Interventions sur "traitement"

...le-ci agisse en faveur de l'intérêt général et non sous l'influence du lobby des grands groupes du numérique. Mais votre majorité les a tous rejetés, à une seule exception, peut-être. Le passage au Sénat a permis plusieurs modifications allant dans le sens de ce que nous avions défendu. Je pense par exemple au rétablissement d'un régime d'autorisation préalable, à la publication des règles d'un traitement algorithmique ayant servi à fonder une décision, ou encore à l'obligation de l'emploi d'un langage clair et facilement accessible concernant la collecte de données à caractère personnel des mineurs de moins de seize ans. La mouture adoptée par le Sénat est ainsi revenue à un régime d'autorisation préalable et non à un système de contrôle a posteriori et aléatoire. Il ressort d'ailleurs des débat...

...acteurs, qui seront soumis à des sanctions beaucoup plus fortes, et à un renforcement des droits des individus. La CNIL verra ainsi ses pouvoirs se renforcer significativement. En particulier, ses pouvoirs de contrôle et de sanction seront considérablement accrus. Premièrement, ses agents obtiennent un droit de contrôle sur place généralisé à l'ensemble des locaux servant à la mise en oeuvre d'un traitement des données personnelles. Deuxièmement, l'effectivité des contrôles en ligne est améliorée par l'autorisation qui est accordée aux agents d'utiliser une identité d'emprunt. Troisièmement, le projet de loi permet des opérations conjointes des autorités de contrôle. S'agissant du pouvoir de sanction de la CNIL, le règlement prévoit des sanctions administratives désormais dissuasives en cas de méco...

...s collectivités territoriales. Nous ne pouvons qu'abonder encore dans ce sens et invitons la CNIL à travailler à un guide, comme elle l'a fait à destination des TPE-PME, les très petites entreprises et petites et moyennes entreprises. Pour ce qui est des entreprises, le règlement permet de sortir du paradigme traditionnel du régime d'autorisation. La confiance affirmée envers les responsables de traitement de données et leurs sous-traitants implique désormais que ce soient eux, accompagnés, dans la mesure de leurs moyens, par les autorités de contrôle nationales, qui vérifient la licéité de leur traitement des données à caractère personnel. En contrepartie de cette plus grande souplesse, des amendes administratives plus lourdes pourront être infligées. Tous les acteurs, qu'ils soient responsables d...

...les, économiques ou politiques. Quarante ans après l'adoption, de la loi française informatique et libertés et la création de la CNIL, c'est là une avancée majeure, répétons-le. Partout dans le monde, on regarde avec beaucoup d'intérêt ce qui se passe en Europe en matière de protection des données personnelles. Ce texte est donc une avancée majeure, disais-je, pour consolider un régime commun de traitement, de partage et de libre circulation protégée de nos données. La loi pour une République numérique d'octobre 2016 avait déjà pris en compte la problématique de la protection des données personnelles, bien évidemment, mais sans couvrir l'ensemble du champ du règlement. Le projet de loi dont nous débattons arrive donc à point nommé, quoiqu'un peu tardivement. La parution, en février 2017, d'un rapp...

...uckerberg par le Sénat américain. Ces affaires sensibilisent – enfin, oserais-je dire – les citoyens à cette problématique, bien qu'elle reste complexe à appréhender. Notre rôle, en tant que parlementaires, notamment à travers le présent projet de loi, est d'informer, de rassurer et de protéger nos concitoyens. Il convient d'abord de les informer sur les droits, les usages et les risques liés au traitement des données à caractère personnel. Nous devons ensuite les rassurer car il ne faut pas avoir du sujet une vision manichéenne : l'utilisation des données personnelles dans le cadre d'activités économiques n'est pas néfaste en elle-même, et nombreuses sont les entreprises, tous secteurs d'activité confondus, qui font un usage cohérent et justifié des données de leurs clients. Il faut enfin protéger...

...t, en témoigne l'actualité. Pour autant, il convient de ne pas exacerber les divergences qui subsistent avec nos collègues sénateurs, non qu'elles ne soient pas importantes, mais parce qu'au fond, si un consensus n'est pas possible à court terme, un compromis le serait sans doute. Qu'il s'agisse de la spécificité des collectivités territoriales, du seuil d'âge pour le consentement des mineurs au traitement de leurs données sur les réseaux sociaux, de l'extension du champ de l'action de groupe à la réparation des préjudices matériels et moraux, du renforcement de la protection face au profilage, de la saisine de la CNIL sur une proposition de loi, du fléchage du produit des amendes et astreintes qu'elle prononce, de l'encadrement des traitements de données pénales par des organismes privés ou encore...

