Madame la Présidente, je partage votre remarque sur ce point du choix du règlement par rapport à la directive.
Madame la rapporteure, je vous remercie des éléments que vous avez présentés. J'aurais souhaité faire quelques remarques. Tout d'abord, le projet est examiné en procédure accélérée, à l'instar de nombreux textes, et ce qui devrait être l'exception devient aujourd'hui la norme. Il est frustrant de travailler dans un calendrier si restreint, qui ne donne pas la possibilité de discuter en prenant le temps nécessaire. D'autre part, comme l'a noté le Conseil d'État, l'étude d'impact n'éclaire, en dépit de son volume, qu'assez peu les choix faits par le Gouvernement.
Je m'interroge sur le principe d'une autorisation préalable concernant les traitements automatisés, qui est remplacé par une auto-évaluation dont vous avez parlé dans votre rapport, avec les risques que cela induit de gérer des traitements de données avec un contrôle a posteriori. La CNIL voit son rôle évoluer, puisque le régime d'autorisation préalable n'est conservé que pour trois types de données : celles de la sécurité sociale, les données biométriques et génétiques, ainsi que les données de santé. Je souhaiterais savoir si vous avez pu avoir accès à des éléments de législation comparée au niveau européen sur ce sujet-là. Et plus précisément, quels sont les autres États européens qui passent ainsi d'un tel système d'autorisation préalable à celui d'une auto-évaluation ? Quels éléments ont été mis en évidence par les études d'impact menées dans les autres États membres ? Quels sont les bénéfices et les inconvénients de ce nouveau régime pour la protection des secteurs d'intérêt public sensibles ? Par ailleurs, le projet de loi ne traite pas de façon particulière des données en matière d'éducation et de scolarité. Je voulais avoir votre point de vue sur cette question.
Enfin, ce projet de loi fait l'impasse sur les travaux précédents menés par la commission des lois et par celle des affaires européennes, à savoir le droit à l'oubli et le droit à la portabilité des données qui devront être mis en oeuvre par les responsables de traitement, conformément aux dispositions du règlement. Seul l'article 15 encadre la limitation des droits en posant comme condition que cette limitation respecte l'essence des libertés et des droits fondamentaux mais cette expression est particulièrement vague. Enfin, la manière, dont l'âge à partir duquel un mineur peut consentir à une offre directe de service sur les réseaux sociaux a été déterminée, n'est pas satisfaisante. L'âge fixé est 16 ans, mais pensez-vous que cette obligation sera respectée dans les faits ? Peut-être aurait-on pu suggérer dans le rapport de faire une distinction entre ce qui relève des activités ouvertes à des adultes et celles réservées à des jeunes, par exemple des jeux, ou des contenus culturels ? Je vous remercie en tous cas d'avoir travaillé sur ce sujet très complexe, mais qui touche, comme vous l'avez dit, Madame la Présidente, de plus en plus notre vie quotidienne. Il faut que nous restions très vigilants lors des discussions sur ce sujet au sein de l'hémicycle.