Interventions sur "CNIL"

...laboré un certain nombre de propositions sur le sujet en débat ce matin, afin de tenter de faire prendre conscience à votre majorité de la mesure des risques liés à l'usage par les GAFAM de nos données personnelles, directement ou indirectement, comme c'est le cas dans l'affaire Cambridge Analytica. Face à ce risque, nous avions abondamment amendé le texte afin de renforcer les compétences de la CNIL et de s'assurer que celle-ci agisse en faveur de l'intérêt général et non sous l'influence du lobby des grands groupes du numérique. Mais votre majorité les a tous rejetés, à une seule exception, peut-être. Le passage au Sénat a permis plusieurs modifications allant dans le sens de ce que nous avions défendu. Je pense par exemple au rétablissement d'un régime d'autorisation préalable, à la publ...

Les modifications votées par le Sénat, entérinées, donc, par le groupe La République en marche de la deuxième chambre, rejoignaient, en tout cas, la ligne défendue au travers de nos amendements. Nous jugions celle-ci, et continuons à la juger, la mieux à même de protéger les libertés fondamentales, notamment au vu des moyens limités de la CNIL. Nous l'affirmions, et le sénateur Loïc Hervé, membre du groupe de l'Union centriste – et qu'on ne peut donc soupçonner de complaisance à notre égard – l'a indiqué : « Ce projet de loi n'est pas un texte technique, c'est un texte politique. » L'argument de l'urgence, de la nécessité de la transposition dans la précipitation, ne doit pas faire oublier cette dimension. Nous l'avons dit et le redis...

...le secrétaire d'État, madame la rapporteure, mes chers collègues, je voudrais tout d'abord formuler quelques remarques sur la forme. Je déplore l'utilisation de la procédure accélérée et le recours aux ordonnances pour réécrire l'ensemble de la loi de 1978, dite « informatique et libertés ». Par ailleurs, le présent projet de loi souffre d'un défaut de lisibilité, comme l'a souligné avec force la CNIL. Les opérateurs et les citoyens auront du mal à comprendre les règles relatives à la protection des données personnelles à la seule lecture de ce texte, qui ne donne pas de vision claire et précise. En somme, on ne peut que regretter, avec le Conseil d'État, l'occasion manquée de procéder à un réexamen global du droit à la protection des données personnelles et d'approfondir les droits des person...

... est bien de respecter la vie privée des personnes, en protégeant leurs données personnelles. Même Mark Zuckerberg, devant la Chambre des représentants, a souligné la nécessité de réglementer, a estimé que le RGPD allait dans le bon sens et a indiqué qu'il l'appliquerait partout dans le monde. Les Français sont de plus en plus concernés par l'usage qui est fait de leurs données. Le rapport de la CNIL pour 2017, publié cette semaine, fait état d'une croissance continue des plaintes : plus de 8 300 en 2017. Ce rapport montre également que, si la CNIL a réalisé 341 contrôles en 2017, elle a surtout renforcé les mesures d'accompagnement auprès des pouvoirs publics et des professionnels. Les requêtes sur sa plateforme Besoin d'aide ont augmenté de 21 % en 2017 et elles ont encore crû de 64 % au pr...

... l'ensemble des États membres et à l'ensemble des entreprises agissant sur le territoire de l'Union européenne. L'adoption de ce texte est donc essentielle, la protection des données personnelles se situant au coeur de toutes nos activités humaines, qu'elles soient civiles, économiques ou politiques. Quarante ans après l'adoption, de la loi française informatique et libertés et la création de la CNIL, c'est là une avancée majeure, répétons-le. Partout dans le monde, on regarde avec beaucoup d'intérêt ce qui se passe en Europe en matière de protection des données personnelles. Ce texte est donc une avancée majeure, disais-je, pour consolider un régime commun de traitement, de partage et de libre circulation protégée de nos données. La loi pour une République numérique d'octobre 2016 avait déj...

...féliciter d'en être les acteurs. C'est d'ailleurs cette dimension européenne qui donne toute sa force au texte, nous avons déjà eu l'occasion de le dire à cette tribune. Il permettra de faire de l'Union européenne un espace de sécurité pour tous les citoyens, attractif pour les entreprises et donnera une vraie lisibilité aux règles applicables. L'enjeu est capital, a déclaré la présidente de la CNIL à l'occasion de la présentation de l'activité de cette autorité en 2017 : « L'Europe joue gros. Elle doit faire la démonstration que ses principes éthiques et généraux sont bons. Nous l'affirmons depuis longtemps. Mais nous devons aussi démontrer que le nouveau dispositif marche, qu'il est efficient, qu'il va apporter aux acteurs économiques les garanties, la sécurité juridique qu'ils sont en dro...

