Déposé le 11 juin 2013 par : M. Brottes.
Après l'article 323‑7 du code pénal, il est inséré un article 323‑8 ainsi rédigé :
« Art. 323‑8. - Les infractions prévues au présent chapitre ne sont pas applicables aux membres de la Commission nationale de l'informatique et des libertés, ainsi qu'aux agents de ses services habilités dans les conditions définies au dernier alinéa de l'article 19 de la loi n° 78‑17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, lorsqu'ils agissent dans le cadre des contrôles prévus à l'article 44 de cette loi. ».
Cet amendement est le corollaire d'un précédent amendement précédent qui met en place un cadre juridique relatif aux constatations unilatérales effectuées par la CNIL, notamment en ligne.
Il vise à créer une cause d'irresponsabilité pénale, applicable aux membres et agents habilités de la CNIL, aux infractions relatives à l'intrusion dans un système de traitement automatisé de données (prévues aux articles 323-1 et suivants du code pénal).
En effet, la transposition dans notre droit du « Paquet Telecom » a fait de la constatation des failles de sécurité en ligne une des missions de la CNIL. Dans un souci de cohérence, il est ainsi proposé de préciser que la constatation de telles failles par la CNIL, dans le strict respect du cadre défini par l'article 44 de la loi du 6 janvier 1978, et conformément aux obligations législatives qui s'impose à elle, n'entre pas dans le champ des infractions relatives à l'intrusion dans un système de traitement automatisé de données.
Il évitera ainsi tout risque de mise en cause, en application de la loi n°88-19 du 5 janvier 1988 sur la fraude informatique, dite « Loi Godfrain », des membres et agents habilités de la CNIL effectuant ces constatations en ligne d'une faille de sécurité.
Aucun commentaire n'a encore été formulé sur cet amendement.