Interventions sur "personnelle"

...’est également la première fois, depuis la réforme de notre règlement, qu’une proposition de résolution européenne sera soumise au vote du Sénat en séance publique, ce qui conférera davantage de solennité et de poids à notre prise de position. Le 25 janvier dernier, la Commission européenne a présenté deux textes qui procèdent à une refonte complète du cadre européen de la protection des données personnelles : une proposition de règlement européen et une proposition de directive. La proposition de règlement concerne les fichiers privés et commerciaux, et la proposition de directive les fichiers dits « de souveraineté », utilisés notamment dans le cadre de procédures pénales. Le 8 février, en application de l’article 73 quinquies de notre règlement, la commission des lois a décidé de se saisi...

... proposition de règlement européen relatif aux fichiers privés ou commerciaux, qui a vocation à remplacer la directive de 1995. Très largement inspiré de la législation française, pionnière en la matière, ce texte a marqué, en son temps, une avancée décisive. Cependant, de l’avis général, il est aujourd’hui nécessaire de franchir une nouvelle étape en matière de protection européenne des données personnelles, et ce pour trois raisons. Premièrement, la directive de 1995 n’a pas permis une harmonisation suffisante de la protection des données personnelles dans les États membres de l’Union européenne. Ainsi, par exemple, jusqu’en 2011, l’autorité de contrôle britannique ne disposait d’aucun pouvoir de sanction contre les responsables de traitement. Deuxièmement, la directive est devenue obsolète. La ...

...tectrices. La Commission européenne a fait le choix d’une proposition de règlement plutôt que d’une proposition de directive afin de garantir une harmonisation complète des législations. Il est évidemment souhaitable que celle-ci se fasse par le haut, et non par le bas. Une question fondamentale se pose donc pour des États comme la France, dont la législation en matière de protection des données personnelles est souvent pionnière. La protection apportée par ce texte constituera-t-elle un plancher ou un plafond ? Serait-il envisageable que, en élevant le niveau moyen de protection apporté à l’ensemble des citoyens européens, le règlement diminue celle dont bénéficiaient ceux qui résidaient dans un État membre ayant fait le choix de prévoir des garanties complémentaires ? Lors de son audition par la ...

Monsieur le président, monsieur le ministre, mes chers collègues, les possibilités techniques de collecter des données personnelles, sans que les personnes concernées en soient forcément conscientes, ne cessent de croître. Tout au long de sa vie, tout individu est susceptible d’être fiché, et ce à son insu, par la simple mise en œuvre de moyens techniques lors de ses déplacements, connexions, consultations d’informations ou transactions. De plus, la lutte contre l’insécurité, le terrorisme et l’immigration est devenue depu...

...trouve le siège de l’entreprise à interpréter les législations d’autres États membres, dans des domaines aussi complexes que le droit du travail ou le droit de la famille. Dans ces conditions, nous ne pouvons que nous rallier à la proposition de résolution de M. Sutour, qui tend à restaurer le pouvoir des autorités de contrôle du pays du plaignant, à compléter le régime de protection des données personnelles en permettant la désindexation de ces dernières sur les moteurs de recherche et en faisant de l’adresse IP une véritable donnée personnelle – ce point est à nos yeux tout à fait essentiel –, et enfin à renforcer les obligations pesant sur les responsables de traitement en matière de transferts internationaux de données. Le groupe RDSE, même s’il regrette que sa proposition d’amendement visant à...

Monsieur le président, monsieur le garde des sceaux, mes chers collègues, la protection de la vie privée et des données personnelles de nos concitoyens constitue, depuis de longues années, un enjeu majeur de politique publique dans notre pays. La France a été l’un des premiers pays au monde à se doter d’une autorité de contrôle indépendante, la CNIL ayant été créée dès 1978. Je voudrais saluer le soutien que vous avez récemment manifesté à cette instance, monsieur le ministre. La législation communautaire qui s’est ensuite ...

Par ailleurs, la Commission européenne a choisi de remplacer la directive du 24 octobre 1995 par un règlement sur le traitement des données personnelles. On peut s’interroger sur l’opportunité de recourir à un texte d’application directe alors que la législation française, la plus ancienne en la matière des pays de l’Union européenne, est bien souvent plus protectrice que celles de nos partenaires. En outre – ce point a été parfaitement développé par la commission des affaires européennes –, nous regrettons que la proposition de règlement compo...

Monsieur le président, monsieur le garde des sceaux, chers collègues, la protection des données personnelles est un droit reconnu au plus haut niveau de la législation communautaire. Elle est consacrée par l’article 16 du traité sur le fonctionnement de l’Union européenne et par l’article 8 de la charte des droits fondamentaux. Son application concrète repose sur une directive qui date de 1995 et qui paraît, malgré ses dix-sept ans à peine, bien âgée. Il est vrai qu’une révolution technologique est in...

