Interventions sur "correspondant"

L’article 3 est l’un des cœurs du dispositif. Avec l’accord des auteurs de la proposition de loi, la commission des lois l’a remanié pour lui donner une force nouvelle. Le correspondant « informatique et libertés » n’est pas l’observateur, ni l’homme ou la femme de la CNIL. Il représente l’assurance, pour tous ceux qui ont à traiter des fichiers importants, que tout se passera bien. Si vous me permettez la comparaison, à une époque, l’assurance automobile était facultative : elle a été rendue obligatoire parce que la vie des citoyens et la protection de leurs droits étaient en ...

Monsieur le secrétaire d’État, le correspondant « informatique et libertés » dans l’entreprise ne représente ni une contrainte ni une charge. D’abord, il est normalement choisi parmi le personnel déjà présent dans l’entreprise. Ensuite, il n’est pas là pour empêcher l’entreprise de fonctionner ; son rôle est au contraire de diffuser une culture de protection des données et, d’une certaine manière, d’assurer l’entreprise que personne, au sein d...

...tion de nommer un CIL lui conférerait un caractère intrusif. Je souligne qu’il existe actuellement dans les services de différentes administrations – vous l’avez d'ailleurs indiqué – des délégués remplissant exactement la même mission que les CIL. Seule la terminologie diffère. Je ne comprends donc pas pourquoi, aujourd’hui, nous devrions, en vertu de votre remarque, sacrifier la création de ces correspondants « informatique et libertés », que demandent, comme je l’ai souligné dans mon propos liminaire, les collectivités locales. L’association de ces correspondants en a fait la demande expresse en soulignant l’intérêt qu’ils présenteraient pour les collectivités locales comme garants d’un bon fonctionnement de l’informatique.

...e l’objet de cet amendement, mais je vais y insister avec le ferme espoir de convaincre une majorité de mes collègues de l’adopter. L’article 3 de la proposition de loi oblige toute autorité publique ou organisme privé qui recourt à un traitement de données à caractère personnel « pour lequel plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en œuvre » à désigner un correspondant « informatique et libertés ». Par le présent amendement, nous souhaitons relever le seuil de cinquante personnes ayant les missions précédemment énoncées à cent personnes, et ce pour deux raisons. D’abord, il n’est pas sûr que la CNIL ait les capacités de gérer un dispositif aussi important puisqu’il s’appliquera immédiatement à un très grand nombre d’organismes si le seuil de cinquante personn...

...écialistes, et c’est une raison supplémentaire de faire appel à eux ! Le seuil de cinquante personnes avait pour finalité de rationaliser les accès aux fichiers ; ceux qui ne voulaient pas avoir de CIL ne souscrivaient pas l’assurance, mais au moins, par une telle rationalisation, ils prenaient moins de risques. Ils y avaient donc avantage. Je me permets également de souligner que le Sénat a une correspondante « informatique et libertés » et qu’il s’en porte très bien. Je ne sais pas si l’Assemblée nationale est pourvue d’un CIL, mais, si tel n’est pas le cas, elle aurait, ainsi que l’ensemble des administrations, tout intérêt à en désigner un, car c’est une garantie, une assurance. Cela étant, au-delà du passage de cinquante à cent personnes, l’essentiel est qu’il y ait un geste fort visant à montre...

L’alinéa 7 de l’article 3 prévoit que la CNIL peut refuser la désignation d’un correspondant « informatique et libertés » s’il ne possède pas les compétences requises. Cette disposition soulève des difficultés quant au rôle de la CNIL à l’égard des organismes concernés, qu’il s’agisse des entreprises ou des administrations. En effet, il serait très difficile à la CNIL de déterminer les critères objectifs nécessaires à l’évaluation d’un défaut de compétence d’un correspondant « informati...

Comme vous l’avez constaté à la lecture de cet alinéa, il n’est pas écrit que la CNIL doit refuser la désignation du correspondant s’il ne remplit pas les conditions de compétence mais qu’elle « peut la refuser ». En effet, il n’est pas question que la CNIL devienne la direction des ressources humaines de toutes les entreprises de France et de Navarre ! Mais il faut aussi lancer un signal, compte tenu de ce que j’ai expliqué auparavant à propos du lien qui doit exister entre les gestionnaires de fichiers et la CNIL. Il faut...

...ccéder à la demande de retrait de M. le rapporteur, mais l’intervention de M. le secrétaire d’État n’a fait que renforcer mon point de vue. Si la CNIL dispose de la faculté de refuser une nomination, les entreprises, les services, les administrations sollicitant son avis prendront rapidement l’habitude de considérer une absence de refus comme un accord tacite. Si, par la suite, il s’avère que le correspondant ne remplit pas sa fonction de façon satisfaisante, la responsabilité de la CNIL ne manquera pas d’être engagée. Cette simple faculté engendre un lien hiérarchique de fait. C’est pourquoi je maintiens mon amendement. Par ailleurs, la proposition de loi prévoit un verrou de sécurité, si j’ose dire, puisque l’article 3 dispose que, « en cas de manquement constaté à ses devoirs, le correspondant est...

