Interventions sur "CNIL"

Je voulais commencer en vous indiquant que ce projet de loi était attendu depuis longtemps. Il est le fruit d'un travail commun des CNIL européennes dans le cadre du G29, travail qui a largement inspiré les institutions de l'Union européenne lorsqu'elles ont élaboré le règlement et la directive que nous avons à présent à transposer dans notre droit national. Ce paquet européen de protection des données est, comme nous l'avons jusqu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses m...

...iner à quel genre de publicité vous serez sensible. Vaste pouvoir nouveau, qui appelle à une vigilance accrue et à la réaffirmation des principes de collecte de données qui sont inscrits dans notre loi depuis 1978 : les principes de finalité, de pertinence et de conservation des données, les principes de protection et de consentement des citoyens. Cela justifie le renforcement des pouvoirs de la CNIL ; en même temps, cela justifie la recherche d'une efficacité accrue dans le partage des données, à des fins de recherche, à des fins de progrès, pour éviter que notre économie ne soit pénalisée par des entraves trop fortes. En pratique, tous nos acteurs informatiques vous le diront – et ils nous l'ont dit au cours des auditions menées par la mission sur l'intelligence artificielle – , l'accès au...

Pour être à la fois protecteurs et efficaces, fidèles à nos principes et ouverts au progrès scientifique et technologique, nous disposons d'un outil remarquable, fourni par l'Union européenne : le Règlement général sur la protection des données, le RGPD. Si l'initiative en revient au Parlement européen, la CNIL a joué un rôle majeur dans sa mise en place. Il est à la bonne échelle, celle de l'Europe, capable d'influencer politiquement n'importe quel acteur mondial. Il passe d'une logique de déclaration à une logique de responsabilité, d'un contrôle a priori à un contrôle a posteriori, et ce contrôle est renforcé, y compris par de fortes amendes. Il insiste sur la protection par l'architecture, privacy b...

...'est qu'il laisse une très grande marge de manoeuvre aux différents États membres, de sorte que pas moins de cinquante-sept points peuvent faire l'objet d'adaptations nationales. Essentiel, car le sujet, la protection des données personnelles, est au coeur de toutes nos activités humaines. Or le RGPD d'avril 2016 représente, quarante ans après la loi Informatique et libertés et la création de la CNIL, une avancée majeure pour la consolidation d'un régime commun de traitement, de partage et de libre circulation protégée de nos données. Je crois être l'une des rares personnes présentes ce soir dans l'hémicycle à avoir déjà voté sur le RGPD, et voté en sa faveur, puisque j'ai eu l'occasion de le faire en tant que membre du Parlement européen ; il m'est donc particulièrement agréable d'en débatt...

... échanger avec nos voisins les bonnes pratiques ; tant mieux si nos voisins prennent modèle sur la France ; tant mieux si l'on peut se défendre à plusieurs pays contre les comportements scandaleux de certaines multinationales. Toutefois, la transposition de la directive me gêne, en particulier s'agissant de la possibilité donnée à des inspecteurs dépendants d'organismes étrangers homologues à la CNIL d'enquêter sur le territoire français – même si j'ai bien noté que les fichiers les plus sensibles étaient exclus de cette transposition. Bien évidemment, je ne suis pas contre les coopérations entre commissions compétentes, mais je considère qu'en France, les enquêteurs étrangers ne devraient être que de simples observateurs. L'article 62. 3 du règlement transposé par cette loi ne stipulait pou...

...niveau européen sont autant de bonnes nouvelles tant pour les entreprises que pour les citoyens et pour les organismes de contrôle. Il s'agit de construire les cadres de régulation de manière plus flexible, itérative et collaborative, de façon à ce qu'ils soient adaptés aux enjeux du numérique. Ce seront aussi la portabilité des données, l'extraterritorialité des normes et le rôle accentué de la CNIL en tant qu'accompagnatrice des entreprises qui deviendront une source d'innovation en nivelant le terrain de jeux et en favorisant la concurrence loyale car – ne nous le cachons pas – tout se jouera sur la manière dont les entreprises se saisiront de cette nouvelle réglementation, en particulier les très petites entreprises (TPE) et les PME qui, pour la plupart, sont encore loin de la mise en con...

