7 interventions trouvées.
...cte des données explose. Quelle grave insuffisance, en somme, face au risque d'un certain usage du numérique qui ébranle nos démocraties ! Cette réforme laisse donc le champ libre aux très grandes entreprises de l'internet pour faire du profit avec notre vie privée – ces très grandes entreprises dont certaines font déjà des profits d'un montant équivalant aux PIB de grands États. Pour elles, les sanctions prévues par le projet de loi, si par hasard la CNIL effectuait un contrôle, constituent des sommes risibles, susceptibles d'être anticipées et prévues dans leurs budgets annuels. Ce choix de changer de paradigme est un choix de politique nationale, la directive européenne laissant aux États membres le champ libre dans ce domaine. Le gouvernement Philippe doit donc assumer la responsabilité de s...
...été Cambridge Analytica, on mesure l'impérieuse nécessité de renforcer la législation afin de protéger les libertés individuelles face au développement du numérique et, en particulier, des géants américains du numérique, les GAFA – Google, Apple, Facebook et Amazon. Si le RGPD allège considérablement les formalités préalables, il tend à une responsabilisation des acteurs, qui seront soumis à des sanctions beaucoup plus fortes, et à un renforcement des droits des individus. La CNIL verra ainsi ses pouvoirs se renforcer significativement. En particulier, ses pouvoirs de contrôle et de sanction seront considérablement accrus. Premièrement, ses agents obtiennent un droit de contrôle sur place généralisé à l'ensemble des locaux servant à la mise en oeuvre d'un traitement des données personnelles. Deux...
...e ce soient eux, accompagnés, dans la mesure de leurs moyens, par les autorités de contrôle nationales, qui vérifient la licéité de leur traitement des données à caractère personnel. En contrepartie de cette plus grande souplesse, des amendes administratives plus lourdes pourront être infligées. Tous les acteurs, qu'ils soient responsables de traitement de données ou sous-traitants, pourront être sanctionnés. Un contrat devra être établi entre les parties afin de définir et répartir leurs responsabilités. Je souhaite que ce texte puisse bénéficier de conditions d'application aussi efficaces que possible. Le fort risque de contentieux, qui peut faire peur à un certain nombre d'acteurs du secteur et fragiliser les plus petites entreprises, a été noté. C'est pourquoi, en première lecture, j'avais dé...
...concevable d'exonérer les collectivités territoriales du respect du RGPD. Les entreprises, notamment les TPE-PME, n'auraient absolument pas compris que les collectivités, qui disposent d'un nombre de données particulièrement conséquent, ne soient pas soumises à ces règles, applicables sur l'ensemble du territoire européen. De même, il était impensable que l'on puisse exonérer les collectivités de sanctions en cas de manquements graves au RGPD ; cela n'aurait pas été juste. En revanche, nous sommes tout à fait favorables à ce que les spécificités des collectivités territoriales soient prises en compte, de même que celles des PME. À ce propos, nous saluons le travail de la rapporteure, qui a fait preuve de discernement et a gardé les ajouts pertinents du Sénat en la matière. De manière générale, no...
...itable et profond changement d'approche : il s'agit de revoir entièrement le dispositif en inversant la charge de la preuve. Jusqu'à présent, rappelons-le, nous avions un système de déclaration préalable et d'autorisation. Demain, il faudra que les entreprises démontrent qu'elles ont pris toutes les précautions, toutes les mesures nécessaires pour garantir le respect des données personnelles. Les sanctions prévues à la clé sont sans commune mesure avec celles que la CNIL pouvait prononcer jusqu'à présent : une amende de 150 000 euros hier, contre 4 % du chiffre d'affaires ou 20 millions d'euros demain. La CNIL va donc se voir confier de nouveaux pouvoirs, ce dont chacun doit se féliciter, mais je voudrais lui suggérer de concentrer son attention sur les géants d'internet, qui finissent par ressem...
...t d'instaurer de nouvelles règles pour tous, en allégeant les formalités préalables et en responsabilisant davantage les acteurs des données personnelles : entreprises, chercheurs, administrations et, bien sûr, collectivités territoriales. Ces dernières traitent des données sensibles, et elles en traitent beaucoup, c'est un fait. Pouvons-nous les soustraire à ce cadre légal protecteur ? Avant la sanction, il faut voir dans ce texte une double protection : pour le citoyen, dont les données sont sécurisées, et pour la collectivité locale – le maire, par exemple – , qui peut ainsi s'assurer de la qualité de la collecte et du traitement, d'ailleurs souvent sous-traités, des données des citoyens. Concernant l'application du RGPD et de ces nouvelles mesures, des inquiétudes ont pu naître. Elles sont l...
...ilise les acteurs manipulant des données personnelles, notamment par la progressivité de leurs obligations en fonction du risque pour la vie privée et par le recours à des instruments de droit souple, propices à l'expérimentation et à l'innovation. En troisième lieu, le RGPD constitue un véritable instrument de souveraineté européenne par son extraterritorialité et par le caractère dissuasif des sanctions qu'il prévoit. Mais ne nous leurrons pas : beaucoup reste à faire, et certains risques menacent les avancées que nous défendons. Je pense notamment à la signature récente par le président des États-Unis du CLOUD Act, qui permet à l'exécutif américain de négocier des accords bilatéraux avec d'autres gouvernements pour faciliter les réquisitions administratives des données détenues par les entrep...