Interventions sur "CNIL"

Nous ne voulons pas contraindre davantage l'Arcom et la Cnil, laquelle, je vous le rappelle, a travaillé avec le Peren, le pôle d'expertise de la régulation numérique, et qui est garante de la protection des données personnelles, en conformité avec le RGPD. Certes, nous présentons dans le rapport la solution du double anonymat, mais cela ne préjuge pas des caractéristiques techniques du référentiel. Je rappelle que le principe du double anonymat, c'est qu...

…et elles m'ont convaincu. Certains sites pornos ou des plateformes comme OnlyFans ou MYM exercent déjà un contrôle d'identité ou demandent des cartes bancaires. Si l'on inscrit le principe d'anonymat dans la loi, ces pratiques deviendront illégales, alors qu'elles sont bien plus exigeantes que ce que vous souhaitez. Lors de son audition, la Cnil a été extrêmement précise sur ce point. Nous visons tous le même objectif, mais inscrire le respect de l'anonymat dans la loi serait contreproductif. Ne le faisons pas.

Je sais que vous serez sensible à cet amendement, monsieur le ministre délégué ; vous y serez peut-être même favorable. Il vise à préciser que le référentiel doit fixer des exigences en matière de sécurité des données. En 2022, la Cnil a expliqué que le référentiel devait garantir la protection des données ainsi que le respect de la vie privée des individus et leur sécurité. Les données traitées seront des données personnelles telles que l'âge. Elles doivent donc être protégées, grâce à des exigences de sécurité suffisamment fortes, contre les cyberattaques et autres actes de malveillance. Il s'agit aussi d'assurer le bon fonct...

Avec la Cnil « dans la boucle », si je puis dire, la sécurité des données sera bien entendu assurée. Je vais même plus loin : grâce à l'Europe, nous disposons désormais du RGPD, auquel ce référentiel devra être conforme. J'émets donc un avis défavorable.

Votre amendement part d'une bonne intention et je ne préjuge pas du fait que votre solution puisse être utilisée. Mais il ne faut pas aller trop vite, et laisser le temps à l'Arcom et à la Cnil de faire leur travail, d'auditionner les acteurs qu'ils souhaitent, de trouver les meilleures solutions techniques, qui pourront évoluer au cours du temps. Nos auditions ont également montré qu'il ne fallait pas limiter le référentiel à un seul outil. C'est un référentiel technique. Par la suite, plusieurs outils pourront être mis à la disposition des sites parmi lesquels les sites feront leur ch...

De quoi parlons-nous ? D'une empreinte bancaire sur une carte de crédit, qui a forcément été délivrée à quelqu'un qui a plus de 18 ans et qui n'est pas très répandue en France ? D'une carte de paiement ? Certaines sont délivrées à des mineurs, avec interrogation de solde automatique. Cela ne serait donc pas efficace. La solution transitoire proposée par la Cnil, c'est que tant qu'on n'a pas d'autre solution c'est moins pire, dirais-je. En revanche, l'inscrire « en dur » dans la loi poserait des problèmes. Il faut la laisser dans le référentiel de façon transitoire, le temps de trouver une autre solution. Il faudra également nous demander s'il ne faut pas exiger une identification pour tous les sites réservant leur accès aux plus de 18 ans, pour la vente...

Il vise à garantir que le référentiel publié par l'Arcom sera conforme à l'avis de la Cnil. Il s'agit de déterminer les caractéristiques techniques applicables au système de vérification de l'âge ; cela suppose de trouver un équilibre entre liberté, droit et protection. La Cnil est compétente dans ces domaines ; rendre son avis contraignant constitue une garantie supplémentaire.

Il va peut-être de soi que l'avis de la Cnil sera conforme, mais la précision n'est pas un luxe. Le référentiel soulève des débats nourris et des inquiétudes parce qu'il est difficile de savoir ce qu'il contiendra et s'il sera conforme à nos valeurs les plus essentielles – respect de la vie privée et des libertés individuelles.

Il nous paraît indispensable que le référentiel proposé par l'Arcom soit conforme aux demandes de la Cnil – même si la Cnil ne s'oppose pas à l'analyse faciale, contrairement à nous. Cela alourdirait sans doute un peu la procédure, mais il n'est pas difficile de passer un coup de fil.

Il faut éviter la cacophonie ; des dissensions seraient malencontreuses. La Cnil n'est pas supérieure aux autres autorités administratives indépendantes, mais elle dispose d'une expérience nourrie au fil du temps. La nécessité d'un avis conforme obligerait les deux institutions à échanger et à travailler ensemble pour élaborer le référentiel.

...avorable. Nous abordons une série d'amendements relatifs aux critères que le référentiel devra respecter. Nous y serons défavorables, car la rédaction actuelle nous paraît la bonne : elle garantit tant la fiabilité de la solution adoptée que le respect de la vie privée. Nous ne souhaitons pas inscrire dans la loi une solution technique plutôt qu'une autre, ni contraindre davantage l'Arcom et la Cnil, qui travaille avec le pôle d'expertise de la régulation numérique (Peren) et qui est garante de la protection de nos données personnelles. Nous présentons dans le rapport la solution du double anonymat : un organisme certifie que vous avez l'âge requis, mais ne sait pas quels sites vous visitez ; le site visité reçoit la preuve que vous avez l'âge requis, mais ne sait pas qui vous êtes. Cela ne...

