261 interventions trouvées.
...taire d'État, madame la présidente de la commission, chers collègues, ce texte a pour objet la mise en oeuvre dans le droit français du paquet européen, afin d'adapter la protection des données numériques personnelles dans un contexte de développement considérable du numérique. Sa prise d'effet est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir co...
...n grand rôle dans le déroulement des travaux préparatoires. Je salue l'action d'Alex Türk, président de cette autorité au début des travaux, d'Isabelle Falque-Pierrotin, qui lui a succédé, et de l'ensemble du groupe G 29, le fameux groupe des « CNIL » européennes, ou plutôt des autorités de contrôle européennes – cela sera mieux dit ainsi ! Après plusieurs années de négociations, l'adoption d'un règlement général sur la protection des données a constitué l'aboutissement de la volonté européenne. Il est forcément le fruit d'un compromis entre différentes visions, mais il me semble que le fruit est plutôt beau malgré tout. Ce règlement a été complété, Mme la garde des sceaux l'évoquait tout à l'heure, par une directive sur les données policières et judiciaires, ces deux textes constituant ce que l'o...
...rojet de loi de ratification, à la manière dont sont intégrées en droit français certaines notions – je pense notamment à celle du consentement et à sa matérialisation – dans l'hypothèse, bien sûr, où l'amendement sur ce point déposé par mon collègue Erwan Balanant ne serait pas adopté. Dans l'ensemble, nous sommes satisfaits des choix opérés par rapport aux marges de manoeuvre autorisées par le règlement européen. À notre sens, elles ont été utilisées lorsque cela était nécessaire, sans trop en user, pour favoriser l'application directe du règlement et ainsi oeuvrer dans le sens de l'harmonisation européenne. Nous nous félicitons ainsi des aménagements concernant la coordination entre autorités nationales de protection des données, à travers le mécanisme d'autorité chef de file. Le dispositif nou...
Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, mesdames les rapporteures, mes chers collègues, ce projet de loi vise à transposer, dans notre droit national, les nouvelles exigences européennes en matière de protection des données personnelles. Il est urgent de le faire, puisque le règlement européen s'appliquera d'office dans toute l'Europe à compter du 6 mai 2018. Le projet de loi qui nous est proposé vient donc toiletter la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi pionnière en Europe à l'époque, elle avait donné naissance à la CNIL et permis de responsabiliser les organismes mettant en oeuvre des traitements de données. Ce projet de loi ...
Je voulais commencer en vous indiquant que ce projet de loi était attendu depuis longtemps. Il est le fruit d'un travail commun des CNIL européennes dans le cadre du G29, travail qui a largement inspiré les institutions de l'Union européenne lorsqu'elles ont élaboré le règlement et la directive que nous avons à présent à transposer dans notre droit national. Ce paquet européen de protection des données est, comme nous l'avons jusqu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses missions de contrôle de manière plus ciblée et, espérons-le, plus efficace. L'article 1er du projet est emblématique du changement qu'emporte l...
Pour être à la fois protecteurs et efficaces, fidèles à nos principes et ouverts au progrès scientifique et technologique, nous disposons d'un outil remarquable, fourni par l'Union européenne : le Règlement général sur la protection des données, le RGPD. Si l'initiative en revient au Parlement européen, la CNIL a joué un rôle majeur dans sa mise en place. Il est à la bonne échelle, celle de l'Europe, capable d'influencer politiquement n'importe quel acteur mondial. Il passe d'une logique de déclaration à une logique de responsabilité, d'un contrôle a priori à un contrôle a posteriori, et ce contrôle...
Monsieur le président, madame la ministre, monsieur le secrétaire d'État, mesdames les rapporteures, chers collègues, le texte que nous examinons aujourd'hui en séance est à la fois original et essentiel. Original, car il n'est pas si fréquent que cela de discuter des modalités d'application d'un règlement communautaire. L'article 288 du Traité sur le fonctionnement de l'Union européenne prévoit en effet que les règlements sont directement applicables dans tout État membre. L'originalité du RGPD, le Règlement général sur la protection des données, c'est qu'il laisse une très grande marge de manoeuvre aux différents États membres, de sorte que pas moins de cinquante-sept points peuvent faire l'objet...
