158 interventions trouvées.
Le présent projet de loi, outre transposer les textes européens, modifie également les missions de la CNIL, qui passe d'une mission principielle d'autorisation a priori à un contrôle de supervision exercé a posteriori. Cela fait reposer la mission de garantie des droits fondamentaux en matière numérique en premier lieu sur les acteurs du secteur. On peut certes dire qu'on veut les responsabiliser, faire confiance aux entreprises du numérique pour s'autoréguler et respecter les droits fondamentaux, mê...
Alors que l'on veut réformer en profondeur cette autorité administrative, l'augmentation de son budget demeure marginale. Cet amendement vise à préciser les principales missions la CNIL.
L'amendement no 38 propose d'étendre l'établissement de règlements types en matière de génétique, biométrique et de santé aux traitements de données mis en oeuvre pour le compte de l'État. Mais ceux-ci sont soumis à un régime d'autorisation préalable, par un décret en Conseil d'État pris après avis de la CNIL, qui sera publié. Il s'agit d'un régime plus protecteur, justifiant que ces règlements types fassent l'objet d'une exception. L'avis de la commission sur l'amendement no 38 est donc défavorable.
L'alinéa 11 de l'article 1er prévoit que la CNIL établit et publie des règlements types en vue d'assurer la sécurité des systèmes de traitement de données à caractère personnel, d'une part, et d'autre part de régir les traitements de données biométriques, génétiques et de santé. À ce titre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, confor...
Avis défavorable. La CNIL peut procéder à des contrôles a posteriori, pour lesquels elle dispose de pouvoirs d'enquête élargis et précisés : c'est encore une garantie de plus que celle de l'autorisation préalable.
La CNIL doit exercer un large contrôle. Le contrôle a posteriori qui est envisagé n'est clairement pas satisfaisant. Nous pensons qu'il faut observer un principe de précaution dans ce domaine. La CNIL doit pouvoir se saisir du sujet sans que les prérogatives de puissance publique ne fassent l'objet d'une exception.
Avant de le soutenir, j'évoquerai brièvement l'amendement no 179, tombé en raison de la nouvelle rédaction de l'alinéa 6 qui vient d'être adoptée. Il visait à favoriser l'innovation et rassurer les dirigeants de start-up et de petites entreprises innovantes, qui s'inquiètent de ne pas disposer d'un cadre d'expérimentation. La CNIL doit se concentrer sur ces petites entreprises et en faire sa priorité. Il importe qu'elle le fasse et qu'elle le fasse savoir. L'amendement no 181, comme plusieurs autres que j'ai déposés, porte sur la médiation. La CNIL a reçu l'an dernier 7 000 plaintes et n'a adressé que 25 mises en demeure. Elle a donc un exercice du droit assez souple, mais il serait bon d'écrire dans la loi que la CNIL me...
S'agissant de l'expérimentation, je partage votre préoccupation, mais le règlement européen ne nous laisse pas cette latitude. Nous avons néanmoins prévu des garanties pour les PME, qui peut-être seront applicables à ces start-up innovantes qui vous tiennent à coeur. S'agissant de l'amendement no 181, faire jouer à la CNIL un rôle de médiation pose problème. En effet, un tel rôle doit être exercé par un tiers ; or la CNIL participe à l'instruction de la plainte. Mener conjointement l'instruction et la médiation la placerait en situation d'être à la fois juge et partie. Nous ne pouvons donc pas être favorables à cet amendement, mais le serons peut-être à d'autres, relatifs à la sensibilisation à la médiation, que no...
Avis favorable, comme je l'ai laissé entendre tout à l'heure : si la CNIL ne peut pas devenir un médiateur, elle peut sensibiliser d'autres acteurs à la médiation, ce qui permettra de résoudre les conflits en amont. Merci pour cette proposition, comme pour votre implication dans ce texte.
La CNIL est actuellement saisie de façon automatique uniquement sur les projets de loi ; le texte prévoit une saisine pour les propositions de loi, ce que nous approuvons. En effet, aujourd'hui, le Gouvernement peut décider de court-circuiter la CNIL en transformant des textes normalement soumis à son avis en proposition de loi, déposée par un parlementaire docile et obédient de sa majorité.
Pour éviter que des textes législatifs qui affectent les droits et libertés numériques ne soient adoptés dans la hâte et sans réelle expertise technique, il nous est apparu indispensable de créer un garde-fou parlementaire et citoyen en permettant à tout parlementaire ou toute association agréée de saisir la CNIL pour avis sur une proposition de loi, dans les mêmes conditions que les présidents de l'Assemblée nationale et du Sénat.
