Interventions sur "traitement"

Je m'attarderai un peu sur ce sujet, qui m'intéresse tout particulièrement, pour rappeler le droit en vigueur dans ce domaine, instauré par la loi Lemaire. Les administrations sont tout d'abord soumises à une obligation générale de publier en ligne des règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles : c'est donc un premier niveau d'information a priori. Il existe par ailleurs un droit d'information au niveau individuel : lorsque la décision est transmise, la personne concernée reçoit l'information sur la finalité poursuivie par cet algorithme et a le droit d'obtenir en outre une ...

...isant. D'autres vont même jusqu'à dire que la justice artificielle permet de répondre aux inégalités liées à la nature humaine. Bref, la justice artificielle séduit, et il est vrai que par certains aspects on pourrait la considérer comme une avancée. Mais attention : aucune décision de justice impliquant une appréciation sur le comportement ou la personnalité ne peut avoir pour seul fondement un traitement automatisé des données à caractère personnel destiné à évaluer certains aspects de la personnalité d'un individu. Cela peut être envisagé lorsque les enjeux sont minimes, dans certaines affaires civiles ou commerciales, mais en aucun cas le traitement automatisé de données ne peut être généralisé en matière familiale ou pénale, car dans ces domaines les affaires sont étroitement liées aux person...

Nous demandons nous aussi la suppression de cet article qui ouvre plus largement la possibilité, pour l'administration, de recourir à des décisions automatisées prises sur le fondement d'un algorithme, dans le champ des décisions administratives individuelles. Les garanties offertes en contrepartie en matière d'information pleine et entière des personnes, de maîtrise des traitements, de droit au recours et de données traitées – à l'exception, dans ce cadre, des données dites « sensibles » – ne sont pas suffisantes au regard des risques qui pèsent sur les droits et libertés des personnes concernées. L'étude d'impact du projet de loi justifie cette évolution en ces termes : « Le maintien de l'interdiction absolue ne permet pas de répondre aux évolutions de l'activité adminis...

L'amendement tend à élargir au secteur privé les garanties d'information et de transparence que la loi Lemaire pour une République numérique a établies pour le secteur public. Reste à savoir comment monter ce dispositif. Selon l'article 22 du RGPD, une personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, sauf dans trois cas : dans le cadre d'un consentement, d'un contrat ou d'une décision administrative individuelle automatisée, que nous venons d'évoquer. Dans les deux premiers cas, je souhaite ouvrir la possibilité d'appliquer les règles de transparence qui définissent le traitement automatisé, ainsi que les principales caractéristiques de sa mise en oeuvre. ...

...'est pourquoi nous soutenons toute mesure qui irait dans le sens d'une plus grande transparence de l'utilisation des algorithmes. Nous souhaitons donc que la CNIL puisse enquêter sur ceux-ci comme sur le reste, ce qui pourrait être fait avec la participation des citoyens et à titre expérimental. Notre demande s'inspire des conclusions du rapport intitulé Modalité de régulation des algorithmes de traitement des contenus, remis à la secrétaire d'État chargée du numérique en mai 2016 – ce qui prouve son sérieux.

Dans la continuité de l'intervention de M. Furst, l'amendement no 74 rectifié vise à anticiper certaines situations. Nous proposons en effet d'ouvrir la possibilité pour toute personne de recourir à une médiation, lorsque le responsable du traitement n'a pas fait droit à sa demande d'effacement de ses données à caractère personnel ou n'a pas répondu dans un délai de un mois à compter de la demande. La médiation se déroulera suivant les dispositions de la section I du chapitre Ier du titre II de la loi no 95-125 du 8 février 1995 relative à l'organisation des juridictions et à la procédure civile, pénale et administrative. En cas d'échec de c...

...apport d'information en vue d'améliorer l'accès au droit et à la justice, ce qui est une nécessité pour la République. Ce rapport réservait une place importante à la médiation, qui permet d'accéder à certains éléments de manière plus apaisée que par des voies de recours classiques. L'amendement tend à permettre le recours à la médiation, qui n'aurait rien d'obligatoire, lorsque le responsable du traitement n'a pas fait droit à une demande d'effacement de données à caractère personnel ou n'a pas répondu dans un délai de un mois à compter de la demande. Dans tous les cas, les intéressés pourraient saisir la CNIL, mais il est bon d'inscrire dans le texte la possibilité d'une médiation, qui aurait vocation à s'appliquer plus largement et dans d'autres secteurs que le numérique. Nous pourrions y revenir...

Il me semble que la notion de « risque majeur » n'est pas très claire. On ne la rencontre pas dans d'autres dispositions législatives de ce type. Par ailleurs, l'encadrement existe, puisque le Conseil d'État fixera la liste des traitements autorisés à déroger au droit à la communication d'une violation de données en présence d'un tel risque. Il n'est donc pas nécessaire d'instituer des garanties supplémentaires. Avis défavorable.

Le rapport de la Cour des comptes évoque plus le business model du déploiement de ces compteurs dans les foyers que le mode de traitement des données par les entreprises. Je peux toutefois apporter quelques précisions à ce sujet. Le gestionnaire du réseau de distribution ne collecte par défaut que des données de consommation globale des foyers sur une journée ; il ne s'agit donc pas, à proprement parler, de données personnelles. La collecte des données de consommation fine, par tranche horaire ou par demi-heure, est, pour sa part, ...

Ma question porte surtout sur le traitement des données. Madame la ministre, vous ne pouvez pas dire que ce sujet ne relève pas de ce texte : il s'agit de capteurs de données. On en a installé à ce jour 8 millions et le chiffre doit atteindre 35 millions : c'est donc bien de la collecte massive de données. Ne nous dites pas que ce n'est pas aujourd'hui qu'il faut en parler : c'est un véritable problème et votre argument reposant sur le con...

