Interventions sur "numérique"

La participation à ces réunions internationales constitue une action de « diplomatie numérique » dont nous pensons qu'elle est du ressort du Gouvernement. Celui-ci doit conserver un droit de regard sur cette activité, surtout menée par une autorité indépendante. Avis défavorable, et peut-être la ministre vous apportera-t-elle des précisions supplémentaires.

..., car Mme la ministre s'était engagée à déposer un amendement mieux rédigé que le nôtre, sans qu'on voie rien venir… Il nous paraît nécessaire de permettre à la CNIL de saisir d'autres interlocuteurs que l'ARCEP – Autorité de régulation des communications électroniques et des postes. On pourrait citer l'Agence nationale de la sécurité des systèmes d'information – ANSSI – , le Conseil national du numérique – CNNum – , la Commission supérieure du numérique et des postes et bien d'autres… Bref, l'ARCEP n'est pas le seul interlocuteur de la CNIL et il nous semble qu'il faut aller au-delà. Puisque l'idée semblait convenir à tous et que ni le Gouvernement ni la rapporteure n'ont proposé d'amendement, je vous propose d'adopter celui-ci, malgré les avis défavorables qui lui seront probablement donnés, af...

La loi de janvier 2017 élargit les possibilités de saisine entre autorités administratives indépendantes – je rappelle au passage la place particulière de la CADA, la commission d'accès aux documents administratifs, auprès de la CNIL – mais cela ne vise justement que les autorités administratives indépendantes. Or, le Conseil national du numérique, indépendamment de ses soucis actuels, n'en est pas une, pas plus que la Commission supérieure du numérique et des postes. Vous avez donc raison, mais partiellement. Puisqu'il semble que le rendez-vous avec la rapporteure ait été manqué – je le regrette mais je me suis fié, sans doute à tort, au compte rendu de la commission des lois, ou peut-être ai-je pris mes désirs pour des réalités… – je pr...

Au-delà de la fracture numérique qui a été dénoncée par le Défenseur des droits, la connaissance par chaque citoyen et citoyenne de ses droits et libertés en matière d'informatique et de numérique nous paraît indispensable aujourd'hui. Je pense, par exemple, à l'éducation aux risques pouvant peser sur les droits et libertés, qui se fait par une bonne information sur les conséquences pratiques de la mise à disposition de données...

Il demande la remise d'un rapport évaluant l'impact pour les PME et les ETI des nouvelles prérogatives de la CNIL. La digitalisation constitue pour ces entreprises une priorité, mais aussi une difficulté. Selon une étude réalisée en avril-mai 2017 par OpinionWay, deux entreprises sur dix déclarent être bien engagées dans la transformation numérique. Le rôle d'accompagnateur de la CNIL, qui est facilité par ce texte, va prendre dans ce contexte une certaine importance. En effet, au-delà de l'aspect technique de la digitalisation, c'est un ensemble de processus de certification qu'il faudra penser, ainsi qu'un travail culturel auprès des entrepreneurs qu'il faudra mener.

Cet article prévoit d'élargir les compétences pour lesquelles les présidents des deux assemblées parlementaires pourraient nommer des membres de la CNIL : il s'agirait aussi de leurs connaissances dans le domaine des libertés individuelles, et pas seulement en matière de numérique. Cette disposition me semble particulièrement importante pour enrichir une réflexion qui ne saurait être seulement technique, réduite à la connaissance des techniques numériques, des réseaux numériques, du développement numérique. C'est au contraire un débat de fond et de société qu'il faut mener, pour lequel l'importance que l'on accorde au respect des droits fondamentaux et des libertés indivi...

...ue je me retrouve à déposer un amendement pour supprimer une modification que j'ai fait adopter en commission la semaine précédente. C'est assez original, j'en conviens, mais entre-temps, j'ai poursuivi ma réflexion. Il s'agit du champ des compétences des personnalités qualifiées qui siègent à la CNIL. Nous avons, dans un souci de perfection, tenté de lier la nécessité de disposer de compétences numériques, qui vont de soi pour des membres de la CNIL, à des compétences dans le domaine des libertés individuelles et publiques, exigence qui paraît également de bon aloi. Mais en réalité, depuis la loi pour une République numérique et encore plus avec le présent projet de loi que nous adopterons dans les prochains jours, nous avons besoin de compétences plus larges. Il me semble qu'un philosophe, une ...

