Interventions sur "sanction"

Pour notre part, nous suivrons la rapporteure, car nous pensons que les connaissances numériques sont essentielles, au moment où la CNIL devra, sinon se transformer en tribunal, du moins sanctionner des problèmes d'ordre numérique et juridique. Abondance de biens ne nuit pas : si une personne a quelques compétences dans d'autres secteurs tout en connaissant le droit et en disposant de compétences numériques, son profil en sera d'autant plus intéressant. Ce cumul est donc non pas une condition limitative, mais un socle, qui nous semble indispensable.

...voir que certaines délibérations de la CNIL – en formation collégiale ou restreinte – puissent être télédiffusées et accessibles au public. À cet égard, le secret du délibéré ne s'applique en aucun cas à la CNIL, puisque, en tout état de cause, celle-ci est non pas une instance judiciaire, mais une autorité administrative indépendante. Dans certains cas, les délibérations et la prise d'une juste sanction peuvent avoir une vertu pédagogique, afin de s'assurer que la CNIL n'ait pas la main qui tremble lorsqu'il s'agit de condamner une entreprise ayant un pouvoir de marché et de nuisance, tels que les GAFA – notamment Facebook, pour ne pas le citer – , qui font souvent peu de cas des droits et libertés démocratiques et numériques.

J'entends le souci louable de Mme Obono, que je partage pour une large part. Je crains cependant qu'elle ne confonde les deux strates de la CNIL, laquelle comprend un collège général, dont les compétences découlent de la loi de 1978, telle que modifiée en 2004, et une formation restreinte, qui juge et prononce des sanctions. Concernant cette formation, il me semble important, dans l'intérêt des justiciables, de préserver le secret des délibérations…

… ainsi que le respect des droits de la défense, qui est essentiel et qui le sera encore plus à partir du 25 mai, quand les sanctions, dépassant de beaucoup celles qui peuvent être prononcées aujourd'hui, pourront atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel consolidé des sociétés. De telles discussions ne peuvent être mises sur la place publique. Pour le reste, l'obligation de publicité existe. Outre les contraintes légales ou réglementaires, une part importante des délibérations de la CNIL est publiée a...

L'octroi à la CNIL du droit de prononcer des sanctions pécuniaires prend de nouvelles dimensions à la suite de la nouvelle répartition des compétences organisée par le projet de loi. Délaissant en grande partie sa compétence d'autorisation a priori pour se concentrer sur des fonctions de sanction a posteriori, la CNIL voit son rôle d'organe sanctionnant devenir l'une de ses premières missions. Bien que nous désapprouvions ce choix, ainsi que la logi...

Une fois encore, nous avons déjà eu cette discussion. Le RGPD indique à plusieurs reprises que les mesures de sanction doivent être appropriées, nécessaires et proportionnées. Je vous renvoie aux considérants 127, 148 et 151. Ces garanties me semblent suffisantes. Il faut aussi laisser à la CNIL des marges de manoeuvre dans le choix des sanctions. Avis défavorable.

Le RGPD prévoit des sanctions pouvant s'élever de 10 millions à 20 millions d'euros ou, dans le cas d'une entreprise, pouvant atteindre 2 % à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, ce qui devrait avoir un effet réellement dissuasif sur les très grandes entreprises, notamment les GAFAM. À défaut, celles-ci pourraient considérer que l'illégalité n'est qu'un risque financier qui vaut la peine d'...

Les pénalités financières prévues par le RGPD semblent suffisamment dissuasives. On parle en effet de 20 millions d'euros ou de 4 % du chiffre d'affaires, ce qui permet de proportionner la sanction à la taille de l'entreprise. En quelques années, la sanction est passée de 150 000 euros à 20 millions ou à 4 % du chiffre d'affaires. Le changement d'échelle est considérable. Il ne nous semble pas nécessaire d'aller plus loin, d'autant qu'il faut, sur ces sujets, une harmonisation au niveau européen. Avis défavorable.

À ceci près que la sanction reste théorique !

Même si un plafond a été fixé, la CNIL comme les autorités de sanction européennes disposent désormais d'une arme véritable. Le montant de 20 millions est très élevé, surtout comparé à celui de 100 000 ou 150 000 euros, qui s'appliquait précédemment. En outre, la publicité de la sanction dépasse largement son aspect financier. Quand certains GAFA – je pense à Google en particulier – ont été sanctionnés par la CNIL, le retentissement des articles sur le grand public...

Je comprends qu'on propose des sanctions plus fortes si la loi est contournée. Mais peut-être faut-il laisser du temps au temps. Le texte s'appliquera dans quelques semaines. Il sera toujours possible d'y revenir dans plusieurs mois ou plusieurs années, après un bilan. On sait bien que de telles sanctions ne seront pas prononcées tous les jours.

