Interventions sur "personnelles"

... du responsable, mais aussi du sous-traitant mettant en œuvre le traitement, garant du respect des obligations leur incombant et point de contact de l’autorité de contrôle ainsi que des citoyens s’enquérant d’une information, il occupera une position stratégique et aura une vision synoptique. Il sera donc en mesure de déceler d’éventuels manquements ou violations liés à la protection des données personnelles, sous réserve que lui soient garanties des conditions idoines à l’exercice de ses missions, notamment, bien sûr, en termes d’indépendance. Dans les cas les plus graves – songeons aux faits qui ont fait l’actualité du week-end dernier et qui nous ont un peu interloqués –, où les atteintes aux droits sont à la fois massives par leur ampleur et considérables par leur nature, il s’avère essentiel de...

...a posteriori. Toutefois, la CNCTR ne s’occupe que des techniques par le biais desquelles les fichiers sont alimentés et n’exerce son contrôle qu’au regard du cadre juridique rigoureux élaboré par le législateur dans le cadre de la loi du 24 juillet 2015. Telle est sa mission et c’est déjà beaucoup ! En revanche, la CNCTR n’est pas compétente pour juger du respect de la protection des données personnelles dans le champ de la loi du 6 janvier 1978. Actuellement, il existe bien un vide juridique, dans la mesure où aucun contrôle a posteriori de ces fichiers, qui permettrait de garantir leur mise en œuvre dans le respect de la protection des données personnelles et des textes applicables en la matière, auxquels ils sont pourtant soumis, n’est prévu. L’adoption de cet amendement contribuera à...

...sentés par notre collègue Maryse Carrère. Notre groupe, dans sa diversité, sa variété et sa liberté, avait pourtant unanimement décidé de les soutenir. Simplement, nous avons connu un bug informatique qui nous a empêchés de les cosigner ! Seule notre collègue est donc en mesure de les défendre en séance publique. Les membres de mon groupe sont bien sûr attachés à la protection des données personnelles et des libertés. C’est pourquoi ils tiennent tant à afficher leurs opinions et leurs convictions en séance publique et, évidemment, à s’exprimer au travers de leurs votes !

...e coût financier que représente, pour les entreprises, en particulier les petites entreprises, la mise en conformité au RGPD. Contrairement aux grands groupes, l’adaptation à ces nouvelles normes dans les petites structures dépourvues de service juridique interne sera probablement plus laborieuse, sans pour autant que cette phase transitoire représente un risque d’utilisation illicite des données personnelles supérieur au risque actuel. Par ailleurs, le b du 2 de l’article 83 du RGPD prévoit spécifiquement de tenir compte, pour le prononcé de l’amende, du fait que la violation a été commise délibérément ou par négligence. De ce point de vue, l’introduction d’une présomption de négligence en faveur des petites et moyennes entreprises est conforme à l’esprit de l’article que je viens de citer. La disp...

Avec cet amendement, nous souhaitons insister sur la nécessité d’exiger de nos partenaires européens qu’ils appliquent le règlement RGPD avec la même rigueur que celle que nous nous imposerons. La création d’une coopération entre autorités de contrôle n’aura pas d’effet positif sur la protection des données personnelles des citoyens européens si certains États membres adoptent des stratégies non coopératives. Il est à prévoir que la mise en œuvre de cette coopération puisse, dans les premiers temps de l’application, donner lieu à certains flottements, tant le mécanisme est innovant. Cette réciprocité est d’autant plus nécessaire que, jusqu’à présent, le législateur français s’est appliqué à assurer un niveau t...

Le RGPD renforce la coopération européenne en matière de protection des données personnelles. Il instaure un système d’action cohérente et d’assistance mutuelle entre les différentes autorités compétentes. Dans ce cadre, la CNIL pourra être amenée à réaliser des opérations conjointes avec les autorités de contrôle des autres États membres. Lorsqu’une opération de contrôle conjointe se déroule sur le territoire français, les membres et agents de la CNIL sont présents aux côtés des membre...

