Interventions sur "traitement"

La nouvelle rédaction du I de l'article 45 de la loi Informatique et libertés proposée à l'article 6 prévoit déjà la possibilité pour le président d'informer le responsable du traitement du fait que les opérations qu'il réalise sont susceptibles de violer les obligations qui lui sont faites en matière de protection des données personnelles. Avis défavorable.

L'article 6 du présent projet de loi énonce les sanctions prises par la CNIL en cas de méconnaissance par le responsable de traitement ou le sous-traitant de ses obligations découlant du règlement ou de la loi. Il prévoit notamment une injonction, éventuellement assortie d'une astreinte pouvant atteindre 100 000 euros par jour. Or, si le règlement européen prévoit bien une injonction, il ne prévoit pas d'astreinte. Par ailleurs, le seuil des sanctions pécuniaires pouvant être prononcées par la CNIL a été considérablement relevé...

Le présent amendement vise à privilégier les droits et libertés sur la raison d'État. Nous proposons de supprimer l'exception suivante, qui nous apparaît tout à fait injustifiée : « À l'exception des traitements qui intéressent la sûreté de l'État ou la défense ou de ceux relevant du chapitre XIII [ de la loi du 6 janvier 1978 ] ». De notre point de vue, cette exception ne se justifie pas. Nous pensons donc qu'il faut la supprimer et, par conséquent, supprimer l'alinéa 8 qui en fait mention.

La disposition que vous souhaitez supprimer est au contraire bienvenue parce qu'elle prévoit l'information des personnes concernées, par le responsable de traitement, de la violation de la protection de leurs données personnelles. Il me semble que ces personnes doivent être au courant de l'atteinte portée à leurs droits, ce qui leur permettra d'engager une procédure en réparation, l'une des dispositions que nous avons consacrées dans le texte. L'avis est donc défavorable.

...nt et la directive dans le cadre d'une démarche d'harmonisation européenne. Ce choix était d'autant plus important qu'il nous faudra nous inscrire demain dans une coopération européenne renforcée – c'est l'une des conditions d'une protection effective des données des citoyens européens. Les nouvelles règles en la matière tirent les conséquences des bouleversements technologiques survenus dans le traitement des données, dont le cloud computing, l'internet des objets et l'intelligence artificielle. Elles reposent sur un changement de paradigme, à la fois protecteur des personnes et propice à l'innovation numérique et à l'entrepreneuriat. Je citerai notamment à cet égard l'allégement des démarches administratives, qui facilitera l'accès aux données ou réduira les délais impartis avant d'autoriser leur...

...améliorer la compétitivité des acteurs économiques. Sur ce point, le texte marque une avancée décisive, dont nous nous félicitons. Mais nous devrons faire preuve de pédagogie et de conviction pour qu'un changement de mentalité et de pratique accompagne cette évolution juridique, pour que chaque individu soit conscient de ses droits et des recours qui lui sont offerts et que chaque responsable de traitement puisse agir en conformité avec ses obligations. Le rôle des autorités de contrôle, comme la CNIL, mais également de l'État et de tous les acteurs intéressés par cette matière – et nous sommes de plus en plus nombreux – , sera donc essentiel au cours des prochaines années pour expliquer, accompagner et assurer une intégration progressive des règles en vigueur. Le législateur se doit de répondre à...

...a les objets connectés repose sur le principe du consentement. La protection des données personnelles commence avec lui. Lors de mes interventions, tant en commission des affaires sociales qu'en commission des lois, j'ai insisté sur cet immense défi. La collecte des données personnelles suppose donc une plus grande sensibilisation de nos concitoyens à cet enjeu, mais également des responsables de traitement, eu égard au fait que le consentement doit être éclairé et explicite. C'est le premier message que je souhaite faire passer aujourd'hui. Je rappelle également que des obligations pèsent sur les responsables de traitement. Les données doivent être collectées pour des finalités déterminées, explicites et légitimes. Elles ne doivent pas être traitées ultérieurement de manière incompatible avec ces ...