...ssion générale, nous amèneront néanmoins à choisir l'abstention. Tandis que les débats s'achèvent, je joins ma voix à celle de notre collègue Philippe Gosselin. Dans notre pays, nous avons voté de nombreuses lois imposant du contrôle et des règles, sans toujours se donner les moyens de faire en sorte que celles-ci soient appliquées, ou à tout le moins que leur respect soit vérifié et son absence sanctionnée le cas échéant. Dans un État de droit, ne pas être en mesure de s'assurer de la pleine application de la loi affaiblit le pouvoir de celle-ci. Je joins donc ma voix à celle de nos collègues afin de rappeler que, si le renforcement du rôle de la CNIL est une bonne chose, il faut aussi renforcer les moyens dont celle-ci dispose pour exercer les compétences qu'on lui a conférées – faute de quoi,...

...pour les collectivités, même en cas de manquements graves qui persisteraient malgré les mises en demeure du président de la CNIL. Les pénalités financières sont au coeur de l'équilibre du règlement général sur la protection des données (RGPD) et du changement de paradigme sur lequel il repose. D'un côté, il élimine les autorisations préalables et allège les démarches ; de l'autre, il augmente les sanctions financières comme unique levier de dissuasion. Nous ne pouvons pas déresponsabiliser des acteurs qui manipulent chaque jour des centaines de milliers de données, parfois très sensibles, comme la composition ou les revenus des foyers. Nous voulons, au contraire, aider ces acteurs à monter en compétences pour rehausser le niveau de protection globale des données personnelles et trouver des façons ...

...collectivités territoriales. Pourquoi appliquerait-on ce règlement aux entreprises et pas aux collectivités alors même qu'elles disposent de très nombreuses données personnelles ? Ce règlement européen doit être appliqué de manière uniforme et il serait très mal vu par les entrepreneurs que les collectivités soient exonérées de leurs responsabilités qu'il s'agisse du traitement des données ou des sanctions en cas de manquements graves. Pour le reste, nous suivrons l'avis de Mme la rapporteure sur les modifications à apporter au texte du Sénat.

...s en avons longuement débattu et moi-même j'ai un peu varié sur le sujet. Je m'en tiens cependant au dernier point de vue que j'ai exprimé. En imposant que les personnalités qualifiées aient à la fois une connaissance du numérique et une connaissance des questions touchant aux libertés individuelles, nous allons réduire le champ des possibles. La CNIL n'est pourtant pas simplement une autorité de sanction. Certes, la formation restreinte est une autorité de sanction qui s'apparente de plus en plus, dirons-nous pour faire simple, à un tribunal, mais le collège, qui se réunit régulièrement, a besoin de compétences plus larges. Je crains qu'en imposant le cumul de ces compétences on ne s'enferme alors qu'il faudrait plutôt s'ouvrir. N'oublions pas les enjeux éthiques et la mission de réflexion de la ...

La compétence d'établir des sanctions pécuniaires octroyée à la CNIL prend de nouvelles dimensions à la suite de la nouvelle répartition des compétences organisée par ce projet de loi. La CNIL voit son rôle d'organe sanctionnant devenir l'une de ses principales missions. L'octroi d'un pouvoir de sanction doit être accompagné d'un strict encadrement des motifs légaux de la sanction, afin qu'une protection optimale des libertés fondam...

Nous avons déjà eu cette discussion. Il est bien précisé, à de nombreuses reprises, dans le RGPD, que les mesures prises doivent être appropriées, nécessaires et proportionnées. Fixer une grille d'astreinte serait aller un peu trop loin, et il faut laisser une marge de manoeuvre à la CNIL pour décider des sanctions qu'elle doit prononcer.

Peut-être est-ce dissuasif pour certaines entreprises, mais l'actualité nous livre quelques révélations sur les géants du net. Les sanctions encourues devraient donc être revues à la hausse pour que le pouvoir de sanction conféré ait quelque réalité.

...rojet de loi de finances. Il faut constater le chiffre d'affaires réalisé par client et le lien doit bel et bien être fait avec le fisc. Ces plateformes doivent pouvoir recueillir assez facilement ce type de données – sinon c'est qu'elles ont raté leur vocation. Chacun pensera ce qu'il voudra de l'introduction du name and shame. L'article 6 prévoit la création d'une commission de publication des sanctions fiscales chargée de donner un avis à l'administration lorsque celle-ci envisage de rendre publiques des sanctions administratives, autrement dit de filtrer les informations avant publication de fraudes importantes concernant les seules personnes morales. Pourquoi n'entendez-vous pas procéder de la même manière avec les personnes physiques ?

Je salue ce texte bienvenu. Il est synthétique et bien construit du point de vue du triptyque détection-appréhension-sanction. De nombreuses dispositions visent au renforcement de la lutte contre la fraude et au renforcement des sanctions applicables. Au-delà des sanctions administratives proposées, le texte prévoit d'ouvrir de façon assez large les fichiers de la DGFiP. Cette dérogation au secret fiscal est-elle assortie de garanties suffisantes pour les contribuables ? Je tiens à vous poser la question dès à présent ...