Monsieur le président, monsieur le garde des sceaux, mes chers collègues, il y a deux ans, en mars 2010, notre assemblée adoptait à l’unanimité la proposition de loi déposée par Anne-Marie Escoffier et moi-même visant à mieux garantir le droit à la vie privée à l’heure du numérique. Ce texte prévoyait notamment de faire de l’adresse IP une donnée personnelle et de rendre obligatoire la désignation d’un correspondant informatique et libertés dans les entreprises publiques ou privées où plus de 100 personnes ont accès à un fichier informatique ; il était proposé que ce correspondant puisse être mutualisé entre plusieurs entreprises. Il visait en outre à rendre obligatoire, plus claire et plus accessible l’information sur la durée de conservation des d...

...les l’État peut, de façon assez discrétionnaire, demander des enquêtes administratives. Au vu du résultat de ces enquêtes, il acceptera ou non – on ne sait pas très bien sur la base de quels critères – de vendre ce fichier. Il y a donc là, me semble-t-il, un lien fort entre les fichiers de souveraineté et les fichiers commerciaux. À partir du moment où le fichier des cartes grises et les données personnelles y figurant sont vendus à des garages ou à des sociétés automobiles, celui-ci tombe dans le domaine commercial, c'est-à-dire sous le coup du règlement et non plus de la directive. Je le répète, il existe bel et bien des liens étroits entre les deux types de fichiers. Lorsque nous débattrons de la directive, nous ne devrons pas oublier de nous rappeler combien il est facile que des fichiers de so...

... Une prise de conscience, me semble-t-il – nous pouvons tous nous en féliciter –, est en train de s’opérer parmi nos concitoyens, non plus seulement sur les opportunités que représente le net, mais aussi sur les risques qu’il peut faire peser, faute de précautions, sur nos libertés. L’actualité de ces derniers jours nous démontre d’ailleurs une fois de plus que la protection de nos données personnelles est loin d’être garantie, et ce d’autant plus que la quantité et la diversité des informations que l’on recense comme des « données personnelles » ne cessent de s’accroître. Si je ne devais prendre qu’un exemple, ce serait celui des nouvelles règles de confidentialité que Google a imposées aux utilisateurs français, malgré l’avis défavorable de la Commission nationale de l’informatique et des l...

...dérablement les pouvoirs d’enquête des autorités nationales. En effet, alors que ces autorités ont actuellement la faculté de mener des investigations dès lors qu’elles le jugent opportun, cette possibilité sera dès lors conditionnée à l’existence d’un « motif raisonnable ». Ce motif devra permettre de présumer qu’une entreprise ne respecte pas la législation en matière de traitement des données personnelles. Ainsi, les programmes annuels de la CNIL, dans lesquels elle se fixe des objectifs de contrôle dans des grands domaines – par exemple, en 2011, la vidéoprotection ou la sécurité des données de santé – ne pourraient plus exister. L’exigence d’un motif raisonnable préalablement à tout contrôle aura pour effet d’annihiler tout pouvoir d’investigation des autorités nationales compétentes. Combinée...

...n le 21 février dernier, est restée très laconique sur ce point, et à plus forte raison lorsqu’a été évoqué le lobbying très actif, pour ne pas dire agressif, de certains moteurs de recherche afin de se soustraire à l’obligation de déréférencement. Cette obligation apparaît pourtant nécessaire dans la recherche d’un juste équilibre entre la liberté d’expression et la protection des données personnelles. Gilles Martin-Chauffier écrivait que « notre vie privée, c’est ce dont nous avons le droit de priver les autres ». C’est à cela que nous devons aspirer en matière de mise en œuvre de droit à l’oubli, par une possibilité effective pour les citoyens de demander et d’obtenir l’effacement des données les concernant. En conclusion – mon collègue Jean-Pierre Sueur l’a fort bien exprimé –, si cette ...

...et la libre circulation des données à caractère personnel au sein de l’Union européenne. La nécessité de réviser cette directive ne fait aujourd’hui aucun doute – tel est l’objet de cette proposition de résolution européenne –, non seulement pour l’adapter aux technologies du XXIe siècle, au premier rang desquelles internet, mais aussi pour mieux encadrer les transferts internationaux de données personnelles et réduire les divergences entre États membres dans la mise en œuvre de cette directive. En première analyse, il apparaît que le texte renforce les droits – portabilité, droits à l’oubli, etc. –, autant d’avancées extrêmement intéressantes. Mais, à d’autres égards, il peut susciter quelques inquiétudes. Tout d’abord, le nouveau texte communautaire risque d’accentuer la concurrence intracommuna...