le marché de l’informatique en nuage pour l’hébergement ou le traitement des données mentionnées au présent I, les autorités publiques et les entreprises privées s’assurent que le prestataire de services d’informatique en nuage respecte les obligations mentionnées au dudit I et que son siège statutaire, son administration centrale ou son principal établissement est établi sur le territoire d’un État membre de l’Union européenne.

« Les autorités publiques et les entreprises privées s’assurent également que le capital et les droits de vote dans la société du prestataire retenu ne sont pas, directement ou indirectement, individuellement détenus à plus de 24 % et collectivement détenus à plus de 39 % par des entités tierces possédant leur siège statutaire, leur administration centrale ou leur principal établissement en dehors de l’Union européenne.

« Ces entités tierces ne peuvent pas, individuellement ou collectivement, en vertu d’un contrat ou de clauses statutaires, disposer d’un droit de véto ou désigner la majorité des membres des organes d’administration, de direction ou de surveillance du prestataire.

« Un décret en Conseil d’État précise les données stratégiques et sensibles concernées par cet article ; ».

Cet amendement vise à s'assurer que la question de l'inscription des données de santé soient spécifiquement inscrites à l'examen des missions imputables à la Commission d’accès des personnes nées d’une assistance médicale à la procréation aux données des tiers donneurs et du Conseil national pour l’accès aux origines personnelles, dans la perspective de la prochaine révision des lois relatives à la bioéthique.

À l’alinéa 2, après la mot :

« missions »,

insérer les mots : 

« , et notamment l’obligation de recueillir l’ensemble des données relatives à la santé, ».

Cet amendement prévoit que la Commission d’accès des personnes nées d’une assistance médicale à la procréation aux données des tiers donneurs et le Conseil national pour l’accès aux origines personnelles émettent un avis sur l'opportunité de procéder à la suppression de l'anonymat post-mortem des femmes ayant accouché sous X. 

La levée de l'anonymat post-mortem des femmes ayant accouché sous X peut bénéficier à l'enfant né d'un tel accouchement et à la recherche de sa filiation, notamment s'il est à la recherche d'une génitrice n'étant plus de ce monde.

Compléter cet article par l’alinéa suivant : 

« 3° Le recueil de l’avis des instances mentionnées au 1° du présent article sur l’opportunité de procéder à la suppression de l’anonymat post-mortem des femmes ayant accouché sous X. »

L'auteur de la présente proposition de loi notait en son exposé des motifs que "le régime juridique de l'accès aux origines personnelles soulev[ait] un enjeu fondamental de souveraineté". Après un tel examen, la conservation de telles données, qui peuvent faire l'objet de vols, contrevient précisément à ce principe de souveraineté. À l'heure de la recrudescence de tels vols (données ANTS, fiscales, etc), il apparaît plus prudent d'inverser le caractère systématique de la préservation de ces données, en privilégiant l'intervention de la personne concernée pour leur sauvegarde et non pour leur destruction.

Au début de la seconde phrase de l’alinéa 7, substituer aux mots : 

« Lorsque la personne le demande »

les mots : 

« Sauf demande contraire de la personne concernée ».