Interventions sur "CNIL"

...teur de recherche de déréférencer un lien me concernant et qu’il accède à ma requête, ce lien ne sera plus accessible depuis l’ensemble des extensions européennes de ce site – « .fr », « .it », etc. En revanche, il le demeurera depuis la version américaine du moteur de recherche – donc en « .com ». Le droit au déréférencement est par conséquent aujourd’hui limité territorialement. D’ailleurs, la CNIL souhaite étendre sa portée. Son raisonnement est que les moteurs de recherche, ayant souvent choisi d’avoir un traitement mondial, doivent, dès lors que le droit au référencement est appliqué, le rendre effectif sur l’ensemble des extensions liées à ce traitement. Si en passant en un clic d’une extension « .fr » à une extension « .com » vous avez accès au lien censé être désindexé, mes chers col...

Il y a une légère confusion de la part des auteurs de l’amendement, puisqu’il s’agit ici non pas de l’action de groupe, mais de l’action individuelle par mandataire. L’amendement vise à permettre à la CNIL d’imposer à un responsable de traitement dont elle a constaté un manquement aux règles relatives à la protection des données personnelles de rembourser à l’association ou à l’organisation mandatée les frais qu’elle a engagés. La commission ne peut y être favorable, pour plusieurs raisons : d’une part, la CNIL n’est pas une juridiction, susceptible de condamner aux dépens ; d’autre part, l’examen...

...és territoriales. En effet, initialement absentes du projet de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL préalablement au traitement de certaines données à caractère personnel. Nous souhaitons, et relayons en cela une attente de l’Assemblée des départements de France, que cette consultation de la CNIL soit assortie d’un avis de cette même commission, afin que les collectivités ter...

La possibilité de consulter la CNIL est d’ores et déjà prévue, qu’il s’agisse de recueillir son avis ou son autorisation. Il ne me semble donc pas utile d’ajouter les mots : « pour avis », qui pourraient avoir pour effet de restreindre le champ de sa consultation. En tout état de cause, le texte de la commission est de nature à vous rassurer, car il est prévu, quelques alinéas plus haut, l’autorisation, obligation et préalable, de...

...ructeurs d’appareils numériques à usage privé utilisent des technologies fonctionnant à partir de la collecte de données biométriques, empreintes digitales ou reconnaissance faciale à des fins d’authentification. En l’état actuel du droit, une distinction est opérée selon que ces authentifications biométriques sont stockées dans l’appareil ou depuis des serveurs distants. Dans le premier cas, la CNIL considère que le stockage de donnée biométrique est couvert par l’exemption domestique ; dans le second cas, en revanche, la CNIL exigeait une demande d’autorisation préalable du fournisseur de l’application ou de l’appareil, en raison des risques particuliers liés à un stockage externe. Bien souvent, le consommateur ignore si les technologies d’authentification biométrique auxquelles il recourt...

Combien le RGPD coûte-t-il concrètement ? Voilà plusieurs heures que nous travaillons sur ce sujet. Combien coûte la mise en œuvre de ce dispositif en France, et quels moyens nouveaux affecte-t-on à la Commission nationale de l’informatique et des libertés, la CNIL ? Madame la garde des sceaux, j’ai cru entendre dans vos propos que la CNIL avait déjà été bien servie : ses effectifs, en particulier, ont été copieusement augmentés depuis dix ans environ.

En décidant ou en proposant de recourir aux ordonnances, le Gouvernement prend la responsabilité de l’intelligibilité de la loi. Je le dis en tant que membre de la CNIL, mais aussi et surtout eu égard aux utilisateurs, aux usagers et aux gestionnaires de données. Je peux paraître quelque peu moraliste ou donneur de leçons, mais il est très important que, dans un travail de codification – visiblement, celui-ci est largement entamé –, un soin tout particulier soit porté, afin que cette loi soit…

...avancées de la loi pour une République numérique : « Les consommateurs bénéficient désormais d’un droit de récupérer leurs données, puisque les fournisseurs de services de communication au public en ligne ont une obligation de mettre en place une fonctionnalité permettant au consommateur de récupérer “l’ensemble de ses données”, un périmètre qui inclut des données personnelles, pour lesquelles la CNIL est compétente, et des données non personnelles, pour lesquelles la DGCCRF est compétente. » Ensuite, la direction des affaires civiles et du sceau – autorité peut-être encore plus convaincante ! –, répondant au mois de février 2017 aux députés rapporteurs de la mission d’information sur les incidences des nouvelles normes européennes en matière de protection des données personnelles sur la légi...

...nouvelles obligations. Il est bien normal que l’on propose aux collectivités les mêmes dispositifs qu’aux entreprises. À destination des PME et des PMI qui forment le « maillon faible » – même si certaines d’entre elles sont en avance – en termes de population d’entreprises, car elles ne disposent pas nécessairement des conseils juridiques dont bénéficient les grands groupes, la présidente de la CNIL a annoncé la publication prochaine d’une interface « clé en main », coproduite avec Bpifrance sous forme d’un « pack de conformité » au RGPD, destinée à ces acteurs. De manière générale, la mission d’information de la CNIL ne fait pas défaut, son trente-septième rapport annuel en témoigne. Il semble inapproprié aux sénateurs du groupe socialiste et républicain de commencer à compartimenter la m...

Le présent amendement vise à supprimer la mission qui incombe à la CNIL de fournir une information adaptée aux collectivités territoriales et aux TPE-PME. En échange, les auteurs du présent amendement prévoient seulement que le rôle de veille législative de la CNIL pourrait lui permettre d’alerter le Gouvernement sur des mesures à prendre concernant les collectivités. Ce n’est pas du tout la même chose ! Nous sommes très attachés au rôle d’accompagnement de la CNIL...

