Interventions sur "personnelles"

Il y a une légère confusion de la part des auteurs de l’amendement, puisqu’il s’agit ici non pas de l’action de groupe, mais de l’action individuelle par mandataire. L’amendement vise à permettre à la CNIL d’imposer à un responsable de traitement dont elle a constaté un manquement aux règles relatives à la protection des données personnelles de rembourser à l’association ou à l’organisation mandatée les frais qu’elle a engagés. La commission ne peut y être favorable, pour plusieurs raisons : d’une part, la CNIL n’est pas une juridiction, susceptible de condamner aux dépens ; d’autre part, l’examen par la CNIL d’une réclamation n’est pas un procès opposant plusieurs parties, et il n’y a pas de lien d’instance entre l’association aute...

...osé par Catherine Morin-Desailly et cosigné par nombre de nos collègues et par l’ensemble des membres du groupe Union Centriste. Cet amendement tend à compléter le dispositif, que nous avons introduit en commission à l’article 17 bis, en garantissant que les utilisateurs d’un terminal aient le choix d’un service équivalent, offrant de meilleures garanties quant à la protection des données personnelles. Monsieur le secrétaire d’État, on n’est pas tout à fait hors sujet, on est même au cœur du débat, dans la vie quotidienne de nombre de nos compatriotes : il est question d’outils qui consistent à capter des données ! Nous avons eu hier un débat fort intéressant sur les objets connectés ; voilà un autre volet de la réalité vécue par nos compatriotes, a fortiori quand des services de comm...

... sont vu hacker leurs données par une entreprise de gestion des data, qui les a revendues pour des motifs sociaux et politiques douteux. Ce qui est en train de se passer est un véritable scandale, monsieur le secrétaire d’État. C’est une seconde affaire Snowden ! Si tout cela ne nous alerte pas, notamment sur la manière dont fonctionnent actuellement les GAFA, dont la gestion abusive des données personnelles est maintenant une évidence, cela signifie que nous ne prenons pas nos responsabilités. Le Sénat a adopté à l’unanimité une proposition de résolution européenne relative à la mise en œuvre des règles de concurrence, que je vous ai adressée. Puisque nous sommes à la veille du Conseil européen, le moment est venu d’aller y parler de ces questions. Le moment est venu de proposer, enfin, de refonde...

Cet amendement vise à revenir sur la position de la commission, qui a choisi de maintenir un niveau élevé de protection des données personnelles en matière pénale, en conservant le régime d’autorisation préalable qui existe actuellement. La commission considère que la simple possibilité de réaliser une analyse d’impact laissée à l’appréciation des personnes morales n’est pas une garantie suffisante s’agissant de fichiers en matière pénale. Je rappelle que le considérant 15 de la directive affirme que « le rapprochement des législations ...

Nous nous réjouissons que ce projet de loi ait été amélioré lors de son examen par la commission des lois, notamment avec l’ajout d’un volet propre aux collectivités territoriales. En effet, initialement absentes du projet de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL préalablement au traiteme...

Le nouvel article 70-8 inséré dans la loi du 6 janvier 1978 par l’article 19 du présent projet de loi prévoit que les données à caractère personnel figurant dans les traitements en matière pénale mis en œuvre par les autorités compétentes devront, « dans la mesure du possible », distinguer celles qui sont fondées sur des faits de celles qui reposent sur des appréciations personnelles. Plus qu’un principe général, l’exactitude des données est un principe fondateur du droit de la protection des données personnelles. Le 4° de l’article 6 de la loi Informatique et libertés, qui définit les conditions de licéité d’un traitement de données à caractère personnel, précise qu’un traitement ne peut porter que sur des données à caractère personnel « exactes, complètes et, si nécessaire...

...tection des données. Ce règlement définit le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ». La définition proposée par le Gouvernement est la suivante : « Un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne ». La rédaction votée par la commission est plus complète, donc plus protectrice des liberté...

Comme je le soulignais hier lors de la discussion générale et pendant l’examen de l’article 8, le RGPD introduit une nouvelle répartition des compétences entre autorités de contrôles européennes potentiellement déstabilisatrices. Nous craignons notamment que la gestion des données personnelles ne soit traitée dans des États membres ayant choisi, dans les marges de manœuvre laissées par le RGPD, les solutions les moins protectrices pour les données personnelles. Sans une coopération efficace entre autorités de contrôles, cela pourrait donner lieu à un affaiblissement de la protection effective des données personnelles de nos concitoyens, si la gestion de leurs données aujourd’hui trait...

...traitées. » Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internationaux ». Bien sûr, cette disposition empêche entièrement la CNCTR de vérifier que les données personnelles collectées et exploitées par les services le sont de façon licite. Elle entre en totale contradiction avec les exigences de la directive et doit donc être corrigée. Tel est l’objet de cet amendement.

Dans la lignée des amendements précédents, nous souhaitons, une nouvelle fois, garantir les droits de nos concitoyens, en l’espèce le droit à un recours effectif. L’article 54 de la directive 2016/680 exige, sans aucune exception possible, que les États membres offrent aux particuliers une voie de recours juridictionnel pour contester la licéité d’un traitement portant sur leurs données personnelles. En contradiction avec cette disposition, l’article L. 854-9 du code de la sécurité intérieure prévoit que, en matière de surveillance internationale, les particuliers ne peuvent pas agir en justice pour contester la licéité d’une mesure dont ils ont fait l’objet. Seule la CNCTR dispose de ce pouvoir, étant entièrement libre d’agir ou non. Cette absence de voie de recours juridictionnel est par...

