Interventions sur "données personnelles"

18 interventions trouvées.

Photo issue du site de l'Assemblée nationale ou de WikipediaVirginie Duby-Muller :

Madame le président, madame le ministre, madame le rapporteur, mes chers collègues, lors de la précédente législature, nous avions eu l'occasion d'examiner ce qui est devenu la loi pour une République numérique, votée le 7 octobre 2016. Elle portait plusieurs propositions pour la protection des données personnelles, sans pour autant couvrir l'ensemble du champ du règlement européen. Nous l'avions déjà dénoncé : de nombreux sujets clés étaient éludés ou traités de manière incohérente au regard de la réglementation européenne ; des mesures étaient en décalage, sinon en contradiction, avec le paquet européen. Le présent projet de loi arrive donc à point nommé. Il marque un vrai changement de paradigme, en ren...

Photo issue du site de l'Assemblée nationale ou de WikipediaYannick Favennec-Bécot :

...ujours montré soucieux d'accompagner les évolutions en matière informatique, et aujourd'hui numérique, dans le respect des droits des personnes. Avec l'Allemagne, il a d'ailleurs été un précurseur en la matière. Avec ce nouveau texte, la CNIL, autorité administrative indépendante, mais qui peut être qualifiée de juge de la conformité, va jouer un rôle encore plus essentiel dans la protection des données personnelles des personnes concernées, notamment parce que son pouvoir de sanction sera plus dissuasif grâce à l'augmentation de l'amende administrative qu'elle pourra infliger au responsable du traitement mais aussi au sous-traitant. S'il me paraît indispensable de responsabiliser davantage les organisations publiques et privées de la donnée, en renforçant leurs obligations en matière de transparence et de ...

Photo issue du site de l'Assemblée nationale ou de WikipediaDanièle Obono :

...er lieu, sur les acteurs et les actrices de ce secteur. Vous venez de nous dire, madame la ministre, que nous entretenions un désaccord philosophique sur le sujet. Vous considérez que responsabiliser ces acteurs et actrices, c'est faire confiance aux entreprises du numérique pour s'autoréguler et respecter la vie privée des individus, et cela alors même que la violation des règles protégeant les données personnelles pourrait engendrer un gain économique. Pour notre part, nous considérons que c'est en réalité laisser le champ libre aux entreprises, notamment aux plus grandes d'entre elles, et que le mode de contrôle qui est proposé leur permettra de budgéter les conséquences d'un éventuel contrôle de la CNIL. Ces contrôles seront aléatoires, non pas parce que la CNIL refuse d'opérer un contrôle systématique,...

Photo issue du site de l'Assemblée nationale ou de WikipediaStéphane Peu :

Dans la même logique, nous proposons d'élargir aux présidents de groupes parlementaires la possibilité de saisir la CNIL sur une proposition de loi relative à la protection des données personnelles. Le pluralisme des débats, et donc la démocratie, en seront renforcés.

Photo issue du site de l'Assemblée nationale ou de WikipediaLoïc Prud'homme :

À nouveau, il s'agit d'une question de moyens. Vous limitez les possibilités de saisine parce que la CNIL ne pourra pas répondre aux demandes. C'est fort dommage. Le contrôle de la CNIL est nécessaire, et le fait que la sécurité des données personnelles des citoyens dépende d'une question de porte-monnaie est tout de même un grave problème. Quant au fait que seuls les présidents de groupes puissent saisir la CNIL, je ferai observer qu'il y a des députés non inscrits : comment pourront-ils saisir la CNIL ? Et s'agissant du groupe La France insoumise, je pense que notre président le fera systématiquement quand nous lui demanderons. Cela ne change...

Photo issue du site de l'Assemblée nationale ou de WikipediaDanièle Obono :

...mérique qui a été dénoncée par le Défenseur des droits, la connaissance par chaque citoyen et citoyenne de ses droits et libertés en matière d'informatique et de numérique nous paraît indispensable aujourd'hui. Je pense, par exemple, à l'éducation aux risques pouvant peser sur les droits et libertés, qui se fait par une bonne information sur les conséquences pratiques de la mise à disposition de données personnelles – pensées, photos – sur des sites internet ou des applications qui les conservent – Facebook, Linkedin – ou collectées en masse ; ou encore à une bonne information quant aux moyens de faire valoir ses droits – droit d'accès, de rectification, d'opposition, droit au déréférencement – notamment pour les personnes au sujet desquelles les systèmes de traitements de données contiennent des données err...

Photo issue du site de l'Assemblée nationale ou de WikipediaConstance Le Grip :

Cet amendement, déposé par Patrick Hetzel, avait été débattu lors de l'examen du projet de loi pour un État au service d'une société de confiance. Le ministre avait alors indiqué qu'il avait plutôt sa place dans le projet de loi relatif à la protection des données personnelles. C'est la raison pour laquelle nous le défendons ce soir. L'amendement vise à rétablir la possibilité de collecter des informations biométriques, permettant ainsi de créer une carte d'identité et un passeport électroniques utilisant des procédés d'identification biométrique. Pour protéger nos compatriotes d'une éventuelle utilisation abusive de ces données biométriques, il est proposé de subordo...

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

...nt de ce type de données. Pour le secteur public, une autorisation préalable est exigée, avec un avis de la CNIL, celle-ci pouvant également exercer un contrôle a posteriori. Pour le secteur privé, ce sont les règlements type qui encadrent le traitement de ce type de données. Les utilisations que vous mentionnez sont permises, mais elles sont davantage encadrées afin de garantir la protection des données personnelles. Avis défavorable.

