Interventions sur "traitement"

C'est à travers l'article 14 A du texte que l'État français peut exercer sa marge de manoeuvre pour l'application de l'article 8 du règlement européen, en fixant l'âge seuil à partir duquel un mineur pourra se dispenser du consentement de ses parents pour consentir au traitement des données le concernant. Il s'agit donc d'apprécier l'âge à partir duquel un mineur est suffisamment mature pour décider sans ses parents. Si nous considérons qu'en France le seuil du consentement en matière de maturité sexuelle est fixé à quinze ans et que ce seuil est également celui qui donne droit à un mineur de s'opposer à l'accès de ses parents à ses données de santé, il est alors vraise...

...ait par le fait que c'est à partir de cet âge que les jeunes s'impliquent de plus en plus sur les réseaux sociaux. Comme cela a été dit, d'autres pays ont déjà fixé la majorité numérique à treize ans en partant du même constat. Par ailleurs, il convient de confier à la CNIL une mission d'information du public – nous en avons déjà discuté lors de l'examen d'autres amendements. Les responsables du traitement des données doivent se voir imposer l'obligation ferme d'informer le mineur concerné par une explication adaptée et d'utiliser à cet effet le support adéquat ; cette obligation doit être doublée de sanctions importantes qui constitueront des garde-fous et garantiront aux mineurs de treize ans un accès encadré et protégé à internet. Ainsi, cet amendement pragmatique tient compte du fait que les a...

J'aimerais éclairer Mme la rapporteure, qui nous a fait part de son incompréhension face à notre position. Vous devriez relire attentivement notre amendement, car nous proposons justement la mise en place de protections spécifiques pour les jeunes. Dans notre amendement, il est très clair que nous demandons aux responsables du traitement des données, de manière très explicite – c'est peut-être la seule fois dans ce texte – , d'obtenir le consentement conscient, clair et explicite des internautes pour l'utilisation de leurs données. Nous partons de la réalité telle que nous l'observons. Pour les préadolescents et les adolescents, le fait d'avoir la majorité numérique dès treize ans constituerait peut-être une forme d'apprentissag...

Je m'attarderai un peu sur ce sujet, qui m'intéresse tout particulièrement, pour rappeler le droit en vigueur dans ce domaine, instauré par la loi Lemaire. Les administrations sont tout d'abord soumises à une obligation générale de publier en ligne des règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles : c'est donc un premier niveau d'information a priori. Il existe par ailleurs un droit d'information au niveau individuel : lorsque la décision est transmise, la personne concernée reçoit l'information sur la finalité poursuivie par cet algorithme et a le droit d'obtenir en outre une ...

...isant. D'autres vont même jusqu'à dire que la justice artificielle permet de répondre aux inégalités liées à la nature humaine. Bref, la justice artificielle séduit, et il est vrai que par certains aspects on pourrait la considérer comme une avancée. Mais attention : aucune décision de justice impliquant une appréciation sur le comportement ou la personnalité ne peut avoir pour seul fondement un traitement automatisé des données à caractère personnel destiné à évaluer certains aspects de la personnalité d'un individu. Cela peut être envisagé lorsque les enjeux sont minimes, dans certaines affaires civiles ou commerciales, mais en aucun cas le traitement automatisé de données ne peut être généralisé en matière familiale ou pénale, car dans ces domaines les affaires sont étroitement liées aux person...

Nous demandons nous aussi la suppression de cet article qui ouvre plus largement la possibilité, pour l'administration, de recourir à des décisions automatisées prises sur le fondement d'un algorithme, dans le champ des décisions administratives individuelles. Les garanties offertes en contrepartie en matière d'information pleine et entière des personnes, de maîtrise des traitements, de droit au recours et de données traitées – à l'exception, dans ce cadre, des données dites « sensibles » – ne sont pas suffisantes au regard des risques qui pèsent sur les droits et libertés des personnes concernées. L'étude d'impact du projet de loi justifie cette évolution en ces termes : « Le maintien de l'interdiction absolue ne permet pas de répondre aux évolutions de l'activité adminis...