...e de leur mode de vie, de leurs centres d'intérêt, de leur santé, de leur patrimoine, etc. Nous le savons bien, presque chaque pan de notre existence peut être transformé en données personnelles numériques. La France a, depuis plusieurs décennies, pris conscience de l'importance de protéger ces données, ce qui s'est traduit par le vote de la loi du 6 janvier 1978. Je note que la directive et le règlement bruxellois, que ce texte transpose, sont manifestement inspirés du modèle français de protection des données personnelles. Pour les citoyens, le renforcement du droit à l'information et des droits à l'accès, à la rectification et à l'effacement va tout à fait dans le bon sens ; il s'inscrit dans la continuité des lois françaises de 1978, de 2004 et de 2016. L'approche choisie pour les entreprises...
.... Et celui qui nous occupe est bien identifié : favoriser, autant que possible, l'innovation tout en garantissant une protection élevée des droits fondamentaux, en particulier le respect de la vie privée. Les deux textes européens qu'il nous appartient d'incorporer dans notre droit interne s'inscrivent parfaitement dans cette logique. Je veux en particulier insister sur l'approche retenue par le règlement général sur la protection des données personnelles. D'une part, le RGPD consacre un changement de paradigme en matière de régulation. Il allège les formalités préalables au bénéfice d'un contrôle a posteriori, plus à même de responsabiliser les acteurs et d'accompagner leur développement économique avec toute la plasticité nécessaire que permet le recours à des instruments de droit souples. D'au...
Nous voici réunis pour cette réunion tenue en application de l'article 88 du Règlement destinée à examiner les amendements restant en discussion sur la proposition de résolution tendant à la création d'une commission d'enquête sur la sûreté et la sécurité des installations nucléaires. Ces réunions ont un aspect très formel car, à ce stade, il ne s'agit plus d'un examen au fond. Le débat va désormais avoir lieu, cet après-midi, en séance, après les questions au Gouvernement. Je va...
...2018 au plus tard. Nous avons donc la responsabilité d'aboutir à l'adoption de ce projet de loi. Il s'agit d'adapter la loi « Informatique et libertés » du 6 janvier 1978 qui mérite, pour des raisons symboliques, d'être conservée et conformée aux dispositions européennes. À cet égard, j'observe que le Gouvernement a fait le choix d'utiliser raisonnablement les marges de manoeuvre offertes par le règlement et la directive lorsqu'elles semblent pertinentes, dans une démarche d'harmonisation européenne. Pour ma part, je vous proposerai d'aller plus loin que le Gouvernement dans l'utilisation de ces marges de manoeuvre sur au moins deux points. Le premier a trait à l'action de groupe : je propose de permettre aux personnes ayant subi une violation des règles en vigueur de pouvoir obtenir réparation de...
...009 et 2011, pour faire évoluer le cadre juridique européen applicable aux données personnelles. Cela fait donc bientôt dix ans que les réflexions sont en cours, tandis que les négociations ont quant à elles duré quatre ans, de 2012 à 2016. La sensibilité de certaines données telles que les données de santé et la longueur des négociations expliquent le caractère tout à fait spécifique du RGPD, un règlement qui laisse plus d'une cinquantaine de marges de manoeuvre aux États membres. Les aspects que je souhaite évoquer relèvent précisément de ces marges de manoeuvre nationales. Le Gouvernement a adopté une approche parcimonieuse en la matière et nous ne pouvons que le louer d'avoir privilégié l'harmonisation européenne la plus large possible. Cependant, j'estime que des marges d'amélioration existen...
...les. Tout cela n'est pas simple à mettre en oeuvre. La question de la protection des données personnelles des particuliers suscite aussi le débat : nous avons notamment soulevé le cas des mineurs, dont le consentement demeure un point important. Je constate d'ailleurs que le débat n'est pas clos entre les commissions et la majorité : le Gouvernement défendra l'âge de seize ans en se calant sur le règlement européen tandis que Mme la rapporteure proposera l'âge de quinze ans, comme je le ferai par amendement, par cohérence – car l'opposition sait parfois faire preuve de sagacité et a même certaines lueurs… La question de l'âge ne fait pas l'unanimité puisqu'il est également proposé de le fixer à treize ans ; nous verrons ce que donnera le débat, qui traverse aussi la société car les parents, les jeu...
