Interventions sur "directive"

L'amendement proposé aboutirait à ce que s'applique en France, à des situations qui ne s'arrêtent pas à nos frontières, un dispositif unique en Europe. Par ailleurs, si, les uns et les autres, nous déplorons régulièrement des surtranspositions de directives, respectons donc en l'occurrence le principe, même s'il peut connaître des exceptions : ne surtransposons pas. Enfin, si un problème se pose, il faut l'aborder au niveau européen. Évaluons la mise en oeuvre de cette directive et ses effets sur tous les acteurs, en termes tant d'offre de services que de sécurité globale du système, en prenant en compte l'évolution des menaces, probablement sans c...

...'a bien expliqué la ministre. Troisième objectif : le renforcement de la crédibilité de la régulation par l'extension de son périmètre d'application en dehors du territoire de l'UE, l'alourdissement des sanctions administratives et l'instauration d'un mécanisme de coopération entre autorités nationales de régulation afin d'assurer l'harmonisation des décisions au niveau européen. Par ailleurs, la directive constitue un instrument juridique permettant une harmonisation du niveau de protection au sein de l'UE en matière de traitement des données pénales. Ces deux textes européens doivent être rendus applicables et transposés dans l'ensemble des États membres en mai 2018 au plus tard. Nous avons donc la responsabilité d'aboutir à l'adoption de ce projet de loi. Il s'agit d'adapter la loi « Informatiq...

Le projet de loi que nous examinons s'attache à adapter le droit national à un texte majeur, le RGPD, ainsi qu'à une directive adaptant la protection des données personnelles en matière pénale, formant ce que l'on appelle le « paquet données personnelles ». L'idée de moderniser le cadre européen de protection des données personnelles est ancienne, puisque la Commission avait lancé une vaste consultation publique de deux ans, entre 2009 et 2011, pour faire évoluer le cadre juridique européen applicable aux données person...

...faut saisir l'occasion de ces textes pour renforcer les droits de nos concitoyens, affirmer la protection des mineurs et affirmer de nouveaux droits dans la continuité et la complémentarité avec la loi pour une République numérique, dite loi Lemaire, qui a été promulguée en 2016 et qui nous a quelque peu bousculés. Les débats ont régulièrement renvoyé à l'adaptation du règlement européen et de la directive, mais nous sommes restés en deçà de ces textes pour d'autres raisons. En clair, la discussion doit se poursuivre, ce qui se fera de façon intéressante, je n'en doute pas. À ce stade, je vous assure de l'écoute attentive de l'opposition. Nous donnons volontiers acte au Gouvernement de sa volonté de ne pas surtransposer – encore faudra-t-il que les débats confirment cette volonté puisqu'il existe ...

Madame la garde des Sceaux, chers collègues, il s'agit effectivement de mettre en oeuvre dans le droit français ce paquet européen sur la protection des données personnelles : le règlement général sur la protection des données en matière civile et commerciale et la directive portant sur les infractions pénales. Le délai, certes, est très court, puisque tout doit être bouclé pour le mois de mai prochain. La France a effectivement choisi de rester dans la logique de la loi du 6 janvier 1978 et de conserver la CNIL. Aussi évident qu'il puisse paraître, ce choix est un choix fort du Gouvernement, dans un cadre toutefois nouveau qui diffère de celui de la loi du 6 janvie...

...ands enjeux du XXIe siècle, notamment eu égard au développement vertigineux du numérique et des réseaux sociaux. Il nous faut trouver une ligne de crête entre la protection de nos concitoyens et les intérêts de nos entreprises, qu'il s'agit de ne pas handicaper face à des concurrentes qui ne sont pas soumises aux mêmes règles. Je veux rendre un hommage appuyé à ceux qui sont à l'origine de cette directive européenne, fruit de plus de dix ans d'un travail engagé par le « G29 » (groupe de travail de l'article 29 sur la protection des données), organe qui regroupe l'ensemble des CNIL européennes, longtemps présidées par l'ancien président de la CNIL, le sénateur du Nord Alex Türk, auquel je veux rendre hommage, et poursuivi par Mme Isabelle Falque-Pierrotin, actuelle présidente de la CNIL et égalemen...

...effective de textes qui marquent – nous le pensons sincèrement – un progrès pour la protection des données personnelles des citoyens et la sécurité juridique des acteurs économiques. Le « paquet européen de protection des données » se compose d'un règlement directement applicable dans les États membres à compter du 25 mai 2018, qui fixe le cadre général de protection des données, ainsi que d'une directive applicable aux fichiers de la sphère pénale, qui doit être transposée d'ici au mois de mai prochain. Mes collègues l'ont dit : nous déplorons vivement le délai qui nous est imparti pour adopter ce projet de loi. À l'avenir, il faudra anticiper. Le RGPD est original en ce que, sur une cinquantaine de points, il prévoit des marges de manoeuvre pour les États membres. Le nouveau cadre juridique eu...