...président, madame la garde des sceaux, monsieur le président de la commission des lois, mes chers collègues, la loi Informatique et libertés a franchi le cap des quarante années d’existence. C’est une grande loi, une loi visionnaire, et si ses dispositions ont dû être adaptées au fil de l’évolution rapide des technologies numériques et du développement de nouveaux modes de traitement des données personnelles, ses principes cardinaux sont restés d’airain : consentement éclairé, loyauté de la collecte des données personnelles, adéquation aux finalités de traitement. Les traitements de données ont changé d’échelle et se sont mondialisés avec l’apparition de véritables géants numériques américains et, désormais, chinois. Dans cette course constante que se livrent le droit et la technique, le législateu...

... dernier, la conférence des présidents a décidé de confier à la commission des affaires européennes, à titre expérimental, une mission de veille sur l’intégration des normes européennes en droit interne. C’est dans cette optique que la commission des affaires européennes a examiné le présent projet de loi et formulé un ensemble d’observations. Le règlement européen sur la protection des données personnelles s’appliquera de plein droit à compter du 25 mai prochain. Or les entreprises françaises n’ont pas finalisé leur mise en conformité. Les collectivités territoriales, quant à elles, comme vient de le souligner Mme la rapporteur, surtout celles dont les moyens techniques et financiers sont limités, c’est-à-dire les plus petites d’entre elles, ne seront de toute évidence pas en mesure d’y procéder à ...

Monsieur le président, madame la ministre, mes chers collègues, depuis plusieurs décennies, l’insécurité numérique s’est développée à une vitesse folle, faute de contre-pouvoir souverain et protecteur. Nous assistons, impuissants, au pillage de nos données personnelles par les géants américains de l’Internet, les Vador du numérique, les fameux GAFA – Google, Apple, Facebook et Amazon, publicité non rémunérée…

Pillage des données personnelles des individus, mais aussi de nos entreprises et même de nos États. Ces grandes firmes se les approprient, les stockent, les utilisent gratuitement et les monétisent. Toute notre vie est observée puis orientée. Le Big Brother du roman 1984 de George Orwell est devenu réalité : souriez, vous êtes scannés. Détendez-vous, on pense pour vous. Vos goûts, vos désirs, vos opinions sont épi...

...in de notre assemblée. L’adoption en 2016 du règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, le RGPD, constitue un progrès indéniable sur le plan européen. Il s’agit également d’une victoire diplomatique française, ce règlement visant à faire converger les droits des États membres vers des standards plus protecteurs des données personnelles, proches des standards français. Il est vrai que, depuis la loi du 6 janvier 1978, notre pays a joué un rôle précurseur en la matière. Ce règlement européen est également réaliste. Il prend acte du formidable développement des données personnelles en circulation qui constituent aujourd’hui la matière première de nombreuses entreprises, en transformant la logique d’autorisation en logique de resp...

Malgré les difficultés matérielles de mise en œuvre, je souhaite insister sur plusieurs dispositions importantes du projet de loi qui permettront une amélioration de la protection de nos données personnelles. Je pense, par exemple, à la facilitation des actions en justice, notamment à la création d’une action de groupe. Je pense aussi à la possibilité donnée à la CNIL de saisir le Conseil d’État pour qu’il puisse ordonner la suspension du transfert des données en cause, dans l’attente d’une décision définitive de la Cour de justice de l’Union européenne. Ces dispositions contribueront effectivement à...

Monsieur le président, madame la garde des sceaux, madame la rapporteur, mes chers collègues, alors que le règlement européen relatif aux données personnelles doit entrer en vigueur à compter du 6 mai 2018, l’adoption du présent projet de loi revêt un caractère incontournable. Toutefois, indépendamment de cette obligation liée à nos engagements européens, l’adaptation de notre législation au formidable défi soulevé par les questions liées aux big data n’en était pas moins urgente. En effet, pas plus que les géants de l’Internet, les pirates ou ...

