Intervention de Jean-Pierre Pont

Lorsque j'ai commencé mon travail du rapporteur sur ce texte, j'ai souhaité éclaircir le dispositif de cet article et m'assurer que toutes les garanties nécessaires à la protection des données personnelles étaient prises. Or ces garanties figurent d'ores et déjà dans le code de la santé publique et sont pleinement satisfaisantes, ainsi que l'a relevé le Conseil d'État.

Surtout, la CNIL, que j'ai souhaité auditionner, m'a confirmé qu'à ses yeux, l'article 5 ne présente aucune difficulté. En commission, j'ai entendu des arguments invitant à ne pas prendre en considération son avis, prétendument lié, sur ce dispositif. Bien au contraire, la CNIL ne s'exprimait pas sur le décret d'application d'une loi, mais sur la loi elle-même. Vous savez comme moi que ses avis impartiaux et fouillés ne sont pas destinés à faire plaisir au Gouvernement ; si un message d'alerte avait dû être transmis aux parlementaires, il l'aurait été.

J'insiste sur le fait que les données dont nous parlons ont été collectées strictement à des fins de recherche et de surveillance épidémiologique. Après avoir été préalablement pseudonymisées, elles servent à l'amélioration de la prise en charge et de la connaissance médicales. Cet article n'a donc aucun autre effet que d'aligner la gestion de ces données sur le régime de droit commun – ni plus, ni moins.

Par ailleurs, mes chers collègues, je ne peux laisser proférer des affirmations hasardeuses : conformément à ce que nous avons voté, les données personnelles, qu'elles soient de contact ou identifiantes, seront toujours détruites au bout de trois mois.