...os concitoyens contre les cyberattaques ; deuxièmement, certaines mesures concrètes, relatives au système de positionnement par satellites Galileo, vont permettre de renforcer la sécurité et la protection des citoyens, mais aussi de sortir de la dépendance à des systèmes de positionnement par satellites étrangers, dont le contrôle échappe aux pays européens ; troisièmement, la transposition de la directive va permettre de renforcer le contrôle de la circulation et du commerce des armes – cet aspect de la directive, initié par la France après les attentats de janvier 2015, va constituer un outil servant à sécuriser la vente d'armes à feu, mais aussi à lutter plus efficacement contre son trafic. Cela dit, nous espérons que les débats feront évoluer la loi et l'enrichiront en un certain nombre de poi...

...se rend compte que certaines préoccupations sont largement partagées. Pour ma part, madame la garde des Sceaux, j'aurai deux remarques à formuler. D'une part, considérant qu'il a fallu dix ans de négociations, de travail parlementaire et de propositions émanant de la commission des Lois et de la commission des Affaires européennes, pour construire, avec le Parlement européen, un règlement et une directive, nous regrettons beaucoup que le Gouvernement ait décidé d'engager la procédure accélérée pour l'examen de ce projet de loi, même si nous pouvons comprendre que le calendrier électoral n'ait pas permis de le faire plus tôt : le seul fait que ce texte porte sur les droits et libertés imposait que l'on se donne le temps nécessaire à une vraie discussion. D'autre part, comme l'a dit le Conseil d'Ét...

...l'ensemble de nos concitoyens. En l'état, notre groupe ne pourra pas voter ce projet de loi, estimant que le Gouvernement a largement excédé ce qui était demandé par les textes européens, pour insuffler au texte une logique qui libéralise totalement le recours au fichage et qui affaiblit le rôle d'autorisation et de contrôle de l'État. Alors que les textes européens, notamment le règlement et la directive de 2016, avaient constitué des avancées positives en matière de droits, le Gouvernement profite de cette transposition pour réformer profondément le mode de contrôle de la CNIL sur les fichiers, en généralisant un régime de contrôle sous forme de supervision et en restreignant les déclarations préalables et autorisations à des domaines très limités. En refusant de définir la notion de mission d'...

...rcer la transparence et la collégialité des décisions importantes prises par la CNIL. Nous proposons que, lorsque celle-ci autorise des agents publics d'autres États membres à participer à des enquêtes conjointes en France, la décision soit prise, non pas par le seul président de l'autorité, mais par son assemblée plénière. Cet amendement s'inscrit dans les marges de transposition laissées par la directive, puisque celle-ci ne précise pas les modalités d'habilitation de ces agents.

Je profite de l'occasion pour adresser tous mes voeux aux membres de la Commission et au personnel qui nous entoure au quotidien. Le texte que nous examinons aujourd'hui vise à transposer une série de prescriptions européennes. C'est un ensemble relativement hétérogène puisqu'il s'agit de transcrire dans notre droit deux directives de 2016 et de 2017, et de tirer les conséquences d'une décision de 2011. Ces dispositions peuvent être rassemblées sous le thème de la sécurité. Il s'agit d'abord de transposer la directive (UE) 20161148 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union, autrement dit à lutter contre la cybercriminalité au niveau...

Je tiens d'abord à saluer le travail du rapporteur dans la conduite des auditions comme dans la restitution, qu'il vient de faire, d'un texte plutôt complexe au premier abord… Cela méritait d'être souligné. Il s'agit d'adapter au droit français trois textes, dont la directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union. La France en est d'ailleurs l'instigatrice, car nous sommes en avance dans ce domaine sur nos partenaires européens ; sans doute est-ce dû au fait que nous disposons déjà d'une agence dédiée, l'ANSSI, qui mène très bien sa mission. Nous avons eu l'occasion d'en ent...

...e où nous en partageons les orientations substantielles. Cela étant, nous devons veiller à ce que le projet de loi soumis à notre discussion ne procède pas à des surtranspositions sans motifs légitimes et justifiés, d'autant plus que cette problématique est l'une de nos priorités, comme en attestent les travaux de la mission d'information sur les moyens de lutter contre les surtranspositions des directives européennes menés par nos collègues Alice Thourot et Jean-Luc Warsmann. Le titre Ier de ce projet de loi a pour but de renforcer la cybersécurité et transpose la directive européenne Network and Information Security, dite NIS. Cela me donne l'opportunité de saluer le travail de l'ANSSI, agence nationale de la sécurité des systèmes d'information, dont ce texte s'inspire, ainsi que la qualité du ...

