Intervention de Christine Hennion

Séance en hémicycle du jeudi 12 avril 2018 à 9h30
Protection des données personnelles — Discussion générale

Photo issue du site de l'Assemblée nationale ou de WikipediaChristine Hennion :

Monsieur le président, monsieur le secrétaire d'État, madame la rapporteure, chers collègues, nous examinons ce matin en deuxième lecture le projet de loi qui adapte notre législation au règlement général sur la protection des données et à la directive de 2016 relative aux données pénales.

Mme la rapporteure a déjà détaillé les améliorations apportées au texte lors de son examen au Sénat et adoptées par la commission des lois de notre assemblée. L'Assemblée nationale souhaite cependant conserver l'esprit du texte qui avait été adopté à une très large majorité en première lecture, et tendre vers une harmonisation aussi aboutie que possible des législations avec nos partenaires européens, afin de favoriser la mise en place d'un marché unique du numérique efficient.

L'actualité de ces derniers jours, avec l'affaire Cambridge Analytica et, ce matin, celle des mutuelles néerlandaises, montre à quel point ce paquet relatif aux données personnelles est nécessaire. En responsabilisant tous les acteurs, privés et publics, l'ambition de ce texte est bien de respecter la vie privée des personnes, en protégeant leurs données personnelles. Même Mark Zuckerberg, devant la Chambre des représentants, a souligné la nécessité de réglementer, a estimé que le RGPD allait dans le bon sens et a indiqué qu'il l'appliquerait partout dans le monde.

Les Français sont de plus en plus concernés par l'usage qui est fait de leurs données. Le rapport de la CNIL pour 2017, publié cette semaine, fait état d'une croissance continue des plaintes : plus de 8 300 en 2017. Ce rapport montre également que, si la CNIL a réalisé 341 contrôles en 2017, elle a surtout renforcé les mesures d'accompagnement auprès des pouvoirs publics et des professionnels. Les requêtes sur sa plateforme Besoin d'aide ont augmenté de 21 % en 2017 et elles ont encore crû de 64 % au premier trimestre de cette année. Des outils pratiques sont mis à la disposition des organismes sur le site de la CNIL : outils d'autoévaluation, modèles de registre, logiciels d'analyse d'impact, packs de conformité. Des fiches, des vidéos, des conseils sensibilisent nos concitoyens aux usages du numérique.

L'importance et le rôle de l'éducation et de l'accompagnement ont été soulignés lors de nos premiers débats. Le Sénat, lui aussi, est allé dans ce sens, en soulignant, en particulier, les besoins des petites collectivités territoriales. Nous ne pouvons qu'abonder encore dans ce sens et invitons la CNIL à travailler à un guide, comme elle l'a fait à destination des TPE-PME, les très petites entreprises et petites et moyennes entreprises.

Pour ce qui est des entreprises, le règlement permet de sortir du paradigme traditionnel du régime d'autorisation. La confiance affirmée envers les responsables de traitement de données et leurs sous-traitants implique désormais que ce soient eux, accompagnés, dans la mesure de leurs moyens, par les autorités de contrôle nationales, qui vérifient la licéité de leur traitement des données à caractère personnel. En contrepartie de cette plus grande souplesse, des amendes administratives plus lourdes pourront être infligées. Tous les acteurs, qu'ils soient responsables de traitement de données ou sous-traitants, pourront être sanctionnés. Un contrat devra être établi entre les parties afin de définir et répartir leurs responsabilités.

Je souhaite que ce texte puisse bénéficier de conditions d'application aussi efficaces que possible. Le fort risque de contentieux, qui peut faire peur à un certain nombre d'acteurs du secteur et fragiliser les plus petites entreprises, a été noté. C'est pourquoi, en première lecture, j'avais déposé deux amendements concernant les dispositifs de médiation.

Le premier, qui concernait les relations entre particuliers et entreprises, a été adopté. La CNIL pourra donc sensibiliser les médiateurs habituels de la consommation aux nouveaux enjeux de ce texte ainsi qu'aux nouveaux droits dont les consommateurs pourront se prévaloir.

Le deuxième visait les relations entre entreprises, notamment entre responsables de traitement et sous-traitants. Nous étions convenus de travailler à une solution pour impliquer le médiateur des entreprises, qui traite déjà des contentieux contractuels, pour qu'il puisse mener des actions de médiation en amont des litiges, préserver la solidité des relations contractuelles et ainsi éviter des remontées de plainte vers la CNIL. Cette possibilité de saisine du médiateur a été confirmée. Une réunion sera donc organisée prochainement entre celui-ci et la CNIL afin de mettre en place le plus rapidement possible leur cadre de collaboration.

On le voit, le nombre de demandes envers la CNIL augmente considérablement avec le développement des technologies numériques : objets connectés, assistants vocaux ou algorithmes. Nous souhaitons aussi que le législateur, par le truchement des présidents des groupes politiques, puisse saisir la CNIL pour avis. Au début de cette année, la CNIL a publié son premier rapport sur l'intelligence artificielle : elle y montre l'importance d'une démarche éthique et responsable qui, en ligne avec nos valeurs européennes, doit nous différencier de nos concurrents chinois et américains. Les missions de l'autorité indépendante se multiplient.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.