Interventions sur "traitement" de Sylvie Robert

En 2014, la Cour de justice de l’Union européenne a estimé, dans son arrêt Costeja, qu’un célèbre moteur de recherche entrait dans le champ de la directive de 1995 sur le traitement des données personnelles. Dès lors qu’ils proposent des contenus publicitaires à partir de l’indexation des sites, les moteurs de recherche réalisent un traitement de données à caractère personnel. Il s’ensuit que la CJUE a reconnu la possibilité pour tout internaute d’obtenir qu’un lien n’apparaisse plus quand son patronyme, et uniquement son patronyme, est saisi sur le moteur de recherche. C’e...

Cet amendement reprend en partie les garanties apportées par le paragraphe 3 de l’article 22 du règlement européen en matière de protection des droits et libertés de l’individu. Nous voulons nous assurer que, dans le cadre de décisions administratives individuelles prises sur le fondement d’un algorithme, l’intéressé pourra exprimer son point de vue, et surtout contester la décision résultant du traitement automatisé. En fait, il s’agit de renforcer le droit au recours. S’agissant de l’article 14, je tiens à féliciter Mme la rapporteur pour la réécriture qu’elle a opérée, qui, de mon point de vue, apporte beaucoup plus de garanties. Lors de l’examen, voilà quelques semaines, du projet de loi relatif à l’orientation et à la réussite des étudiants, nous avons longuement évoqué Parcoursup, qui n’est...

...mes chers collègues, nous ne souscrivons pas à son contenu, mais l’intervention de Mme la rapporteur nous a au moins permis de relancer le sujet. Je serai très brève. Je peux tout à fait entendre qu’un délai de quelques semaines – la CMP et la promulgation sont prévues, je crois, pour le mois d’avril prochain – mette les universités en difficulté, la loi ayant « abandonné » aux établissements le traitement des dossiers en vue du classement des candidats. Néanmoins, nous savons tous que les universités vont mettre en place des algorithmes « maison » – c’est ainsi que je les appelle. C’est obligatoire au vu du nombre de dossiers à traiter et de la situation extrêmement difficile à laquelle elles sont, et continueront à être, confrontées. Vous êtes forcément attachés, madame la garde des sceaux, mon...

Mme Morin-Desailly a insisté il y a quelques instants sur le fait que son amendement visait une possibilité : « peut certifier ». Celui-ci vise à remplacer les mots « peut établir » par le mot « établit », mais, contrairement à ce qu’on pourrait penser, il est plus que rédactionnel. Il a pour objet de rendre effectif et non facultatif l’établissement de la liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable de la CNIL. Parfois, dans l’écriture des textes, on emploie des verbes qui peuvent prêter à interprétation. Je propose que l’alinéa 17 soit rédigé au présent de l’indicatif, comme nombre de dispositions de la loi de 1978. Ainsi l’action sera-t-elle vraiment effective dans ce domaine. Soyons vigilants, car, s...

... ouvre un débat et soulève un enjeu démocratique relatif au statut et au rôle que pourraient être amenés à jouer les futurs délégués à la protection des données. En un sens, le délégué à la protection des données – ou DPO, pour Data Protection Officer – sera la clé de voûte de l’application du règlement : à la fois conseiller du responsable, mais aussi du sous-traitant mettant en œuvre le traitement, garant du respect des obligations leur incombant et point de contact de l’autorité de contrôle ainsi que des citoyens s’enquérant d’une information, il occupera une position stratégique et aura une vision synoptique. Il sera donc en mesure de déceler d’éventuels manquements ou violations liés à la protection des données personnelles, sous réserve que lui soient garanties des conditions idoines ...

... profondeur la loi fondatrice de 1978, il est en premier lieu légitime de veiller à ce que les droits et libertés inscrits à l’article 1er de cette grande loi soient toujours effectifs. Car le renversement de paradigme qui est opéré, avec le passage d’une logique de déclaration ou d’autorisation préalable à une logique de responsabilisation, mais aussi de contrôle des acteurs mettant en œuvre des traitements, ne doit bien sûr pas se traduire par un affaiblissement des libertés individuelles et publiques. Le Sénat, on le sait, a toujours porté une vigilance aiguë au respect de la vie privée et à la protection des données à caractère personnel, droit fondamental désormais inscrit à part entière dans l’ordre juridique européen. Ce fut en particulier le cas lors du débat que nous avons eu sur le projet...