Après l'article L. 311-8 du code des relations entre le public et l'administration, sont insérés deux articles ainsi rédigés :
« Art. R. 311-8-1.-Sous réserve des dispositions particulières à certaines données, le comité du secret statistique est saisi en application du deuxième alinéa de l'article L. 311-8 soit par l'administration détenant une base de données, soit par l'administration des archives. L'administration qui sollicite l'avis du comité transmet à son secrétariat l'ensemble des éléments relatifs à la demande d'accès à la base de données présentée en application du I de l'article L. 213-3 du code du patrimoine.
« La demande d'accès est formulée par écrit et comporte :
« 1° Le nom de la personne ayant soumis la demande d'accès et, le cas échéant, celui de l'organisme auquel elle est rattachée ;
« 2° La nature des informations auxquelles elle souhaite avoir accès et l'identification de la base de données concernée ;
« 3° La description des travaux à des fins de recherche ou d'étude présentant un caractère d'intérêt public envisagés ;
« 4° La durée d'accès souhaitée ;
« 5° L'engagement écrit du demandeur de respecter la confidentialité des informations communiquées en application du deuxième alinéa de l'article L. 311-8, sous peine des sanctions prévues par la loi, notamment celles de l'article 226-13 du code pénal.
« Le comité du secret statistique peut compléter et préciser la liste des informations à fournir par le demandeur.
« Art. R. 311-8-2.-Lorsque le comité du secret statistique le recommande, l'accès aux données mentionnées au deuxième alinéa de l'article L. 311-8 s'effectue au moyen d'un dispositif d'accès sécurisé aux données, à distance ou sur place. Ce dispositif doit présenter toutes les garanties appropriées, compte tenu notamment de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d'empêcher que des tiers non autorisés y aient accès et que les données originales soient déformées ou endommagées.
« A cette fin, le comité précise les mesures de nature à assurer l'intégrité et la disponibilité des données et du dispositif d'accès, la confidentialité des données et des éléments critiques du dispositif d'accès, l'authentification du demandeur et la traçabilité des accès et des traitements réalisés sur le dispositif d'accès et sur les données. »