Interventions sur "numérique"

Les fournisseurs de services numériques, notamment les GAFA, ont acquis un rôle prépondérant dans la gestion des flux financiers et des flux d'information. Si des brèches de sécurité existent dans leurs réseaux et systèmes d'information, ils ont un impact sur la nation tout entière. Or on observe que les montants des amendes prévus par ce projet de loi ne sont absolument pas dissuasifs par rapport aux milliards de capitalisation et de...

...ntreprises gardent la possibilité d'embaucher, par voie contractuelle, des white hats, c'est-à-dire des hackers blancs, pour leur demander de tester la vulnérabilité de leur système sans qu'ils s'exposent à des sanctions pénales. Pour vous rassurer encore davantage sur le fond, j'ajoute que le dispositif législatif français a évolué avec l'adoption, en octobre 2016, de la loi pour une République numérique. Celle-ci dispose que, si l'on détecte soi-même une faille dans un système – même lorsqu'on y reste un moment – et que l'on en rend compte de bonne foi à l'autorité, on n'encourt aucune sanction pénale. En somme, indépendamment de toute considération de forme, l'amendement est satisfait sur le fond. La commission émet, par conséquent, un avis défavorable.

La gouvernance internationale actuelle d'internet n'apparaît pas satisfaisante pour garantir les droits et libertés numériques. Nous proposons donc qu'un rapport examine des pistes sérieuses pour y remédier. Un bien public mondial comme internet ne peut être contrôlé par un ou des États seuls. Par sa nature même, il implique une gestion commune mondiale. Cela suppose, par exemple, de repenser en profondeur le rôle de l'ICANN – Internet Corporation for Assigned Names and Numbers –, chargée d'allouer les adresses de prot...

...res économiques et des Affaires sociales, que je salue. Si la perspective des dispositions que nous allons étudier est celle des libertés individuelles et de la protection des droits des personnes, nous devrons en évaluer les incidences de façon globale. Le Conseil d'État a appelé à mener une réflexion de société autour de l'interaction entre la protection des données personnelles et la politique numérique de la France au sens large ; je rejoins naturellement ces propos. Les dispositions du paquet européen et du présent projet de loi constituent bel et bien un signal positif en termes de promotion de l'innovation. Ces textes tirent les conséquences des bouleversements technologiques survenus dans le traitement des données – citons par exemple le cloud computing ou l'internet des objets – et du dév...

...ccompagnateur en renforçant ses capacités opérationnelles ; c'est un enjeu majeur. Le dernier défi concerne les acteurs des données. J'entends par là les citoyens eux-mêmes, qui sont producteurs de données, ainsi que les responsables de traitement. Le principe de vigilance formulé par la CNIL dans sa synthèse du débat public qu'elle a animé dans le cadre de l'examen de la loi pour une République numérique nécessite que les citoyens s'approprient davantage la notion de consentement accordé à l'utilisation de leurs données personnelles, particulièrement de leurs données de santé. Un réel fossé existe entre le souci de protéger ces données et l'empressement quant au consentement accordé afin de profiter des outils de la vie quotidienne. J'ai notamment vu des internautes publier des informations relat...

...nsensus européen peut donc être à nouveau trouvé sur cet âge-là. Le traitement des données à caractère personnel des mineurs doit de toute façon se faire de telle sorte que le consentement soit donné en toute connaissance de cause, facilité par les informations données par les fournisseurs de services en ligne. Mais ne nous leurrons pas pour autant : les pratiques des adolescents dans le domaine numérique sont aujourd'hui telles que le recueil du consentement auprès des autorités parentales risque de n'être presque jamais mis en pratique. En tout état de cause, les réseaux sociaux ne seront pas en mesure de vérifier l'âge effectif des personnes inscrites sur leurs plateformes, et nous créerons ainsi en Europe des difficultés réglementaires dont les premières victimes seront nos TPE et PME. C'est p...