Dans la même logique, nous proposons d'élargir aux présidents de groupes parlementaires la possibilité de saisir la CNIL sur une proposition de loi relative à la protection des données personnelles. Le pluralisme des débats, et donc la démocratie, en seront renforcés.
Nous considérons que l'amendement du groupe La France insoumise, qui élargit la saisine à tous les parlementaires, va un peu trop loin : la CNIL risquerait de ne pas avoir les moyens de répondre à toutes les demandes. En revanche, un élargissement nous paraît judicieux. En commission, nous avions d'ailleurs déjà ouvert cette possibilité aux présidents de commission. Nous sommes donc défavorables à l'amendement no 40, mais favorables au no 104 rectifié, qui a l'avantage d'ouvrir la possibilité de saisine à l'opposition.
À nouveau, il s'agit d'une question de moyens. Vous limitez les possibilités de saisine parce que la CNIL ne pourra pas répondre aux demandes. C'est fort dommage. Le contrôle de la CNIL est nécessaire, et le fait que la sécurité des données personnelles des citoyens dépende d'une question de porte-monnaie est tout de même un grave problème. Quant au fait que seuls les présidents de groupes puissent saisir la CNIL, je ferai observer qu'il y a des députés non inscrits : comment pourront-ils saisir la ...
La loi de 1978 autorise la CNIL à participer aux réunions d'instances internationales dans le domaine de la protection des données, mais uniquement à la demande du Premier ministre. Le projet de loi maintient cette disposition, alors que le nombre de réunions internationales de régulation a évidemment largement augmenté depuis 1978. D'après la CNIL elle-même, le texte actuel est insuffisant et inadapté à la fréquence des réunio...
J'ai pris soin de déposer cet amendement, recyclé de celui qui avait été discuté en commission sous le numéro 65. J'ai bien fait, car Mme la ministre s'était engagée à déposer un amendement mieux rédigé que le nôtre, sans qu'on voie rien venir… Il nous paraît nécessaire de permettre à la CNIL de saisir d'autres interlocuteurs que l'ARCEP – Autorité de régulation des communications électroniques et des postes. On pourrait citer l'Agence nationale de la sécurité des systèmes d'information – ANSSI – , le Conseil national du numérique – CNNum – , la Commission supérieure du numérique et des postes et bien d'autres… Bref, l'ARCEP n'est pas le seul interlocuteur de la CNIL et il nous sembl...
Il faut en effet à notre sens renforcer considérablement les prérogatives de la CNIL. Nous proposons que celle-ci puisse être éclairée, accompagnée par d'autres instances, et qu'elle puisse donc saisir pour avis toute autorité ou institution pertinente, comme le CNNum ou l'ANSSI.
La loi de janvier 2017 élargit les possibilités de saisine entre autorités administratives indépendantes – je rappelle au passage la place particulière de la CADA, la commission d'accès aux documents administratifs, auprès de la CNIL – mais cela ne vise justement que les autorités administratives indépendantes. Or, le Conseil national du numérique, indépendamment de ses soucis actuels, n'en est pas une, pas plus que la Commission supérieure du numérique et des postes. Vous avez donc raison, mais partiellement. Puisqu'il semble que le rendez-vous avec la rapporteure ait été manqué – je le regrette mais je me suis fié, sans do...
...de faire valoir ses droits – droit d'accès, de rectification, d'opposition, droit au déréférencement – notamment pour les personnes au sujet desquelles les systèmes de traitements de données contiennent des données erronées ou ne devant pas y figurer, avec pour conséquence d'entraver leurs projets. La loi actuelle reste en effet trop vague. L'article 11 de la loi de 1978 dispose seulement que la CNIL « informe toutes les personnes concernées ». Cet amendement permet aussi de donner les moyens et le cadre juridique à la CNIL pour renforcer le rôle du collectif EDUCNUM, qu'elle a initié en mai 2013 et qui regroupe aujourd'hui soixante acteurs et actrices de l'éducation, de la recherche et de l'économie numérique. Par cet amendement, nous donnons la possibilité aux départements, universités, ac...
Je partage vos préoccupations. Cependant, la CNIL a déjà lancé plusieurs initiatives en collaboration avec le ministère chargé de l'éducation. Par exemple, une convention de partenariat a été signée le 10 mars 2016 aux termes de laquelle les deux institutions partagent des ressources pédagogiques et les mettent à disposition des enseignants et des élèves. Un site internet, www. educnum. fr, propose également des ressources. Enfin, des formations...