Interventions sur "traitement"

Avec cette série d’amendements, nous entrons dans le nécessaire débat sur l’applicabilité du droit européen aux dispositions issues de la loi sur le renseignement de 2015 qui ont été opportunément écartées de la discussion jusqu’ici. Permettez-moi de vous rappeler que l’article 1er de la directive 2016/680 définit son champ d’application comme couvrant tout « traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales ». Il précise explicitement que font partie de ces traitements ceux qui concernent « la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Seules le...

...et veille au respect de celles-ci ». En France, en matière de renseignement, cette autorité de contrôle est la Commission nationale de contrôle des techniques de renseignement. D’autre part, la directive précise que « chaque État membre prévoit, par la loi, que chaque autorité de contrôle dispose de pouvoirs d’enquête effectifs. Ces pouvoirs comprennent au moins celui d’obtenir du responsable du traitement ou du sous-traitant l’accès à toutes les données à caractère personnel qui sont traitées. » Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internationaux ». Bien...

Cet amendement vise à circonscrire le traitement des données de santé par les organismes complémentaires aux seules fins de remboursement des soins. L’encadrement de la protection des données de santé souffrait jusqu’à présent d’un relatif vide juridique. Aussi le législateur européen a-t-il tenu à les doter d’une définition précise, inscrite à l’article 4 du RGPD. Nous savons que toutes les informations concernant un patient sont enregistrée...

Dans la lignée des amendements précédents, nous souhaitons, une nouvelle fois, garantir les droits de nos concitoyens, en l’espèce le droit à un recours effectif. L’article 54 de la directive 2016/680 exige, sans aucune exception possible, que les États membres offrent aux particuliers une voie de recours juridictionnel pour contester la licéité d’un traitement portant sur leurs données personnelles. En contradiction avec cette disposition, l’article L. 854-9 du code de la sécurité intérieure prévoit que, en matière de surveillance internationale, les particuliers ne peuvent pas agir en justice pour contester la licéité d’une mesure dont ils ont fait l’objet. Seule la CNCTR dispose de ce pouvoir, étant entièrement libre d’agir ou non. Cette absence de...

La directive ne concerne que les fichiers de données personnelles et non la mise en œuvre de techniques de recueil de renseignements. Au reste, avec cet amendement, on semble faire une confusion entre deux types de voies de recours : celles qui doivent être organisées pour la licéité des traitements de données personnelles et celles qui portent sur les techniques des fichiers de renseignement. Voilà pourquoi la commission émet un avis défavorable.

Cet amendement vise à imposer aux responsables de traitements des données de santé de dispenser, dans un langage clair et facilement accessible, les informations délivrées à un mineur exerçant seul ses droits : il est satisfait. Le RGPD prévoit déjà, de façon générale, d’informer de manière « concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples » les personnes exerçant leurs droits. Il crée en outre une obligation ...

Selon l’article 7 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, un traitement de données à caractère personnel, pour être licite, doit avoir reçu le consentement de la personne concernée ou satisfaire à l’une des conditions énumérées par cette loi. Notre amendement a pour objet de préciser la notion de consentement. Nous reprenons, pour ce faire, les préconisations de la CNIL et du G29, le groupe de travail de l’article 29 sur la protection des données, et proposons que s...

...ui soit plus respectueux de la notion juridique de consentement. Aujourd’hui, celui-ci est réduit à une simple formalité impérative pour l’accès à un service. Dans cette perspective, cet amendement vise à instaurer un vice du consentement s’il est exigé de la personne qu’elle autorise l’utilisation de ses données personnelles en contrepartie d’un bien ou d’un service, à moins, évidemment, que le traitement faisant l’objet du consentement ne soit indispensable à la fourniture de ce bien ou de ce service.

Cet amendement vise à introduire des concepts et des interdictions qui ne sont pas ceux qui sont prévus par le RGPD, lequel régit déjà précisément les conditions de traitement des données, fondées sur le consentement, et encadre de multiples garanties –respect des finalités, exercice des droits – les éventuels retraitements ultérieurs. En conséquence, nous demandons le retrait de cet amendement.

Sans revenir sur la décision de la commission de maintenir l’âge du consentement à seize ans, cet amendement vise à mieux encadrer la procédure de consentement conjoint prévue à l’article 8 du RGPD : « Ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. » En effet, le RGPD est très flou en la matière, son article 8 stipulant que « le responsable du traitement s’efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité pare...

...eur. Celle-ci nécessitera un important investissement humain et technologique, qui reste mal évalué dans les collectivités. Le manque de compétences informatiques au sein des collectivités territoriales, notamment des plus petites d’entre elles, rend cette transition d’autant plus difficile qu’elle les place dans une situation peu favorable pour évaluer le coût réel des services proposés pour le traitement de données personnelles. Dans certains cas, les relations avec les éditeurs de logiciels sont également la source de difficultés, qui rejoignent le problème plus général de détermination du prix d’un marché public. Il en résulte que les services de traitement des données personnelles proposés aux collectivités territoriales sont onéreux, y compris quand, dans les petites communes rurales, ils ne...

