Interventions sur "RGPD"

...mbiquées indiquant : « en m'inscrivant, j'accepte… ». Beaucoup plus bas, sur la même page, figure une phrase encore plus illisible, qui vous propose de refuser le traitement de vos données. Mais vous ne la voyez jamais, puisqu'elle a disparu quand vous avez cliqué sur le gros bouton. Par cet amendement, nous proposons que l'action permettant de recueillir le consentement volontaire prévue par le RGPD n'ait aucune autre finalité. Ce consentement ne doit pas être dilué dans d'autres considérations. Il doit être possible de lire le formulaire jusqu'au bout avant de passer à une autre page. Le consentement ne doit pas être extorqué par un artifice. Au titre du RGPD, le consentement est donné par un acte positif clair. Nous souhaitons que celui-ci ne génère aucune autre action, et qu'une case coc...

Cet amendement propose d'inscrire dans la loi de 1978 un renvoi à la définition du consentement figurant dans le RGPD. Le consentement est la préoccupation de tous, parce qu'il est la clé de voûte du texte. Tant que l'ordonnance n'est pas prise, il convient, pour tous les acteurs, de se référer à la loi de 1978. De manière exceptionnelle, nous nous sommes donc permis, du fait que nous n'avons pas pu nous pencher sur tous les grands dispositifs du texte, d'inscrire ce renvoi en attendant l'ordonnance qui sera pri...

Je rappelle tout d'abord qu'il est interdit de fonder des décisions de justice sur l'utilisation d'un algorithme ; cela était vrai avant le RGPD, cela sera toujours vrai après. Il me semble que la suppression complète des décisions administratives individuelles automatisées serait un peu excessive. Nous devons aussi travailler sur la simplification et la modernisation de l'administration. Les citoyens ont de grandes attentes en la matière, ils sont de plus en plus exigeants : ils veulent des services publics rapides et de qualité.

Or nous avons besoin pour cela de pouvoir utiliser des algorithmes. Ceci dit, des garanties suffisantes sont mises en place. Nous avons déjà parlé des garanties d'information, de transparence, de communication ; le RGPD prévoit aussi des voies de recours. Enfin, il est prévu que les algorithmes doivent rester maîtrisables par des humains. Ces algorithmes ne seront pas des boîtes noires : ce n'est pas de l'intelligence artificielle. Nous saurons toujours comment fonctionnent ces algorithmes, nous pourrons toujours comprendre comment les décisions sont prises. Je laisse M. le secrétaire d'État chargé du numérique...

L'amendement tend à élargir au secteur privé les garanties d'information et de transparence que la loi Lemaire pour une République numérique a établies pour le secteur public. Reste à savoir comment monter ce dispositif. Selon l'article 22 du RGPD, une personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, sauf dans trois cas : dans le cadre d'un consentement, d'un contrat ou d'une décision administrative individuelle automatisée, que nous venons d'évoquer. Dans les deux premiers cas, je souhaite ouvrir la possibilité d'appliquer les règles de transparence qui ...

...a souligné la Cour des comptes dans son rapport public annuel. Il apparaît toutefois que la méthode de collecte centralisée, qui relève clairement d'une volonté de monétiser, à terme, du big data, n'est absolument pas la meilleure des méthodes pour concilier la poursuite de l'objectif d'efficacité énergétique et le respect du droit au consentement. Nous estimons que la transposition du règlement RGPD doit rendre obligatoire – je dis bien obligatoire – l'obtention du consentement des personnes chez qui l'on souhaite implanter ces compteurs, qui sont, je le répète, des capteurs de données.

...données personnelles. La collecte des données de consommation fine, par tranche horaire ou par demi-heure, est, pour sa part, soumise à l'accord de l'usager : son consentement est donc requis. Quant à la transmission des données de consommation détaillée à des sociétés tierces, notamment à des fins commerciales, elle ne peut intervenir qu'avec l'accord de l'abonné. En tout état de cause, quand le RGPD entrera en application, ces sociétés devront offrir toutes les garanties nécessaires en ce qui concerne le consentement du client. La commission émet donc un avis défavorable à l'inscription de cette précision dans la loi.

L'article 16 A, qui est issu d'un consensus, représente l'une des grandes avancées obtenues par la commission, car il permet de mettre en oeuvre efficacement les dispositions du RGPD. Pour garantir les équilibres du texte, il est indispensable de prévoir une voie de recours à travers les associations : celles-ci pourront déposer des plaintes individuelles qui, sans elles, ne verraient pas le jour, car ce sujet est complexe et technique. La commission est donc défavorable à l'amendement.

