Interventions sur "traitement"

...ur l'article 4, on saisisse bien la spécificité des fichiers que l'on appelle « fichiers de souveraineté », relatifs à la sûreté de l'État, à la défense et à la sécurité publique. Ces fichiers permettent de défendre les intérêts vitaux de la nation et sont à ce titre mentionnés à l'article 26 de la loi Informatique et libertés. Commençons par remarquer que le texte européen ne s'applique pas aux traitements intéressant la sûreté de l'État et la défense. À l'intérieur de cette catégorie, les fichiers des services de renseignement sont encore plus sensibles car, contrairement à d'autres fichiers relatifs à la sécurité publique qui peuvent être destinés au partage d'informations, les fichiers des services spécialisés contiennent des informations vitales pour la nation qui doivent être protégées. Je m...

...C'est en France que la technique chirurgicale de réparation a été mise au point, en France encore que cette intervention de réparation est prise en charge à 100 % par la Sécurité sociale. Ces formes de discrimination violent non seulement le droit de ces femmes et de ces filles à la santé, mais aussi leur droit à la sécurité, à l'intégrité physique, leur droit d'être à l'abri de la torture et de traitements cruels, inhumains ou dégradants – leur droit à la vie, tout simplement. C'est un problème de santé publique. La prise en charge globale de ces femmes, au plan tant chirurgical que psychologique, a fait ses preuves. Aussi, madame la ministre, permettez-moi de vous interroger sur les mesures de sensibilisation et de prévention envisagées, ainsi que sur les formes de prise en charge globale de la ...

...Cet amendement s'inscrit dans le droit-fil de celui que je viens de défendre. Je ne m'attends donc pas à ce qu'il reçoive un avis favorable, mais je vais tout de même le présenter. Les informations relatives à l'état de santé physique et psychique d'un patient sont considérées par la loi comme des données sensibles ; cela tombe sous le sens, tant elles sont personnelles. Pour les protéger, leur traitement est soumis à des conditions particulières, définies par la loi Informatique et libertés et par le code de la santé publique. Ce dernier dispose très précisément que « toute personne prise en charge par un professionnel [ou] un établissement [de santé] a droit au respect de sa vie privée et du secret des informations la concernant ». Les professionnels de santé et ceux qui interviennent dans le sy...

...sur les contrôles qu'elle effectue. Or, dans le cadre de ces procédures de contrôle et d'instruction, il est important que le nom des entreprises faisant l'objet d'une telle procédure ne soit pas cité avant qu'une quelconque sanction devenue définitive ne soit prononcée à leur encontre. En effet, la publicité d'un contrôle à l'encontre d'une entreprise laisse présumer de la non-conformité de ses traitements de données personnelles dans l'esprit du client, alors que la confiance est un élément fondamental dans les relations entre individus et entreprises. Dès lors, il est nécessaire que la confidentialité de ces procédures soit assurée au niveau de l'enquête, tel le secret de l'instruction dans les enquêtes pénales, afin de ne pas porter atteinte prématurément et inutilement à l'image des entreprise...

La nouvelle rédaction du I de l'article 45 de la loi Informatique et libertés proposée à l'article 6 prévoit déjà la possibilité pour le président d'informer le responsable du traitement du fait que les opérations qu'il réalise sont susceptibles de violer les obligations qui lui sont faites en matière de protection des données personnelles. Avis défavorable.

L'article 6 du présent projet de loi énonce les sanctions prises par la CNIL en cas de méconnaissance par le responsable de traitement ou le sous-traitant de ses obligations découlant du règlement ou de la loi. Il prévoit notamment une injonction, éventuellement assortie d'une astreinte pouvant atteindre 100 000 euros par jour. Or, si le règlement européen prévoit bien une injonction, il ne prévoit pas d'astreinte. Par ailleurs, le seuil des sanctions pécuniaires pouvant être prononcées par la CNIL a été considérablement relevé...

Le présent amendement vise à privilégier les droits et libertés sur la raison d'État. Nous proposons de supprimer l'exception suivante, qui nous apparaît tout à fait injustifiée : « À l'exception des traitements qui intéressent la sûreté de l'État ou la défense ou de ceux relevant du chapitre XIII [ de la loi du 6 janvier 1978 ] ». De notre point de vue, cette exception ne se justifie pas. Nous pensons donc qu'il faut la supprimer et, par conséquent, supprimer l'alinéa 8 qui en fait mention.

