Interventions sur "RGPD"

...rnalisme, mais bien d'autres domaines sont concernés. Trop souvent, ceux qui parlent du numérique s'expriment au futur, comme s'il s'agissait d'un monde à venir, alors qu'il s'agit bien de notre présent. Il est donc urgent de relever collectivement les défis qui s'imposent en urgence à nous. En conséquence, nous ne pouvons que prendre toute la mesure du changement de paradigme que représente le RGPD, le règlement général sur la protection des données. Celui-ci vise à responsabiliser les acteurs et à renforcer les droits des personnes. Ce nouvel équilibre favorisera ceux qui s'engagent en faveur de la protection des données personnelles tout en pénalisant davantage ceux qui, au contraire, ne respectent pas les règles. Le plus important, c'est que cette nouvelle réglementation soit prise au n...

...ropéens ou de personnes résidant dans l'Union européenne pourraient avoir été transmises « de manière inappropriée » à la société Cambridge Analytica, on mesure l'impérieuse nécessité de renforcer la législation afin de protéger les libertés individuelles face au développement du numérique et, en particulier, des géants américains du numérique, les GAFA – Google, Apple, Facebook et Amazon. Si le RGPD allège considérablement les formalités préalables, il tend à une responsabilisation des acteurs, qui seront soumis à des sanctions beaucoup plus fortes, et à un renforcement des droits des individus. La CNIL verra ainsi ses pouvoirs se renforcer significativement. En particulier, ses pouvoirs de contrôle et de sanction seront considérablement accrus. Premièrement, ses agents obtiennent un droit d...

...lle des mutuelles néerlandaises, montre à quel point ce paquet relatif aux données personnelles est nécessaire. En responsabilisant tous les acteurs, privés et publics, l'ambition de ce texte est bien de respecter la vie privée des personnes, en protégeant leurs données personnelles. Même Mark Zuckerberg, devant la Chambre des représentants, a souligné la nécessité de réglementer, a estimé que le RGPD allait dans le bon sens et a indiqué qu'il l'appliquerait partout dans le monde. Les Français sont de plus en plus concernés par l'usage qui est fait de leurs données. Le rapport de la CNIL pour 2017, publié cette semaine, fait état d'une croissance continue des plaintes : plus de 8 300 en 2017. Ce rapport montre également que, si la CNIL a réalisé 341 contrôles en 2017, elle a surtout renforcé ...

...apporteure, si bien que nous sommes presque revenus au point de départ. L'urgence nous commande maintenant vraiment de trouver les solutions qui permettront d'adapter notre droit au nouveau cadre européen. Je rappelle que la protection des données à caractère personnel est consacrée comme un droit fondamental par la Charte des droits fondamentaux de l'Union européenne, en son article 8, et que le RGPD doit être appliqué partout dans l'Union d'ici au 25 mai prochain. Je l'ai dit en première lecture et je persiste, le règlement général pour la protection des données est une réelle chance pour tous les citoyens européens et même au-delà de notre continent : la chance de bénéficier d'une harmonisation par le haut, grâce à la protection offerte par un cadre unique applicable dans l'ensemble des Ét...

...u sujet une vision manichéenne : l'utilisation des données personnelles dans le cadre d'activités économiques n'est pas néfaste en elle-même, et nombreuses sont les entreprises, tous secteurs d'activité confondus, qui font un usage cohérent et justifié des données de leurs clients. Il faut enfin protéger nos concitoyens, et, à ce titre nous devons souligner l'ambition européenne que représente le RGPD, lequel impose des règles à l'ensemble des responsables de traitement, quelle que soit leur nationalité, dès lors qu'un ressortissant européen est concerné. C'est là une première mondiale ; nous pouvons nous féliciter d'en être les acteurs. C'est d'ailleurs cette dimension européenne qui donne toute sa force au texte, nous avons déjà eu l'occasion de le dire à cette tribune. Il permettra de fair...