...dus publics. Comme l’a dit M. le secrétaire d’État, on ne saurait accepter que l’administration se défausse ainsi de ses responsabilités sur la machine, en jouant de la complexité technique et de la réputation d’infaillibilité des automates pour masquer ses propres choix. La commission des lois a donc choisi de n’autoriser les décisions administratives individuelles prises sur le fondement d’un traitement automatisé de données personnelles que lorsque ce traitement a pour objet d’appliquer strictement des dispositions légales ou réglementaires à des faits dont la matérialité et la qualification juridique ont été établies sur un autre fondement que celui d’un traitement automatisé. Cela rend inutile la précision apportée par l’Assemblée nationale selon laquelle « le responsable de traitement s’ass...

Cet amendement reprend en partie les garanties apportées par le paragraphe 3 de l’article 22 du règlement européen en matière de protection des droits et libertés de l’individu. Nous voulons nous assurer que, dans le cadre de décisions administratives individuelles prises sur le fondement d’un algorithme, l’intéressé pourra exprimer son point de vue, et surtout contester la décision résultant du traitement automatisé. En fait, il s’agit de renforcer le droit au recours. S’agissant de l’article 14, je tiens à féliciter Mme la rapporteur pour la réécriture qu’elle a opérée, qui, de mon point de vue, apporte beaucoup plus de garanties. Lors de l’examen, voilà quelques semaines, du projet de loi relatif à l’orientation et à la réussite des étudiants, nous avons longuement évoqué Parcoursup, qui n’est...

...prise par l’administration. La ministre de l’enseignement supérieur s’était engagée sur ce principe, mais nous nous sommes aperçus, à la lecture des décrets, qu’une autre voie réglementaire a été prise : le résultat donné par les algorithmes est considéré comme partie prenante à la décision du jury, couverte par le secret des délibérations. Cela n’est pas recevable en droit, puisqu’il s’agit d’un traitement automatisé préalable aux débats des enseignants sur les dossiers. L’article 14, tel qu’il est rédigé aujourd’hui, vient combler un vide juridique de façon tout à fait pertinente. Je le voterai donc volontiers.

...munes, entre les intercommunalités, à l’échelon le plus bas de l’administration territoriale du pays, rejeter cet amendement serait une erreur. C’est pourquoi je vais le maintenir, au moins pour le principe : j’estime qu’il s’agit d’un sujet d’importance. Nous n’avons eu de cesse de regretter que, depuis quarante ans, les obligations faites aux collectivités locales, y compris dans le domaine du traitement des données, n’aient pas été suffisamment prises en compte. Cela crée, madame la garde des sceaux, un lien avec le texte en discussion qui est beaucoup moins ténu qu’on ne peut le penser. Je maintiens donc cet amendement, monsieur le président.

Cet amendement a pour objet la lecture automatisée des plaques d’immatriculation. Nous proposons d’insérer dans le projet de loi un article additionnel aux termes duquel les traitements automatisés de données à caractère personnel, lorsqu’ils ont une finalité statistique, restent soumis aux dispositions de l’article 36 de la loi relative à l’informatique, aux fichiers et aux libertés.

...technologiques, c’est moins le logiciel d’admission post-bac que les dispositions juridiques et les choix politiques sur le fondement desquels il a été programmé qui ont conduit au bug largement commenté. Beaucoup considèrent que la réticence des ministères à communiquer les codes sources de tels algorithmes contribue à alimenter les suspicions à leur encontre. En cas de généralisation de traitements automatisés similaires, il est à craindre que les fondements effectifs des décisions administratives ne deviennent moins accessibles et moins intelligibles si ces codes sources ne sont pas communiqués. Nous souhaitons donc que ces caractéristiques techniques soient systématiquement publiées, afin que chacun puisse prendre connaissance des critères effectivement retenus pour l’élaboration des dé...

...le principe : dès lors que les algorithmes sont partout et qu’ils seront encore plus présents dans les années à venir, il faut que la communication de ces informations se fasse de manière systématique et que l’intéressé n’ait plus à en faire la demande. Tel est l’objet de cet amendement, dont l’adoption permettrait d’assurer l’information des administrés sur le degré et le mode de contribution du traitement algorithmique à la prise de décision, la nature des données traitées et leurs sources, les paramètres de traitement et, éventuellement, leur pondération. Les modalités d’application de cet article seraient fixées par décret en Conseil d’État.

La commission est défavorable à l’amendement n° 98. À quoi cela sert-il de créer ou de déclarer des droits si le citoyen n’en est pas informé et si, finalement, ces droits restent lettre morte ? La loi pour une République numérique, qui a été promulguée en octobre 2016, a prévu que les décisions individuelles fondées sur un traitement algorithmique devraient comporter une mention en ce sens.

...mes chers collègues, nous ne souscrivons pas à son contenu, mais l’intervention de Mme la rapporteur nous a au moins permis de relancer le sujet. Je serai très brève. Je peux tout à fait entendre qu’un délai de quelques semaines – la CMP et la promulgation sont prévues, je crois, pour le mois d’avril prochain – mette les universités en difficulté, la loi ayant « abandonné » aux établissements le traitement des dossiers en vue du classement des candidats. Néanmoins, nous savons tous que les universités vont mettre en place des algorithmes « maison » – c’est ainsi que je les appelle. C’est obligatoire au vu du nombre de dossiers à traiter et de la situation extrêmement difficile à laquelle elles sont, et continueront à être, confrontées. Vous êtes forcément attachés, madame la garde des sceaux, mon...