La disposition que vous souhaitez supprimer est au contraire bienvenue parce qu'elle prévoit l'information des personnes concernées, par le responsable de traitement, de la violation de la protection de leurs données personnelles. Il me semble que ces personnes doivent être au courant de l'atteinte portée à leurs droits, ce qui leur permettra d'engager une procédure en réparation, l'une des dispositions que nous avons consacrées dans le texte. L'avis est donc défavorable.

...nt et la directive dans le cadre d'une démarche d'harmonisation européenne. Ce choix était d'autant plus important qu'il nous faudra nous inscrire demain dans une coopération européenne renforcée – c'est l'une des conditions d'une protection effective des données des citoyens européens. Les nouvelles règles en la matière tirent les conséquences des bouleversements technologiques survenus dans le traitement des données, dont le cloud computing, l'internet des objets et l'intelligence artificielle. Elles reposent sur un changement de paradigme, à la fois protecteur des personnes et propice à l'innovation numérique et à l'entrepreneuriat. Je citerai notamment à cet égard l'allégement des démarches administratives, qui facilitera l'accès aux données ou réduira les délais impartis avant d'autoriser leur...

...améliorer la compétitivité des acteurs économiques. Sur ce point, le texte marque une avancée décisive, dont nous nous félicitons. Mais nous devrons faire preuve de pédagogie et de conviction pour qu'un changement de mentalité et de pratique accompagne cette évolution juridique, pour que chaque individu soit conscient de ses droits et des recours qui lui sont offerts et que chaque responsable de traitement puisse agir en conformité avec ses obligations. Le rôle des autorités de contrôle, comme la CNIL, mais également de l'État et de tous les acteurs intéressés par cette matière – et nous sommes de plus en plus nombreux – , sera donc essentiel au cours des prochaines années pour expliquer, accompagner et assurer une intégration progressive des règles en vigueur. Le législateur se doit de répondre à...

...a les objets connectés repose sur le principe du consentement. La protection des données personnelles commence avec lui. Lors de mes interventions, tant en commission des affaires sociales qu'en commission des lois, j'ai insisté sur cet immense défi. La collecte des données personnelles suppose donc une plus grande sensibilisation de nos concitoyens à cet enjeu, mais également des responsables de traitement, eu égard au fait que le consentement doit être éclairé et explicite. C'est le premier message que je souhaite faire passer aujourd'hui. Je rappelle également que des obligations pèsent sur les responsables de traitement. Les données doivent être collectées pour des finalités déterminées, explicites et légitimes. Elles ne doivent pas être traitées ultérieurement de manière incompatible avec ces ...

...elative aux données pénales. Le RGPD est un texte hybride, laissant plus d'une cinquantaine de marges de manoeuvre aux États membres. Toutefois, il renforce considérablement les droits des résidents européens qui, dès le 25 mai 2018, pourront se prévaloir de nouveaux droits, tels que la portabilité des données, le renforcement de leur information et le droit à l'effacement. La responsabilité des traitements pèse désormais sur les entreprises, qu'elles soient responsables de traitement ou sous-traitantes. Elles devront estimer les risques et les impacts sur les données personnelles et vérifier la licéité de leur traitement. Les CNIL nationales auront un rôle de conseil et d'accompagnement auprès d'elles. En échange de cette plus grande souplesse, le contrôle est désormais exercé a posteriori par les...

...s à des sanctions beaucoup plus fortes et dissuasives, qui les contraindront à se conformer aux règles de la protection des données. C'est une avancée qui renforce le droit des individus et nous la saluons. Mais il reste encore à faire, et ce projet de loi peut et doit s'améliorer. Ainsi, nous regrettons que les mesures de contrôle attribuées à la CNIL ne soient pas applicables dans le cas où le traitement est mis en oeuvre par l'État. De même, nous déplorons qu'une injonction avec astreinte ne soit pas prévue afin de satisfaire aux demandes présentées par les personnes en vue d'exercer leurs droits. Nous considérons également que l'élargissement de la possibilité pour l'administration de recourir à des décisions prises sur le fondement exclusif d'un algorithme demeure également très problématique....

...rançais du paquet européen, afin d'adapter la protection des données numériques personnelles dans un contexte de développement considérable du numérique. Sa prise d'effet est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir compte des impératifs de fluidité qu'impose le développement du numérique dans nos sociétés. Le grand changement est le passage ...