Je ne comprends pas l'argumentation de M. Taché. Le sujet, c'est le respect de l'article 227-24 du code pénal. L'Arcom proposera un référentiel qui respectera des principes : la fiabilité de la vérification de l'âge, le respect de la vie privée. Le double anonymat répond à ces principes, et la Cnil en sera la garante. L'amendement est donc satisfait !

Je parlais tout à l'heure de garde-fous : en voici un. En juillet 2022, la Cnil a analysé les solutions de vérification de l'âge des utilisateurs en examinant les propriétés suivantes : « une vérification suffisamment fiable, une couverture complète de la population ainsi que le respect de la protection des données et de la vie privée des individus et de leur sécurité ». L'amendement précise donc que le référentiel doit prévoir la sécurité des données.

Avis défavorable. Le critère de respect de la vie privée est plus large que celui de la protection des données personnelles. En outre, le référentiel devra, quoi qu'il en soit, respecter le règlement général sur la protection des données (RGPD). L'amendement CS49 est donc satisfait. Le rôle de la Cnil dans la procédure garantira la sécurité des données.

Le contrôle de l'inaccessibilité des sites pornographiques aux mineurs est un enjeu important et sensible. Nous souhaitons nous assurer que les sites diffusant ce genre de contenus ne contrôlent pas eux-mêmes l'âge de leurs visiteurs et recommandons donc, à l'instar de la Cnil, l'usage de la technologie du double anonymat impliquant l'intervention d'un tiers de confiance. En d'autres termes, la vérification de l'âge doit être effectuée par un service extérieur au site. Vous avez vous-même admis, monsieur le ministre délégué, qu'on ne pouvait pas faire confiance aux éditeurs, qui essaient toujours de contourner la loi.

Nous sommes un peu dans le flou, puisque vous voulez instituer ce référentiel par décret. L'amendement CS245 vise à instaurer un garde-fou interdisant la vérification de l'âge de l'utilisateur à partir de son historique de navigation, conformément à l'avis exprimé par la Cnil dans sa délibération du 3 juin 2021 invitant les autorités à articuler les systèmes de vérification de l'âge autour de six piliers. La Commission a d'ailleurs réitéré cette recommandation en 2022, considérant qu'une telle modalité apparaîtrait « trop intrusive pour la simple finalité du contrôle de l'âge ». L'amendement CS244 prohibe le stockage, par le site pornographique, de données à caractèr...

Je ne doute pas que la Cnil veillera à ce que la biométrie, qui peut être une solution, soit utilisée correctement. Laissons les autorités administratives faire leur travail et ne fermons aucune porte à ce stade. Avis défavorable.

...re le plus fortement possible l'ensemble des sociétés qui procéderont aux vérifications d'âge. Certaines règles figurent déjà dans le texte adopté par le Sénat, lequel vise deux objectifs : la fiabilité du contrôle et le respect de la vie privée. Vous évoquez le risque de collecte de données. Il s'agit en effet d'un point très important, auquel nous devons être très sensibles : c'est pourquoi la Cnil veille à ce que le RGPD soit appliqué par l'ensemble des entreprises exerçant dans notre pays.

...ui, qu'il serait sans doute possible de vérifier l'âge des utilisateurs de téléphone portable en utilisant les moyens offerts par l'appareil – la reconnaissance faciale, l'empreinte biométrique, le code et que sais-je encore. Voilà déjà un motif d'annulation du référentiel au regard du RGPD. Aussi notre amendement vise-t-il à apporter quelques précisions relatives à la reconnaissance faciale. La Cnil reconnaît la possibilité d'utiliser la reconnaissance faciale ; cependant, elle reconnaît aussi le primat du RGPD. Ainsi, faisons preuve de bon sens en revenant aux essentiels, c'est-à-dire à la liberté telle qu'elle est garantie par le RGPD. Cela permettra de prévenir les abus technologiques dont la majorité a pris l'habitude – je pense à certaines dispositions votées dans le cadre de la loi d'o...

Nous sommes, au contraire, pour une limitation de la durée de conservation des données. Nous n'avons pas forcément de problème avec l'utilisation de l'outil qu'est la lecture automatisée des plaques d'immatriculation (Lapi), dont les douaniers nous disent qu'il peut être utile, mais nous souhaitons que les recommandations de la Commission nationale de l'informatique et des libertés (Cnil) soient respectées, à savoir que les visages qui apparaîtraient doivent être floutés et que la durée de conservation des données soit limitée. Cela s'impose d'autant plus qu'il s'agit d'une expérimentation : autant fixer une durée réduite, pour garantir au maximum les droits. Mine de rien, se faire prendre en photo dans ce cadre est intrusif, et cela permet d'avoir des informations assez importa...