...s aspects techniques et de leur évolution est essentielle pour travailler sur ce sujet. Les exigences posées par le RGPD tendent à créer ou à mettre en valeur ces nouveaux profils qui, à la frontière entre droit et informatique, sont amenés à se développer. De nouvelles formations de Data protection officer sont même en train de se mettre en place. C'est un profil essentiel pour un écosystème du numérique qui se veut responsable et protecteur. Avis défavorable.

En présentant l'amendement, je m'étais concentré sur le RGPD – le sujet du jour. Mais les missions de la CNIL sont plus larges que cela. D'ailleurs, une mission éthique de réflexion est menée sur le numérique, ses usages, qui dépasse largement le règlement général sur les données personnelles. À l'heure du transhumanisme, des algorithmes, de la transformation de la société, il me semblait qu'en nous enfermant dans des compétences uniquement numériques et liées aux libertés individuelles et publiques, nous nous privions d'un regard différent, anthropologique, philosophique ou autre. Bref je crois néc...

Je suggère que nous en restions à la proposition de Mme la rapporteure, puisque nous avons abouti en commission à un consensus en alliant le numérique et le juridique. Lors de l'examen au Sénat, nous pourrons recueillir l'avis de la Haute assemblée sur la question pour continuer à avancer – à « marcher ». Mais il n'est pas non plus impossible qu'elle partage notre avis.

Je souhaitais simplement vous faire part de mon expérience dans le cadre de la mission sur l'intelligence artificielle. J'ai constaté à quel point, au niveau du secrétariat général du Conseil national du numérique, qui épaule ma mission, il peut être utile d'avoir accès à des profils variés pour instruire certaines questions, dans un cadre où le numérique s'invite de plus en plus dans différents aspects de la société.

Nous allons avec cet amendement dans le sens inverse, puisque nous proposons que tous les membres soient désignés eu égard à leurs compétences réelles, notamment en matière numérique, et leurs connaissances dans le domaine des droits et des libertés fondamentales. C'est un alliage de ces différentes compétences qui mériterait d'être représenté au sein de la CNIL pour procéder à des évaluations concrètes et techniques. Nous proposons qu'un décret en Conseil d'État précise les critères, avec une évaluation d'un à dix, les candidats étant auditionnés par un jury composé à parit...

... CNIL n'a pas la main qui tremble lorsqu'il s'agit de condamner une entreprise avec un pouvoir aussi important que celui des GAFA – Google, Amazon, Facebook, Apple – en matière de droits et de libertés. Cet amendement est de nature à renforcer la confiance du grand public dans la capacité de cette institution à protéger les droits et les libertés. Cela participerait aussi de pédagogie en matière numérique. Je ne doute donc pas, chers collègues, que vous adopterez cet amendement.

...e sensibles ou personnelles le sont pour des raisons de confidentialité d'une part, et de lutte contre les discriminations d'autre part, les deux impératifs ne s'excluant pas l'un l'autre. Or de nombreuses données sensibles sont ainsi classifiées car elles sont habitées de significations sociales particulières et qu'elles peuvent entraîner un traitement différencié défavorable. En cela, le monde numérique est un miroir, un prolongement de notre réalité physique. Les recherches récentes montrent que les algorithmes peuvent produire ou reproduire certaines associations discriminantes. Cet amendement vise à faire de la CNIL une force d'impulsion dans l'information et la formation, afin de lutter contre ce phénomène pouvant avoir des conséquences graves pour les individus dans leurs recherches d'empl...