...s jeunes élèves en instituant une interdiction de traitement des données à caractère personnel collectées dans le cadre de l’utilisation de services numériques au sein de l’éducation nationale. Il vise à inscrire dans le droit une obligation souvent présente dans les conditions générales d’utilisation des services numériques de l’éducation nationale. La protection de la vie privée et des données personnelles des élèves du premier et du second cycles est essentielle et ne peut être négligée. Il faut donc instituer une véritable protection pour ces publics fragiles, souvent imprudents, sur les supports numériques, avec leurs données personnelles.

...nstatation d’un manquement du responsable de traitement ou de son sous-traitant. Quant à notre commission des lois, elle espère durcir ses conditions d’exercice. Or, en fait et en droit, très peu d’actions de groupe ont été engagées depuis l’introduction du dispositif en France. Cette procédure constitue un droit supplémentaire pour nos concitoyens et pour les consommateurs. En matière de données personnelles, elle était la seule pour laquelle l’action en réparation n’était pas ouverte. Aussi, sur ce point, le caractère précautionneux de la version du projet de loi examinée ce jour semble peut-être excessif. Néanmoins, le texte issu des travaux de la commission reporte à deux ans l’entrée en vigueur de ce recours, ce qui permet aux acteurs concernés, particulièrement aux collectivités locales, de s’a...

...ndats qu’on ne m’a pas interdit, c’est celui de sénateur et de père de famille. On a parlé des petites communes, des petites associations, des petites entreprises, mais, là, on parle d’un grand employeur public, l’un des plus grands du monde après l’armée chinoise : l’éducation nationale. On peut toujours parler des services périscolaires gérés par les communes… Mais la manière dont les données personnelles sont collectées et gérées par l’éducation nationale est totalement hallucinante. La loi de 1978 n’est absolument pas appliquée ! Or tout un tas d’informations sont collectées tout au long de l’année scolaire : l’identité des enfants, leur photographie, l’identité des parents, leurs revenus et parfois même, par incise, leurs convictions religieuses – si le régime alimentaire de l’élève exclut la c...

Cela dit, venons-en, mes chers collègues, au fond du texte qui nous réunit aujourd’hui. Il contient des avancées fondamentales pour la protection des données personnelles de nos concitoyens. Le temps qui m’est imparti ne me permettant pas de commenter chacune des dispositions de ce projet de loi dense et technique, je ne prendrai que deux exemples. Premièrement, j’évoquerai l’aménagement et le renforcement des pouvoirs et des compétences de la CNIL, qui se voit désigner autorité nationale de contrôle chargée de veiller à l’application du règlement et de la direc...

… quand on connaît les conditions d’utilisation par ces entreprises extra-européennes des données personnelles ; il n’est nullement garanti qu’elles soient protégées. Cet après-midi même je m’entretenais avec le directeur de cabinet de M. Blanquer de ces questions dans le cadre de la préparation des travaux que j’évoquais également tout à l’heure. Il m’a dit qu’il était temps en effet que nous sortions de l’ambiguïté. Votre question, monsieur Marc, n’est pas du tout infondée. Elle soulève au contraire u...

... Morin-Desailly ont évoqué les ESPE. Or la formation qui y est dispensée ne comporte pas de modules approfondis sur ces sujets. Si nous ne voulons pas être confrontés demain à bien des difficultés, il va falloir que l’éducation nationale s’y attelle. Ce champ reste donc à ouvrir. Nous avons évoqué précédemment les objets connectés, la façon de s’en servir, ce qu’ils peuvent induire dans nos vies personnelles. De la même façon, je souhaite que le Sénat, qui, comme chacun le sait, est protecteur des libertés publiques et aussi des libertés privées, ouvre ce nouveau champ de réflexion. Cela étant, je retire mon amendement.

Monsieur le président, madame la ministre, mes chers collègues, l’objet du projet de loi relatif à la protection des données personnelles est d’adapter notre droit au « paquet européen de protection des données personnelles », qui se compose d’un règlement général sur cette protection et d’une directive spécifique aux traitements mis en œuvre en matière policière et judiciaire. Les délais sont très limités : nous devons avoir transposé la directive avant le 6 mai prochain, et le règlement doit être directement applicable à partir d...