Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Maryse Carrère
Réunion du 19 avril 2018 à 10h30
Protection des données personnelles — Discussion en nouvelle lecture d'un projet de loi dans le texte de la commission
Maryse Carrère :Alors que nous nous apprêtons à discuter des derniers points d’achoppement qui demeurent entre notre chambre et l’Assemblée nationale sur ce projet de loi, le RGPD s’est retrouvé au cœur de l’actualité internationale.
Lors des auditions du fondateur de Facebook conduites la semaine dernière, plusieurs sénateurs américains ont souligné la nécessité d’établir une régulation de l’utilisation des données personnelles à des fins commerciales, ce qui est une évolution considérable dans un pays où la législation européenne en la matière est souvent perçue comme une entrave à la liberté d’entreprendre.
Le dirigeant de Facebook a lui-même reconnu que « nous traversons un grand changement philosophique au sein de la société » et a fini par accepter le principe de contrôles aux États-Unis.
Comme je le soulignais lors de la première lecture, le RGPD et ce projet de loi n’apportent pas toutes les réponses à « ce grand changement philosophique », c’est-à-dire la prise de conscience des limites du modèle économique des services en ligne reposant sur un principe de gratuité apparente, mais en réalité financé par l’exploitation des données personnelles.
Beaucoup d’utilisateurs, aux États-Unis comme en France, attendent de pouvoir disposer de leurs données comme ils disposent de leur personne.
Si l’on peut reconnaître à ce texte des avancées significatives comme le renforcement des pouvoirs de sanction de la CNIL en contrepartie d’un assouplissement du régime de déclaration, mais également l’étoffement des droits des personnes concernées par des traitements de données, nous regrettons de ne pas avoir été entendus par nos collègues de l’Assemblée nationale sur de nombreux sujets – je pense notamment aux collectivités territoriales.
Pis, certains sont même allés jusqu’à dire que la suppression des amendes administratives et l’exemption d’astreinte déresponsabiliseraient nos élus locaux, qui, de fait, n’appliqueraient pas le RGPD ! Doit-on y voir un procès en amateurisme fait à nos collectivités ? Je ne l’espère pas.
Vouloir que les collectivités, notamment les plus rurales, soient exemptées d’astreintes et d’amendes administratives ne constitue pas une exemption de respect du RGPD, mais une meilleure prise en compte de leurs spécificités.
C’est d’abord une demande de considération des collectivités, dont les impôts ne doivent pas à mon sens venir nourrir la CNIL
