Interventions sur "sanction"

...ssion générale, nous amèneront néanmoins à choisir l'abstention. Tandis que les débats s'achèvent, je joins ma voix à celle de notre collègue Philippe Gosselin. Dans notre pays, nous avons voté de nombreuses lois imposant du contrôle et des règles, sans toujours se donner les moyens de faire en sorte que celles-ci soient appliquées, ou à tout le moins que leur respect soit vérifié et son absence sanctionnée le cas échéant. Dans un État de droit, ne pas être en mesure de s'assurer de la pleine application de la loi affaiblit le pouvoir de celle-ci. Je joins donc ma voix à celle de nos collègues afin de rappeler que, si le renforcement du rôle de la CNIL est une bonne chose, il faut aussi renforcer les moyens dont celle-ci dispose pour exercer les compétences qu'on lui a conférées – faute de quoi,...

...jourd'hui numérique, dans le respect des droits des personnes. Avec l'Allemagne, il a d'ailleurs été un précurseur en la matière. Avec ce nouveau texte, la CNIL, autorité administrative indépendante, mais qui peut être qualifiée de juge de la conformité, va jouer un rôle encore plus essentiel dans la protection des données personnelles des personnes concernées, notamment parce que son pouvoir de sanction sera plus dissuasif grâce à l'augmentation de l'amende administrative qu'elle pourra infliger au responsable du traitement mais aussi au sous-traitant. S'il me paraît indispensable de responsabiliser davantage les organisations publiques et privées de la donnée, en renforçant leurs obligations en matière de transparence et de respect des droits des personnes, je crois aussi important de permettr...

...té. Pour ce faire, nous proposons une expérimentation, celle de télédiffuser et de rendre accessibles au public certaines délibérations de la CNIL, que celle-ci se réunisse en formation collégiale ou restreinte. En effet, le secret du délibéré ne vaut pas pour la CNIL, qui n'est pas une instance judiciaire, mais une autorité administrative indépendante. Les délibérations et la prise d'une juste sanction dans certains cas peuvent selon nous avoir une vertu pédagogique. Il faut s'assurer que la CNIL n'a pas la main qui tremble lorsqu'il s'agit de condamner une entreprise avec un pouvoir aussi important que celui des GAFA – Google, Amazon, Facebook, Apple – en matière de droits et de libertés. Cet amendement est de nature à renforcer la confiance du grand public dans la capacité de cette instituti...

...rviennent dans le système de santé sont soumis au secret médical, comme pour sanctuariser des informations qui comptent parmi les plus intimes concernant une personne. La protection de ces données est censée être si fondamentale que les négligences en la matière sont considérées comme des atteintes graves à l'exigence de protection de la vie privée des personnes et que leurs auteurs encourent des sanctions pénales allant jusqu'à cinq ans d'emprisonnement et 300 000 euros d'amende, la violation du secret médical étant quant à elle punie d'un an de prison et de 15 000 euros d'amende. C'est dire combien la question mérite notre attention. À l'heure du tout numérique, tout va très vite et tout peut aussi nous échapper très vite. Il convient donc de faire preuve d'une très grande vigilance en matière ...

Aux termes actuels de la loi Informatique et libertés, la CNIL a la possibilité de communiquer sur les contrôles qu'elle effectue. Or, dans le cadre de ces procédures de contrôle et d'instruction, il est important que le nom des entreprises faisant l'objet d'une telle procédure ne soit pas cité avant qu'une quelconque sanction devenue définitive ne soit prononcée à leur encontre. En effet, la publicité d'un contrôle à l'encontre d'une entreprise laisse présumer de la non-conformité de ses traitements de données personnelles dans l'esprit du client, alors que la confiance est un élément fondamental dans les relations entre individus et entreprises. Dès lors, il est nécessaire que la confidentialité de ces procédures so...

Le présent amendement vise à sécuriser le dispositif octroyant à la CNIL la capacité d'établir des sanctions pécuniaires. Alors que la CNIL avait jusqu'à présent un rôle d'autorisation, elle devrait désormais se concentrer sur un nouveau rôle coercitif. L'octroi d'un pouvoir de sanction doit être accompagné d'un strict encadrement des motifs légaux de la sanction, afin d'assurer une protection optimale des libertés fondamentales de tous et toutes. Nous sommes favorables à l'établissement d'un barème d...

Le règlement contient déjà des dispositions garantissant la proportionnalité des sanctions. Ainsi, son considérant 129 prévoit que « Toute mesure devrait notamment être appropriée, nécessaire et proportionnée ». De même, selon son considérant 151, « En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives. » Comme nous n'avons pas beaucoup de temps, je ne vous citerai pas toutes les dispositions mais beaucoup de garanties existent déjà dans ...

L'article 6 du présent projet de loi énonce les sanctions prises par la CNIL en cas de méconnaissance par le responsable de traitement ou le sous-traitant de ses obligations découlant du règlement ou de la loi. Il prévoit notamment une injonction, éventuellement assortie d'une astreinte pouvant atteindre 100 000 euros par jour. Or, si le règlement européen prévoit bien une injonction, il ne prévoit pas d'astreinte. Par ailleurs, le seuil des sanctions...

Le présent amendement soulève la question du système de sanctions organisé par le texte actuel qui, selon nous, crée une inégalité entre les petites entreprises, les grandes entreprises et bien sûr les géants du numérique puisque les sanctions ne sont pas proportionnelles aux profits réalisés par les entreprises. Le RGPD prévoit en effet des sanctions pouvant s'élever de 10 000 à 20 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % à 4 % du chiffre d'af...

Nous essayons de trouver l'équilibre entre les uns qui voudraient supprimer ou alléger les sanctions, et les autres qui voudraient les renforcer. Elles ont déjà été nettement alourdies. Je rappelle qu'elles étaient jusqu'à maintenant de 150 000 euros au maximum, et que l'on passe ici à 20 millions d'euros. L'échelle des sanctions s'est beaucoup élargie. L'avis est donc défavorable.

Nous avons acté que nous sommes en désaccord sur la logique du texte. Soit. Mais à partir du moment où c'est votre logique du contrôle a posteriori qui prévaut, je pense que notre amendement devrait faire consensus. Je rappelle qu'on parle de géants du numérique pour lesquels le niveau des sanctions que propose ce texte ne représente quasiment rien – une goutte d'eau dans l'océan de leurs profits ! De surcroît, il s'agirait de récidive, donc d'entreprises qui ont déjà commis des infractions portant, cela a été dit et redit, sur des données sensibles. C'est une question de liberté d'exercer un droit démocratique, mais aussi une question financière. Nous proposons ici que le texte fasse clai...