...et sur tout le territoire. Les chances de relever ces défis dépendent fortement des moyens qui seront dévolus à la CNIL, autorité indépendante. Si nous sommes d’accord sur l’importance grandissante des missions de cette dernière, nous devons être cohérents et lui allouer les moyens d’agir. C’est ainsi que nous renforcerons sa crédibilité et sa légitimité. Dans le cas d’une démission d’office du correspondant « informatique et libertés », le texte initial de la proposition de loi faisait le choix d’un avis conforme de la CNIL. La commission des lois a souhaité remplacer cet avis conforme par le terme « consultation », c’est-à-dire par un avis simple. Or l’indépendance du correspondant « informatique et libertés » est une exigence posée par le III de l’article 22 de la loi du 6 janvier 1978, et l’avis...

Tout à fait, c’est la défense d’un texte situé sur une ligne de crête qui m’oblige à répondre à des thèses contraires. Il s’agit d’éviter de tomber à gauche ou à droite, et bien d’aller tout droit. Je reprendrai donc, ici, l’argument de notre collègue Jean-Paul Amoudry : il n’est pas question que la CNIL devienne la direction des ressources humaines des entreprises pour les correspondants « informatique et libertés ». C’est pourquoi l’exigence d’un avis conforme nous a paru beaucoup trop forte. Pour aller justement dans le sens de l’équilibre, il faut veiller, tout en permettant la récusation d’un correspondant qui n’aurait pas les compétences nécessaires et aurait été désigné d’une manière un peu hâtive, à ne pas tomber dans l’excès inverse en optant pour un avis conforme. Le c...

... de loi est très important. Certes, l’idéal serait de ne pas avoir à prévoir de telles dispositions, mais il y a un risque de failles de sécurité. Il importe donc de garantir les droits des uns et des autres, au cas où. En outre, l’article 7 a été modifié, en accord avec les auteurs de la proposition de loi, pour correspondre à ce que j’ai dit tout à l'heure lors de l’examen de l’article 3. Le correspondant « informatique et libertés », le fameux CIL, est une assurance en cas de problème. Ainsi, il est là pour parer aux difficultés et pour mettre en place immédiatement, avec l’aide de la CNIL ou seul, le cas échéant, s’il est capable de le faire lui-même – il est donc nécessaire d’avoir des correspondants compétents ! –, les mesures nécessaires pour rectifier ou rétablir les données perdues, violées...

...happent. Ce serait extrêmement grave ; nous devons donc pouvoir réagir très rapidement. Certes, la CNIL n’a peut-être pas toujours été armée pour faire face à une situation aussi lourde, mais, contrairement à ce qu’affirme M. le secrétaire d’État, elle peut désormais le faire, car elle dispose d’un service d’ingénieurs experts, de contrôleurs habilités par le Premier ministre et d’une myriade de correspondants « informatique et libertés ». Cela étant, je saisis la balle au bond, monsieur le secrétaire d'État. Vous l’avez indiqué dans l’exposé des motifs de votre amendement et vous venez de le dire, l’ARCEP pourrait avoir un rôle à jouer en la matière, tout comme le SGDN, le secrétariat général de la défense nationale. La CNIL est toute disposée à collaborer avec ces organismes ou d’autres encore. Com...

Cet amendement vise à clarifier les choses sur le plan juridique. Le correspondant « informatique et libertés » a certes un rôle essentiel à jouer dans le traitement des failles de sécurité, mais il ne peut l’assurer, par définition, que sous la responsabilité du responsable du traitement, car, dans notre législation, cette tâche lui incombe.

...umentation sera un peu longue, car je m’attendais, mon cher collègue, à votre demande. L’amendement n° 23 tend à exclure des sanctions pénales les alinéas 2 et suivants du texte proposé à l’article 7 de la proposition de loi pour l’article 34 de la loi informatique et libertés. Ses auteurs font valoir que l’application de sanctions pénales au responsable du traitement, qui est tenu d’avertir le correspondant « informatique et libertés » ou, à défaut, la CNIL, d’une faille de sécurité, reviendrait à obliger ce même responsable à se dénoncer lui-même, ce qui serait contraire à un principe de notre droit pénal. Ces craintes ne me paraissent pas fondées. Tout d’abord, le premier alinéa de l’article 34 de la loi informatique et libertés qui impose au responsable du traitement l’obligation de mettre en œu...