Interventions sur "CNIL"

Quand on vise les objets connectés, on ne vise pas seulement l’objet lui-même tel qu’on le trouve dans un commerce, avec le logo de la CNIL : on vise l’usager. Dans un ouvrage publié en 2011, notre ancien collègue Alex Türk, qui fut aussi président de la CNIL, évoque les usagers en ces termes : « Parmi ceux que nous avons appelés les “naïfs” se trouvent d’abord les usagers, qui sont parfaitement conscients des capacités des acteurs du réseau à identifier, capter, manipuler leurs données et donc à analyser leur comportement, cerner l...

...endement visait une possibilité : « peut certifier ». Celui-ci vise à remplacer les mots « peut établir » par le mot « établit », mais, contrairement à ce qu’on pourrait penser, il est plus que rédactionnel. Il a pour objet de rendre effectif et non facultatif l’établissement de la liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable de la CNIL. Parfois, dans l’écriture des textes, on emploie des verbes qui peuvent prêter à interprétation. Je propose que l’alinéa 17 soit rédigé au présent de l’indicatif, comme nombre de dispositions de la loi de 1978. Ainsi l’action sera-t-elle vraiment effective dans ce domaine. Soyons vigilants, car, sur ce type de textes, comme nous le verrons dans la suite de la discussion, le vocabulaire utilisé p...

Le présent amendement vise à étendre la possibilité de consulter la CNIL sur une proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection des données personnelles, déjà prévue pour les présidents des assemblées parlementaires, aux présidents de commission permanente ou de groupe parlementaire. Cette avancée sur le plan de la démocratie parlementaire apporterait de la souplesse dans l’organisation de nos assemblées. Certes, la CNIL...

Dans le même esprit que l’amendement de nos collègues socialistes, celui-ci a pour objet de permettre aux présidents de groupe parlementaire de l’Assemblée nationale et du Sénat de saisir la CNIL sur toute proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection ou au traitement des données à caractère personnel. Je vous rappelle que cette disposition a été adoptée à l’Assemblée nationale, avec le soutien de la rapporteur comme de vous-même, madame la ministre. L’opposition n’est pas à la mode ; on le constate à chaque annonce relative à la réforme d...

La CNIL peut être consultée par toutes les autorités, dont les présidents de groupe, comme par tous les sénateurs et tous les députés, s’ils le souhaitent. Établir un formalisme de ce type pourrait exclure ce qui fonctionne aujourd’hui très bien dans un cadre informel. L’avis est donc défavorable sur les deux amendements.

La discussion féconde de ce matin en commission des lois m’a convaincu de retirer cet amendement, dont l’adoption reviendrait à restreindre la possibilité de saisine de la CNIL, ouverte à tout député et tout sénateur.

Cet amendement vise à modifier le 7° de l’article 11 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés pour permettre à la CNIL de saisir toute autre autorité ou institution intéressée par l’accomplissement de ses missions. Il s’agit de favoriser le dialogue entre les différentes autorités ou institutions compétentes sur les problèmes numériques.

Le présent amendement vise à inscrire dans l’ordonnance du 17 novembre 1958, par coordination avec les dispositions prévues à l’article 1er, la possibilité pour le président d’une assemblée parlementaire de saisir la CNIL sur toute proposition de loi ou toute disposition d’une proposition de loi relative à la protection ou au traitement des données à caractère personnel.

Cet amendement vise, en fin de compte, à aligner la position de la CNIL sur celle du Conseil d’État. Pour les raisons que j’ai expliquées précédemment, relatives au formalisme, j’en sollicite le retrait.

Le présent amendement vise à introduire plus de souplesse dans l’organisation interne des travaux de la CNIL. Son adoption permettrait à la formation plénière de la commission de déléguer au président ou au vice-président délégué certaines décisions touchant aux nouvelles obligations de notification des violations de données. Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications et examiner si la violation est susceptible d’engendrer un risque élevé, afin soit d’exiger du respon...

Vous connaissez, madame la ministre, mes chers collègues, les travaux antérieurs du groupe du RDSE sur les autorités administratives indépendantes et leur fonctionnement. Le projet de loi introduit de nouvelles dispositions visant à encadrer le rôle du commissaire du Gouvernement siégeant auprès de la CNIL et désigné par le Premier ministre. Dans la même logique, nous considérons que, pour respecter la jurisprudence de la Cour européenne des droits de l’homme et la théorie des apparences, il serait utile de le renommer, comme on l’a fait au sein de la juridiction administrative. Les personnes visées par les sanctions prononcées par la CNIL doivent avoir la certitude que ces sanctions ont été prono...