... aussi la société car les parents, les jeunes et les adolescents peuvent eux aussi avoir des points de vue différents. Il est bon que ce débat puisse se poursuivre. De même, il faut saisir l'occasion de ces textes pour renforcer les droits de nos concitoyens, affirmer la protection des mineurs et affirmer de nouveaux droits dans la continuité et la complémentarité avec la loi pour une République numérique, dite loi Lemaire, qui a été promulguée en 2016 et qui nous a quelque peu bousculés. Les débats ont régulièrement renvoyé à l'adaptation du règlement européen et de la directive, mais nous sommes restés en deçà de ces textes pour d'autres raisons. En clair, la discussion doit se poursuivre, ce qui se fera de façon intéressante, je n'en doute pas. À ce stade, je vous assure de l'écoute attentive ...

...très court, puisque tout doit être bouclé pour le mois de mai prochain. La France a effectivement choisi de rester dans la logique de la loi du 6 janvier 1978 et de conserver la CNIL. Aussi évident qu'il puisse paraître, ce choix est un choix fort du Gouvernement, dans un cadre toutefois nouveau qui diffère de celui de la loi du 6 janvier 1978 et de ses révisions ultérieures. Le développement du numérique rend nécessaire une certaine fluidité, ce que permet le texte examiné : il fallait bien s'adapter à ces réalités. Le principal changement est le remplacement du contrôle a priori et du régime de déclaration et d'autorisation par un contrôle a posteriori. L'exercice par la CNIL de ses missions s'en trouve évidemment modifié, mais il ressort de nos auditions et de nos rencontres avec la CNIL que c...

... propos tenus tout à l'heure par notre collègue Philippe Gosselin. Il n'en sera pas surpris puisque j'étais son prédécesseur à la CNIL – en fait, nous avons même eu le plaisir de siéger ensemble. J'ajouterai simplement quelques points. Le droit à la vie privée et à la protection des données personnelles est l'un des grands enjeux du XXIe siècle, notamment eu égard au développement vertigineux du numérique et des réseaux sociaux. Il nous faut trouver une ligne de crête entre la protection de nos concitoyens et les intérêts de nos entreprises, qu'il s'agit de ne pas handicaper face à des concurrentes qui ne sont pas soumises aux mêmes règles. Je veux rendre un hommage appuyé à ceux qui sont à l'origine de cette directive européenne, fruit de plus de dix ans d'un travail engagé par le « G29 » (group...

...tection des données à caractère personnel est un droit fondamental inscrit à l'article 8 de la Charte des droits fondamentaux de l'UE. La question préoccupe de plus en plus les citoyens, notamment sous l'angle du droit au respect de la vie privée. D'un autre côté, les données personnelles sont aujourd'hui des pièces essentielles des modèles économiques des entreprises, encore plus avec l'essor du numérique et du big data. Le projet de loi soumis à notre examen vise à mettre la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés en conformité avec le droit européen à la suite de l'adoption, le 27 avril 2016, du « paquet européen de protection des données ». Il permettra l'application effective de textes qui marquent – nous le pensons sincèrement – un progrès pour la protec...

... à la protection des secteurs d'intérêt public ? Deuxièmement, comme l'a dit l'un de nos collègues, le projet de loi ne traite pas les données relatives à l'éducation et à la scolarité différemment de celles relatives aux autres domaines concernés, en dépit de l'avis exprimé par plusieurs spécialistes. M. Serge Abiteboul, informaticien, membre de l'Académie des sciences et du Conseil national du numérique, a ainsi déclaré : « Le principe essentiel reste celui-ci : l'éducation nationale doit contrôler pleinement l'accès aux données et les mettre au service exclusif de l'éducation ». Madame la garde des Sceaux, les données relatives à l'éducation et à la scolarité n'auraient-elles pas dû être considérées comme relevant d'un secteur sensible ? Troisièmement, le projet de loi ne traite pas des droits...

...des Sceaux, je commencerai par exprimer le regret qu'inspirent au groupe de la France insoumise les conditions de préparation de ce projet de loi et la précipitation dans laquelle il est examiné, dénoncées tant par la CNIL que par le Conseil d'État. Nous déplorons aussi le choix du Gouvernement de légiférer par ordonnance sur des questions aussi importantes qui touchent aux droits et aux libertés numériques de l'ensemble de nos concitoyens. En l'état, notre groupe ne pourra pas voter ce projet de loi, estimant que le Gouvernement a largement excédé ce qui était demandé par les textes européens, pour insuffler au texte une logique qui libéralise totalement le recours au fichage et qui affaiblit le rôle d'autorisation et de contrôle de l'État. Alors que les textes européens, notamment le règlement e...

