Interventions sur "CNIL"

...État, les droits et les obligations, sur la même ligne que la majorité en la matière, on devrait arriver à trouver la bonne solution. Avant que l'examen du texte ne s'achève, je voudrais appeler l'attention de la majorité, de la représentation nationale et du Gouvernement, notamment du ministre de l'économie et des finances, toujours plus difficile à convaincre, sur la nécessité de permettre à la CNIL d'assumer ses nouvelles fonctions. Les agents et collaborateurs des autorités de contrôle européennes sont deux fois, parfois trois fois plus nombreux, pour des missions identiques. Évidemment, mon propos n'est pas de demander un alignement sur les moyens des agences européennes, et ce n'est, du reste, pas ce que demande la CNIL. Cela n'aurait pas de sens, ici, maintenant et sans trajectoire cla...

...jours se donner les moyens de faire en sorte que celles-ci soient appliquées, ou à tout le moins que leur respect soit vérifié et son absence sanctionnée le cas échéant. Dans un État de droit, ne pas être en mesure de s'assurer de la pleine application de la loi affaiblit le pouvoir de celle-ci. Je joins donc ma voix à celle de nos collègues afin de rappeler que, si le renforcement du rôle de la CNIL est une bonne chose, il faut aussi renforcer les moyens dont celle-ci dispose pour exercer les compétences qu'on lui a conférées – faute de quoi, comme je l'ai indiqué tout à l'heure, on vote une loi qui est une épée de bois, ce qui affaiblit la crédibilité de l'État de droit.

...u maintien d'une disposition, adoptée par le Sénat, qui assure la publicité de l'algorithme de Parcoursup. Peut-être évoluerons-nous sur sa rédaction d'ici à la séance pour en préciser les conditions mais c'est un point important qui a fait l'objet d'un engagement présidentiel. Enfin, nous avions aussi élargi la possibilité de saisine de la Commission nationale de l'informatique et des libertés (CNIL) aux commissions permanentes des assemblées et aux présidents de groupes parlementaires. Le Sénat a supprimé cette disposition qui constitue pourtant un élément de revalorisation des moyens du Parlement et des droits de l'opposition. Je vous proposerai donc également d'y revenir. Il est essentiel que les parlementaires puissent disposer d'une expertise en la matière. Le numérique prend une place ...

...roupe – je défends cette disposition depuis suffisamment d'années pour ne pas y renoncer maintenant. Il n'est pas question non plus de revenir sur l'utilisation des algorithmes dans les administrations car ce qui est en cause, comme vous le disiez, c'est la transparence et non pas le recours aux algorithmes en tant que tel. Nous devons aussi maintenir la possibilité pour le Parlement de saisir la CNIL et de profiter de ses compétences larges. En matière de consentement des mineurs, fixer le seuil à quinze ans me semble être une sage décision, même si le débat n'est pas totalement tranché. Je forme le souhait que nous aboutissions à un texte équilibré. Rappelons que notre temps est compté : le RGPD entrera en vigueur le 25 mai 2018. Or nos travaux vont être interrompus quelque temps et leur or...

...ur Loïc Hervé a également très clairement indiqué, notamment au cours de la discussion générale, que ce projet de loi était non technique mais politique. Un certain nombre de propositions d'ajouts ont été faites : le renforcement des protections complémentaires, une charte de déontologie applicable aux délégués à la protection des données personnelles des administrations publiques établies par la CNIL, un régime d'autorisation préalable, un certain nombre de limitations de l'utilisation du traitement des données pour les données où la qualité de militaire apparaît. Bref, cela nous semblait aller dans le bon sens, et c'est pourquoi nous présenterons à nouveau quelques amendements visant à améliorer le texte. Certes, le temps presse, mais nous aurions pu gagner un peu de temps ! Le groupe des s...

Nous avons longuement débattu de cet amendement, et en commission et en séance. Je propose de rendre cumulatives les conditions de compétence des personnalités qualifiées membres de la CNIL. Cette commission va s'apparenter en effet, de plus en plus, à un tribunal, puisqu'il lui reviendra d'infliger de lourdes pénalités financières aux entreprises. Il est important que ces personnalités qualifiées comprennent les enjeux du numérique, qu'elles comprennent le métier, qu'elles aient elles-mêmes manipulé des données. Les autres membres ont, pour leur part, un profil plutôt juridique, pu...

Nous en avons longuement débattu et moi-même j'ai un peu varié sur le sujet. Je m'en tiens cependant au dernier point de vue que j'ai exprimé. En imposant que les personnalités qualifiées aient à la fois une connaissance du numérique et une connaissance des questions touchant aux libertés individuelles, nous allons réduire le champ des possibles. La CNIL n'est pourtant pas simplement une autorité de sanction. Certes, la formation restreinte est une autorité de sanction qui s'apparente de plus en plus, dirons-nous pour faire simple, à un tribunal, mais le collège, qui se réunit régulièrement, a besoin de compétences plus larges. Je crains qu'en imposant le cumul de ces compétences on ne s'enferme alors qu'il faudrait plutôt s'ouvrir. N'oublions pa...