La commission estime que cette mesure ne porterait pas au fond. Si la CNIL tient à se réorganiser – elle engagera peut-être une réflexion en ce sens dans quelque temps, parce qu’elle aura une surcharge de travail importante –, elle proposera d’elle-même ce changement de nom, si elle le juge souhaitable. Je demande donc le retrait de l’amendement, dont je ne vois pas l’intérêt de fond.

Je demande le retrait de cet amendement relatif aux pouvoirs de contrôle de la CNIL. En effet, il vise à étendre de manière plus explicite l’applicabilité du régime des secrets protégés aux données stockées et gérées par un sous-traitant du responsable de traitement. Or il me semble entièrement satisfait par l’état du droit qui, d’une part, prévoit l’opposabilité de trois types de secrets protégés, le secret professionnel des avocats, les sources journalistiques et le secret mé...

L’article 4 du projet de loi qui concerne les moyens de contrôle des agents de la CNIL reprend les règles spécifiques qui encadrent actuellement la communication des données médicales relevant de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé, réalisée dans le cadre de ce contrôle. Toutefois, il prévoit que la communication de ces données médicales ne pourra plus être ...

L’amendement n° 125 tend à prévoir que seul un médecin peut requérir la communication de données médicales individuelles lors d’un contrôle de la CNIL. Le texte du projet de loi est légèrement moins strict : il prévoit dans un tel cas que la communication des données ne pourra désormais se faire que « sous l’autorité et en présence d’un médecin ». Comme le précise l’avis du Conseil d’État, qui est à l’origine de la rédaction retenue, « l’agent menant le contrôle sera placé sous la responsabilité fonctionnelle du médecin, qui ne réalisera pas n...

... Bien que ces fichiers ne soient soumis ni au RGPD ni à la directive que le présent projet de loi entend transposer, les modalités de leur contrôle présentent un lien direct avec le texte que nous examinons, dès lors que l’article 4 du projet de loi modifie l’article 44 de la loi de 1978 dont le IV prévoit, en l’état actuel du droit, que les pouvoirs de contrôle général des fichiers reconnus à la CNIL ne s’appliquent pas à certains traitements intéressant la sûreté de l’État. En conséquence, pour un certain nombre de fichiers considérés comme stratégiques, la possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièce et sur place, plein et entier, est exclue à ce jour. Certes, il s’agit de données sensibles au sens où elles intéressent directement la sûreté de l’État, la déf...

L’avis de la commission est défavorable, même si je comprends très bien l’intention de mes collègues sur le sujet. L’amendement vise à renforcer des contrôles de la CNIL et de la CNCTR sur les fichiers de renseignement des services spécialisés. Néanmoins, au regard de leur sensibilité, ces fichiers ne peuvent justement pas faire l’objet d’un tel contrôle de la part de la CNIL. En outre, ce contrôle ne ferait qu’affaiblir nos services de renseignement et risquerait de dissuader nos partenaires de nous transmettre des informations. J’ajoute qu’un amendement simila...

L’article 4 du projet de loi précise les conditions dans lesquelles les agents de la CNIL sont autorisés à contrôler les traitements de données réalisés par les juridictions, sans lien avec leur fonction juridictionnelle. S’agissant des contrôles des traitements de données médicales stockées par les médecins, qui sont mentionnés au même article du projet de loi, le texte introduit une garantie supplémentaire, à savoir la présence d’un médecin lors des contrôles ainsi conduits par la ...

La commission demande le retrait de l’amendement. Son auteur prévoit que les contrôles effectués par la CNIL au sein des juridictions se fassent désormais sous l’autorité et en présence d’un magistrat. La rédaction du dispositif de l’amendement est un peu ambiguë. Il n’est pas précisé si le magistrat ainsi chargé du contrôle sera membre de la CNIL ou bien de la juridiction concernée par le contrôle. Dans le premier cas, cela pourrait occasionner des difficultés opérationnelles, car la CNIL devrait alor...

Le présent amendement vise à rendre l’enchaînement des mesures correctrices dont dispose la CNIL plus lisible en rétablissant un ordre logique dans le fil du texte : tout d’abord, un avertissement en cas de simple risque de manquement, puis une mise en demeure en cas de manquement encore susceptible de faire l’objet d’une mise en conformité et, enfin, une procédure de sanction. Après avoir consulté la CNIL, qui souhaitait conserver une marge d’appréciation et préserver les dispositifs de co...