Interventions sur "personnelles" d'Esther Benbassa

Madame la présidente, madame la garde des sceaux, monsieur le président de la commission des lois, madame la rapporteur, mes chers collègues, il y a quarante ans, en 1978, le Parlement adoptait l’une des premières lois protectrices des données personnelles dans le monde, faisant de la France une pionnière dans ce domaine. Cette question, qui relève de la protection de la vie privée, de l’intimité de chacun, est devenue, avec les évolutions technologiques, tout à fait fondamentale pour l’ensemble de nos concitoyens. Une réponse européenne était bien entendu nécessaire, plus personne ne pouvant penser que le droit national, aussi novateur soit-il, ...

Nous nous réjouissons que ce projet de loi ait été amélioré lors de son examen par la commission des lois, notamment avec l’ajout d’un volet propre aux collectivités territoriales. En effet, initialement absentes du projet de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL préalablement au traiteme...

...traitées. » Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internationaux ». Bien sûr, cette disposition empêche entièrement la CNCTR de vérifier que les données personnelles collectées et exploitées par les services le sont de façon licite. Elle entre en totale contradiction avec les exigences de la directive et doit donc être corrigée. Tel est l’objet de cet amendement.

Dans la lignée des amendements précédents, nous souhaitons, une nouvelle fois, garantir les droits de nos concitoyens, en l’espèce le droit à un recours effectif. L’article 54 de la directive 2016/680 exige, sans aucune exception possible, que les États membres offrent aux particuliers une voie de recours juridictionnel pour contester la licéité d’un traitement portant sur leurs données personnelles. En contradiction avec cette disposition, l’article L. 854-9 du code de la sécurité intérieure prévoit que, en matière de surveillance internationale, les particuliers ne peuvent pas agir en justice pour contester la licéité d’une mesure dont ils ont fait l’objet. Seule la CNCTR dispose de ce pouvoir, étant entièrement libre d’agir ou non. Cette absence de voie de recours juridictionnel est par...

...pposition n’est pas à la mode ; on le constate à chaque annonce relative à la réforme des institutions, et la restriction du droit d’amendement en est un exemple flagrant. Mais l’opposition existe et doit pouvoir jouer son rôle. C’est un enjeu démocratique majeur. Mes chers collègues, permettre aux présidents de groupe parlementaire de saisir la CNIL des propositions de loi relatives aux données personnelles serait une bien petite concession !

Cela dit, venons-en, mes chers collègues, au fond du texte qui nous réunit aujourd’hui. Il contient des avancées fondamentales pour la protection des données personnelles de nos concitoyens. Le temps qui m’est imparti ne me permettant pas de commenter chacune des dispositions de ce projet de loi dense et technique, je ne prendrai que deux exemples. Premièrement, j’évoquerai l’aménagement et le renforcement des pouvoirs et des compétences de la CNIL, qui se voit désigner autorité nationale de contrôle chargée de veiller à l’application du règlement et de la direc...