L'amendement tend à élargir au secteur privé les garanties d'information et de transparence que la loi Lemaire pour une République numérique a établies pour le secteur public. Reste à savoir comment monter ce dispositif. Selon l'article 22 du RGPD, une personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, sauf dans trois cas : dans le cadre d'un consentement, d'un contrat ou d'une décision administrative individuelle automatisée, que nous venons d'évoquer. Dans les deux premiers cas, je souhaite ouvrir la possibilité d'appliquer les règles de transparence qui définissent le traitement automatisé, ainsi que les principales caractéristiques de sa mise en oeuvre. ...

...'est pourquoi nous soutenons toute mesure qui irait dans le sens d'une plus grande transparence de l'utilisation des algorithmes. Nous souhaitons donc que la CNIL puisse enquêter sur ceux-ci comme sur le reste, ce qui pourrait être fait avec la participation des citoyens et à titre expérimental. Notre demande s'inspire des conclusions du rapport intitulé Modalité de régulation des algorithmes de traitement des contenus, remis à la secrétaire d'État chargée du numérique en mai 2016 – ce qui prouve son sérieux.

Dans la continuité de l'intervention de M. Furst, l'amendement no 74 rectifié vise à anticiper certaines situations. Nous proposons en effet d'ouvrir la possibilité pour toute personne de recourir à une médiation, lorsque le responsable du traitement n'a pas fait droit à sa demande d'effacement de ses données à caractère personnel ou n'a pas répondu dans un délai de un mois à compter de la demande. La médiation se déroulera suivant les dispositions de la section I du chapitre Ier du titre II de la loi no 95-125 du 8 février 1995 relative à l'organisation des juridictions et à la procédure civile, pénale et administrative. En cas d'échec de c...

...apport d'information en vue d'améliorer l'accès au droit et à la justice, ce qui est une nécessité pour la République. Ce rapport réservait une place importante à la médiation, qui permet d'accéder à certains éléments de manière plus apaisée que par des voies de recours classiques. L'amendement tend à permettre le recours à la médiation, qui n'aurait rien d'obligatoire, lorsque le responsable du traitement n'a pas fait droit à une demande d'effacement de données à caractère personnel ou n'a pas répondu dans un délai de un mois à compter de la demande. Dans tous les cas, les intéressés pourraient saisir la CNIL, mais il est bon d'inscrire dans le texte la possibilité d'une médiation, qui aurait vocation à s'appliquer plus largement et dans d'autres secteurs que le numérique. Nous pourrions y revenir...

Il me semble que la notion de « risque majeur » n'est pas très claire. On ne la rencontre pas dans d'autres dispositions législatives de ce type. Par ailleurs, l'encadrement existe, puisque le Conseil d'État fixera la liste des traitements autorisés à déroger au droit à la communication d'une violation de données en présence d'un tel risque. Il n'est donc pas nécessaire d'instituer des garanties supplémentaires. Avis défavorable.

Le rapport de la Cour des comptes évoque plus le business model du déploiement de ces compteurs dans les foyers que le mode de traitement des données par les entreprises. Je peux toutefois apporter quelques précisions à ce sujet. Le gestionnaire du réseau de distribution ne collecte par défaut que des données de consommation globale des foyers sur une journée ; il ne s'agit donc pas, à proprement parler, de données personnelles. La collecte des données de consommation fine, par tranche horaire ou par demi-heure, est, pour sa part, ...

Ma question porte surtout sur le traitement des données. Madame la ministre, vous ne pouvez pas dire que ce sujet ne relève pas de ce texte : il s'agit de capteurs de données. On en a installé à ce jour 8 millions et le chiffre doit atteindre 35 millions : c'est donc bien de la collecte massive de données. Ne nous dites pas que ce n'est pas aujourd'hui qu'il faut en parler : c'est un véritable problème et votre argument reposant sur le con...