... possible à court terme, un compromis le serait sans doute. Qu'il s'agisse de la spécificité des collectivités territoriales, du seuil d'âge pour le consentement des mineurs au traitement de leurs données sur les réseaux sociaux, de l'extension du champ de l'action de groupe à la réparation des préjudices matériels et moraux, du renforcement de la protection face au profilage, de la saisine de la CNIL sur une proposition de loi, du fléchage du produit des amendes et astreintes qu'elle prononce, de l'encadrement des traitements de données pénales par des organismes privés ou encore des règles applicables aux fichiers de police et de justice, je suis convaincu que les parlementaires pourront s'entendre. En effet, nous poursuivons le même objectif : préserver, si ce n'est rétablir, un équilibre e...

Monsieur le président, monsieur le secrétaire d'État, madame la rapporteure, chers collègues, la protection de la vie privée et des données personnelles est un enjeu de taille, je dirais même un enjeu majeur, dans nos sociétés contemporaines. L'actualité de ces derniers jours, avec ce qu'il faut bien appeler le scandale Facebook, nous en apporte une nouvelle preuve. Notre pays, avec la CNIL, a été l'un des premiers à se donner les moyens de protéger ses citoyens d'une trop grande intrusion dans ce qui doit demeurer leur domaine privé. Mais c'était en 1978 : nous sommes quarante ans plus tard. Depuis lors, l'omniprésence d'Internet, le règne pratiquement sans partage des réseaux sociaux, l'apparition d'algorithmes toujours plus performants ont bouleversé le paysage numérique et, avec...

...é de la collecte et du traitement, d'ailleurs souvent sous-traités, des données des citoyens. Concernant l'application du RGPD et de ces nouvelles mesures, des inquiétudes ont pu naître. Elles sont légitimes, mais je tiens à rappeler que tous les acteurs seront accompagnés, principalement ceux qui disposent de faibles moyens pour se mettre en conformité avec les nouvelles règles. À ce sujet, la CNIL n'est plus simplement un organe de contrôle : elle est pleinement engagée dans le rôle d'accompagnateur des acteurs que lui confie le texte et a déjà développé des outils au service des citoyens et des parties prenantes. Ce développement de son rôle doit être conforté par la mise à disposition de moyens supplémentaires. Je voudrais enfin revenir sur les données de santé, sur lesquelles j'ai trav...

...s qui distinguent la démocratie du totalitarisme : le droit à la vie privée. Ce risque de totalitarisme peut venir de l'État, mais il vient en réalité plus sûrement des GAFA – Google, Apple, Facebook, Amazon. Ce que je viens de faire – définir les termes clés et quelques-uns des enjeux liés aux données personnelles à l'ère numérique – , ce travail d'information, est l'une des missions clés de la CNIL. Cependant nombre de nos concitoyens et concitoyennes ne connaissent malheureusement pas ou mal cette autorité administrative indépendante et selon nous, sa mission d'information et de formation à la protection des données sensibles n'est pas assez développée pour rendre compte des enjeux de l'éducation au numérique. La France insoumise a déposé des amendements en vue d'étayer cette fonction. La ...

...ératif : assurer les libertés individuelles et collectives, et garantir le droit au respect de la vie privée comme le prévoit la Charte des droits fondamentaux de l'Union européenne. Or la réforme qui nous est présentée ici, en procédure accélérée, est difficilement intelligible du fait, principalement, d'un empilement de textes, de multiples renvois et de superpositions. Le Conseil d'État et la CNIL eux-mêmes ont souligné ce défaut de lisibilité. En outre, l'étude d'impact est bien insuffisante pour apporter les éléments d'analyse nécessaires à la compréhension de cette réforme. Le Conseil d'État observe à cet égard qu'elle « n'éclaire, en dépit de son volume, qu'assez peu les choix stratégiques que le Gouvernement a pratiqués. » Au regard de ces difficultés, le projet de loi autorise, en so...

...t est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir compte des impératifs de fluidité qu'impose le développement du numérique dans nos sociétés. Le grand changement est le passage d'un contrôle a priori, sous la forme de déclarations ou d'autorisations déposées et délivrées par la CNIL, à un dispositif de contrôle a posteriori. Cela a de no...

Dans ce contexte, quels nouveaux moyens pour la CNIL ? Quel accompagnement renforcé pour les entreprises et les structures concernées ? Quel droit à l'oubli post-mortem ? Et quelles échéances pour l'ordonnance, qui devra, en conformité avec le texte voté, dans une démarche purement légistique, permettre une clarification du droit pour les utilisateurs ?