... vis-à-vis de leur sécurité, je me retrouve dans la même situation que tant de nos concitoyens : l'expectative. Nous ne pouvons pas discuter de ce texte sans avoir en mémoire la manière dont la communauté internationale a accueilli Edward Snowden au lendemain de ses révélations sur les pratiques de la National Security Agency (NSA), mais aussi celles de la CIA. Aujourd'hui, nous savons qu'aucune directive européenne ne pourra rien y faire : un peu d'ingéniosité informatique suffit souvent à s'insinuer dans les systèmes les plus complexes. Du reste, les États ne s'y sont pas trompés : ils recrutent sur des exercices de code qui visent justement à évaluer les niveaux dans ce domaine. Évidemment, il faut soutenir toutes les initiatives qui accroissent la sécurité de nos réseaux sans se faire d'illus...

Je rejoins assez l'appréciation de nos collègues sur la complexité de ce texte, comme sur sa technicité. Sur le fond, la directive « NIS » impose aux entreprises européennes d'améliorer leur capacité à résister aux cyberattaques. Pour ce faire, elle établit des normes de cybersécurité communes, elle renforce la coopération entre les différents pays de l'Union européenne ; l'objectif est bien de créer un cyber-environnement fiable au sein de l'Union européenne, en vue de soutenir le marché intérieur. C'est ce à quoi nous appe...

...re efficace et d'aller à l'essentiel. Je partage bon nombre des propos qui ont été tenus, mais, à nos yeux, ce projet de loi qui vise à transposer les règles européennes en matière de cybersécurité et d'armes arrive un peu sur le tard – peut-être est-ce pour cela d'ailleurs qu'il fait l'objet d'une procédure accélérée ? J'ai entendu tout à l'heure que la France était plutôt à l'origine de cette directive européenne. C'est bien dommage que l'on attende le terme du délai pour la transposer, surtout en matière de cybersécurité et d'infrastructures critiques. À un moment donné, il se pose un problème de cohérence : on ne peut pas vendre le numérique à tous les coins de rue et attendre la dernière minute pour transposer les règles s'appliquant à la cybersécurité… Car nous avons attendu l'échéance du 9...

...de sécurité élevé. Pris séparément, les pays de l'Union peuvent adopter des réglementations divergentes qui pourraient laisser des failles ; l'Europe doit jouer son rôle fédérateur en ce domaine afin que la réglementation soit commune. D'où la nécessité d'un front commun sur ce sujet. L'intérêt et l'importance de ce texte sont donc évidents : nous devons transposer le plus fidèlement possible la directive 20161148 du 6 juillet 2016, dite directive NIS, en adaptant notre droit interne sans surtransposer – et avant le 9 mai 2018. C'est effectivement un peu tard, mais c'est ainsi. Le Sénat a réalisé, en procédure accélérée, un travail important et de grande qualité que je veux saluer. Le groupe MODEM et apparentés votera donc favorablement le texte présenté ; je me limiterai à trois remarques. À l'...

...qui concerne les collectionneurs, je rappelle que la détention des armes historiques reste inchangée : elle demeure libre. Seules passent en catégorie C les armes reproduites selon des techniques modernes pouvant en améliorer la précision et la durabilité. Quant aux armes de catégories A et B, il faut rappeler qu'elles étaient d'ores et déjà interdites aux collectionneurs : la transposition de la directive ne saurait en aucun cas ouvrir des facilités qui n'existaient pas jusqu'alors. J'en viens à la question du caractère suffisamment strict ou non des articles 11 à 13 : j'ai pour ma part le sentiment qu'ils sont relativement « serrés ». À la demande de l'ANSSI, du Sénat et d'un certain nombre de personnes auditionnées, la précaution a été prise de mentionner les mesures devant intervenir dans chaq...

On a le poil qui se hérisse d'effroi avec certains de vos exemples. (Sourires.) Je reviens sur une réponse que je vous ai déjà faite, et qui montre que nous traitons vos amendements avec la plus grande considération : les hôpitaux entrent d'ores et déjà dans le cadre prévu par la directive. Dans son annexe II, tous les secteurs concernés sont mentionnés, l'énergie, les transports, les banques, les infrastructures de marchés financiers, le secteur de la santé, avec les hôpitaux et les cliniques, mais aussi l'eau potable et les infrastructures numériques. Par ailleurs, le Gouvernement s'est engagé à élargir ultérieurement le champ d'application du texte. Par conséquent, j'émets un av...