13 interventions trouvées.
...t, nous considérons que c'est en réalité laisser le champ libre aux entreprises, notamment aux plus grandes d'entre elles, et que le mode de contrôle qui est proposé leur permettra de budgéter les conséquences d'un éventuel contrôle de la CNIL. Ces contrôles seront aléatoires, non pas parce que la CNIL refuse d'opérer un contrôle systématique, mais parce qu'elle n'en a pas les moyens, humains ni techniques : son budget de 17 millions est à rapporter aux 300 millions finançant son équivalent américain. Elle n'est donc pas en mesure d'assurer un certain nombre de missions. Alors que l'on réforme cette autorité en profondeur, l'augmentation de son budget demeure marginale. Notre amendement a donc pour objet de repréciser les missions principales de la CNIL, en réaffirmant une hiérarchie entre celles...
...specter les droits fondamentaux, même si leur violation est susceptible de produire un gain économique. C'est une position. On peut aussi considérer qu'on leur laisse en réalité le champ libre et qu'ils parieront sur le caractère très aléatoire du contrôle effectué par la CNIL – non par défaut de volonté de procéder à un contrôle systématique des entreprises, mais par manque de moyens humains et techniques. Le budget de la CNIL s'élève à 17 millions d'euros. La FTC – Federal Trade Commission –, qui mène des missions équivalentes aux États-Unis, dispose de 300 millions, soit près de vingt fois plus !
L'alinéa 11 de l'article 1er prévoit que la CNIL établit et publie des règlements types en vue d'assurer la sécurité des systèmes de traitement de données à caractère personnel, d'une part, et d'autre part de régir les traitements de données biométriques, génétiques et de santé. À ce titre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l'article 9 du règlement européen, et des données relatives aux infractions pénales, conformément à l'article 10 du même règlement. L'alinéa 11 exclut ces mesures supplémentaires pour les traitements mis en oeuvre pour le compte de l'État agissant dans l'exercice de ses prér...
Pour éviter que des textes législatifs qui affectent les droits et libertés numériques ne soient adoptés dans la hâte et sans réelle expertise technique, il nous est apparu indispensable de créer un garde-fou parlementaire et citoyen en permettant à tout parlementaire ou toute association agréée de saisir la CNIL pour avis sur une proposition de loi, dans les mêmes conditions que les présidents de l'Assemblée nationale et du Sénat.
... la CNIL. La digitalisation constitue pour ces entreprises une priorité, mais aussi une difficulté. Selon une étude réalisée en avril-mai 2017 par OpinionWay, deux entreprises sur dix déclarent être bien engagées dans la transformation numérique. Le rôle d'accompagnateur de la CNIL, qui est facilité par ce texte, va prendre dans ce contexte une certaine importance. En effet, au-delà de l'aspect technique de la digitalisation, c'est un ensemble de processus de certification qu'il faudra penser, ainsi qu'un travail culturel auprès des entrepreneurs qu'il faudra mener.
Cet article prévoit d'élargir les compétences pour lesquelles les présidents des deux assemblées parlementaires pourraient nommer des membres de la CNIL : il s'agirait aussi de leurs connaissances dans le domaine des libertés individuelles, et pas seulement en matière de numérique. Cette disposition me semble particulièrement importante pour enrichir une réflexion qui ne saurait être seulement technique, réduite à la connaissance des techniques numériques, des réseaux numériques, du développement numérique. C'est au contraire un débat de fond et de société qu'il faut mener, pour lequel l'importance que l'on accorde au respect des droits fondamentaux et des libertés individuelles est essentielle. Nous serons particulièrement favorables à cet article.
Beaucoup d'amendements, déposés par des groupes différents, allaient d'ailleurs dans le même sens. Il sera donc difficile de revenir en arrière, d'autant que la compréhension des aspects techniques et de leur évolution est essentielle pour travailler sur ce sujet. Les exigences posées par le RGPD tendent à créer ou à mettre en valeur ces nouveaux profils qui, à la frontière entre droit et informatique, sont amenés à se développer. De nouvelles formations de Data protection officer sont même en train de se mettre en place. C'est un profil essentiel pour un écosystème du numérique qui se ve...
Je voudrais rappeler que l'objectif de cette disposition était de s'assurer que la CNIL puisse s'appuyer sur des compétences techniques. Aujourd'hui, un seul développeur siège au sein de la CNIL, les autres membres étant des juristes. Or, il est nécessaire que le traitement et la manipulation des données soient compris. Par ailleurs, il n'est question ici que de cinq membres de la CNIL sur dix-huit. Il me semble préférable d'en profiter pour rééquilibrer la composition de cette institution en faveur des compétences techniques q...
Il est heureux que la CNIL dispose de compétences techniques, je le reconnais. Mais il est également important qu'y siègent des juristes du Conseil d'État ou de la Cour de cassation, mais aussi des socioprofessionnels, issus du Conseil économique et social, ou encore un membre de la CADA. La CNIL est riche aujourd'hui de cette diversité, et je regretterais que la précision apportée la semaine dernière l'enferme davantage. Vous souhaitez y voir nommer des ...
...s avec cet amendement dans le sens inverse, puisque nous proposons que tous les membres soient désignés eu égard à leurs compétences réelles, notamment en matière numérique, et leurs connaissances dans le domaine des droits et des libertés fondamentales. C'est un alliage de ces différentes compétences qui mériterait d'être représenté au sein de la CNIL pour procéder à des évaluations concrètes et techniques. Nous proposons qu'un décret en Conseil d'État précise les critères, avec une évaluation d'un à dix, les candidats étant auditionnés par un jury composé à parité de députés et de sénateurs, d'experts issus de la société civile, de membres d'organisations non gouvernementales et autres. Le mode de désignation serait ainsi transparent, pour éviter les conflits d'intérêts et permettre la représent...
...é opposée en commission n'est pas suffisante, puisque la CNIL peut d'ores et déjà accéder au contenu de ces fichiers par le biais de l'exercice du droit d'accès indirect. Il ne me semble pas que cette possibilité nuise à la coopération internationale ni à nos services de renseignement. Cet amendement vient combler un vide, que le contrôle a priori opéré par la Commission nationale de contrôle des techniques de renseignement – CNCTR – au moment de la mise en oeuvre des techniques de renseignement ne suffit pas à combler. Il nous semble qu'un contrôle de la CNCTR mais aussi de la CNIL a posteriori serait important. Pourriez-vous, madame la garde des sceaux, nous apporter des éléments de réponse à ce sujet ?
Je voudrais continuer à vous rassurer. Les données contenues dans ces fichiers sont contrôlées ex ante, la CNCTR contrôlant les techniques de renseignement utilisées, et ex post, puisqu'on vérifie que les recommandations de la CNCTR ont bien été respectées au moment de la collecte. Si on prend un peu de champ, le groupement interministériel de contrôle, qu'on n'a pas évoqué, effectue également un contrôle en apportant des garanties sur les données personnelles qui ont par exemple été collectées à l'occasion d'une interception télép...
La CNCTR s'occupe des techniques par le biais desquelles les fichiers sont alimentés, mais non de la tenue de ces derniers, laquelle relève de la CNIL. Le président de la CNCTR lui-même nous a dit ne pas avoir les compétences pour juger du respect de la protection des données personnelles dans ce champ. Je voudrais remercier tous mes collègues d'avoir nourri ce débat ; c'est exactement ce genre de discussion que je voulais pro...