Photo issue du site de l'Assemblée nationale ou de WikipediaPhilippe Gosselin :

En présentant l'amendement, je m'étais concentré sur le RGPD – le sujet du jour. Mais les missions de la CNIL sont plus larges que cela. D'ailleurs, une mission éthique de réflexion est menée sur le numérique, ses usages, qui dépasse largement le règlement général sur les données personnelles. À l'heure du transhumanisme, des algorithmes, de la transformation de la société, il me semblait qu'en nous enfermant dans des compétences uniquement numériques et liées aux libertés individuelles et publiques, nous nous privions d'un regard différent, anthropologique, philosophique ou autre. Bref je crois nécessaire que les membres de la CNIL aient des compétences plus larges et je vous soume...

Photo issue du site de l'Assemblée nationale ou de WikipediaLoïc Kervran :

Le projet de loi tend à rehausser le niveau de protection des données personnelles des citoyens ; je m'en réjouis, et je forme le voeu que, grâce à la discussion sur l'article 4, on saisisse bien la spécificité des fichiers que l'on appelle « fichiers de souveraineté », relatifs à la sûreté de l'État, à la défense et à la sécurité publique. Ces fichiers permettent de défendre les intérêts vitaux de la nation et sont à ce titre mentionnés à l'article 26 de la loi Informatique et...

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

L'amendement propose d'informer les patients avant de lever le secret médical pour permettre un contrôle de la CNIL. Nous en avons déjà parlé en commission : il nous semble que la CNIL agit dans l'intérêt des patients, puisque c'est la protection de leurs données personnelles qu'elle contrôle. Or l'obligation d'information viendrait entraver ou retarder ce contrôle. Elle ne nous semble donc rien moins qu'impérieuse. Avis défavorable.

Photo issue du site de l'Assemblée nationale ou de WikipediaJean-Louis Masson :

...es qu'elle effectue. Or, dans le cadre de ces procédures de contrôle et d'instruction, il est important que le nom des entreprises faisant l'objet d'une telle procédure ne soit pas cité avant qu'une quelconque sanction devenue définitive ne soit prononcée à leur encontre. En effet, la publicité d'un contrôle à l'encontre d'une entreprise laisse présumer de la non-conformité de ses traitements de données personnelles dans l'esprit du client, alors que la confiance est un élément fondamental dans les relations entre individus et entreprises. Dès lors, il est nécessaire que la confidentialité de ces procédures soit assurée au niveau de l'enquête, tel le secret de l'instruction dans les enquêtes pénales, afin de ne pas porter atteinte prématurément et inutilement à l'image des entreprises contrôlées.

Photo issue du site de l'Assemblée nationale ou de WikipediaLoïc Kervran :

...onnées contenues dans ces fichiers sont contrôlées ex ante, la CNCTR contrôlant les techniques de renseignement utilisées, et ex post, puisqu'on vérifie que les recommandations de la CNCTR ont bien été respectées au moment de la collecte. Si on prend un peu de champ, le groupement interministériel de contrôle, qu'on n'a pas évoqué, effectue également un contrôle en apportant des garanties sur les données personnelles qui ont par exemple été collectées à l'occasion d'une interception téléphonique. La CNIL donne un avis préalable sur le fichier en question et dispose d'un droit d'accès indirect – tout un environnement qui donne un certain confort. On se heurte également à d'autres difficultés : d'abord, nos partenaires étrangers ne partagent l'information avec nous qu'à la condition qu'elle ne soit pas ensuite ...

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

La CNCTR s'occupe des techniques par le biais desquelles les fichiers sont alimentés, mais non de la tenue de ces derniers, laquelle relève de la CNIL. Le président de la CNCTR lui-même nous a dit ne pas avoir les compétences pour juger du respect de la protection des données personnelles dans ce champ. Je voudrais remercier tous mes collègues d'avoir nourri ce débat ; c'est exactement ce genre de discussion que je voulais provoquer. J'invite à poursuivre la réflexion. Je prends acte du fait que ni le Gouvernement ni la majorité ne souhaitent avancer en ce sens

Photo issue du site de l'Assemblée nationale ou de WikipediaEmmanuelle Ménard :

...née à coopérer avec les autorités de contrôle des autres États membres de l'Union européenne. Ce sera l'assurance, pour les utilisateurs européens, que leurs données seront protégées en Europe et dans le monde, car les règles de protection des données s'appliqueront à tous, entreprises comme particuliers. Dans un monde où les frontières s'atténuent, où la guerre économique est une réalité, où les données personnelles représentent une manne financière, il est important de s'armer. C'est pourquoi j'aimerais énoncer, à l'article 5, un principe de précaution en rappelant que la coopération entre les CNIL des différents pays ne doit aboutir à aucune ingérence en France d'autres pays soumis au règlement européen sur la protection des données personnelles. Vous me direz que l'article 15 en traite déjà puisque les d...

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

Il semble que nous ayons des visions de la coopération internationale très différentes. Votre amendement ne saisit pas les enjeux de l'harmonisation européenne en matière de protection des données personnelles des Français. Avis défavorable.

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

La nouvelle rédaction du I de l'article 45 de la loi Informatique et libertés proposée à l'article 6 prévoit déjà la possibilité pour le président d'informer le responsable du traitement du fait que les opérations qu'il réalise sont susceptibles de violer les obligations qui lui sont faites en matière de protection des données personnelles. Avis défavorable.

Photo issue du site de l'Assemblée nationale ou de WikipediaPaula Forteza, rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République :

La disposition que vous souhaitez supprimer est au contraire bienvenue parce qu'elle prévoit l'information des personnes concernées, par le responsable de traitement, de la violation de la protection de leurs données personnelles. Il me semble que ces personnes doivent être au courant de l'atteinte portée à leurs droits, ce qui leur permettra d'engager une procédure en réparation, l'une des dispositions que nous avons consacrées dans le texte. L'avis est donc défavorable.