Interventions sur "directive"

En 2014, la Cour de justice de l’Union européenne a estimé, dans son arrêt Costeja, qu’un célèbre moteur de recherche entrait dans le champ de la directive de 1995 sur le traitement des données personnelles. Dès lors qu’ils proposent des contenus publicitaires à partir de l’indexation des sites, les moteurs de recherche réalisent un traitement de données à caractère personnel. Il s’ensuit que la CJUE a reconnu la possibilité pour tout internaute d’obtenir qu’un lien n’apparaisse plus quand son patronyme, et uniquement son patronyme, est saisi sur l...

...l la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant. Un refus de la part de certains utilisateurs que leurs données personnelles soient collectées par les dispositifs de comptage et l’impossibilité, partant, d’installer ces dispositifs chez ces utilisateurs n’entraînera pas une violation de la directive européenne du 13 juillet 2009 concernant des règles communes pour le marché intérieur de l’électricité, dès lors que son annexe I n’impose qu’une couverture du territoire national à hauteur de 80 %.

...nir un niveau élevé de protection des données personnelles en matière pénale, en conservant le régime d’autorisation préalable qui existe actuellement. La commission considère que la simple possibilité de réaliser une analyse d’impact laissée à l’appréciation des personnes morales n’est pas une garantie suffisante s’agissant de fichiers en matière pénale. Je rappelle que le considérant 15 de la directive affirme que « le rapprochement des législations des États membres ne devrait pas conduire à un affaiblissement de la protection des données à caractère personnel qu’elles offrent » et qu’il convient que « les États membres ne soient pas empêchés de prévoir des garanties plus étendues que celles établies dans la présente directive. » Sur l’invitation du Conseil d’État, l’article 19 du projet de l...

... cette personne physique ». La définition proposée par le Gouvernement est la suivante : « Un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne ». La rédaction votée par la commission est plus complète, donc plus protectrice des libertés individuelles. Surtout, le Gouvernement n’a pas transposé un point essentiel de la directive, à savoir l’interdiction de prendre des décisions exclusivement fondées sur un algorithme lorsqu’elles affectent les individus de manière significative, et pas seulement lorsqu’elles produisent des effets juridiques. Par conséquent, la commission émet un avis défavorable sur cet amendement.

Cet amendement tend à instaurer, en matière pénale, pour les traitements concernés par la directive, un droit à l’effacement des données biométriques légalement stockées sur des serveurs distants. De surcroît, le responsable de traitement devrait pouvoir les effacer dans un délai de quarante-huit heures. Je comprends très bien l’intention qui sous-tend cet amendement, mais je ne suis pas sûre que ce délai soit réaliste. Et sur quel principe fonder ce droit à l’effacement de données légalement ...

Sous prétexte de stricte transposition de la directive, cet amendement vise en réalité à complexifier et à réduire le droit à l’information des personnes. C’est pourquoi la commission émet un avis défavorable sur cet amendement.

Avec cette série d’amendements, nous entrons dans le nécessaire débat sur l’applicabilité du droit européen aux dispositions issues de la loi sur le renseignement de 2015 qui ont été opportunément écartées de la discussion jusqu’ici. Permettez-moi de vous rappeler que l’article 1er de la directive 2016/680 définit son champ d’application comme couvrant tout « traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales ». Il précise explicitement que font partie de ces traitements ceux qui concernent « la protection contre les menaces...

Mes chers collègues, dans le même sens que l’amendement précédemment défendu, le présent amendement vise à mettre le code de la sécurité intérieure en conformité avec la directive, laquelle est plus protectrice des libertés fondamentales de nos concitoyens. En matière de contrôle, la directive contient deux exigences. D’une part, il convient que, dans chaque État membre, une autorité indépendante « contrôle l’application des dispositions adoptées en application de [cette] directive et de ses mesures d’exécution et veille au respect de celles-ci ». En France, en matière d...

Dans la lignée des amendements précédents, nous souhaitons, une nouvelle fois, garantir les droits de nos concitoyens, en l’espèce le droit à un recours effectif. L’article 54 de la directive 2016/680 exige, sans aucune exception possible, que les États membres offrent aux particuliers une voie de recours juridictionnel pour contester la licéité d’un traitement portant sur leurs données personnelles. En contradiction avec cette disposition, l’article L. 854-9 du code de la sécurité intérieure prévoit que, en matière de surveillance internationale, les particuliers ne peuvent pas agir...

La directive ne concerne que les fichiers de données personnelles et non la mise en œuvre de techniques de recueil de renseignements. Au reste, avec cet amendement, on semble faire une confusion entre deux types de voies de recours : celles qui doivent être organisées pour la licéité des traitements de données personnelles et celles qui portent sur les techniques des fichiers de renseignement. Voilà pourquo...

...roit européen, cet amendement tend à offrir des garanties en matière de transfert des renseignements. En effet, le code de la sécurité intérieure n’impose aujourd’hui aucune condition ni aucun contrôle quant aux échanges de renseignements entre les autorités nationales et d’autres autorités, qu’elles soient françaises ou étrangères. Je le répète, cette situation est contraire, non seulement à la directive, qui impose des normes en matière de transfert de renseignements hors Union européenne, mais aussi à notre propre droit : ce dernier exige que les échanges de données avec des autorités françaises, européennes ou hors Union européenne obéissent à l’un des intérêts fondamentaux de la Nation, et que la CNCTR soit en mesure d’en assurer le contrôle. Nous proposons, en conséquence, de modifier le co...

La directive ne s’applique pas aux fichiers de renseignement à finalité mixte des services spécialisés de renseignement. Choisir d’appliquer de telles restrictions aux échanges entre services de renseignement ne pourrait qu’affaiblir la coopération entre services de renseignement. La commission émet, partant, un avis défavorable sur cet amendement.

… simplement pour obtenir un data protection officer, ou DPO, externalisé. Oui, les collectivités sont extrêmement touchées par cette réforme. Depuis deux ans qu’est connu le texte de cette directive, elles n’ont pas été informées des mesures qui allaient leur être imposées. Aujourd’hui, elles sont tenues de faire face à une obligation de conformité qui est très violente, et elles ont besoin d’être aidées. On charge sans cesse les collectivités. Le Gouvernement leur demande déjà de faire énormément d’efforts en matière budgétaire. Une fois de plus, une charge leur est transférée. On présente...

...essions pas ce message à nos collègues élus. On sent bien que c’est important, eu égard à la question des données personnelles dans le débat qui nous intéresse aujourd’hui. Ce n’est pas une contrainte nouvelle, c’est une incitation forte du législateur. La stratégie elle-même n’est pas définie – il ne s’agit pas d’un schéma de cohérence territoriale ; il s’agit bien plutôt d’une invitation assez directive à nos collègues, pour qu’ils déploient une telle stratégie sur leur territoire.

Pour ma part, je ne suis pas aussi radical : je pense que les ordonnances peuvent être utiles, par exemple pour la codification à droit constant ou, dans un certain nombre de cas, pour la transposition de directives européennes. Soyons réalistes, mais n’ignorons pas que nous entrons dans la journée du 22 mars 2018…