...elative aux données pénales. Le RGPD est un texte hybride, laissant plus d'une cinquantaine de marges de manoeuvre aux États membres. Toutefois, il renforce considérablement les droits des résidents européens qui, dès le 25 mai 2018, pourront se prévaloir de nouveaux droits, tels que la portabilité des données, le renforcement de leur information et le droit à l'effacement. La responsabilité des traitements pèse désormais sur les entreprises, qu'elles soient responsables de traitement ou sous-traitantes. Elles devront estimer les risques et les impacts sur les données personnelles et vérifier la licéité de leur traitement. Les CNIL nationales auront un rôle de conseil et d'accompagnement auprès d'elles. En échange de cette plus grande souplesse, le contrôle est désormais exercé a posteriori par les...

...s à des sanctions beaucoup plus fortes et dissuasives, qui les contraindront à se conformer aux règles de la protection des données. C'est une avancée qui renforce le droit des individus et nous la saluons. Mais il reste encore à faire, et ce projet de loi peut et doit s'améliorer. Ainsi, nous regrettons que les mesures de contrôle attribuées à la CNIL ne soient pas applicables dans le cas où le traitement est mis en oeuvre par l'État. De même, nous déplorons qu'une injonction avec astreinte ne soit pas prévue afin de satisfaire aux demandes présentées par les personnes en vue d'exercer leurs droits. Nous considérons également que l'élargissement de la possibilité pour l'administration de recourir à des décisions prises sur le fondement exclusif d'un algorithme demeure également très problématique....

...rançais du paquet européen, afin d'adapter la protection des données numériques personnelles dans un contexte de développement considérable du numérique. Sa prise d'effet est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir compte des impératifs de fluidité qu'impose le développement du numérique dans nos sociétés. Le grand changement est le passage ...

...-le avec force, toujours été l'un des États les plus impliqués – et cela continue – dans ces thématiques, aussi bien au sein de l'Union européenne que sur la scène internationale. Ainsi, les principes de la loi du 6 janvier 1978 ont, pour une grande part, fortement inspiré les dispositions de la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dont l'adoption a été considérée comme l'acte fondateur de la politique européenne dans ce domaine. Bien sûr, l'explosion d'internet, l'émergence des réseaux sociaux, l'apparition de nouvelles technologies – des algorithmes « en veux-tu, en voilà » – et de nouvelles pratiques ont considérablement – c'est peu dire ! – tra...

...e étudiante, dite spring break, un peu arrosée, est présente sur le web et peut desservir sa candidature. Ces quelques exemples peuvent être démultipliés à l'envi : ils incarnent bien les conséquences pratiques du texte que nous étudions ce soir. Celui-ci est sans doute le plus important pour les dix ou quinze prochaines années concernant la législation applicable aux données numériques et à leur traitement. Dans notre société numérique, les données – qu'elles soient personnelles ou non – sont partout. Le terme « data » est quant à lui utilisé à tout bout de champ mais, paradoxalement, le concept reste obscur pour la grande majorité des citoyens. Cette lacune nous conduit soit à sous-estimer l'impact de ces données dans nos vies quotidiennes, soit à nourrir des craintes à leur égard – qu'elles soie...

...t urgent de le faire, puisque le règlement européen s'appliquera d'office dans toute l'Europe à compter du 6 mai 2018. Le projet de loi qui nous est proposé vient donc toiletter la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi pionnière en Europe à l'époque, elle avait donné naissance à la CNIL et permis de responsabiliser les organismes mettant en oeuvre des traitements de données. Ce projet de loi est, madame la ministre, très complexe d'un point de vue juridique. De lecture difficile, il est fastidieux à étudier, dans une matière où seuls les spécialistes de la législation relative aux données personnelles se retrouvent. Nous risquons ainsi, mais j'y reviendrai au cours de mon intervention, de passer à côté du débat sur les enjeux que représente, pour l'ave...