...la rapporteure pour avis, chers collègues, la protection de la vie privée et des données personnelles de nos concitoyens représente, depuis de longues années déjà, un enjeu majeur des politiques publiques dans notre pays. L'adoption de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et la création de la Commission nationale de l'informatique et des libertés, dite CNIL, ont fait de la France l'un des pionniers, l'un des premiers pays au monde à se doter d'une législation et d'une autorité de contrôle indépendante sur ces questions. Certes, nous ne sommes plus dans le contexte très particulier de 1974, où les fichiers du système SAFARI défrayaient la chronique, permettant la création fort habile des premières autorités administratives indépendantes – rappelons-...

C'est donc le principe de responsabilité qui est mis en oeuvre, avec des contreparties importantes en termes de sanctions : jusqu'à 4 % du chiffre d'affaires ou 20 millions d'euros, bien loin des 150 000 euros maximum que la CNIL peut prononcer aujourd'hui. La question de la protection des données personnelles des particuliers suscite bien évidemment aussi le débat. À cet égard, le consentement des mineurs est un vrai sujet : quinze ans est l'âge retenu en commission, mais le débat n'est pas clos – des amendements proposent dix-huit ans, d'autres treize ans. Nous verrons ce que donnera ce débat, qui traverse aussi la soc...

...te du règlement et ainsi oeuvrer dans le sens de l'harmonisation européenne. Nous nous félicitons ainsi des aménagements concernant la coordination entre autorités nationales de protection des données, à travers le mécanisme d'autorité chef de file. Le dispositif nous semble de nature à faciliter les démarches pour les responsables de traitement et à favoriser le dialogue et la concertation entre CNIL européennes, nécessaires à l'émergence d'une jurisprudence cohérente et efficace à l'échelle de l'Union. Par ailleurs, le changement de paradigme dans les rapports des usagers avec la CNIL nous paraît tout à fait souhaitable. En passant d'une logique d'autorisation a priori à un contrôle a posteriori, on allège la charge de travail de la CNIL pour laisser les agents se concentrer sur d'autres mis...

...s européennes en matière de protection des données personnelles. Il est urgent de le faire, puisque le règlement européen s'appliquera d'office dans toute l'Europe à compter du 6 mai 2018. Le projet de loi qui nous est proposé vient donc toiletter la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi pionnière en Europe à l'époque, elle avait donné naissance à la CNIL et permis de responsabiliser les organismes mettant en oeuvre des traitements de données. Ce projet de loi est, madame la ministre, très complexe d'un point de vue juridique. De lecture difficile, il est fastidieux à étudier, dans une matière où seuls les spécialistes de la législation relative aux données personnelles se retrouvent. Nous risquons ainsi, mais j'y reviendrai au cours de mon inte...

Je voulais commencer en vous indiquant que ce projet de loi était attendu depuis longtemps. Il est le fruit d'un travail commun des CNIL européennes dans le cadre du G29, travail qui a largement inspiré les institutions de l'Union européenne lorsqu'elles ont élaboré le règlement et la directive que nous avons à présent à transposer dans notre droit national. Ce paquet européen de protection des données est, comme nous l'avons jusqu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses m...

...iner à quel genre de publicité vous serez sensible. Vaste pouvoir nouveau, qui appelle à une vigilance accrue et à la réaffirmation des principes de collecte de données qui sont inscrits dans notre loi depuis 1978 : les principes de finalité, de pertinence et de conservation des données, les principes de protection et de consentement des citoyens. Cela justifie le renforcement des pouvoirs de la CNIL ; en même temps, cela justifie la recherche d'une efficacité accrue dans le partage des données, à des fins de recherche, à des fins de progrès, pour éviter que notre économie ne soit pénalisée par des entraves trop fortes. En pratique, tous nos acteurs informatiques vous le diront – et ils nous l'ont dit au cours des auditions menées par la mission sur l'intelligence artificielle – , l'accès au...

Pour être à la fois protecteurs et efficaces, fidèles à nos principes et ouverts au progrès scientifique et technologique, nous disposons d'un outil remarquable, fourni par l'Union européenne : le Règlement général sur la protection des données, le RGPD. Si l'initiative en revient au Parlement européen, la CNIL a joué un rôle majeur dans sa mise en place. Il est à la bonne échelle, celle de l'Europe, capable d'influencer politiquement n'importe quel acteur mondial. Il passe d'une logique de déclaration à une logique de responsabilité, d'un contrôle a priori à un contrôle a posteriori, et ce contrôle est renforcé, y compris par de fortes amendes. Il insiste sur la protection par l'architecture, privacy b...