...-le avec force, toujours été l'un des États les plus impliqués – et cela continue – dans ces thématiques, aussi bien au sein de l'Union européenne que sur la scène internationale. Ainsi, les principes de la loi du 6 janvier 1978 ont, pour une grande part, fortement inspiré les dispositions de la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dont l'adoption a été considérée comme l'acte fondateur de la politique européenne dans ce domaine. Bien sûr, l'explosion d'internet, l'émergence des réseaux sociaux, l'apparition de nouvelles technologies – des algorithmes « en veux-tu, en voilà » – et de nouvelles pratiques ont considérablement – c'est peu dire ! – tra...

...e étudiante, dite spring break, un peu arrosée, est présente sur le web et peut desservir sa candidature. Ces quelques exemples peuvent être démultipliés à l'envi : ils incarnent bien les conséquences pratiques du texte que nous étudions ce soir. Celui-ci est sans doute le plus important pour les dix ou quinze prochaines années concernant la législation applicable aux données numériques et à leur traitement. Dans notre société numérique, les données – qu'elles soient personnelles ou non – sont partout. Le terme « data » est quant à lui utilisé à tout bout de champ mais, paradoxalement, le concept reste obscur pour la grande majorité des citoyens. Cette lacune nous conduit soit à sous-estimer l'impact de ces données dans nos vies quotidiennes, soit à nourrir des craintes à leur égard – qu'elles soie...

...t urgent de le faire, puisque le règlement européen s'appliquera d'office dans toute l'Europe à compter du 6 mai 2018. Le projet de loi qui nous est proposé vient donc toiletter la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi pionnière en Europe à l'époque, elle avait donné naissance à la CNIL et permis de responsabiliser les organismes mettant en oeuvre des traitements de données. Ce projet de loi est, madame la ministre, très complexe d'un point de vue juridique. De lecture difficile, il est fastidieux à étudier, dans une matière où seuls les spécialistes de la législation relative aux données personnelles se retrouvent. Nous risquons ainsi, mais j'y reviendrai au cours de mon intervention, de passer à côté du débat sur les enjeux que représente, pour l'ave...

...niques du projet de loi et de ses impasses sur la mise en oeuvre opérationnelle du RGPD, il est souhaitable que nous puissions, à l'occasion de ce débat, évoquer les vraies questions de société que soulève la révolution de l'exploitation des données personnelles par des acteurs économiques. Il s'agit en effet de vraies questions politiques relatives à la place de la France et de l'Europe dans le traitement et l'exploitation des données personnelles des citoyens européens, de questions éthiques relatives à l'effectivité du droit, au respect de la vie privée à l'ère du numérique ainsi qu'à la résistance humaine face aux enjeux des décisions – confortables et efficaces – prises automatiquement grâce à l'exploitation de nos données personnelles. En fait, la protection des données personnelles est un s...

...qu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses missions de contrôle de manière plus ciblée et, espérons-le, plus efficace. L'article 1er du projet est emblématique du changement qu'emporte la nouvelle architecture de la protection des données personnelles en Europe. En effet, à la déclaration préalable auprès de la CNIL ou à l'autorisation du traitement automatisé de données personnelles par celle-ci se substitue une sécurisation – par l'organisation qui les récupère et les exploite – qui doit être conforme aux standards et aux référentiels établis par cette même autorité administrative. Nous passons donc d'un régime d'autorisation préalable à un dispositif d'auto-évaluation des risques par les personnes créant et gérant des traitements de donn...

...ats membres, de sorte que pas moins de cinquante-sept points peuvent faire l'objet d'adaptations nationales. Essentiel, car le sujet, la protection des données personnelles, est au coeur de toutes nos activités humaines. Or le RGPD d'avril 2016 représente, quarante ans après la loi Informatique et libertés et la création de la CNIL, une avancée majeure pour la consolidation d'un régime commun de traitement, de partage et de libre circulation protégée de nos données. Je crois être l'une des rares personnes présentes ce soir dans l'hémicycle à avoir déjà voté sur le RGPD, et voté en sa faveur, puisque j'ai eu l'occasion de le faire en tant que membre du Parlement européen ; il m'est donc particulièrement agréable d'en débattre à nouveau ce soir. Autant que faire se peut, nous devons être attentifs ...