46 interventions trouvées.
Nous avons la possibilité de le faire. En effet, le 5. de l'article 36 du règlement le permet : il confère la possibilité aux État d'assurer ce garde-fou.
Dans son avis du 30 novembre 2017, la CNIL regrette que l'objet des règlements types prévus à l'article 1er du projet de loi soit limité à la seule sécurité des systèmes. En effet, d'autres dimensions de la protection des données, notamment en matière de finalité, de minimisation des données ou de respect des droits, devraient faire l'objet d'un encadrement par des règles de fond et pas uniquement des règles de sécurité. Le 4. de l'article 9 du règlement prévoit une telle ...
Élargir le champ des règlements types à tous les domaines ne nous semble pas pertinent, surtout dans une logique consistant à flexibiliser l'accès aux données. Par ailleurs, s'agissant des données plus sensibles que sont les données biométriques, génétiques et de santé, nous avons poursuivi l'élargissement que vous évoquez. J'estime que nous sommes parvenus à un bon équilibre en commission. Avis défavorable.
L'amendement no 38 propose d'étendre l'établissement de règlements types en matière de génétique, biométrique et de santé aux traitements de données mis en oeuvre pour le compte de l'État. Mais ceux-ci sont soumis à un régime d'autorisation préalable, par un décret en Conseil d'État pris après avis de la CNIL, qui sera publié. Il s'agit d'un régime plus protecteur, justifiant que ces règlements types fassent l'objet d'une exception. L'avis de la commission sur ...
L'alinéa 11 de l'article 1er prévoit que la CNIL établit et publie des règlements types en vue d'assurer la sécurité des systèmes de traitement de données à caractère personnel, d'une part, et d'autre part de régir les traitements de données biométriques, génétiques et de santé. À ce titre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l'article 9 du règlemen...
S'agissant de l'expérimentation, je partage votre préoccupation, mais le règlement européen ne nous laisse pas cette latitude. Nous avons néanmoins prévu des garanties pour les PME, qui peut-être seront applicables à ces start-up innovantes qui vous tiennent à coeur. S'agissant de l'amendement no 181, faire jouer à la CNIL un rôle de médiation pose problème. En effet, un tel rôle doit être exercé par un tiers ; or la CNIL participe à l'instruction de la plainte. Mener conjoint...
Je voudrais rappeler l'encadrement prévu pour le traitement de ce type de données. Pour le secteur public, une autorisation préalable est exigée, avec un avis de la CNIL, celle-ci pouvant également exercer un contrôle a posteriori. Pour le secteur privé, ce sont les règlements type qui encadrent le traitement de ce type de données. Les utilisations que vous mentionnez sont permises, mais elles sont davantage encadrées afin de garantir la protection des données personnelles. Avis défavorable.
En présentant l'amendement, je m'étais concentré sur le RGPD – le sujet du jour. Mais les missions de la CNIL sont plus larges que cela. D'ailleurs, une mission éthique de réflexion est menée sur le numérique, ses usages, qui dépasse largement le règlement général sur les données personnelles. À l'heure du transhumanisme, des algorithmes, de la transformation de la société, il me semblait qu'en nous enfermant dans des compétences uniquement numériques et liées aux libertés individuelles et publiques, nous nous privions d'un regard différent, anthropologique, philosophique ou autre. Bref je crois nécessaire que les membres de la CNIL aient des com...
...chiers de renseignement, et de façon plus large, des fichiers dits de souveraineté est éminemment sensible, car elle touche à la sécurité de notre pays. La volonté d'entrouvrir la fenêtre constitue une tentation récurrente ; cela fait partie des préoccupations de la CNIL, ainsi que d'autres institutions et organes. Mais si le sujet mérite d'être ouvert, il va bien au-delà de la transposition d'un règlement ou d'une directive. À ce propos, félicitons-nous d'avoir aujourd'hui à transposer un bout de règlement, car d'habitude il n'en est rien ! Si, je le redis, le sujet mérite d'être posé, il a davantage sa place dans un texte sur le renseignement et la sécurité du territoire que dans la transposition d'un règlement général. La réponse apportée permet de développer cette idée et de graver certains élé...
...iculiers. Dans un monde où les frontières s'atténuent, où la guerre économique est une réalité, où les données personnelles représentent une manne financière, il est important de s'armer. C'est pourquoi j'aimerais énoncer, à l'article 5, un principe de précaution en rappelant que la coopération entre les CNIL des différents pays ne doit aboutir à aucune ingérence en France d'autres pays soumis au règlement européen sur la protection des données personnelles. Vous me direz que l'article 15 en traite déjà puisque les données qui représentent un risque pour la sécurité nationale, la défense nationale ou la sécurité publique ne seront pas divulguées. Certes, mais je voudrais ajouter ce principe de précaution dans l'article 5, particulièrement depuis que j'ai lu l'intervention de M. Alexandre Laurent à...
Le règlement contient déjà des dispositions garantissant la proportionnalité des sanctions. Ainsi, son considérant 129 prévoit que « Toute mesure devrait notamment être appropriée, nécessaire et proportionnée ». De même, selon son considérant 151, « En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives. » Comme nous n'avons pas beaucoup de temps, je ne vous citer...