... préoccupation, monsieur Prud'homme, s'agissant des possibles biais discriminatoires des algorithmes, un sujet que j'étudie car il m'intéresse beaucoup. Cependant, la CNIL fait déjà beaucoup d'efforts dans ce sens : elle travaille sur le sujet et rédige des rapports. Le contrôle social sur les algorithmes devra être assuré par plusieurs acteurs, non seulement la CNIL, mais aussi le Conservatoire numérique des arts et métiers – CNUM – , l'Institut national de recherche en informatique et en automatique – INRIA – , diverses associations et les citoyens eux-mêmes. La transparence des algorithmes est un moyen d'assurer ce contrôle, afin que chacun puisse en contrôler les modalités d'application et les effets. Nous proposerons des amendements dans ce sens. La loi pour une République numérique, dont le...

...sont considérées comme des atteintes graves à l'exigence de protection de la vie privée des personnes et que leurs auteurs encourent des sanctions pénales allant jusqu'à cinq ans d'emprisonnement et 300 000 euros d'amende, la violation du secret médical étant quant à elle punie d'un an de prison et de 15 000 euros d'amende. C'est dire combien la question mérite notre attention. À l'heure du tout numérique, tout va très vite et tout peut aussi nous échapper très vite. Il convient donc de faire preuve d'une très grande vigilance en matière de données médicales et de permettre aux patients de garder le contrôle de ces informations. Voilà pourquoi il me semble important de préciser que le secret médical ne peut être levé qu'à condition qu'un médecin soit présent, bien sûr, mais aussi et surtout que l...

...ertes, mais je voudrais ajouter ce principe de précaution dans l'article 5, particulièrement depuis que j'ai lu l'intervention de M. Alexandre Laurent à l'occasion du premier forum parlementaire de l'intelligence artificielle. Il disait : « Il faut faire attention quand nous légiférons. Le règlement [sur la protection des données] et les règlements européens qui arrivent sont en réalité un Munich numérique. Nous donnons un monopole pour très longtemps aux géants californiens et chinois. (…) Nous sommes complètement bisounours. » Je n'ai nullement envie d'être un bisounours dans un monde qui ne l'est pas ; alors pour protéger efficacement l'indépendance et la souveraineté de la France, il est important que le principe de non-ingérence figure noir sur blanc dans ce projet de loi.

Le présent amendement soulève la question du système de sanctions organisé par le texte actuel qui, selon nous, crée une inégalité entre les petites entreprises, les grandes entreprises et bien sûr les géants du numérique puisque les sanctions ne sont pas proportionnelles aux profits réalisés par les entreprises. Le RGPD prévoit en effet des sanctions pouvant s'élever de 10 000 à 20 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent. Nous nous appuyons sur ces chiffres pour l'échelle de la récidive. C'est l'une des compétences dont l'o...

Nous avons acté que nous sommes en désaccord sur la logique du texte. Soit. Mais à partir du moment où c'est votre logique du contrôle a posteriori qui prévaut, je pense que notre amendement devrait faire consensus. Je rappelle qu'on parle de géants du numérique pour lesquels le niveau des sanctions que propose ce texte ne représente quasiment rien – une goutte d'eau dans l'océan de leurs profits ! De surcroît, il s'agirait de récidive, donc d'entreprises qui ont déjà commis des infractions portant, cela a été dit et redit, sur des données sensibles. C'est une question de liberté d'exercer un droit démocratique, mais aussi une question financière. Nous ...

...t général sur la protection des données et, d'autre part, de la directive sur les fichiers de police et de justice, qui entreront tous deux en vigueur en mai 2018. Ces textes européens sont l'aboutissement d'une longue phase de réflexion et de négociation et symbolisent l'ambition de notre continent dans le domaine de la protection des données personnelles : l'ambition de construire un écosystème numérique plus éthique, plus ouvert et plus décentralisé que celui qui existe par exemple aux États-Unis ou en Chine. De ce point de vue, je me réjouis que le Gouvernement ait choisi d'utiliser raisonnablement les marges de manoeuvre offertes par le règlement et la directive dans le cadre d'une démarche d'harmonisation européenne. Ce choix était d'autant plus important qu'il nous faudra nous inscrire dema...