Interventions sur "traitement"

...examen de ce texte en nouvelle lecture, après son passage en commission mardi dernier. Nous travaillons suivant les mêmes convictions qui nous avaient guidées lors de nos travaux en première lecture, convictions souvent partagées par la majorité et l'opposition, ce dont je me félicite. Nous sommes notamment convaincus que la société civile a une attente forte de davantage de transparence sur les traitements et les conditions de stockage des données. Il faut davantage d'information et de protection contre ceux qui, sans le consentement des personnes concernées, utilisent les données personnelles à d'autres fins que celles au nom desquelles elles ont été recueillies. En un mot, il y a une attente forte d'une maîtrise effective des données personnelles par tout un chacun. Le retard pris en la matière,...

...ments, ont été substitués l'endoctrinement, le bourrage de crâne 2. 0 par les propagandistes d'un fascisme du XXIe siècle, à l'instigation notamment d'un milliardaire réactionnaire et de Steve Bannon, le grand ami de Mme Le Pen, l'invité d'honneur du congrès de son parti. On peut s'étonner que, devant ce genre de périls, le texte que nous soumet le Gouvernement reste coi. Mais il manque aussi le traitement des questions matérielles de sécurité et ce qui doit relever de la souveraineté sur les données de notre population. Prenons l'exemple a priori très simple des data centers. Aujourd'hui, notre souveraineté s'arrête aux portes de ces immenses boîtes noires où transitent et sommeillent des milliards d'informations personnelles, alors qu'agrégées les unes aux autres, elles donnent une image de notre...

...le-ci agisse en faveur de l'intérêt général et non sous l'influence du lobby des grands groupes du numérique. Mais votre majorité les a tous rejetés, à une seule exception, peut-être. Le passage au Sénat a permis plusieurs modifications allant dans le sens de ce que nous avions défendu. Je pense par exemple au rétablissement d'un régime d'autorisation préalable, à la publication des règles d'un traitement algorithmique ayant servi à fonder une décision, ou encore à l'obligation de l'emploi d'un langage clair et facilement accessible concernant la collecte de données à caractère personnel des mineurs de moins de seize ans. La mouture adoptée par le Sénat est ainsi revenue à un régime d'autorisation préalable et non à un système de contrôle a posteriori et aléatoire. Il ressort d'ailleurs des débat...

...acteurs, qui seront soumis à des sanctions beaucoup plus fortes, et à un renforcement des droits des individus. La CNIL verra ainsi ses pouvoirs se renforcer significativement. En particulier, ses pouvoirs de contrôle et de sanction seront considérablement accrus. Premièrement, ses agents obtiennent un droit de contrôle sur place généralisé à l'ensemble des locaux servant à la mise en oeuvre d'un traitement des données personnelles. Deuxièmement, l'effectivité des contrôles en ligne est améliorée par l'autorisation qui est accordée aux agents d'utiliser une identité d'emprunt. Troisièmement, le projet de loi permet des opérations conjointes des autorités de contrôle. S'agissant du pouvoir de sanction de la CNIL, le règlement prévoit des sanctions administratives désormais dissuasives en cas de méco...

...s collectivités territoriales. Nous ne pouvons qu'abonder encore dans ce sens et invitons la CNIL à travailler à un guide, comme elle l'a fait à destination des TPE-PME, les très petites entreprises et petites et moyennes entreprises. Pour ce qui est des entreprises, le règlement permet de sortir du paradigme traditionnel du régime d'autorisation. La confiance affirmée envers les responsables de traitement de données et leurs sous-traitants implique désormais que ce soient eux, accompagnés, dans la mesure de leurs moyens, par les autorités de contrôle nationales, qui vérifient la licéité de leur traitement des données à caractère personnel. En contrepartie de cette plus grande souplesse, des amendes administratives plus lourdes pourront être infligées. Tous les acteurs, qu'ils soient responsables d...

...les, économiques ou politiques. Quarante ans après l'adoption, de la loi française informatique et libertés et la création de la CNIL, c'est là une avancée majeure, répétons-le. Partout dans le monde, on regarde avec beaucoup d'intérêt ce qui se passe en Europe en matière de protection des données personnelles. Ce texte est donc une avancée majeure, disais-je, pour consolider un régime commun de traitement, de partage et de libre circulation protégée de nos données. La loi pour une République numérique d'octobre 2016 avait déjà pris en compte la problématique de la protection des données personnelles, bien évidemment, mais sans couvrir l'ensemble du champ du règlement. Le projet de loi dont nous débattons arrive donc à point nommé, quoiqu'un peu tardivement. La parution, en février 2017, d'un rapp...