Le texte prévoit que la mission principale de la CNIL, jusqu'à présent d'autorisation a priori, devient un contrôle a posteriori de supervision, ce qui revient à faire reposer la mission de garantie des droits fondamentaux, en matière numérique, en premier lieu sur les acteurs et les actrices du secteur. On peut considérer, comme l'a fait la garde des Sceaux, que cela les responsabilise, que l'on fait ainsi confiance aux entreprises numériques pour s'autoréguler et respecter les droits fondamentaux, même lorsque la violation de ces derniers pourrait générer un gain économique. Cette position défendue par la majorité nous semble insuffis...

...oin en incluant « toute autre autorité ou institution ». Les termes ne sont peut-être pas suffisamment précis, mais nous entendons signifier que la CNIL ne doit pas évoluer dans un environnement uniquement constitué de l'ARCEP ou de la Commission d'accès aux documents administratifs (CADA) – laquelle siège d'ailleurs au sein du collège de la CNIL ; je pense également à la Commission supérieure du numérique et des postes (CSNP). Si la formulation est sans doute à revoir, j'y insiste, nous souhaiterions, par le biais de l'amendement CL65 qu'on pourrait dès lors considérer comme un amendement d'appel, connaître votre point de vue sur la possibilité d'élargir la saisine de la CNIL à d'autres instances que celles d'ores et déjà prévues.

Un des plus grands défis de la révolution numérique est selon nous qu'elle profite à tous et à toutes dans des conditions équivalentes. Par exemple, dans la vie de tous les jours, il faut savoir ce que signifie la mise à disposition de données personnelles collectées en masse, par exemple quand on souscrit à une carte de réduction avec avantages d'un hypermarché. La fracture numérique aggrave souvent les fractures géographique et sociale existante...

Je partage vos considérations : l'éducation au numérique est pour les individus une clef déterminante en termes d'accessibilité, de capacité d'action, mais elle devrait plutôt être intégrée dans le cursus officiel de l'éducation nationale ou de formations proposées ou soutenues par l'État ; la CNIL interviendrait alors en soutien en proposant des contenus de formation. On ne saurait en effet lui confier une mission supplémentaire alors que nous savons ...

Je me réjouis qu'un consensus semble se dégager sur cet article. Les cinq personnalités qualifiées nommées membres de la CNIL doivent disposer tout à la fois de compétences numériques et de compétences touchant aux libertés individuelles, et non des unes ou des autres.

Il était en effet de tradition qu'on demande aux personnalités qualifiées soit des compétences numériques soit des compétences sur les libertés individuelles. Du fait de la complexification de la matière traitée, il est devenu indispensable que les personnalités qualifiées nommées cumulent ces deux types de compétences. Il convient en effet d'élever le niveau d'exigence.

...ns en outre la création d'un jury paritaire composé de membres d'organisations non gouvernementales (ONG), d'experts et expertes de la société civile, de citoyennes et de citoyens volontaires, tirés au sort et de membres de l'Assemblée nationale et du Sénat. Le but était de renforcer l'indépendance et de consolider le statut de la CNIL, amenée à devenir une institution cruciale dans la transition numérique.

...elle pour le législateur. La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, plus connue sous le nom de loi « Informatique et libertés », était déjà la réponse du législateur aux craintes suscitées par l'interconnexion de fichiers à l'aide du numéro Insee. Cette loi, fondatrice, nécessite aujourd'hui d'être actualisée au regard de l'enjeu sociétal que représente le numérique. Les nouvelles technologies informatiques ont modifié en profondeur nos usages. Elles concernent tous les aspects de notre vie quotidienne – loisirs, nouvelles formes de sociabilité, information, échanges ou développement économique. Elles génèrent également un nombre exponentiel de données. Le règlement européen de protection des données (RGPD), comme le projet de loi dont nous sommes saisis po...