Garantir le droit d’accès aux origines personnelles

Cet amendement vise à prévoir un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés (CNIL), afin de préciser les modalités d’application du présent article, notamment les modalités de traitement des données dans le respect du RGPD et les obligations qui devront peser sur les plateformes de tests. Compte tenu de la sensibilité particulière des données génétiques et des risques liés aux tests à visée généalogique, ce décret permettra de garantir un cadre d’application homogène et conforme aux exigences de protection des données personnelles.

Compléter cet article par l’alinéa suivant : 

« II. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés. »

Cet amendement prévoit que les données génétiques collectées dans le cadre des tests à visée généalogique par les plateformes devront être hébergées au sein de l’Union européenne, dans des conditions les protégeant contre tout accès non autorisé par des autorités publiques d’États tiers.

Compte tenu de la sensibilité particulière de ces données et du recours majoritaire à des plateformes établies hors de France, il apparaît nécessaire de renforcer les garanties applicables à leur hébergement et à leur conservation jusqu’à leur destruction. Cet amendement s’inscrit dans la logique de souveraineté numérique déjà retenue par notre Assemblée notamment à l’article 31 de la loi visant à sécuriser et à réguler l’espace numérique (SREN) pour l’hébergement de données sensibles dans des cloud souverains.

Les échantillons et les données issus d’un examen des caractéristiques génétiques entrepris à des fins de recherche généalogique au sens de l’article 16‑10‑1 du code civil sont hébergés et conservés sur le territoire d’un État membre de l’Union européenne, dans des conditions garantissant leur protection contre tout accès non autorisé par des autorités publiques d’États tiers.

Cet amendement vise à renforcer la protection des données collectées dans le cadre des tests ADN à visée généalogique en prévoyant leur destruction automatique sans délai par la plateforme une fois le résultat du test communiqué. 

Les résultats des examens des caractéristiques génétiques sont, par leur nature même, des données particulièrement sensibles, dont la conservation fait peser des risques importants d’atteinte à la vie privée, de réutilisation non consentie ou d’usages à des finalités différentes. Ces risques sont accrus dans le cadre des tests ADN dits « récréatifs » à visée généalogique dans la mesure où les kits de ces tests sont majoritairement proposés par des plateformes établies à l’étranger sans réel respect des garanties portées par le RGPD .

Actuellement, cette proposition de loi prévoit que les données sont conservées par défaut sauf si l’utilisateur fait la démarche d’en demander la suppression. Or cette démarche est parfois complexe, lente et incertaine. Cette garantie étant insuffisante, cet amendement prévoit donc un régime d’effacement automatique plus protecteur et adapté à l’exigence particulière attachée au traitement d’informations génétiques.

Rédiger ainsi le début de la seconde phrase de l’alinéa 7 : 

« Après communication du résultat à la personne concernée, il est procédé... (le reste sans changement) ». 

Cet amendement vise à demander un rapport au Gouvernement sur l’autorisation des tests génétiques à usage récréatif prévue par la présente proposition de loi. Ce rapport permettra d’apprécier l’effectivité des garanties prévues en matière de protection des données génétiques et le respect par les plateformes des obligations prévues à l’article 1^er.

Au plus tard le 1^er septembre 2027, le Gouvernement remet au Parlement un rapport d’évaluation de la mise en œuvre de la présente loi. Ce rapport est également transmis à la Commission nationale de l’informatique et des libertés.