...uckerberg par le Sénat américain. Ces affaires sensibilisent – enfin, oserais-je dire – les citoyens à cette problématique, bien qu'elle reste complexe à appréhender. Notre rôle, en tant que parlementaires, notamment à travers le présent projet de loi, est d'informer, de rassurer et de protéger nos concitoyens. Il convient d'abord de les informer sur les droits, les usages et les risques liés au traitement des données à caractère personnel. Nous devons ensuite les rassurer car il ne faut pas avoir du sujet une vision manichéenne : l'utilisation des données personnelles dans le cadre d'activités économiques n'est pas néfaste en elle-même, et nombreuses sont les entreprises, tous secteurs d'activité confondus, qui font un usage cohérent et justifié des données de leurs clients. Il faut enfin protéger...

...t, en témoigne l'actualité. Pour autant, il convient de ne pas exacerber les divergences qui subsistent avec nos collègues sénateurs, non qu'elles ne soient pas importantes, mais parce qu'au fond, si un consensus n'est pas possible à court terme, un compromis le serait sans doute. Qu'il s'agisse de la spécificité des collectivités territoriales, du seuil d'âge pour le consentement des mineurs au traitement de leurs données sur les réseaux sociaux, de l'extension du champ de l'action de groupe à la réparation des préjudices matériels et moraux, du renforcement de la protection face au profilage, de la saisine de la CNIL sur une proposition de loi, du fléchage du produit des amendes et astreintes qu'elle prononce, de l'encadrement des traitements de données pénales par des organismes privés ou encore...

...a différant de deux ans, ce que nous ne pouvions accepter. Le texte initial prévoyait également la protection des personnes face au profilage, qui passe par la transparence des algorithmes ; là, encore, le Sénat a modifié ce dispositif dans son ensemble. D'autres aspects ont pu susciter un blocage, notamment la volonté du Sénat d'exempter les collectivités territoriales des amendes relatives au traitement des données personnelles, ce qui me paraît incompatible avec le principe d'égalité. Je rappelle que l'esprit du RGPD et du projet de loi est d'instaurer de nouvelles règles pour tous, en allégeant les formalités préalables et en responsabilisant davantage les acteurs des données personnelles : entreprises, chercheurs, administrations et, bien sûr, collectivités territoriales. Ces dernières traite...

...hoix, le consentement éclairé sont des questions sur lesquels nous reviendrons très certainement lors de l'examen des articles. Je ne résiste pas, chers collègues, à l'envie de mentionner un exemple qui a récemment été porté à ma connaissance. Il montre comment des divergences doctrinales entre autorités européennes peuvent rejaillir négativement sur la capacité de nos concitoyens à consentir au traitement qui est fait de leurs données personnelles. En l'espèce, une plateforme d'e-commerce bien connue peut enregistrer automatiquement les données bancaires de ses clients dès le premier achat, sans jamais leur demander leur avis, et ce, en toute légalité, car son siège social est situé au Luxembourg et que son autorité de contrôle le permet. Or la réciproque n'est pas vraie pour les e-commerçants fr...

...es individuelles dans une logique disproportionnée et purement mercantile. C'est pourquoi il nous semble urgent d'interdire le profilage privé à des fins lucratives, pour protéger la partie la plus faible. En effet, notre constat est double : d'une part, les pratiques commerciales de récolte des données ne respectent pas le consentement des personnes, compte tenu de l'absence d'information et du traitement automatisé ; d'autre part, l'usage des données individuelles permet une création de richesses, qui se fait à l'insu des utilisateurs, par l'alimentation de bases de données. Notre responsabilité en tant que parlementaires est de créer un cadre réellement protecteur de nos droits et libertés, qui incitera les acteurs français, européens et internationaux du numérique à investir dans des modèles p...

