Interventions sur "CNIL"

Madame la présidente, madame la ministre, mes chers collègues, notre pays s'est toujours montré soucieux d'accompagner les évolutions en matière informatique, et aujourd'hui numérique, dans le respect des droits des personnes. Avec l'Allemagne, il a d'ailleurs été un précurseur en la matière. Avec ce nouveau texte, la CNIL, autorité administrative indépendante, mais qui peut être qualifiée de juge de la conformité, va jouer un rôle encore plus essentiel dans la protection des données personnelles des personnes concernées, notamment parce que son pouvoir de sanction sera plus dissuasif grâce à l'augmentation de l'amende administrative qu'elle pourra infliger au responsable du traitement mais aussi au sous-traitant. ...

Ce projet de loi modifie les missions de la CNIL, qui passe d'une mission principielle d'autorisation a priori à un contrôle a posteriori de supervision. Cela fait donc reposer la mission de garantie des droits fondamentaux en matière numérique, en premier lieu, sur les acteurs et les actrices de ce secteur. Vous venez de nous dire, madame la ministre, que nous entretenions un désaccord philosophique sur le sujet. Vous considérez que responsab...

Madame Obono, nous avons changé de paradigme. Les prises de parole au cours de la discussion générale ont montré l'existence d'un consensus pour aller dans ce sens, et cela a déjà été tranché au niveau européen. Il nous serait donc difficile de revenir dessus. Les nouveaux rôles de la CNIL en termes d'accompagnement des entreprises, de mise en place d'un droit souple, sa mission de guide, devraient aider tous les acteurs à assurer la mise en conformité. Les acteurs pourront, au fur et à mesure, comprendre quelles sont ces nouvelles obligations. L'avis de la commission est donc défavorable.

... bonne ou en mauvaise foi, mais nous savons les enjeux économiques du traitement des données et de leur protection, et nous savons aussi que chez les acteurs de ce secteur, le profit et la rentabilité – fort logiquement, c'est leur nature – prévalent sur toute autre considération. Il nous semble qu'en refusant cet amendement, vous n'accordez pas les moyens à la communauté nationale, à travers la CNIL, d'encadrer leurs activités et d'être à la hauteur des enjeux du XXIe siècle en matière de numérique et de protection. Un changement qualitatif du rôle de la CNIL doit passer, comme cela se fait dans d'autres pays, par un renforcement de ses moyens lui permettant d'être à la hauteur de cette question extrêmement importante de la protection de la vie privée, d'enjeux économiques et de droits pour ...

Dans son avis du 30 novembre 2017, la CNIL regrette que l'objet des règlements types prévus à l'article 1er du projet de loi soit limité à la seule sécurité des systèmes. En effet, d'autres dimensions de la protection des données, notamment en matière de finalité, de minimisation des données ou de respect des droits, devraient faire l'objet d'un encadrement par des règles de fond et pas uniquement des règles de sécurité. Le 4. de l'articl...

Le présent projet de loi, outre transposer les textes européens, modifie également les missions de la CNIL, qui passe d'une mission principielle d'autorisation a priori à un contrôle de supervision exercé a posteriori. Cela fait reposer la mission de garantie des droits fondamentaux en matière numérique en premier lieu sur les acteurs du secteur. On peut certes dire qu'on veut les responsabiliser, faire confiance aux entreprises du numérique pour s'autoréguler et respecter les droits fondamentaux, mê...

Alors que l'on veut réformer en profondeur cette autorité administrative, l'augmentation de son budget demeure marginale. Cet amendement vise à préciser les principales missions la CNIL.

L'amendement no 38 propose d'étendre l'établissement de règlements types en matière de génétique, biométrique et de santé aux traitements de données mis en oeuvre pour le compte de l'État. Mais ceux-ci sont soumis à un régime d'autorisation préalable, par un décret en Conseil d'État pris après avis de la CNIL, qui sera publié. Il s'agit d'un régime plus protecteur, justifiant que ces règlements types fassent l'objet d'une exception. L'avis de la commission sur l'amendement no 38 est donc défavorable.

L'alinéa 11 de l'article 1er prévoit que la CNIL établit et publie des règlements types en vue d'assurer la sécurité des systèmes de traitement de données à caractère personnel, d'une part, et d'autre part de régir les traitements de données biométriques, génétiques et de santé. À ce titre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, confor...

Avis défavorable. La CNIL peut procéder à des contrôles a posteriori, pour lesquels elle dispose de pouvoirs d'enquête élargis et précisés : c'est encore une garantie de plus que celle de l'autorisation préalable.