Le présent amendement a pour objet de modifier l'alinéa 5, afin que la personne n'ayant pas respecté les obligations résultant du règlement 2016679 du Parlement européen et du Conseil européen du 27 avril 2016 en soit informée par la CNIL.
L'article 6 du présent projet de loi énonce les sanctions prises par la CNIL en cas de méconnaissance par le responsable de traitement ou le sous-traitant de ses obligations découlant du règlement ou de la loi. Il prévoit notamment une injonction, éventuellement assortie d'une astreinte pouvant atteindre 100 000 euros par jour. Or, si le règlement européen prévoit bien une injonction, il ne prévoit pas d'astreinte. Par ailleurs, le seuil des sanctions pécuniaires pouvant être prononcées par la CNIL a été considérablement relevé, puisqu'il peut atteindre 20 millions d'euros ou 4 % du chiff...
...uridique et comporte des conséquences nombreuses et transversales – comme en témoigne la présence sur nos bancs de collègues appartenant aux commissions des affaires européennes, des affaires économiques et des affaires sociales. Comme l'ont indiqué Mme la garde des sceaux et M. le secrétaire d'État, ce projet de loi adapte notre droit au nouveau cadre juridique européen, composé, d'une part, du règlement général sur la protection des données et, d'autre part, de la directive sur les fichiers de police et de justice, qui entreront tous deux en vigueur en mai 2018. Ces textes européens sont l'aboutissement d'une longue phase de réflexion et de négociation et symbolisent l'ambition de notre continent dans le domaine de la protection des données personnelles : l'ambition de construire un écosystème n...
Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, madame la présidente de la commission des lois, mesdames les rapporteures, chers collègues, 50 milliards, c'est le nombre d'objets connectés qu'il y aura en 2020. Le paquet européen – soit le règlement et la directive – et ce projet de loi s'inscrivent dans ce cadre toujours plus numérique, où l'enjeu de la protection des données est crucial. La commission des affaires sociales s'est saisie pour avis des articles 7, 9 et 13 du projet de loi et a émis un avis favorable. Je ne reviendrai pas sur la présentation de ces articles et m'attacherai à répondre à certaines des interventions qui ont eu li...
Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, madame la présidente de la commission des lois, mesdames les rapporteures, mes chers collègues, j'interviens aujourd'hui au nom de la commission des affaires européennes pour vous présenter ce projet de loi qui adapte notre législation au règlement général de protection des données, ainsi que la directive de 2016 relative aux données pénales. Le RGPD est un texte hybride, laissant plus d'une cinquantaine de marges de manoeuvre aux États membres. Toutefois, il renforce considérablement les droits des résidents européens qui, dès le 25 mai 2018, pourront se prévaloir de nouveaux droits, tels que la portabilité des données, le renforcement de ...
...s difficultés, le projet de loi autorise, en son article 20, le Gouvernement à réécrire l'ensemble de la loi de 1978 par voie d'ordonnance et à mettre en cohérence l'ensemble de la législation applicable à la protection des données personnelles. Nous réfutons cette méthode autoritaire de légiférer ; c'est d'ailleurs l'objet de l'un des amendements que notre groupe défendra dans la discussion. Le règlement général sur la protection des données et le projet de loi destiné à adapter le droit français en conséquence constituent, certes, un progrès en matière de protection des données personnelles dans l'espace européen. Ils donnent, par exemple, de nouvelles missions et de nouveaux pouvoirs de contrôle et de sanction à la CNIL et renforcent la responsabilité des opérateurs. Ils consacrent un principe ...
...taire d'État, madame la présidente de la commission, chers collègues, ce texte a pour objet la mise en oeuvre dans le droit français du paquet européen, afin d'adapter la protection des données numériques personnelles dans un contexte de développement considérable du numérique. Sa prise d'effet est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir co...
...n grand rôle dans le déroulement des travaux préparatoires. Je salue l'action d'Alex Türk, président de cette autorité au début des travaux, d'Isabelle Falque-Pierrotin, qui lui a succédé, et de l'ensemble du groupe G 29, le fameux groupe des « CNIL » européennes, ou plutôt des autorités de contrôle européennes – cela sera mieux dit ainsi ! Après plusieurs années de négociations, l'adoption d'un règlement général sur la protection des données a constitué l'aboutissement de la volonté européenne. Il est forcément le fruit d'un compromis entre différentes visions, mais il me semble que le fruit est plutôt beau malgré tout. Ce règlement a été complété, Mme la garde des sceaux l'évoquait tout à l'heure, par une directive sur les données policières et judiciaires, ces deux textes constituant ce que l'o...
...rojet de loi de ratification, à la manière dont sont intégrées en droit français certaines notions – je pense notamment à celle du consentement et à sa matérialisation – dans l'hypothèse, bien sûr, où l'amendement sur ce point déposé par mon collègue Erwan Balanant ne serait pas adopté. Dans l'ensemble, nous sommes satisfaits des choix opérés par rapport aux marges de manoeuvre autorisées par le règlement européen. À notre sens, elles ont été utilisées lorsque cela était nécessaire, sans trop en user, pour favoriser l'application directe du règlement et ainsi oeuvrer dans le sens de l'harmonisation européenne. Nous nous félicitons ainsi des aménagements concernant la coordination entre autorités nationales de protection des données, à travers le mécanisme d'autorité chef de file. Le dispositif nou...