Interventions sur "RGPD"

Dans l'audition précédente, il a été dit qu'il fallait développer des infrastructures au niveau européen, parce que nous étions un peu en retard, notamment par rapport aux Américains. Dans d'autres auditions, il nous a été expliqué que l'Europe ne pouvait trouver une voie entre la Chine et les États-Unis qu'en mettant en avant ses valeurs – le bon exemple étant le RGPD (Règlement général sur la protection des données). Peut-on cumuler les deux, et se dire qu'il faut que l'Europe développe des infrastructures avec des valeurs de gouvernance spécifiques et européennes ? Est-ce ainsi que l'on pourrait avoir un écosystème blockchain européen souverain ?

Comment entrevoyez-vous la suite avec vos homologues anglais après le mois de juin 2021 ? Le RGPD continue à s'appliquer jusqu'à cette date, mais la Grande-Bretagne pourra ensuite modifier son système de protection des données, en se rapprochant, par exemple, du modèle américain.

...idente, l'activité de votre institution est appelée à croître lors des prochaines années : nous souhaiterions vous entendre sur les perspectives européennes que vous souhaitez dessiner pour la CNIL. Nous connaissons le rôle d'impulsion essentiel joué par la CNIL, notamment au sein du groupe de l'article 29, dans l'adoption en 2016 du règlement général pour la protection des données personnelles (RGPD). Le RGPD affirme un véritable standard européen, qui inspire déjà de nombreux pays dans le monde. Après son entrée en vigueur, il y a un peu plus d'un an, de nouvelles obligations se sont imposées aux entreprises et institutions, qui ont conduit la CNIL à renforcer ses missions à la fois de conseil et de sanction. Pouvez-vous dresser un premier bilan de l'activité de la CNIL et nous exposer les ...

...les dans presque tous les textes de loi, tels que la loi d'orientation des mobilités ou la loi sur la santé. Cette question transparaîtra sans doute dans la loi relative à la bioéthique. Vous avez indiqué que 70 % des européens se disent initiés et alertés sur la protection des données. L'Eurobaromètre publié cette semaine indique pourtant que 55 % des Français n'auraient jamais entendu parler du RGPD. La France est le dernier des 28 États membres en la matière, ce qui est dommageable. D'autre part, vous avez indiqué voir une augmentation importante des plaintes ? Que pensez-vous de cette augmentation de charge par rapport aux moyens que vous avez actuellement et comment cela doit-il évoluer à l'avenir selon vous ? J'ai produit un rapport il y a un an sur ce sujet, et j'avais relevé que le RG...

On connaît tous l'importance du sujet des données personnelles. On assiste souvent à des piratages massifs, par des acteurs tels de Yahoo, Facebook. Est-ce que vous pensez que la CNIL pourrait se transformer en CNIL au niveau de l'Union européenne ? Elle date de 1978 et a un rôle important, et nous sommes nombreux parmi les parlementaires à penser qu'il faudrait renforcer son pouvoir. Le RGPD entré en vigueur en 2018 est un premier pas, mais certaines entreprises américaines avaient déjà prévu la suite et ne respectent pas totalement les modalités de ce règlement. Est-ce que vous pensez qu'on pourrait davantage faire un travail d'information, car beaucoup de citoyens ne sont pas forcément au fait des conséquences lorsque leurs données ne sont pas protégées ? Est-ce qu'on peut encore a...

S'agissant de l'entrée en vigueur du RGPD, qui s'est traduite par l'apparition de bandeaux « cookies » susceptibles de collecter des données relatives aux utilisateurs de l'internet, les derniers sondages publiés par l'eurobaromètre montrent qu'une grande partie des utilisateurs ont une connaissance globale du RGPD et de leurs droits, ce qui est positif. Toutefois, une large majorité d'utilisateurs français et européens admettent accepte...

...rnalisme, mais bien d'autres domaines sont concernés. Trop souvent, ceux qui parlent du numérique s'expriment au futur, comme s'il s'agissait d'un monde à venir, alors qu'il s'agit bien de notre présent. Il est donc urgent de relever collectivement les défis qui s'imposent en urgence à nous. En conséquence, nous ne pouvons que prendre toute la mesure du changement de paradigme que représente le RGPD, le règlement général sur la protection des données. Celui-ci vise à responsabiliser les acteurs et à renforcer les droits des personnes. Ce nouvel équilibre favorisera ceux qui s'engagent en faveur de la protection des données personnelles tout en pénalisant davantage ceux qui, au contraire, ne respectent pas les règles. Le plus important, c'est que cette nouvelle réglementation soit prise au n...