...ion des données à caractère personnel par l'insertion d'un nouvel article 43 bis dans la loi Informatique et libertés promulguée en 1978. L'action de groupe prévoit un recours en réparation d'un préjudice matériel. Elle autorise plusieurs personnes s'estimant victime d'un même préjudice provoqué par un même professionnel à se regrouper et à agir en justice d'une seule et même voix. En matière de traitement des données à caractère personnel, elle procède d'une finalité exceptionnellement distincte. Elle vise ici non plus la réparation matérielle du préjudice subi, mais la seule cessation des manquements à la loi par leur auteur. Elle perd donc sa vocation initiale, pourtant confirmée en 2016 par le législateur. Il semble en effet opportun de lier la finalité de l'action de groupe à son essence en é...

La loi du 6 janvier 1978 prévoit la possibilité de mener une action de groupe si plusieurs personnes physiques sont victimes d'un dommage ayant pour cause commune un manquement de même nature à ses dispositions par un responsable de traitement de données à caractère personnel ou par un sous-traitant. Néanmoins, elle ne prévoit pas certains cas, notamment l'absence d'association agréée, son inaction ou son incapacité à agir. Cet amendement apporte une solution à ce problème en permettant aux personnes concernées d'être représentées par un avocat dans quatre situations, notamment si les associations n'existent pas ou ne sont pas à même ...

Il vise à rendre pleinement effectif le recours à l'action de groupe en autorisant la CNIL à ordonner au responsable de traitement visé ou à son sous-traitant de rembourser à l'association ou à l'organisation qui en ferait la demande des frais qu'elle a engagés en vue d'assurer l'exercice des droits des personnes lésées. Il s'agit de permettre aux associations et organismes mandatés de mener efficacement une action de groupe, dont l'avance des frais peut s'avérer dissuasive faute de mesures d'accompagnement appropriées. Sur...

Je vous lis la suite de la phrase : « Le secret ne peut leur être opposé sauf concernant les informations couvertes par le secret professionnel applicable aux relations entre un avocat et son client, par le secret des sources des traitements journalistiques ou [… ] par le secret médical ». Le secret fiscal n'est pas mentionné parmi les exceptions.

Par ce projet de loi de transposition, et sans que cela n'ait été explicitement prévu par la directive européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, le Gouvernement inaugure une libéralisation du fichage en facilitant l'accès aux données – la création d'un traitement étant elle-même facilitée – et en ouvrant la possibilité à un plus grand nombre d'acteurs de les utiliser. Cet article, qui est l'un des plus problématiques du projet de loi, permet la généralisation des fichiers en matière pénale « à des fins ...

Si le RGPD constitue une avancée au regard de l'opacité actuelle du traitement de notre vie numérique, il n'est qu'une étape. Il permet à chaque individu de repérer et de piloter le flux de ses données numériques, mais il est muet sur la valeur patrimoniale et morale de ces dernières. Pourtant, nous vivons un moment de l'histoire du monde où, au-delà du corps et de l'esprit, les femmes et les hommes, qui utilisent désormais des outils interactifs et intelligents, génèrent ...

Instituer un droit de propriété sur les données personnelles serait un peu dangereux et irait à l'encontre de la circulation et de la réutilisation des données, qui sont, de nos jours, source d'innovation. Il faut plutôt réfléchir à un droit d'usage, qui pourrait être partagé avec plusieurs acteurs, ce qui autoriserait la collecte et le traitement des données sous réserve, bien sûr, du respect du droit des individus. Le cadre du RGPD, dont nous venons de discuter, est assez protecteur en la matière ; il permet de trouver l'équilibre souhaité entre protection et innovation. Il ne me paraît donc pas opportun d'aller dans cette direction. Avis défavorable.

Cet amendement vise à instituer une expérimentation sur le droit à l'oubli. En effet, l'autorité judiciaire, gardienne des libertés individuelles au titre de l'article 66 de la Constitution, doit assurer l'effectivité de la protection de nos concitoyennes et concitoyens à l'égard du traitement des données à caractère personnel. Nous proposons donc, à titre expérimental, qu'un recours à cette autorité – en l'occurrence, le juge des libertés et de la détention – soit organisé afin de garantir les droits des personnes, notamment les droits d'accès, de rectification, d'opposition, ainsi que le droit à la limitation du traitement, le droit à l'effacement ou à l'oubli, ou encore le droit à l...

... 7 du projet de loi traite des données sensibles indiquant nos origines raciales ou ethniques, nos opinions politiques, philosophiques ou religieuses, notre appartenance syndicale mais aussi notre état de santé ou notre orientation sexuelle. La loi du 6 janvier 1978 fait bénéficier les données sensibles d'un régime de protection particulier, lequel se justifie par le risque plus important que le traitement de telles données représente pour les droits et libertés fondamentaux des individus. L'article 7 du présent projet de loi intègre le principe d'interdiction de traitement des données sensibles tout en élargissant son champ d'application aux données biométriques et génétiques. Si l'on se penche sur celles-ci, on constate que le marché des tests génétiques pourrait excéder 5,8 milliards de dollars...

Cet amendement propose d'appliquer plus rigoureusement le principe d'interdiction du traitement des données sensibles. L'élargissement de son champ d'application aux données génétiques et biométriques est pleinement justifié compte tenu de leur nature même, qui ressortit à l'intimité des individus. Néanmoins, des dérogations à ce principe subsistent, notamment s'agissant des données à caractère personnel rendues publiques par les personnes concernées. Or le recoupement de telles données – ...