...is, parce qu’elles sont touchées par le handicap, par l’âge ou par l’illettrisme « numérique », voire par l’illettrisme tout court, ne peuvent pas avoir accès aux outils numériques. Par humanisme, eu égard à ces populations, je serai donc tenté de voter cet amendement, même si, comme je l’ai souligné dans la discussion générale, il n’est pas possible non plus d’élargir à l’envi les missions de la CNIL. Les uns et les autres ont rappelé que la CNIL disposait de moyens limités, soit d’un peu moins de 200 personnes, comme l’a souligné Mme la ministre.

Je ne comprends pas pourquoi, tout à l’heure, l’amendement de Jérôme Durain a été rejeté. Mon collègue a pourtant très bien expliqué que les collectivités locales, que le Sénat est chargé de représenter, doivent être particulièrement aidées par rapport à la réalité du numérique. Comment peut-on considérer qu’il ne s’agit pas là du rôle de la CNIL ? Par ailleurs, l’amendement de Mme Carrère me paraît très important. On fait comme si le numérique était une évidence, mais nombre de nos concitoyens sont concernés par l’illettrisme numérique dont nous avons beaucoup parlé lors de la loi pour une République numérique. Certains d’entre eux sont même très loin du numérique.

Pourtant, ils devront faire face. J’ai entendu, madame la ministre, qu’on ne pourra bientôt plus déclarer ses revenus que par voie numérique. Or certaines personnes ne peuvent ou ne savent pas le faire. Nous sommes tous attachés à ce que la citoyenneté soit prise en compte dans toutes ses acceptions. Le numérique n’est pas un acquis pour tout le monde. Je sais que la CNIL connaît un problème de moyens, mais il est essentiel aussi qu’elle s’occupe de la situation de ces personnes. À mon sens, Mme Carrère a très bien fait de présenter cet amendement, que je soutiendrai.

...us. Certes, de moins en moins de nos concitoyens utilisent le papier pour faire leur déclaration, mais beaucoup de personnes autour de nous préfèrent encore utiliser des documents papier, d’autant que la fracture numérique, souvent évoquée dans cet hémicycle, est une réalité. Il reste d’ailleurs beaucoup à faire pour lutter contre les zones blanches ou grises. Certes, cet amendement porte sur la CNIL et sur ses principales missions. Néanmoins, il convient de rester extrêmement prudent et de ne pas imposer complètement la dématérialisation. Il est important de conserver un peu de proximité, dans le souci de chacun. Voilà pourquoi je soutiendrai cet amendement.

Comme vient de l’indiquer Mme la ministre, seuls les codes de conduite sont concernés. Accepteriez-vous, madame la sénatrice, de rectifier cet amendement et de préciser dans l’alinéa 9 que la CNIL « prend en compte la situation des personnes dépourvues de compétences numériques » ? Il s’agirait ainsi d’une mesure beaucoup plus générale, car l’amendement initial ne présentait pas vraiment de sens.

Cet amendement vise à élargir le cadre des règlements types à la protection des données, par exemple au respect des droits en matière d’accessibilité, de finalité et de minimisation de la donnée. Cette rédaction permettra à la CNIL d’édicter des règlements de fond en matière de protection de la donnée et de respect de la vie privée. En novembre 2017, dans un avis sur la transposition de la directive européenne, elle avait fait la demande d’un élargissement du cadre des règlements types pour pouvoir élargir son champ d’action au-delà du seul sujet de la sécurité des systèmes. Ces nouvelles responsabilités consacrent son rôle...

Cet amendement, qui élargirait le pouvoir réglementaire de la CNIL à tout type de traitement, se heurte à un double obstacle. Tout d’abord, il se heurte au RGPD qui ne permet aux États membres de fixer des règles plus protectrices que celles qu’il énonce que dans certaines matières. Il se heurte ensuite à un obstacle constitutionnel, car la délégation d’un pouvoir réglementaire aussi large à une autorité administrative risquerait d’être censurée au regard de l...

L’alinéa 11 de l’article 1er prévoit que la CNIL établisse et publie des règlements types en vue d’assurer la sécurité des systèmes de traitement de données à caractère personnel, et de régir les traitements de données biométriques, génétiques et de santé. Dans ce cadre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l’article ...

L’amendement n° 62 vise à étendre le champ d’application des garanties offertes par les règlements types de la CNIL aux traitements mis en œuvre pour le compte de l’État en matière de génétique, de biométrique et de santé aux traitements de données. L’intention est louable, mais elle semble satisfaite par l’état du droit. En effet, si ces traitements sont hors du champ des règlements types de la CNIL, c’est qu’ils ne peuvent être créés que par un décret en Conseil d’État pris après avis de la CNIL. Ils reste...

...ors que les objets connectés répondent à une définition extrêmement précise. Le travail mené au niveau de l’Union européenne en ce qui concerne le règlement ePrivacy est tout à fait nécessaire, mais il est loin d’être achevé ; on connaît aussi la lenteur des procédures. Il me semble que, pour tout mettre en cohérence par anticipation, nous pourrions parfaitement ajouter parmi les missions de la CNIL la possibilité – car il s’agirait, j’y insiste, d’une possibilité – de certifier des objets connectés, en lien, bien sûr, avec les instances de régulation nationale comme l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, qui a un rôle important à jouer. Je crois sincèrement, madame la ministre, qu’il est important, sur ces sujets éminemment stratégiques, d’envoyer des signau...