...ropéens ou de personnes résidant dans l'Union européenne pourraient avoir été transmises « de manière inappropriée » à la société Cambridge Analytica, on mesure l'impérieuse nécessité de renforcer la législation afin de protéger les libertés individuelles face au développement du numérique et, en particulier, des géants américains du numérique, les GAFA – Google, Apple, Facebook et Amazon. Si le RGPD allège considérablement les formalités préalables, il tend à une responsabilisation des acteurs, qui seront soumis à des sanctions beaucoup plus fortes, et à un renforcement des droits des individus. La CNIL verra ainsi ses pouvoirs se renforcer significativement. En particulier, ses pouvoirs de contrôle et de sanction seront considérablement accrus. Premièrement, ses agents obtiennent un droit d...

...lle des mutuelles néerlandaises, montre à quel point ce paquet relatif aux données personnelles est nécessaire. En responsabilisant tous les acteurs, privés et publics, l'ambition de ce texte est bien de respecter la vie privée des personnes, en protégeant leurs données personnelles. Même Mark Zuckerberg, devant la Chambre des représentants, a souligné la nécessité de réglementer, a estimé que le RGPD allait dans le bon sens et a indiqué qu'il l'appliquerait partout dans le monde. Les Français sont de plus en plus concernés par l'usage qui est fait de leurs données. Le rapport de la CNIL pour 2017, publié cette semaine, fait état d'une croissance continue des plaintes : plus de 8 300 en 2017. Ce rapport montre également que, si la CNIL a réalisé 341 contrôles en 2017, elle a surtout renforcé ...

...apporteure, si bien que nous sommes presque revenus au point de départ. L'urgence nous commande maintenant vraiment de trouver les solutions qui permettront d'adapter notre droit au nouveau cadre européen. Je rappelle que la protection des données à caractère personnel est consacrée comme un droit fondamental par la Charte des droits fondamentaux de l'Union européenne, en son article 8, et que le RGPD doit être appliqué partout dans l'Union d'ici au 25 mai prochain. Je l'ai dit en première lecture et je persiste, le règlement général pour la protection des données est une réelle chance pour tous les citoyens européens et même au-delà de notre continent : la chance de bénéficier d'une harmonisation par le haut, grâce à la protection offerte par un cadre unique applicable dans l'ensemble des Ét...

...u sujet une vision manichéenne : l'utilisation des données personnelles dans le cadre d'activités économiques n'est pas néfaste en elle-même, et nombreuses sont les entreprises, tous secteurs d'activité confondus, qui font un usage cohérent et justifié des données de leurs clients. Il faut enfin protéger nos concitoyens, et, à ce titre nous devons souligner l'ambition européenne que représente le RGPD, lequel impose des règles à l'ensemble des responsables de traitement, quelle que soit leur nationalité, dès lors qu'un ressortissant européen est concerné. C'est là une première mondiale ; nous pouvons nous féliciter d'en être les acteurs. C'est d'ailleurs cette dimension européenne qui donne toute sa force au texte, nous avons déjà eu l'occasion de le dire à cette tribune. Il permettra de fair...

...s face au profilage, qui passe par la transparence des algorithmes ; là, encore, le Sénat a modifié ce dispositif dans son ensemble. D'autres aspects ont pu susciter un blocage, notamment la volonté du Sénat d'exempter les collectivités territoriales des amendes relatives au traitement des données personnelles, ce qui me paraît incompatible avec le principe d'égalité. Je rappelle que l'esprit du RGPD et du projet de loi est d'instaurer de nouvelles règles pour tous, en allégeant les formalités préalables et en responsabilisant davantage les acteurs des données personnelles : entreprises, chercheurs, administrations et, bien sûr, collectivités territoriales. Ces dernières traitent des données sensibles, et elles en traitent beaucoup, c'est un fait. Pouvons-nous les soustraire à ce cadre légal ...

