Interventions sur "traitement"

...us devons convaincre les citoyens que cette loi les protégera. Je souhaite à cet égard saluer le travail de la rapporteure, Paula Forteza, et de l'ensemble de la commission des lois, notamment en ce qui concerne l'introduction des articles 14 A et 16 A en commission. Le premier de ces deux articles fixe à quinze ans l'âge à partir duquel un mineur peut consentir, sans l'accord de ses parents, au traitement de ses données personnelles. Si l'Union européenne a décidé de statuer pour l'âge de seize ans, elle a toutefois autorisé les États à abaisser ce seuil jusqu'à treize ans. Notre commission, elle, a fixé l'âge à quinze ans, ce qui me semble le plus adéquat. Aujourd'hui, dans un cursus scolaire classique, quinze ans est en effet l'âge à partir duquel on entre dans la deuxième moitié du cycle de l'e...

...s. Les principes fondateurs de cette loi ont fait preuve d'une remarquable longévité, si bien que leur première actualisation n'est intervenue qu'en 2004. Pour autant, les bouleversements technologiques n'ont pas cessé depuis lors. Dans les secteurs du cloud computing, de l'internet des objets ou de l'intelligence artificielle, les modèles d'affaires sont tout entier tournés vers la collecte, le traitement et l'analyse de volumes toujours croissants de données. Incontestablement, la donnée est devenue l'or noir de demain : sans exploitation des données, pas de véhicule autonome, pas de smart cities, pas d'intelligence énergétique, pas d'optimisation des flux logistiques, pas d'algorithmes suffisamment performants. Nos concitoyens sont conscients des avancées permises par le numérique. Ils sont dem...

...iété autour de l'interaction entre la protection des données personnelles et la politique numérique de la France au sens large ; je rejoins naturellement ces propos. Les dispositions du paquet européen et du présent projet de loi constituent bel et bien un signal positif en termes de promotion de l'innovation. Ces textes tirent les conséquences des bouleversements technologiques survenus dans le traitement des données – citons par exemple le cloud computing ou l'internet des objets – et du développement de son économie. Il fallait en effet changer de paradigme pour que la protection des données personnelles soit effective dans un contexte incertain où les avancées techniques sont toujours plus rapides que la capacité du législateur à en évaluer les conséquences. Il conviendrait de laisser des marge...

...mmission des Lois pour son accueil chaleureux. La commission des Affaires sociales s'est saisie pour avis des articles 7, 9 et 13 du projet de loi, sur lesquels elle a émis aujourd'hui un avis favorable. Je ne reviendrai pas sur la présentation de ces articles et concentrerai plutôt mon intervention sur les défis que représente le nouveau cadre juridique européen et national. Les responsables de traitement seront demain des acteurs déterminants du respect du nouveau cadre légal. L'appropriation des normes et leur impact économique ont été régulièrement abordés au cours des auditions que j'ai menées. Une certaine anxiété demeure et se nourrit parfois de la rédaction qui a été retenue. Sur ce point, il me semble nécessaire de faire oeuvre de pédagogie. Rappelons tout d'abord que la protection des do...

.... Les aspects que je souhaite évoquer relèvent précisément de ces marges de manoeuvre nationales. Le Gouvernement a adopté une approche parcimonieuse en la matière et nous ne pouvons que le louer d'avoir privilégié l'harmonisation européenne la plus large possible. Cependant, j'estime que des marges d'amélioration existent sur plusieurs points. Le premier point concerne l'âge du consentement au traitement des données à caractère personnel. Le règlement fixe cet âge à seize ans mais autorise les États membres à déroger à cette règle pour l'abaisser à treize ans. Il s'agit sans doute de l'une des marges de manoeuvre qui seront les plus utilisées dans l'Union, pour plusieurs raisons. Tout d'abord, la limite fixée à seize ans n'est apparue qu'au cours des négociations, puisque la proposition initiale ...

...sion. D'autre part, comme l'a dit le Conseil d'État, « l'étude d'impact n'éclaire, en dépit de son volume, qu'assez peu les choix stratégiques que le Gouvernement a pratiqués », ce qui me conduit à vous demander des précisions sur trois points. Premièrement, notre groupe souhaite savoir s'il a été procédé à une approche européenne et comparée. Le principe d'autorisation préalable concernant les traitements automatisés de données est remplacé par une auto-évaluation avec un contrôle a posteriori de la CNIL, dont le rôle va donc énormément évoluer. Le régime d'autorisation préalable n'est conservé que dans trois domaines : les données « sécurité sociale », les données biométriques et génétiques, et les données de santé. J'aimerais savoir si vous avez regardé ce que prévoient les autres législations ...