La CNIL doit exercer un large contrôle. Le contrôle a posteriori qui est envisagé n'est clairement pas satisfaisant. Nous pensons qu'il faut observer un principe de précaution dans ce domaine. La CNIL doit pouvoir se saisir du sujet sans que les prérogatives de puissance publique ne fassent l'objet d'une exception.

Avant de le soutenir, j'évoquerai brièvement l'amendement no 179, tombé en raison de la nouvelle rédaction de l'alinéa 6 qui vient d'être adoptée. Il visait à favoriser l'innovation et rassurer les dirigeants de start-up et de petites entreprises innovantes, qui s'inquiètent de ne pas disposer d'un cadre d'expérimentation. La CNIL doit se concentrer sur ces petites entreprises et en faire sa priorité. Il importe qu'elle le fasse et qu'elle le fasse savoir. L'amendement no 181, comme plusieurs autres que j'ai déposés, porte sur la médiation. La CNIL a reçu l'an dernier 7 000 plaintes et n'a adressé que 25 mises en demeure. Elle a donc un exercice du droit assez souple, mais il serait bon d'écrire dans la loi que la CNIL me...

S'agissant de l'expérimentation, je partage votre préoccupation, mais le règlement européen ne nous laisse pas cette latitude. Nous avons néanmoins prévu des garanties pour les PME, qui peut-être seront applicables à ces start-up innovantes qui vous tiennent à coeur. S'agissant de l'amendement no 181, faire jouer à la CNIL un rôle de médiation pose problème. En effet, un tel rôle doit être exercé par un tiers ; or la CNIL participe à l'instruction de la plainte. Mener conjointement l'instruction et la médiation la placerait en situation d'être à la fois juge et partie. Nous ne pouvons donc pas être favorables à cet amendement, mais le serons peut-être à d'autres, relatifs à la sensibilisation à la médiation, que no...

Avis favorable, comme je l'ai laissé entendre tout à l'heure : si la CNIL ne peut pas devenir un médiateur, elle peut sensibiliser d'autres acteurs à la médiation, ce qui permettra de résoudre les conflits en amont. Merci pour cette proposition, comme pour votre implication dans ce texte.

La CNIL est actuellement saisie de façon automatique uniquement sur les projets de loi ; le texte prévoit une saisine pour les propositions de loi, ce que nous approuvons. En effet, aujourd'hui, le Gouvernement peut décider de court-circuiter la CNIL en transformant des textes normalement soumis à son avis en proposition de loi, déposée par un parlementaire docile et obédient de sa majorité.

Pour éviter que des textes législatifs qui affectent les droits et libertés numériques ne soient adoptés dans la hâte et sans réelle expertise technique, il nous est apparu indispensable de créer un garde-fou parlementaire et citoyen en permettant à tout parlementaire ou toute association agréée de saisir la CNIL pour avis sur une proposition de loi, dans les mêmes conditions que les présidents de l'Assemblée nationale et du Sénat.

Dans la même logique, nous proposons d'élargir aux présidents de groupes parlementaires la possibilité de saisir la CNIL sur une proposition de loi relative à la protection des données personnelles. Le pluralisme des débats, et donc la démocratie, en seront renforcés.

Nous considérons que l'amendement du groupe La France insoumise, qui élargit la saisine à tous les parlementaires, va un peu trop loin : la CNIL risquerait de ne pas avoir les moyens de répondre à toutes les demandes. En revanche, un élargissement nous paraît judicieux. En commission, nous avions d'ailleurs déjà ouvert cette possibilité aux présidents de commission. Nous sommes donc défavorables à l'amendement no 40, mais favorables au no 104 rectifié, qui a l'avantage d'ouvrir la possibilité de saisine à l'opposition.

À nouveau, il s'agit d'une question de moyens. Vous limitez les possibilités de saisine parce que la CNIL ne pourra pas répondre aux demandes. C'est fort dommage. Le contrôle de la CNIL est nécessaire, et le fait que la sécurité des données personnelles des citoyens dépende d'une question de porte-monnaie est tout de même un grave problème. Quant au fait que seuls les présidents de groupes puissent saisir la CNIL, je ferai observer qu'il y a des députés non inscrits : comment pourront-ils saisir la ...

La loi de 1978 autorise la CNIL à participer aux réunions d'instances internationales dans le domaine de la protection des données, mais uniquement à la demande du Premier ministre. Le projet de loi maintient cette disposition, alors que le nombre de réunions internationales de régulation a évidemment largement augmenté depuis 1978. D'après la CNIL elle-même, le texte actuel est insuffisant et inadapté à la fréquence des réunio...