...a différant de deux ans, ce que nous ne pouvions accepter. Le texte initial prévoyait également la protection des personnes face au profilage, qui passe par la transparence des algorithmes ; là, encore, le Sénat a modifié ce dispositif dans son ensemble. D'autres aspects ont pu susciter un blocage, notamment la volonté du Sénat d'exempter les collectivités territoriales des amendes relatives au traitement des données personnelles, ce qui me paraît incompatible avec le principe d'égalité. Je rappelle que l'esprit du RGPD et du projet de loi est d'instaurer de nouvelles règles pour tous, en allégeant les formalités préalables et en responsabilisant davantage les acteurs des données personnelles : entreprises, chercheurs, administrations et, bien sûr, collectivités territoriales. Ces dernières traite...

...hoix, le consentement éclairé sont des questions sur lesquels nous reviendrons très certainement lors de l'examen des articles. Je ne résiste pas, chers collègues, à l'envie de mentionner un exemple qui a récemment été porté à ma connaissance. Il montre comment des divergences doctrinales entre autorités européennes peuvent rejaillir négativement sur la capacité de nos concitoyens à consentir au traitement qui est fait de leurs données personnelles. En l'espèce, une plateforme d'e-commerce bien connue peut enregistrer automatiquement les données bancaires de ses clients dès le premier achat, sans jamais leur demander leur avis, et ce, en toute légalité, car son siège social est situé au Luxembourg et que son autorité de contrôle le permet. Or la réciproque n'est pas vraie pour les e-commerçants fr...

...s à des sanctions beaucoup plus fortes et dissuasives, qui les contraindront à se conformer aux règles de la protection des données. C'est une avancée qui renforce le droit des individus et nous la saluons. Mais il reste encore à faire, et ce projet de loi peut et doit s'améliorer. Ainsi, nous regrettons que les mesures de contrôle attribuées à la CNIL ne soient pas applicables dans le cas où le traitement est mis en oeuvre par l'État. De même, nous déplorons qu'une injonction avec astreinte ne soit pas prévue afin de satisfaire aux demandes présentées par les personnes en vue d'exercer leurs droits. Nous considérons également que l'élargissement de la possibilité pour l'administration de recourir à des décisions prises sur le fondement exclusif d'un algorithme demeure également très problématique....

...rançais du paquet européen, afin d'adapter la protection des données numériques personnelles dans un contexte de développement considérable du numérique. Sa prise d'effet est très proche, puisqu'elle est prévue pour mai prochain. Le paquet européen recouvre, d'une part, le règlement général sur la protection des données en matière civile et commerciale et, d'autre part, la directive relative aux traitements en matière d'infractions pénales. Le choix de notre pays a été de ne pas remettre en cause les grands principes de la loi de 1978 et donc l'existence de la CNIL, qui vient de fêter ses quarante ans, mais d'adapter la loi référence de 1978 au cadre européen et de tenir compte des impératifs de fluidité qu'impose le développement du numérique dans nos sociétés. Le grand changement est le passage ...

...-le avec force, toujours été l'un des États les plus impliqués – et cela continue – dans ces thématiques, aussi bien au sein de l'Union européenne que sur la scène internationale. Ainsi, les principes de la loi du 6 janvier 1978 ont, pour une grande part, fortement inspiré les dispositions de la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dont l'adoption a été considérée comme l'acte fondateur de la politique européenne dans ce domaine. Bien sûr, l'explosion d'internet, l'émergence des réseaux sociaux, l'apparition de nouvelles technologies – des algorithmes « en veux-tu, en voilà » – et de nouvelles pratiques ont considérablement – c'est peu dire ! – tra...

...e étudiante, dite spring break, un peu arrosée, est présente sur le web et peut desservir sa candidature. Ces quelques exemples peuvent être démultipliés à l'envi : ils incarnent bien les conséquences pratiques du texte que nous étudions ce soir. Celui-ci est sans doute le plus important pour les dix ou quinze prochaines années concernant la législation applicable aux données numériques et à leur traitement. Dans notre société numérique, les données – qu'elles soient personnelles ou non – sont partout. Le terme « data » est quant à lui utilisé à tout bout de champ mais, paradoxalement, le concept reste obscur pour la grande majorité des citoyens. Cette lacune nous conduit soit à sous-estimer l'impact de ces données dans nos vies quotidiennes, soit à nourrir des craintes à leur égard – qu'elles soie...