...de contrôle sous forme de supervision et en restreignant les déclarations préalables et autorisations à des domaines très limités. En refusant de définir la notion de mission d'intérêt public, ou plutôt de lui donner un champ élargi, vous imposez une libéralisation pratiquement totale sur la totalité des fichiers. De même, le Gouvernement libéralise très largement la possibilité de développer le traitement des données à l'article 12, et le profilage administratif à l'article 14. Nous aurions préféré qu'il reste dans l'esprit initial du règlement et de la directive de 2016 en renforçant les droits et libertés numériques plutôt qu'en favorisant leur utilisation déraisonnée et marchande. Nous avons déposé plusieurs amendements visant à ce que les GAFA ne puissent continuer à échapper aux règles les co...

Je partage votre préoccupation. Toutefois, sur la forme, l'alinéa que vous proposez d'ajouter à l'article 7 de la loi du 6 janvier 1978 devrait plutôt s'insérer à l'article 11 qui traite des missions de la CNIL. L'article 7 se borne à énumérer les conditions dans lesquelles les traitements des données personnelles sont autorisés. Sur le fond, votre amendement est satisfait dans la mesure où la CNIL travaille déjà sur des référentiels destinés aux jeunes ou aux personnes pouvant rencontrer des difficultés de compréhension. Pour ces deux raisons, j'émets un avis défavorable.

L'amendement CL240 précise que les responsables de traitement doivent respecter les obligations qui leur sont faites par la loi de 1978, mais également par tous les textes qui traitent de la protection des données personnelles.

Il s'agit de permettre à la CNIL de déléguer à son secrétaire général l'exercice de la mission consistant à informer les auteurs des réclamations, des pétitions et des plaintes des suites qui sont données à celles-ci, afin de simplifier le traitement de ces réclamations.

...oppement économique. Elles génèrent également un nombre exponentiel de données. Le règlement européen de protection des données (RGPD), comme le projet de loi dont nous sommes saisis pour avis, constituent une réponse appropriée à ces nouveaux enjeux. Le RGPD, qui entrera en vigueur le 25 mai 2018, vise à alléger les charges résultant des formalités préalables de déclaration ou d'autorisation de traitements des données personnelles. Les modifications proposées par ce règlement visent aussi à responsabiliser davantage les acteurs : ils seront désormais tenus de se conformer au cadre de référence, élaboré en lien avec l'autorité de régulation, et de procéder à une analyse des risques d'atteinte aux droits fondamentaux et libertés. Par ailleurs, ces mêmes acteurs pourront faire l'objet d'un contrôle ...

...2016 est l'occasion de renforcer notre droit face aux nouvelles menaces qui pèsent sur la vie privée. C'est ce que propose le présent projet qui adapte le nouveau RGPD à notre législation et transpose dans notre droit la directive européenne concernant les infractions pénales. Vous l'avez évoqué, la philosophie d'ensemble du texte repose sur une logique de responsabilité renforcée des acteurs du traitement et de leurs sous-traitants. Les articles 7, 9 et 13 dont notre commission s'est saisie s'inscrivent pleinement dans ce nouveau paradigme juridique. L'article 7 élargit le champ d'interdiction de traitement des données sensibles aux données génétiques, biométriques et concernant l'orientation sexuelle d'une personne, tout en accordant des dérogations spécifiques à l'État, en cas d'utilité publique...

... Dans la mesure où il s'agit d'un phénomène qui ne connaît pas de frontière, il était nécessaire d'agir au niveau européen. Les trois articles dont notre commission s'est saisie pour avis traitent des données sensibles, du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques et des données de santé. Il convient de maintenir un cadre exigeant dans le traitement des données qui permette la recherche tout en ne pesant pas sur la compétitivité de notre pays. Ce projet de loi entend répondre à cette double exigence. Nous l'examinerons dans un esprit constructif et avec bienveillance car il va dans le bon sens.