...s face au profilage, qui passe par la transparence des algorithmes ; là, encore, le Sénat a modifié ce dispositif dans son ensemble. D'autres aspects ont pu susciter un blocage, notamment la volonté du Sénat d'exempter les collectivités territoriales des amendes relatives au traitement des données personnelles, ce qui me paraît incompatible avec le principe d'égalité. Je rappelle que l'esprit du RGPD et du projet de loi est d'instaurer de nouvelles règles pour tous, en allégeant les formalités préalables et en responsabilisant davantage les acteurs des données personnelles : entreprises, chercheurs, administrations et, bien sûr, collectivités territoriales. Ces dernières traitent des données sensibles, et elles en traitent beaucoup, c'est un fait. Pouvons-nous les soustraire à ce cadre légal ...

...e consolider cet édifice protecteur. En deuxième lieu, le texte consacre le passage à une régulation a posteriori qui responsabilise les acteurs manipulant des données personnelles, notamment par la progressivité de leurs obligations en fonction du risque pour la vie privée et par le recours à des instruments de droit souple, propices à l'expérimentation et à l'innovation. En troisième lieu, le RGPD constitue un véritable instrument de souveraineté européenne par son extraterritorialité et par le caractère dissuasif des sanctions qu'il prévoit. Mais ne nous leurrons pas : beaucoup reste à faire, et certains risques menacent les avancées que nous défendons. Je pense notamment à la signature récente par le président des États-Unis du CLOUD Act, qui permet à l'exécutif américain de négocier de...

...blé que les conditions cumulatives, loin d'améliorer le recrutement des personnalités qualifiées, risquaient de restreindre le champ des compétences. C'est pourquoi j'avais déposé un amendement allant dans ce sens en première lecture. Or la CNIL n'a pas, tant s'en faut, uniquement des fonctions de sanction : c'est l'objet de la commission restreinte, dont les compétences seront renforcées par le RGPD, avec de nouvelles capacités de sanction, qui sont considérables – 20 millions d'euros d'amende ou 4 % du chiffre d'affaires consolidé. Elle a en revanche d'autres fonctions, liées à l'éthique et à l'interrogation sur la place des données personnelles dans notre société, qui lui ont été confiées par la loi pour une République numérique. Ainsi, des qualités cumulatives pourraient exclure des rega...

...dant que le collège de la CNIL est d'une nature un peu différente. Il me semble évident que la totalité de ses membres n'ont pas à se substituer aux services, ni à nécessairement connaître l'ensemble des développements techniques, comme cela découlerait du texte. Encore une fois, même si les fonctions de la CNIL prendront davantage d'ampleur dans les mois à venir, compte tenu de l'application du RGPD à partir du 25 mai, et que celle-ci a la propension à être davantage un tribunal – je reprends là votre expression, madame la rapporteure, même si elle n'est pas tout à fait exacte – , nombre d'entre elles, bien qu'elles supposent une technicité, une expertise, ne sont pas « techniques » au sens où vous l'entendez. Elles nécessiteraient donc un regard plus large que celui du cumul des compétences...

Une fois encore, nous avons déjà eu cette discussion. Le RGPD indique à plusieurs reprises que les mesures de sanction doivent être appropriées, nécessaires et proportionnées. Je vous renvoie aux considérants 127, 148 et 151. Ces garanties me semblent suffisantes. Il faut aussi laisser à la CNIL des marges de manoeuvre dans le choix des sanctions. Avis défavorable.

Le RGPD prévoit des sanctions pouvant s'élever de 10 millions à 20 millions d'euros ou, dans le cas d'une entreprise, pouvant atteindre 2 % à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, ce qui devrait avoir un effet réellement dissuasif sur les très grandes entreprises, notamment les GAFAM. À défaut, celles-ci pourraient considérer que l'illégalité n'est qu'un risque financier...

Les pénalités financières prévues par le RGPD semblent suffisamment dissuasives. On parle en effet de 20 millions d'euros ou de 4 % du chiffre d'affaires, ce qui permet de proportionner la sanction à la taille de l'entreprise. En quelques années, la sanction est passée de 150 000 euros à 20 millions ou à 4 % du chiffre d'affaires. Le changement d'échelle est considérable. Il ne nous semble pas nécessaire d'aller plus loin, d'autant qu'il fau...

Nous ne sommes pas favorables à l'interdiction des algorithmes. En revanche, nous souhaitons rendre leur utilisation plus transparente et offrir toute l'information aux utilisateurs, afin qu'ils puissent donner leur consentement et le retirer si nécessaire. Le cadre proposé par le RGPD va dans le bon sens. Avis défavorable.