Il est intéressant que des profils différents et variés réfléchissent sur le numérique, mais plutôt dans le cadre d'une instance comme le Conseil national du numérique (CNNum), dont la réflexion est plus prospective, plus générale. Les compétences requises des membres de la CNIL sont plus étroitement dictées par les missions qui lui sont assignées par la loi « Informatiques et libertés » et désormais par le RGPD.

En ce qui concerne les missions de la CNIL, vos propos sont en contradiction avec la loi pour une République numérique adoptée il n'y a pas si longtemps, madame la rapporteure.

Il me semble quand même qu'il est très important que les membres de la CNIL, pour prendre les décisions qui incombent à celle-ci, aient des compétences non seulement juridiques mais aussi numériques, étant entendu que ces deux types de compétences ne sont pas exclusifs d'autres. Si quelqu'un, en plus, a des compétences philosophiques, ethnographiques, poétiques, cela nous convient tout à fait ! Les compétences juridiques et numériques sont en tout cas une nécessité.

La compétence d'établir des sanctions pécuniaires octroyée à la CNIL prend de nouvelles dimensions à la suite de la nouvelle répartition des compétences organisée par ce projet de loi. La CNIL voit son rôle d'organe sanctionnant devenir l'une de ses principales missions. L'octroi d'un pouvoir de sanction doit être accompagné d'un strict encadrement des motifs légaux de la sanction, afin qu'une protection optimale des libertés fondamentales de tous et toutes soit a...

Nous avons déjà eu cette discussion. Il est bien précisé, à de nombreuses reprises, dans le RGPD, que les mesures prises doivent être appropriées, nécessaires et proportionnées. Fixer une grille d'astreinte serait aller un peu trop loin, et il faut laisser une marge de manoeuvre à la CNIL pour décider des sanctions qu'elle doit prononcer.

Le législateur européen n'ayant pas, en l'état du règlement RGPD, épuisé sa compétence sur le cas précis d'une récidive, nous pouvons tout à fait décider de préciser et compléter les dispositions européennes. Tel est le sens de cet amendement, qui permettra à la CNIL de jouer un rôle plus dissuasif.

Le Sénat a adopté un amendement du Gouvernement créant un comité d'audit du système national des données de santé. Je vous propose de rendre obligatoire la présence du président de la CNIL ou de son représentant dans ce comité, à titre d'observateur afin que cette autorité ne soit pas tenue à l'écart d'un contrôle qui entre dans ses missions fondamentales.

L'article 14 prévoit un recours accru au profilage administratif. Dans l'intérêt des droits et libertés numériques et afin d'éviter les biais discriminants, nous estimons que les algorithmes utilisés pour la prise des décisions publiques doivent nécessairement être soumis à un contrôle citoyen, avec les équipes d'inspection de la CNIL. Cet amendement permettrait à nos concitoyens de prendre connaissance de certains algorithmes et de les évaluer directement, en particulier celui d'Admission post-bac (APB) – mais on peut aussi penser à ceux de Pôle emploi. Nous nous inspirons notamment des constats et des conclusions du rapport sur les modalités de régulation des algorithmes de traitement des contenus qui a été remis au secrétai...

Je suis entièrement d'accord avec vos propos, mais cette disposition ne me paraît pas nécessaire. La CNIL réalise déjà ce travail sur les algorithmes – elle l'a notamment fait en ce qui concerne APB. Par ailleurs, la transparence permettra à de nombreux acteurs de se saisir du sujet, au-delà de la CNIL, – à l'instar de l'Institut national de recherche en informatique et en automatique (INRIA) et de nombreuses associations. Je donne donc un avis défavorable.

Je rappelle que nous avons retenu plusieurs propositions du Sénat en faveur des collectivités territoriales. Il conviendra par ailleurs, au moment de l'examen du projet de loi de finances, de débattre des moyens attribués à la CNIL. La majorité y veillera en tout cas de près.

Puisque vous évoquez les moyens de la CNIL, madame la rapporteure, je saisis cette occasion pour rappeler que la réforme ne se fait pas à droit constant. Quand on regarde ce qui se fait du côté de nos voisins allemands et britanniques, on se rend bien compte que nous sommes très loin du compte – quelques petites centaines d'agents chez nous, contre environ un millier pour les États que j'ai cités –, et ce n'est pas avec les quelques poste...

Les besoins exprimés par la CNIL paraissent assez raisonnables. Le Gouvernement examine dans quelle mesure ils pourraient être satisfaits dès le budget 2019, mais nous sommes effectivement loin des chiffres que vous avez cités pour l'Allemagne. La CNIL semble avoir l'habitude d'une certaine productivité et ne s'inscrit pas du tout dans une logique inflationniste : elle souhaite simplement conduire ses missions dans de bonnes con...

Le Gouvernement ne semble pas décidé à utiliser tous les outils que lui procure la réglementation européenne, en particulier le règlement général de protection des données, qu'il s'agit pourtant ici de transposer dans le droit national. Se profile donc un risque important d'ouverture sauvage des données, sans même que la CNIL n'ait son mot à dire. Plusieurs angles morts perdurent, dont celui des énormes fichiers de l'Éducation nationale, qui répertorient des informations sur 12 millions d'élèves, mineurs pour l'écrasante majorité d'entre eux. Nous reprenons donc la proposition de bon sens, voire salutaire, de la Commission nationale consultative des droits de l'homme – CNCDH – , qui est une institution publique indép...