...ormalités préalables d'autorisation auprès de la CNIL. Cette responsabilisation accrue des acteurs de santé ira de pair avec un renforcement en aval du contrôle. Elle favorisera notamment le déploiement de la télémédecine et de l'éducation thérapeutique. Enfin, il est à noter que, dans sa rédaction actuelle, le projet de loi ne prévoit aucune disposition relative à l'âge de consentement pour le traitement de données personnelles. Il s'en remet au règlement européen qui l'a fixé à seize ans – l'autorisation des parents étant nécessaire avant – et qui a ouvert à chaque État membre la possibilité, dont se sont saisis l'Espagne et le Royaume-Uni, de l'abaisser jusqu'à treize ans. Ce point méritera sans doute débat.

Ce projet s'accompagne de nouvelles avancées sur la portabilité des données personnelles. La coopération européenne est renforcée, les autorités de protection des données personnelles devant adopter des décisions communes s'agissant du traitement des données transnationales, ce dont nous ne pouvons que nous réjouir. Le groupe Mouvement démocrate et apparentés, et plus précisément mes collègues de la commission des lois, souhaite cependant sensibiliser les membres de notre commission à l'utilisation des données à caractère personnel collectées à partir d'outils numériques éducatifs. Les GAFA (pour Google, Apple, Facebook et Amazon) propos...

Madame Corneloup, vous redoutez que l'utilisation du NIR freine le développement de la télémédecine. Ce ne sera pas le cas. Un décret-cadre définira des catégories de responsables de traitement et autorisera des catégories de traitement. Les professionnels de santé ou les acteurs de traitement qui ont déjà obtenu une autorisation de la CNIL pourront continuer d'en bénéficier. Les responsables du Syndicat national de l'industrie des technologies médicales (SNITEM) que nous avons rencontrés se sont réjouis de la publication de ce décret-cadre. De portée plus générale, il ne nécessitera pa...

...itation des données personnelles et que, derrière l'apparente gratuite de nombreuses applications et sites internet, se cache la transformation du consommateur en produit. Le piratage des données de 57 millions d'utilisateurs de l'application Uber en novembre dernier est à cet égard alarmant. Ce texte n'est clairement pas à la hauteur des enjeux. Le profilage doit être interdit. Reposant sur un traitement automatisé, il vise à prédire des comportements grâce à l'analyse de données relatives au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, à la localisation, aux déplacements. Il permet, par exemple, à Facebook d'afficher sur votre fil d'actualité des publicités cohérentes avec le reste de vos activités, votre profession, vos...

...ens et Chenu, il me semble que votre approche est similaire. Le cadre légal en France a près de 40 ans, il date de 1978. Il était fondé sur un régime d'autorisation, de déclaration préalable. J'ai auditionné l'association des correspondants informatique et libertés, et je peux vous dire que la situation dans les TPE et PME était catastrophique. Ces entreprises n'appliquaient rien et faisaient du traitement de données sans rien déclarer, car elles ne connaissaient pas le droit. Ce projet nous permet de braquer les projecteurs sur cette question, de restaurer la confiance des citoyens et des entreprises dans le numérique, de responsabiliser les entreprises, de donner un rôle important à la CNIL pour créer les référentiels, les règlements-types et les outils. De grandes entreprises ou des filières en...

Le projet de loi sur lequel notre commission présente des observations adapte la législation nationale au Règlement Général de Protection des Données, ou RGPD, et transpose la directive 2016680 du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière et de sanctions pénales. Après 4 ans de négociation, le Règlement général de protection des données doit s'appliquer d'ici le 25 mai 2018 et représente un effort sans précédent, et sans doute jusque-là inégalé, de définir un ...

...ion devient aujourd'hui la norme. Il est frustrant de travailler dans un calendrier si restreint, qui ne donne pas la possibilité de discuter en prenant le temps nécessaire. D'autre part, comme l'a noté le Conseil d'État, l'étude d'impact n'éclaire, en dépit de son volume, qu'assez peu les choix faits par le Gouvernement. Je m'interroge sur le principe d'une autorisation préalable concernant les traitements automatisés, qui est remplacé par une auto-évaluation dont vous avez parlé dans votre rapport, avec les risques que cela induit de gérer des traitements de données avec un contrôle a posteriori. La CNIL voit son rôle évoluer, puisque le régime d'autorisation préalable n'est conservé que pour trois types de données : celles de la sécurité sociale, les données biométriques et génétiques, ainsi que...