...a choisi de s'inscrire dans le cadre prévu par la loi de modernisation de la justice du XXIe siècle. Seules les associations agréées et les associations régulièrement déclarées depuis au moins cinq ans dont l'objet statutaire comporte la défense d'intérêts auxquels il a été porté atteinte peuvent exercer l'action mentionnée à l'article 62 de la loi du 6 janvier 1978. De surcroît, l'article 80 du RGPD comporte une définition restrictive des organismes habilités à agir, s'en tenant aux associations et organisations à but non lucratif, ce qui en exclut les avocats. L'avis de la commission est donc défavorable.

Cet amendement vise à rendre nulles les clauses contraires à l'esprit du RGPD, afin que les fabricants et distributeurs offrent aux utilisateurs finaux des alternatives plus respectueuses de leur vie privée. Quand vous allumez votre smartphone pour la première fois, vous devez saisir différents paramètres – votre fuseau horaire, par exemple. Ensuite, vous pouvez choisir d'installer des applications. Mais la pratique, aujourd'hui, c'est l'absence de choix : l'application q...

Avis défavorable. J'approuve l'objectif de votre amendement, mais il me semble que les principes que vous défendez découlent de ceux déjà inscrits dans le RGPD – je pense notamment à la privacy by design, c'est-à-dire la protection de la vie privée dès la conception, ou au consentement libre, qui implique un choix. Nous avions décidé de retravailler l'amendement ; il me semble que la rédaction n'est pas encore tout à fait aboutie. Remettons l'ouvrage sur le métier.

...rouver à s'appliquer dans des circonstances particulières, comme par exemple dans le cadre du traitement de données relatives à des personnes victimes dans le traitement des antécédents judiciaires ». Nous ne faisons ici qu'utiliser les marges de manoeuvre prévues par le droit européen, au travers de la notion de mission d'intérêt public. Selon les termes mêmes du paragraphe 5 de l'article 36 du RGPD, – je les répète, car la pédagogie, c'est la répétition : « nonobstant le paragraphe 1, le droit des États membres peut exiger que les responsables du traitement consultent l'autorité de contrôle et obtiennent son autorisation préalable en ce qui concerne le traitement effectué par un responsable du traitement dans le cadre d'une mission d'intérêt public exercée par celui-ci, y compris le traitem...

...on de la loi, à procéder par voie d'ordonnance à la réécriture de l'ensemble de la loi Informatique et libertés et à sa mise en cohérence avec la législation applicable à la protection des données à caractère personnel. Nous réfutons cette méthode qui découle du manque de lisibilité du projet de loi que nous examinons. Le Gouvernement a en effet choisi d'adopter une seule loi pour concrétiser le RGPD, transposer la directive, et adapter en conséquence la loi fondatrice du 6 janvier 1978. Il en résulte un empilement de textes, une multiplication des renvois et une superposition des dispositions qui rendent le texte illisible. Si Mme la garde des sceaux a indiqué que l'ordonnance, prévue pour l'automne au plus tard, serait de nature exclusivement légistique, nous ne pouvons nous satisfaire d'un...

Il s'agit de mettre en cohérence le RGPD et la loi pour une République numérique. L'article 48 pour une République numérique a introduit dans le code de la consommation des dispositions permettant au consommateur de récupérer les fichiers qu'il a mis en ligne, les données résultant de l'utilisation de son compte d'utilisateur et consultables en ligne par celui-ci, ainsi que d'autres données associées à son compte utilisateur sous certa...

Si le RGPD constitue une avancée au regard de l'opacité actuelle du traitement de notre vie numérique, il n'est qu'une étape. Il permet à chaque individu de repérer et de piloter le flux de ses données numériques, mais il est muet sur la valeur patrimoniale et morale de ces dernières. Pourtant, nous vivons un moment de l'histoire du monde où, au-delà du corps et de l'esprit, les femmes et les hommes, qui u...

...ur les données personnelles serait un peu dangereux et irait à l'encontre de la circulation et de la réutilisation des données, qui sont, de nos jours, source d'innovation. Il faut plutôt réfléchir à un droit d'usage, qui pourrait être partagé avec plusieurs acteurs, ce qui autoriserait la collecte et le traitement des données sous réserve, bien sûr, du respect du droit des individus. Le cadre du RGPD, dont nous venons de discuter, est assez protecteur en la matière ; il permet de trouver l'équilibre souhaité entre protection et innovation. Il ne me paraît donc pas opportun d'aller dans cette direction. Avis défavorable.