...que la protection des données à caractère personnel n'est pas née avec le RGPD mais existe depuis 1978. En somme, nombreux sont les acteurs qui découvrent aujourd'hui qu'ils agissent en marge et parfois en infraction avec le droit en vigueur. Il importe donc de les accompagner dans l'application des normes européennes et nationales ; c'est à mon sens le premier défi. Le deuxième défi concerne la CNIL. Elle a parfaitement anticipé les évolutions du RGPD en adoptant une doctrine d'emploi et en accompagnant les différents acteurs. Divers packs sectoriels ont ainsi été adoptés – le pack assurance, par exemple. La puissance publique doit quant à elle prendre toute sa part pour faciliter la transformation de la CNIL vers ce rôle d'accompagnateur en renforçant ses capacités opérationnelles ; c'est u...

... acteurs du traitement des données induite par le règlement voudrait pourtant que la violation de la vie privée des utilisateurs entraîne une juste indemnisation à leur égard. Je souhaite donc que le projet de loi soit amendé en ce sens. Enfin, le RGPD a pour objet de renforcer considérablement le nombre et l'efficacité d'instruments dont les autorités nationales de contrôle – en l'occurrence la CNIL – disposent pour mieux accompagner les responsables de traitement, mais aussi pour sanctionner les contrevenants de manière plus drastique. Or je pense que le législateur devrait instituer, au croisement de ces deux logiques, la possibilité de mener des actions de médiation dans les phases précontentieuses entre professionnels ou entre particuliers et plateformes. Telles sont les observations qu...

Permettez-moi de nous replacer rapidement dans le contexte historique, à la veille de l'anniversaire que nous célébrerons jeudi comme il se doit avec la garde des Sceaux et la présidente de la CNIL à l'occasion des quarante ans de la CNIL et de la loi du 6 janvier 1978. Nous ne sommes plus dans le contexte des années 1974 où les fichiers du système SAFARI défrayaient la chronique et avaient incidemment permis de créer les premières autorités administratives indépendantes, appelées à former le « carré magique » de la transparence : la Commission des opérations de bourse, le Médiateur, la Com...

... paquet européen sur la protection des données personnelles : le règlement général sur la protection des données en matière civile et commerciale et la directive portant sur les infractions pénales. Le délai, certes, est très court, puisque tout doit être bouclé pour le mois de mai prochain. La France a effectivement choisi de rester dans la logique de la loi du 6 janvier 1978 et de conserver la CNIL. Aussi évident qu'il puisse paraître, ce choix est un choix fort du Gouvernement, dans un cadre toutefois nouveau qui diffère de celui de la loi du 6 janvier 1978 et de ses révisions ultérieures. Le développement du numérique rend nécessaire une certaine fluidité, ce que permet le texte examiné : il fallait bien s'adapter à ces réalités. Le principal changement est le remplacement du contrôle a ...

Je souscris totalement aux propos tenus tout à l'heure par notre collègue Philippe Gosselin. Il n'en sera pas surpris puisque j'étais son prédécesseur à la CNIL – en fait, nous avons même eu le plaisir de siéger ensemble. J'ajouterai simplement quelques points. Le droit à la vie privée et à la protection des données personnelles est l'un des grands enjeux du XXIe siècle, notamment eu égard au développement vertigineux du numérique et des réseaux sociaux. Il nous faut trouver une ligne de crête entre la protection de nos concitoyens et les intérêts de no...