Je m'en veux, d'une certaine manière, de m'exprimer avant notre collègue Gabriel Attal, qui est concerné au premier chef. Le texte porte sur le numérique, les données personnelles et le RGPD, mais on voit bien que le débat universitaire, qui est d'actualité, s'introduit dans notre discussion. Sans doute faudrait-il, monsieur le secrétaire d'État, que la vidéo de votre intervention soit largement diffusée dans les universités, car elle serait de nature à rassurer certains étudiants, qui en manipulent d'autres.

...eux jours, de retirer cet amendement, dont la rédaction posait problème, afin de la rendre plus conforme. Je suis content que cet amendement, ainsi modifié, puisse être adopté. Je souscris aux propos de Mme la rapporteure : Qwant aurait dû s'inscrire en tant que représentant d'intérêts. On le demande aux GAFA, et il serait logique que tout le monde applique cette règle. C'est aussi l'intérêt du RGPD que d'ouvrir des voies. La France, dans ce cadre, ouvre une porte, comme l'a dit M. Gosselin. C'est une bonne chose, mais il faut aller plus loin : je propose que nous travaillions tous ensemble pour ouvrir tous les champs concernés. Nous soutiendrons, bien évidemment, cet amendement.

Nous donnons raison au Sénat : les collectivités souhaitant mutualiser les moyens pour l'application du RGPD doivent pouvoir le faire dans de bonnes conditions, en s'appuyant sur les intercommunalités, mais aussi – et c'est l'objet du sous-amendement – dans le cadre des groupements que les régions et les départements notamment ont pu constituer. Ainsi, ils pourront agir ensemble de concert, et de manière mutualisée. Cette proposition du Sénat est intéressante. Il a fallu, là encore, trouver les voies e...

Le RGPD a le mérite de sensibiliser à la protection des données, en particulier nos collectivités locales, qui, avec la dématérialisation, doivent gérer un grand nombre de données : c'est un travail très important pour elles. Nos petites communes partent souvent de zéro, mais elles s'organisent. Elles se tournent vers des syndicats. Elles pensent même qu'il s'agit non seulement de gérer l'open data, mais...

Nous sommes favorables à l'amendement et au sous-amendement. Comme je l'ai dit lors de la discussion générale, nous devons veiller à ce que les collectivités territoriales s'imprègnent totalement du RGPD. Pouvoir mutualiser les moyens avec les personnes qui pourront ainsi être beaucoup plus spécialisés est une bonne façon de sensibiliser tout le monde. Après les discussions au Sénat, il restait à régler la question des syndicats d'économie mixte. L'amendement permet d'y répondre. Le RGPD s'applique aux collectivités territoriales, et nous devons faire en sorte qu'elles s'en imprègnent. La mutual...

...u reste, pas ce que demande la CNIL. Cela n'aurait pas de sens, ici, maintenant et sans trajectoire claire. En revanche, à court terme, c'est-à-dire maintenant et pour l'année prochaine, les besoins sont estimés à une bonne trentaine de postes. Ce n'est pas rien : cela représente 10 % des effectifs, mais les pourcentages importent peu. À moins de considérer que l'on peut négliger l'application du RGPD en France, ce qui n'est pas envisageable, il est impératif d'accompagner, éventuellement sur deux exercices budgétaires, ces demandes de la CNIL, qui ne sont absolument pas superfétatoires : c'est leur seul moyen de remplir des obligations nouvelles.

...ts perdurent, dont celui des énormes fichiers de l'Éducation nationale, qui répertorient des informations sur 12 millions d'élèves, mineurs pour l'écrasante majorité d'entre eux. Nous reprenons donc la proposition de bon sens, voire salutaire, de la Commission nationale consultative des droits de l'homme – CNCDH – , qui est une institution publique indépendante. Elle s'appuie sur l'article 36 du RGPD, qui autorise les États à soumettre à l'approbation de l'autorité de contrôle – la CNIL, dans le cas de la France – tout traitement de données récoltées dans le cadre d'une mission d'intérêt public. Pour La France insoumise, ce droit est surtout un devoir. Le précédent gouvernement a fait entrer le cheval de Troie « Microsoft » dans l'éducation nationale. Je vous adjure de vous abstenir d'aller ...