Interventions sur "CNIL"

Madame la rapporteure, je me permets d'appeler respectueusement et amicalement votre attention sur le fait que l'amendement a trait aux délibérations de la commission réunie en formation restreinte, qui est la formation de jugement de la CNIL, celle qui prononce des sanctions et dont les délibérations doivent respecter un certain nombre de conditions de forme. Une telle mesure soulèverait donc d'importantes difficultés au plan non pas matériel mais juridique.

C'est bien la raison pour laquelle je suis défavorable à la publicité des délibérations, tout en proposant de creuser cette idée pour d'autres travaux de la CNIL.

Je complète l'intervention de notre collègue Gosselin : Cet amendement visait la diffusion des délibérations de la CNIL en formation restreinte mais de surcroît en direct, autrement dit sans le moindre filtre susceptible d'assurer la sécurité des délibérations. Le dispositif proposé n'était donc pas acceptable en l'état.

Il s'agit de permettre à la CNIL de déléguer à son secrétaire général l'exercice de la mission consistant à informer les auteurs des réclamations, des pétitions et des plaintes des suites qui sont données à celles-ci, afin de simplifier le traitement de ces réclamations.

Cet amendement technique vise à supprimer une incertitude juridique relevée par la CNIL dans l'un de ses avis, en ajoutant l'adverbe « notamment », qui permet plus de flexibilité.

Le Gouvernement a tenu compte de l'avis que la CNIL a émis sur l'avant-projet de loi : il a lui-même ajouté l'adverbe « notamment ». Votre amendement étant ainsi satisfait, je vous suggère de le retirer.

Vous proposez que le patient soit informé lorsque le secret médical est levé dans le cadre de contrôles de la CNIL, mais on considère que celle-ci agit en faveur des patients. En outre, une telle disposition pourrait entraver ou compliquer ces contrôles, notamment si les patients concernés sont nombreux. De ce fait, j'émets un avis défavorable.

Il s'agit de permettre à la CNIL d'effectuer sous une identité d'emprunt des contrôles en ligne des services de communication au public.

La CNIL a déjà la possibilité, depuis 2014, d'effectuer des contrôles sous une identité d'emprunt. Mais nous proposons de préciser explicitement que cette possibilité est exclusivement réservée aux contrôles « en ligne », au risque effectivement d'alourdir la phrase.

Cet amendement vise à renforcer la transparence et la collégialité des décisions importantes prises par la CNIL. Nous proposons que, lorsque celle-ci autorise des agents publics d'autres États membres à participer à des enquêtes conjointes en France, la décision soit prise, non pas par le seul président de l'autorité, mais par son assemblée plénière. Cet amendement s'inscrit dans les marges de transposition laissées par la directive, puisque celle-ci ne précise pas les modalités d'habilitation de ces agent...

Ce type d'opérations conjointes, auxquelles la CNIL a indiqué vouloir participer autant que possible, impose de réagir très rapidement. Il est donc plus adapté que la décision soit prise par le président de l'autorité. Avis défavorable.

... notamment prévoir plus de garanties que le droit européen. C'est le cas des données sensibles, à l'instar des données de santé, qui entrent dans le champ de notre saisine. Le projet s'inscrit dans ce mouvement et renverse la logique antérieure. Le principe de l'autorisation préalable, accordée par l'autorité de régulation – en l'espèce, la Commission nationale de l'informatique et des libertés (CNIL) – s'efface au profit d'une déclaration de conformité à un référentiel et d'un renforcement des capacités de contrôle. Cela étant, s'agissant des articles 7, 9 et 13 dont nous sommes saisis pour avis, les États membres ont la possibilité d'adapter leur réglementation, afin de prévoir un degré de protection des données à caractère personnel plus élevé et de garantir les droits fondamentaux et les ...