...niques du projet de loi et de ses impasses sur la mise en oeuvre opérationnelle du RGPD, il est souhaitable que nous puissions, à l'occasion de ce débat, évoquer les vraies questions de société que soulève la révolution de l'exploitation des données personnelles par des acteurs économiques. Il s'agit en effet de vraies questions politiques relatives à la place de la France et de l'Europe dans le traitement et l'exploitation des données personnelles des citoyens européens, de questions éthiques relatives à l'effectivité du droit, au respect de la vie privée à l'ère du numérique ainsi qu'à la résistance humaine face aux enjeux des décisions – confortables et efficaces – prises automatiquement grâce à l'exploitation de nos données personnelles. En fait, la protection des données personnelles est un s...

...qu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses missions de contrôle de manière plus ciblée et, espérons-le, plus efficace. L'article 1er du projet est emblématique du changement qu'emporte la nouvelle architecture de la protection des données personnelles en Europe. En effet, à la déclaration préalable auprès de la CNIL ou à l'autorisation du traitement automatisé de données personnelles par celle-ci se substitue une sécurisation – par l'organisation qui les récupère et les exploite – qui doit être conforme aux standards et aux référentiels établis par cette même autorité administrative. Nous passons donc d'un régime d'autorisation préalable à un dispositif d'auto-évaluation des risques par les personnes créant et gérant des traitements de donn...

...ats membres, de sorte que pas moins de cinquante-sept points peuvent faire l'objet d'adaptations nationales. Essentiel, car le sujet, la protection des données personnelles, est au coeur de toutes nos activités humaines. Or le RGPD d'avril 2016 représente, quarante ans après la loi Informatique et libertés et la création de la CNIL, une avancée majeure pour la consolidation d'un régime commun de traitement, de partage et de libre circulation protégée de nos données. Je crois être l'une des rares personnes présentes ce soir dans l'hémicycle à avoir déjà voté sur le RGPD, et voté en sa faveur, puisque j'ai eu l'occasion de le faire en tant que membre du Parlement européen ; il m'est donc particulièrement agréable d'en débattre à nouveau ce soir. Autant que faire se peut, nous devons être attentifs ...

...us devons convaincre les citoyens que cette loi les protégera. Je souhaite à cet égard saluer le travail de la rapporteure, Paula Forteza, et de l'ensemble de la commission des lois, notamment en ce qui concerne l'introduction des articles 14 A et 16 A en commission. Le premier de ces deux articles fixe à quinze ans l'âge à partir duquel un mineur peut consentir, sans l'accord de ses parents, au traitement de ses données personnelles. Si l'Union européenne a décidé de statuer pour l'âge de seize ans, elle a toutefois autorisé les États à abaisser ce seuil jusqu'à treize ans. Notre commission, elle, a fixé l'âge à quinze ans, ce qui me semble le plus adéquat. Aujourd'hui, dans un cursus scolaire classique, quinze ans est en effet l'âge à partir duquel on entre dans la deuxième moitié du cycle de l'e...

...s. Les principes fondateurs de cette loi ont fait preuve d'une remarquable longévité, si bien que leur première actualisation n'est intervenue qu'en 2004. Pour autant, les bouleversements technologiques n'ont pas cessé depuis lors. Dans les secteurs du cloud computing, de l'internet des objets ou de l'intelligence artificielle, les modèles d'affaires sont tout entier tournés vers la collecte, le traitement et l'analyse de volumes toujours croissants de données. Incontestablement, la donnée est devenue l'or noir de demain : sans exploitation des données, pas de véhicule autonome, pas de smart cities, pas d'intelligence énergétique, pas d'optimisation des flux logistiques, pas d'algorithmes suffisamment performants. Nos concitoyens sont conscients des avancées permises par le numérique. Ils sont dem...