... la circulation et du commerce des armes – cet aspect de la directive, initié par la France après les attentats de janvier 2015, va constituer un outil servant à sécuriser la vente d'armes à feu, mais aussi à lutter plus efficacement contre son trafic. Cela dit, nous espérons que les débats feront évoluer la loi et l'enrichiront en un certain nombre de points sur lesquels le Conseil d'État et la CNIL ont indiqué qu'il convenait de faire preuve de vigilance. En la matière, nous reprenons à notre compte l'essentiel des observations de notre rapporteure, Mme Forteza.

...qu'assez peu les choix stratégiques que le Gouvernement a pratiqués », ce qui me conduit à vous demander des précisions sur trois points. Premièrement, notre groupe souhaite savoir s'il a été procédé à une approche européenne et comparée. Le principe d'autorisation préalable concernant les traitements automatisés de données est remplacé par une auto-évaluation avec un contrôle a posteriori de la CNIL, dont le rôle va donc énormément évoluer. Le régime d'autorisation préalable n'est conservé que dans trois domaines : les données « sécurité sociale », les données biométriques et génétiques, et les données de santé. J'aimerais savoir si vous avez regardé ce que prévoient les autres législations européennes, et quels autres États européens ont fait le choix de passer du principe de l'autorisation...

Madame la garde des Sceaux, je commencerai par exprimer le regret qu'inspirent au groupe de la France insoumise les conditions de préparation de ce projet de loi et la précipitation dans laquelle il est examiné, dénoncées tant par la CNIL que par le Conseil d'État. Nous déplorons aussi le choix du Gouvernement de légiférer par ordonnance sur des questions aussi importantes qui touchent aux droits et aux libertés numériques de l'ensemble de nos concitoyens. En l'état, notre groupe ne pourra pas voter ce projet de loi, estimant que le Gouvernement a largement excédé ce qui était demandé par les textes européens, pour insuffler au t...

Je partage votre préoccupation. Toutefois, sur la forme, l'alinéa que vous proposez d'ajouter à l'article 7 de la loi du 6 janvier 1978 devrait plutôt s'insérer à l'article 11 qui traite des missions de la CNIL. L'article 7 se borne à énumérer les conditions dans lesquelles les traitements des données personnelles sont autorisés. Sur le fond, votre amendement est satisfait dans la mesure où la CNIL travaille déjà sur des référentiels destinés aux jeunes ou aux personnes pouvant rencontrer des difficultés de compréhension. Pour ces deux raisons, j'émets un avis défavorable.

Cet article ne mérite pas de figurer dans le texte. En proposant de le supprimer, nous entendons appeler l'attention de la représentation nationale sur le changement de paradigme évoqué au cours de la discussion générale : le rôle désormais confié à la CNIL suscite de notre part une certaine inquiétude. Peut-être faudrait-il le réécrire différemment.

Cet amendement de précision vise à améliorer l'information des petites et moyennes entreprises, en particulier en ce qui concerne leur accompagnement par la CNIL.

L'amendement me va très bien. Reste qu'il pose la question des moyens de la CNIL dans la mesure où l'attribution d'une nouvelle compétence se traduira forcément par un travail supplémentaire qu'il ne sera sans doute pas possible d'assumer à périmètre constant.

Le texte prévoit que la mission principale de la CNIL, jusqu'à présent d'autorisation a priori, devient un contrôle a posteriori de supervision, ce qui revient à faire reposer la mission de garantie des droits fondamentaux, en matière numérique, en premier lieu sur les acteurs et les actrices du secteur. On peut considérer, comme l'a fait la garde des Sceaux, que cela les responsabilise, que l'on fait ainsi confiance aux entreprises numériques pour ...

Vous partez du principe que l'autorisation préalable est plus protectrice qu'un contrôle en continu ; or ce n'est pas le cas. Il y a quelques années, les entreprises demandaient un avis de la CNIL et ensuite lâchaient prise – l'effort n'était pas continu –, alors que la responsabilisation des acteurs que nous souhaitons revient pour les entreprises à prouver qu'elles respectent constamment le droit en vigueur. Nous avons donc un désaccord philosophique sur ce point. Avis défavorable.