...ion des données à caractère personnel par l'insertion d'un nouvel article 43 bis dans la loi Informatique et libertés promulguée en 1978. L'action de groupe prévoit un recours en réparation d'un préjudice matériel. Elle autorise plusieurs personnes s'estimant victime d'un même préjudice provoqué par un même professionnel à se regrouper et à agir en justice d'une seule et même voix. En matière de traitement des données à caractère personnel, elle procède d'une finalité exceptionnellement distincte. Elle vise ici non plus la réparation matérielle du préjudice subi, mais la seule cessation des manquements à la loi par leur auteur. Elle perd donc sa vocation initiale, pourtant confirmée en 2016 par le législateur. Il semble en effet opportun de lier la finalité de l'action de groupe à son essence en é...

La loi du 6 janvier 1978 prévoit la possibilité de mener une action de groupe si plusieurs personnes physiques sont victimes d'un dommage ayant pour cause commune un manquement de même nature à ses dispositions par un responsable de traitement de données à caractère personnel ou par un sous-traitant. Néanmoins, elle ne prévoit pas certains cas, notamment l'absence d'association agréée, son inaction ou son incapacité à agir. Cet amendement apporte une solution à ce problème en permettant aux personnes concernées d'être représentées par un avocat dans quatre situations, notamment si les associations n'existent pas ou ne sont pas à même ...

Il vise à rendre pleinement effectif le recours à l'action de groupe en autorisant la CNIL à ordonner au responsable de traitement visé ou à son sous-traitant de rembourser à l'association ou à l'organisation qui en ferait la demande des frais qu'elle a engagés en vue d'assurer l'exercice des droits des personnes lésées. Il s'agit de permettre aux associations et organismes mandatés de mener efficacement une action de groupe, dont l'avance des frais peut s'avérer dissuasive faute de mesures d'accompagnement appropriées. Sur...

Je vous lis la suite de la phrase : « Le secret ne peut leur être opposé sauf concernant les informations couvertes par le secret professionnel applicable aux relations entre un avocat et son client, par le secret des sources des traitements journalistiques ou [… ] par le secret médical ». Le secret fiscal n'est pas mentionné parmi les exceptions.

Par ce projet de loi de transposition, et sans que cela n'ait été explicitement prévu par la directive européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, le Gouvernement inaugure une libéralisation du fichage en facilitant l'accès aux données – la création d'un traitement étant elle-même facilitée – et en ouvrant la possibilité à un plus grand nombre d'acteurs de les utiliser. Cet article, qui est l'un des plus problématiques du projet de loi, permet la généralisation des fichiers en matière pénale « à des fins ...

Si le RGPD constitue une avancée au regard de l'opacité actuelle du traitement de notre vie numérique, il n'est qu'une étape. Il permet à chaque individu de repérer et de piloter le flux de ses données numériques, mais il est muet sur la valeur patrimoniale et morale de ces dernières. Pourtant, nous vivons un moment de l'histoire du monde où, au-delà du corps et de l'esprit, les femmes et les hommes, qui utilisent désormais des outils interactifs et intelligents, génèrent ...

Instituer un droit de propriété sur les données personnelles serait un peu dangereux et irait à l'encontre de la circulation et de la réutilisation des données, qui sont, de nos jours, source d'innovation. Il faut plutôt réfléchir à un droit d'usage, qui pourrait être partagé avec plusieurs acteurs, ce qui autoriserait la collecte et le traitement des données sous réserve, bien sûr, du respect du droit des individus. Le cadre du RGPD, dont nous venons de discuter, est assez protecteur en la matière ; il permet de trouver l'équilibre souhaité entre protection et innovation. Il ne me paraît donc pas opportun d'aller dans cette direction. Avis défavorable.