...terdiction de traitement des données sensibles aux données génétiques, biométriques et concernant l'orientation sexuelle d'une personne, tout en accordant des dérogations spécifiques à l'État, en cas d'utilité publique ou sécuritaire. Il s'agit d'une avancée importante en termes de protection de la part intime de l'être humain. L'article 9 supprime le régime de déclaration préalable auprès de la CNIL, sauf pour les traitements réalisés par des personnes publiques ou privées qui mettent en oeuvre le NIR ou par l'État en sa qualité de puissance publique. La responsabilisation des entreprises est donc à l'oeuvre : la CNIL en assurera le suivi et le contrôle, il s'agit d'un dispositif équilibré et fluide. L'article 13 s'applique aux traitements de données de santé, en établissant un recours à de...

...ril 2016. Il s'agit d'un domaine où la France a joué un rôle pionnier puisqu'elle a été l'un des premiers pays de l'Union européenne à se doter d'une législation globale de protection des données à caractère personnel avec la loi fondatrice du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et avec la création d'une autorité de contrôle chargée de veiller à son respect, la CNIL. Dans la mesure où il s'agit d'un phénomène qui ne connaît pas de frontière, il était nécessaire d'agir au niveau européen. Les trois articles dont notre commission s'est saisie pour avis traitent des données sensibles, du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques et des données de santé. Il convient de maintenir un cadre exigeant dans le...

...cette raison, le groupe du Mouvement démocrate et apparentés le soutiendra. Il constitue aussi un grand pas en avant pour la sécurité juridique des acteurs économiques mais aussi pour leurs capacités d'innovation. À titre d'illustration, le secteur de la santé, devenu stratégique en matière de données personnelles, bénéficiera d'un allégement des formalités préalables d'autorisation auprès de la CNIL. Cette responsabilisation accrue des acteurs de santé ira de pair avec un renforcement en aval du contrôle. Elle favorisera notamment le déploiement de la télémédecine et de l'éducation thérapeutique. Enfin, il est à noter que, dans sa rédaction actuelle, le projet de loi ne prévoit aucune disposition relative à l'âge de consentement pour le traitement de données personnelles. Il s'en remet au ...

Madame Corneloup, vous redoutez que l'utilisation du NIR freine le développement de la télémédecine. Ce ne sera pas le cas. Un décret-cadre définira des catégories de responsables de traitement et autorisera des catégories de traitement. Les professionnels de santé ou les acteurs de traitement qui ont déjà obtenu une autorisation de la CNIL pourront continuer d'en bénéficier. Les responsables du Syndicat national de l'industrie des technologies médicales (SNITEM) que nous avons rencontrés se sont réjouis de la publication de ce décret-cadre. De portée plus générale, il ne nécessitera pas qu'un décret en Conseil d'État soit pris à chaque nouvelle demande d'autorisation. Mesdames Elimas et Firmin Le Bodo, l'âge du consentement suscit...

Je salue la qualité du rapport, et l'accent qui y est mis sur l'esprit de ce paquet européen, qui prévoit un renforcement du rôle de la CNIL et une modification de sa mission, davantage dans un rôle d'accompagnement que de contrôle et de sanction, conformément à la volonté de ce Gouvernement pour ce qui concerne les rapports avec l'administration. Il me semble par ailleurs qu'un véritable équilibre est trouvé entre le contrôle des données, notamment des données sensibles, et le respect de la liberté d'entreprendre et le développement...

...uation dans les TPE et PME était catastrophique. Ces entreprises n'appliquaient rien et faisaient du traitement de données sans rien déclarer, car elles ne connaissaient pas le droit. Ce projet nous permet de braquer les projecteurs sur cette question, de restaurer la confiance des citoyens et des entreprises dans le numérique, de responsabiliser les entreprises, de donner un rôle important à la CNIL pour créer les référentiels, les règlements-types et les outils. De grandes entreprises ou des filières entières travaillent avec la CNIL, comme les assureurs, qui ont créé un pack de conformité sectoriel pour se mettre en conformité. Aujourd'hui, les entreprises ou les acteurs de la recherche, du traitement ou de la collecte, manifestent un vrai souci de vigilance. Il n'y a aucune volonté de ma...