La directive ne concerne que les fichiers de données personnelles et non la mise en œuvre de techniques de recueil de renseignements. Au reste, avec cet amendement, on semble faire une confusion entre deux types de voies de recours : celles qui doivent être organisées pour la licéité des traitements de données personnelles et celles qui portent sur les techniques des fichiers de renseignement. Voilà pourquoi la commission émet un avis défavorable.

Dans un certain nombre de cas, il va même leur coûter très cher, quand bien même elles n’auraient pas toutes exactement déployé les systèmes de protection des données qui leur sont imposés par la loi de 1978 : nous sommes en plein changement de paradigme. Le système juridique qui protège les données personnelles est en train d’être complètement refondu en France, et même à l’échelle de notre continent. Je m’exprime, non en tant que défenseur des collectivités, mais au nom de la responsabilité de l’État, au nom de son budget. La RGPD coûte cher. Aussi, comme l’ensemble de mes collègues, j’estime que, au-delà de l’accompagnement assuré par les préfets, il est nécessaire de garantir un soutien financier, q...

...era un important investissement humain et technologique, qui reste mal évalué dans les collectivités. Le manque de compétences informatiques au sein des collectivités territoriales, notamment des plus petites d’entre elles, rend cette transition d’autant plus difficile qu’elle les place dans une situation peu favorable pour évaluer le coût réel des services proposés pour le traitement de données personnelles. Dans certains cas, les relations avec les éditeurs de logiciels sont également la source de difficultés, qui rejoignent le problème plus général de détermination du prix d’un marché public. Il en résulte que les services de traitement des données personnelles proposés aux collectivités territoriales sont onéreux, y compris quand, dans les petites communes rurales, ils ne concernent que quelques...

... entier. Encore une fois, ce n’est pas une obligation nouvelle ; c’est une incitation forte du législateur à ce que les élus locaux s’emparent eux-mêmes de cette question de la stratégie du numérique dans les territoires. De mon point de vue, nous ne serions pas le Sénat si nous n’adressions pas ce message à nos collègues élus. On sent bien que c’est important, eu égard à la question des données personnelles dans le débat qui nous intéresse aujourd’hui. Ce n’est pas une contrainte nouvelle, c’est une incitation forte du législateur. La stratégie elle-même n’est pas définie – il ne s’agit pas d’un schéma de cohérence territoriale ; il s’agit bien plutôt d’une invitation assez directive à nos collègues, pour qu’ils déploient une telle stratégie sur leur territoire.

Cet amendement vise à supprimer le droit à la récupération et à la portabilité des données non personnelles introduit dans le code de la consommation par la loi pour une République numérique. Certes, la portabilité des données personnelles est désormais bien assurée dans le cadre du RGPD. C’est l’un des nouveaux droits introduits par le règlement, et il faut s’en réjouir. Reste que ce droit ne concerne que la portabilité des données personnelles. Le droit à la récupération et à la portabilité des don...

Par ailleurs, sur le fond, je ne suis pas sûr que le fait de permettre aux collectivités et aux bailleurs sociaux l’accès à ces pièces aille dans le sens de la simplification, de la bonne foi. L’atteinte aux libertés publiques est beaucoup plus grave. Or tout le droit de la protection des données personnelles est fondé sur le principe de proportionnalité, principe que l’on retrouve dès que l’on traite de libertés publiques. Généraliser ce type de droit au profit des collectivités et des bailleurs sociaux me paraît complètement disproportionné par rapport à l’objectif. Ce serait même un mauvais signal envoyé par le Sénat, qui est également, dans son domaine, le gardien des libertés publiques.

... manier les nouveaux outils numériques se doublent de difficultés liées à l’illettrisme classique. Or 90 % des contenus publiés sur internet prennent actuellement la forme de textes. Nous considérons qu’au même titre que d’autres publics vulnérables, tels que les mineurs, ces personnes devraient bénéficier d’une protection spécifique dans l’exercice de leur droit à la protection de leurs données personnelles.

...ées, cet amendement vise à inscrire également dans le cadre des règlements types la question de la minimisation des données collectées. Il semble en effet opportun que la CNIL s’exprime et mette en œuvre une règle de fond pour que la collecte et le traitement des données ne concernent que les données essentielles. Il s’agit d’une avancée importante pour le respect de la vie privée et des données personnelles.

Le présent amendement vise à étendre la possibilité de consulter la CNIL sur une proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection des données personnelles, déjà prévue pour les présidents des assemblées parlementaires, aux présidents de commission permanente ou de groupe parlementaire. Cette avancée sur le plan de la démocratie parlementaire apporterait de la souplesse dans l’organisation de nos assemblées. Certes, la CNIL, comme toute autorité administrative indépendante, peut déjà répondre aux sollicitations ou solliciter directement le Parlemen...

...pposition n’est pas à la mode ; on le constate à chaque annonce relative à la réforme des institutions, et la restriction du droit d’amendement en est un exemple flagrant. Mais l’opposition existe et doit pouvoir jouer son rôle. C’est un enjeu démocratique majeur. Mes chers collègues, permettre aux présidents de groupe parlementaire de saisir la CNIL des propositions de loi relatives aux données personnelles serait une bien petite concession !