...e consolider cet édifice protecteur. En deuxième lieu, le texte consacre le passage à une régulation a posteriori qui responsabilise les acteurs manipulant des données personnelles, notamment par la progressivité de leurs obligations en fonction du risque pour la vie privée et par le recours à des instruments de droit souple, propices à l'expérimentation et à l'innovation. En troisième lieu, le RGPD constitue un véritable instrument de souveraineté européenne par son extraterritorialité et par le caractère dissuasif des sanctions qu'il prévoit. Mais ne nous leurrons pas : beaucoup reste à faire, et certains risques menacent les avancées que nous défendons. Je pense notamment à la signature récente par le président des États-Unis du CLOUD Act, qui permet à l'exécutif américain de négocier de...

...blé que les conditions cumulatives, loin d'améliorer le recrutement des personnalités qualifiées, risquaient de restreindre le champ des compétences. C'est pourquoi j'avais déposé un amendement allant dans ce sens en première lecture. Or la CNIL n'a pas, tant s'en faut, uniquement des fonctions de sanction : c'est l'objet de la commission restreinte, dont les compétences seront renforcées par le RGPD, avec de nouvelles capacités de sanction, qui sont considérables – 20 millions d'euros d'amende ou 4 % du chiffre d'affaires consolidé. Elle a en revanche d'autres fonctions, liées à l'éthique et à l'interrogation sur la place des données personnelles dans notre société, qui lui ont été confiées par la loi pour une République numérique. Ainsi, des qualités cumulatives pourraient exclure des rega...

...dant que le collège de la CNIL est d'une nature un peu différente. Il me semble évident que la totalité de ses membres n'ont pas à se substituer aux services, ni à nécessairement connaître l'ensemble des développements techniques, comme cela découlerait du texte. Encore une fois, même si les fonctions de la CNIL prendront davantage d'ampleur dans les mois à venir, compte tenu de l'application du RGPD à partir du 25 mai, et que celle-ci a la propension à être davantage un tribunal – je reprends là votre expression, madame la rapporteure, même si elle n'est pas tout à fait exacte – , nombre d'entre elles, bien qu'elles supposent une technicité, une expertise, ne sont pas « techniques » au sens où vous l'entendez. Elles nécessiteraient donc un regard plus large que celui du cumul des compétences...

Une fois encore, nous avons déjà eu cette discussion. Le RGPD indique à plusieurs reprises que les mesures de sanction doivent être appropriées, nécessaires et proportionnées. Je vous renvoie aux considérants 127, 148 et 151. Ces garanties me semblent suffisantes. Il faut aussi laisser à la CNIL des marges de manoeuvre dans le choix des sanctions. Avis défavorable.

Le RGPD prévoit des sanctions pouvant s'élever de 10 millions à 20 millions d'euros ou, dans le cas d'une entreprise, pouvant atteindre 2 % à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, ce qui devrait avoir un effet réellement dissuasif sur les très grandes entreprises, notamment les GAFAM. À défaut, celles-ci pourraient considérer que l'illégalité n'est qu'un risque financier...

Les pénalités financières prévues par le RGPD semblent suffisamment dissuasives. On parle en effet de 20 millions d'euros ou de 4 % du chiffre d'affaires, ce qui permet de proportionner la sanction à la taille de l'entreprise. En quelques années, la sanction est passée de 150 000 euros à 20 millions ou à 4 % du chiffre d'affaires. Le changement d'échelle est considérable. Il ne nous semble pas nécessaire d'aller plus loin, d'autant qu'il fau...

Nous ne sommes pas favorables à l'interdiction des algorithmes. En revanche, nous souhaitons rendre leur utilisation plus transparente et offrir toute l'information aux utilisateurs, afin qu'ils puissent donner leur consentement et le retirer si nécessaire. Le cadre proposé par le RGPD va dans le bon sens. Avis défavorable.

Je m'en veux, d'une certaine manière, de m'exprimer avant notre collègue Gabriel Attal, qui est concerné au premier chef. Le texte porte sur le numérique, les données personnelles et le RGPD, mais on voit bien que le débat universitaire, qui est d'actualité, s'introduit dans notre discussion. Sans doute faudrait-il, monsieur le secrétaire d'État, que la vidéo de votre intervention soit largement diffusée dans les universités, car elle serait de nature à rassurer certains étudiants, qui en manipulent d'autres.