...t urgent de le faire, puisque le règlement européen s'appliquera d'office dans toute l'Europe à compter du 6 mai 2018. Le projet de loi qui nous est proposé vient donc toiletter la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi pionnière en Europe à l'époque, elle avait donné naissance à la CNIL et permis de responsabiliser les organismes mettant en oeuvre des traitements de données. Ce projet de loi est, madame la ministre, très complexe d'un point de vue juridique. De lecture difficile, il est fastidieux à étudier, dans une matière où seuls les spécialistes de la législation relative aux données personnelles se retrouvent. Nous risquons ainsi, mais j'y reviendrai au cours de mon intervention, de passer à côté du débat sur les enjeux que représente, pour l'ave...

...niques du projet de loi et de ses impasses sur la mise en oeuvre opérationnelle du RGPD, il est souhaitable que nous puissions, à l'occasion de ce débat, évoquer les vraies questions de société que soulève la révolution de l'exploitation des données personnelles par des acteurs économiques. Il s'agit en effet de vraies questions politiques relatives à la place de la France et de l'Europe dans le traitement et l'exploitation des données personnelles des citoyens européens, de questions éthiques relatives à l'effectivité du droit, au respect de la vie privée à l'ère du numérique ainsi qu'à la résistance humaine face aux enjeux des décisions – confortables et efficaces – prises automatiquement grâce à l'exploitation de nos données personnelles. En fait, la protection des données personnelles est un s...

...qu'à présent entendu, globalement consensuel. Pour l'essentiel, il permettra à la CNIL d'exercer ses missions de contrôle de manière plus ciblée et, espérons-le, plus efficace. L'article 1er du projet est emblématique du changement qu'emporte la nouvelle architecture de la protection des données personnelles en Europe. En effet, à la déclaration préalable auprès de la CNIL ou à l'autorisation du traitement automatisé de données personnelles par celle-ci se substitue une sécurisation – par l'organisation qui les récupère et les exploite – qui doit être conforme aux standards et aux référentiels établis par cette même autorité administrative. Nous passons donc d'un régime d'autorisation préalable à un dispositif d'auto-évaluation des risques par les personnes créant et gérant des traitements de donn...

...ats membres, de sorte que pas moins de cinquante-sept points peuvent faire l'objet d'adaptations nationales. Essentiel, car le sujet, la protection des données personnelles, est au coeur de toutes nos activités humaines. Or le RGPD d'avril 2016 représente, quarante ans après la loi Informatique et libertés et la création de la CNIL, une avancée majeure pour la consolidation d'un régime commun de traitement, de partage et de libre circulation protégée de nos données. Je crois être l'une des rares personnes présentes ce soir dans l'hémicycle à avoir déjà voté sur le RGPD, et voté en sa faveur, puisque j'ai eu l'occasion de le faire en tant que membre du Parlement européen ; il m'est donc particulièrement agréable d'en débattre à nouveau ce soir. Autant que faire se peut, nous devons être attentifs ...

...us devons convaincre les citoyens que cette loi les protégera. Je souhaite à cet égard saluer le travail de la rapporteure, Paula Forteza, et de l'ensemble de la commission des lois, notamment en ce qui concerne l'introduction des articles 14 A et 16 A en commission. Le premier de ces deux articles fixe à quinze ans l'âge à partir duquel un mineur peut consentir, sans l'accord de ses parents, au traitement de ses données personnelles. Si l'Union européenne a décidé de statuer pour l'âge de seize ans, elle a toutefois autorisé les États à abaisser ce seuil jusqu'à treize ans. Notre commission, elle, a fixé l'âge à quinze ans, ce qui me semble le plus adéquat. Aujourd'hui, dans un cursus scolaire classique, quinze ans est en effet l'âge à partir duquel on entre dans la deuxième moitié du cycle de l'e...

...s. Les principes fondateurs de cette loi ont fait preuve d'une remarquable longévité, si bien que leur première actualisation n'est intervenue qu'en 2004. Pour autant, les bouleversements technologiques n'ont pas cessé depuis lors. Dans les secteurs du cloud computing, de l'internet des objets ou de l'intelligence artificielle, les modèles d'affaires sont tout entier tournés vers la collecte, le traitement et l'analyse de volumes toujours croissants de données. Incontestablement, la donnée est devenue l'or noir de demain : sans exploitation des données, pas de véhicule autonome, pas de smart cities, pas d'intelligence énergétique, pas d'optimisation des flux logistiques, pas d'algorithmes suffisamment performants. Nos concitoyens sont conscients des avancées permises par le numérique. Ils sont dem...