Interventions sur "personnelles" de Maryse Carrère

... que nous nous apprêtons à discuter des derniers points d’achoppement qui demeurent entre notre chambre et l’Assemblée nationale sur ce projet de loi, le RGPD s’est retrouvé au cœur de l’actualité internationale. Lors des auditions du fondateur de Facebook conduites la semaine dernière, plusieurs sénateurs américains ont souligné la nécessité d’établir une régulation de l’utilisation des données personnelles à des fins commerciales, ce qui est une évolution considérable dans un pays où la législation européenne en la matière est souvent perçue comme une entrave à la liberté d’entreprendre. Le dirigeant de Facebook a lui-même reconnu que « nous traversons un grand changement philosophique au sein de la société » et a fini par accepter le principe de contrôles aux États-Unis. Comme je le soulignais l...

... d’une reconnaissance des difficultés particulières liées à l’illettrisme informatique et de la suppression des mentions à l’article 12 qui auraient porté atteinte aux archives. Concernant les sujets de désaccord entre le Sénat et l’Assemblée nationale, si, à titre personnel, je soutiens les dispositions visant à faciliter le recours aux actions de groupe en cas de traitement illicite de données personnelles, nous restons en revanche convaincus de la nécessité d’inscrire dans la loi un certain nombre de garde-fous en vue de l’utilisation croissante d’algorithmes par l’administration et des risques liés à la sous-traitance de données personnelles. S’agissant des algorithmes, nous ne sommes bien évidemment pas opposés à leur utilisation : elle délivre les agents de tâches répétitives et pourrait utile...

Comme je le soulignais hier lors de la discussion générale et pendant l’examen de l’article 8, le RGPD introduit une nouvelle répartition des compétences entre autorités de contrôles européennes potentiellement déstabilisatrices. Nous craignons notamment que la gestion des données personnelles ne soit traitée dans des États membres ayant choisi, dans les marges de manœuvre laissées par le RGPD, les solutions les moins protectrices pour les données personnelles. Sans une coopération efficace entre autorités de contrôles, cela pourrait donner lieu à un affaiblissement de la protection effective des données personnelles de nos concitoyens, si la gestion de leurs données aujourd’hui trait...

...era un important investissement humain et technologique, qui reste mal évalué dans les collectivités. Le manque de compétences informatiques au sein des collectivités territoriales, notamment des plus petites d’entre elles, rend cette transition d’autant plus difficile qu’elle les place dans une situation peu favorable pour évaluer le coût réel des services proposés pour le traitement de données personnelles. Dans certains cas, les relations avec les éditeurs de logiciels sont également la source de difficultés, qui rejoignent le problème plus général de détermination du prix d’un marché public. Il en résulte que les services de traitement des données personnelles proposés aux collectivités territoriales sont onéreux, y compris quand, dans les petites communes rurales, ils ne concernent que quelques...

... manier les nouveaux outils numériques se doublent de difficultés liées à l’illettrisme classique. Or 90 % des contenus publiés sur internet prennent actuellement la forme de textes. Nous considérons qu’au même titre que d’autres publics vulnérables, tels que les mineurs, ces personnes devraient bénéficier d’une protection spécifique dans l’exercice de leur droit à la protection de leurs données personnelles.

...e coût financier que représente, pour les entreprises, en particulier les petites entreprises, la mise en conformité au RGPD. Contrairement aux grands groupes, l’adaptation à ces nouvelles normes dans les petites structures dépourvues de service juridique interne sera probablement plus laborieuse, sans pour autant que cette phase transitoire représente un risque d’utilisation illicite des données personnelles supérieur au risque actuel. Par ailleurs, le b du 2 de l’article 83 du RGPD prévoit spécifiquement de tenir compte, pour le prononcé de l’amende, du fait que la violation a été commise délibérément ou par négligence. De ce point de vue, l’introduction d’une présomption de négligence en faveur des petites et moyennes entreprises est conforme à l’esprit de l’article que je viens de citer. La disp...

Avec cet amendement, nous souhaitons insister sur la nécessité d’exiger de nos partenaires européens qu’ils appliquent le règlement RGPD avec la même rigueur que celle que nous nous imposerons. La création d’une coopération entre autorités de contrôle n’aura pas d’effet positif sur la protection des données personnelles des citoyens européens si certains États membres adoptent des stratégies non coopératives. Il est à prévoir que la mise en œuvre de cette coopération puisse, dans les premiers temps de l’application, donner lieu à certains flottements, tant le mécanisme est innovant. Cette réciprocité est d’autant plus nécessaire que, jusqu’à présent, le législateur français s’est appliqué à assurer un niveau t...

...in de notre assemblée. L’adoption en 2016 du règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, le RGPD, constitue un progrès indéniable sur le plan européen. Il s’agit également d’une victoire diplomatique française, ce règlement visant à faire converger les droits des États membres vers des standards plus protecteurs des données personnelles, proches des standards français. Il est vrai que, depuis la loi du 6 janvier 1978, notre pays a joué un rôle précurseur en la matière. Ce règlement européen est également réaliste. Il prend acte du formidable développement des données personnelles en circulation qui constituent aujourd’hui la matière première de nombreuses entreprises, en transformant la logique d’autorisation en logique de resp...

Malgré les difficultés matérielles de mise en œuvre, je souhaite insister sur plusieurs dispositions importantes du projet de loi qui permettront une amélioration de la protection de nos données personnelles. Je pense, par exemple, à la facilitation des actions en justice, notamment à la création d’une action de groupe. Je pense aussi à la possibilité donnée à la CNIL de saisir le Conseil d’État pour qu’il puisse ordonner la suspension du transfert des données en cause, dans l’attente d’une décision définitive de la Cour de justice de l’Union européenne. Ces dispositions contribueront effectivement à...

Cet amendement vise à renforcer les obligations de transparence des responsables de traitement et de leurs sous-traitants, afin d’améliorer l’information des personnes concernées par les traitements de données personnelles sur le droit applicable au responsable du traitement de ces données et à ses éventuels sous-traitants. Le maintien dans le règlement européen de marges de manœuvre à la discrétion des États membres risque de laisser perdurer d’importantes différences en matière de protection des données personnelles au sein de l’Union européenne, ce qui pourrait induire le développement de pôles économiques dédi...

Vous connaissez tous les risques liés à la constitution de données sensibles à partir des données personnelles publiées volontairement pas des usagers d’outils numériques et de réseaux sociaux. Il peut ainsi exister des profilages à partir de « réactions » ou de commentaires laissés sur tel ou tel article, telle ou telle page internet, qui peuvent permettre d’établir des bases de données comportant des indications sur les orientations sexuelles d’une personne ou ses convictions politiques. D’une part, ce...