Madame la garde des Sceaux, chers collègues, il s'agit effectivement de mettre en oeuvre dans le droit français ce paquet européen sur la protection des données personnelles : le règlement général sur la protection des données en matière civile et commerciale et la directive portant sur les infractions pénales. Le délai, certes, est très court, puisque tout doit être bouclé pour le mois de mai prochain. La France a effectivement choisi de rester dans la logique de la loi du 6 janvier 1978 et de conserver la CNIL. Aussi évident qu'il puisse paraître, ce choix est un choix fort du G...
...e « G29 » (groupe de travail de l'article 29 sur la protection des données), organe qui regroupe l'ensemble des CNIL européennes, longtemps présidées par l'ancien président de la CNIL, le sénateur du Nord Alex Türk, auquel je veux rendre hommage, et poursuivi par Mme Isabelle Falque-Pierrotin, actuelle présidente de la CNIL et également présidente du « G29 ». Un certain nombre de dispositions du règlement, transposées par ce projet de loi, notamment l'alourdissement sensible des sanctions encourues, me satisfont particulièrement. La formation restreinte, organe de jugement de la CNIL, dont j'étais membre, infligeait parfois des amendes d'un montant ridicule au regard de la puissance économique des entreprises sanctionnées, telle Google. Une sanction doit être significative et dissuader de récidive...
...ormité avec le droit européen à la suite de l'adoption, le 27 avril 2016, du « paquet européen de protection des données ». Il permettra l'application effective de textes qui marquent – nous le pensons sincèrement – un progrès pour la protection des données personnelles des citoyens et la sécurité juridique des acteurs économiques. Le « paquet européen de protection des données » se compose d'un règlement directement applicable dans les États membres à compter du 25 mai 2018, qui fixe le cadre général de protection des données, ainsi que d'une directive applicable aux fichiers de la sphère pénale, qui doit être transposée d'ici au mois de mai prochain. Mes collègues l'ont dit : nous déplorons vivement le délai qui nous est imparti pour adopter ce projet de loi. À l'avenir, il faudra anticiper. Le...
...t les autres, on se rend compte que certaines préoccupations sont largement partagées. Pour ma part, madame la garde des Sceaux, j'aurai deux remarques à formuler. D'une part, considérant qu'il a fallu dix ans de négociations, de travail parlementaire et de propositions émanant de la commission des Lois et de la commission des Affaires européennes, pour construire, avec le Parlement européen, un règlement et une directive, nous regrettons beaucoup que le Gouvernement ait décidé d'engager la procédure accélérée pour l'examen de ce projet de loi, même si nous pouvons comprendre que le calendrier électoral n'ait pas permis de le faire plus tôt : le seul fait que ce texte porte sur les droits et libertés imposait que l'on se donne le temps nécessaire à une vraie discussion. D'autre part, comme l'a di...
...s numériques de l'ensemble de nos concitoyens. En l'état, notre groupe ne pourra pas voter ce projet de loi, estimant que le Gouvernement a largement excédé ce qui était demandé par les textes européens, pour insuffler au texte une logique qui libéralise totalement le recours au fichage et qui affaiblit le rôle d'autorisation et de contrôle de l'État. Alors que les textes européens, notamment le règlement et la directive de 2016, avaient constitué des avancées positives en matière de droits, le Gouvernement profite de cette transposition pour réformer profondément le mode de contrôle de la CNIL sur les fichiers, en généralisant un régime de contrôle sous forme de supervision et en restreignant les déclarations préalables et autorisations à des domaines très limités. En refusant de définir la noti...
Nous souhaitons préciser les exigences du règlement en matière de clarté et d'accessibilité des termes de la demande de consentement. De ce point de vue, un référentiel particulier destiné à orienter l'ergonomie des formulaires de demande de consentement doit être envisagé. Il s'agit d'éclairer tous les utilisateurs. Le présent amendement s'inspire des préconisations de la Commission nationale consultative des droits de l'homme (CNCDH).
… mais il s'agit vraiment de nous conformer au règlement européen lui-même et, à ce stade, il est évidemment impossible, à moins de ne pas respecter du tout nos obligations, d'adopter un tel amendement.