Interventions sur "CNIL" de Maryse Carrère

...ructeurs d’appareils numériques à usage privé utilisent des technologies fonctionnant à partir de la collecte de données biométriques, empreintes digitales ou reconnaissance faciale à des fins d’authentification. En l’état actuel du droit, une distinction est opérée selon que ces authentifications biométriques sont stockées dans l’appareil ou depuis des serveurs distants. Dans le premier cas, la CNIL considère que le stockage de donnée biométrique est couvert par l’exemption domestique ; dans le second cas, en revanche, la CNIL exigeait une demande d’autorisation préalable du fournisseur de l’application ou de l’appareil, en raison des risques particuliers liés à un stockage externe. Bien souvent, le consommateur ignore si les technologies d’authentification biométrique auxquelles il recourt...

Vous connaissez, madame la ministre, mes chers collègues, les travaux antérieurs du groupe du RDSE sur les autorités administratives indépendantes et leur fonctionnement. Le projet de loi introduit de nouvelles dispositions visant à encadrer le rôle du commissaire du Gouvernement siégeant auprès de la CNIL et désigné par le Premier ministre. Dans la même logique, nous considérons que, pour respecter la jurisprudence de la Cour européenne des droits de l’homme et la théorie des apparences, il serait utile de le renommer, comme on l’a fait au sein de la juridiction administrative. Les personnes visées par les sanctions prononcées par la CNIL doivent avoir la certitude que ces sanctions ont été prono...

L’article 4 du projet de loi précise les conditions dans lesquelles les agents de la CNIL sont autorisés à contrôler les traitements de données réalisés par les juridictions, sans lien avec leur fonction juridictionnelle. S’agissant des contrôles des traitements de données médicales stockées par les médecins, qui sont mentionnés au même article du projet de loi, le texte introduit une garantie supplémentaire, à savoir la présence d’un médecin lors des contrôles ainsi conduits par la ...

Malgré les difficultés matérielles de mise en œuvre, je souhaite insister sur plusieurs dispositions importantes du projet de loi qui permettront une amélioration de la protection de nos données personnelles. Je pense, par exemple, à la facilitation des actions en justice, notamment à la création d’une action de groupe. Je pense aussi à la possibilité donnée à la CNIL de saisir le Conseil d’État pour qu’il puisse ordonner la suspension du transfert des données en cause, dans l’attente d’une décision définitive de la Cour de justice de l’Union européenne. Ces dispositions contribueront effectivement à la protection des données personnelles des Français. La question de la fixation d’un âge légal de consentement au partage de données personnelles devrait égaleme...

Ce dossier est complexe : il s'agit d'intégrer à notre droit des textes européens. Nous accueillons favorablement le renforcement des prérogatives de la CNIL, qui pourra saisir le Conseil d'État pour obtenir la suspension du transfert de données personnelles. L'abaissement de la majorité numérique à quinze ans nous semble satisfaisant. Nous veillerons à l'effectivité des droits d'information, de recours et de rectification et les sous-traitants devront être soumis aux mêmes obligations que les responsables de traitement. La lisibilité du texte de l'As...