...être soumis à un contrôle citoyen. Pour éviter les biais discriminants que peuvent introduire de nombreux algorithmes utilisés par les pouvoirs publics, nous considérons qu'un contrôle citoyen des algorithmes eux-mêmes doit être organisé avec les équipes d'inspection de la CNIL. Nous nous inspirons notamment des constats et conclusions du rapport sur les modalités de régulation des algorithmes de traitement des contenus remis à la secrétaire d'État chargée du numérique en mai 2016. L'introduction de ce contrôle permettrait de compléter une première ouverture importante introduite par la loi pour une République numérique, qui a conféré un droit d'accès et d'information à la personne concernée par une décision individuelle prise sur la base d'un traitement algorithmique. Celle-ci peut demander à l'ad...

Nous avons réfléchi à la façon de mieux protéger les données scolaires. Par le présent amendement, nous proposons que les établissements d'enseignement à caractère scolaire mettent à la disposition du public, dans un format ouvert et aisément réutilisable, la liste des traitements automatisés de données à caractère personnel effectués sous leur responsabilité. Ce dispositif répond à une demande particulière des parents d'élèves, qui voulaient savoir comment les données de leurs enfants étaient traitées par les établissements d'enseignement public.

...èves, mineurs pour l'écrasante majorité d'entre eux. Nous reprenons donc la proposition de bon sens, voire salutaire, de la Commission nationale consultative des droits de l'homme – CNCDH – , qui est une institution publique indépendante. Elle s'appuie sur l'article 36 du RGPD, qui autorise les États à soumettre à l'approbation de l'autorité de contrôle – la CNIL, dans le cas de la France – tout traitement de données récoltées dans le cadre d'une mission d'intérêt public. Pour La France insoumise, ce droit est surtout un devoir. Le précédent gouvernement a fait entrer le cheval de Troie « Microsoft » dans l'éducation nationale. Je vous adjure de vous abstenir d'aller plus loin en ouvrant à tous les vents des informations personnelles, voire intimes, qui concernent des millions d'enfants et de fami...

Cet amendement vise à créer une nouvelle catégorie spécifique pour les traitements de données à caractère personnel dans le domaine scolaire. En effet, avec l'utilisation croissante des outils numériques dans un cadre éducatif, les données doivent être protégées. Or, nous nous interrogeons sur l'utilisation et le traitement des données collectées par les services souvent gratuits proposés par certaines entreprises. Le règlement prévoit un régime protecteur encadrant le consen...

Cet amendement vise à intégrer la définition du consentement donnée par la CNIL et le groupe de travail de l'article 29 sur la protection des données – G29. Il vise à définir les qualités essentielles que doit revêtir le consentement au traitement des données personnelles : la loyauté, le caractère volontaire, libre, spécifique et informé. Le consentement doit être délivré de manière libre et spécifique, comme le réaffirme la CNIL dans l'article 6 de la norme simplifiée NS-48. Cet amendement vise également à renforcer l'information donnée aux consommateurs, en reprenant cette norme simplifiée. Pour cela, l'accent doit notamment être mis s...

...obtenir discrètement votre consentement, les opérateurs usent d'artifices toujours plus élaborés. On vous demande de cliquer sur de gros boutons – « valider », « je m'inscris », « j'achète » – , suivis de petites lignes illisibles et alambiquées indiquant : « en m'inscrivant, j'accepte… ». Beaucoup plus bas, sur la même page, figure une phrase encore plus illisible, qui vous propose de refuser le traitement de vos données. Mais vous ne la voyez jamais, puisqu'elle a disparu quand vous avez cliqué sur le gros bouton. Par cet amendement, nous proposons que l'action permettant de recueillir le consentement volontaire prévue par le RGPD n'ait aucune autre finalité. Ce consentement ne doit pas être dilué dans d'autres considérations. Il doit être possible de lire le formulaire jusqu'au bout avant de pas...

C'est à travers l'article 14 A du texte que l'État français peut exercer sa marge de manoeuvre pour l'application de l'article 8 du règlement européen, en fixant l'âge seuil à partir duquel un mineur pourra se dispenser du consentement de ses parents pour consentir au traitement des données le concernant. Il s'agit donc d'apprécier l'âge à partir duquel un mineur est suffisamment mature pour décider sans ses parents. Si nous considérons qu'en France le seuil du consentement en matière de maturité sexuelle est fixé à quinze ans et que ce seuil est également celui qui donne droit à un mineur de s'opposer à l'accès de ses parents à ses données de santé, il est alors vraise...

...ait par le fait que c'est à partir de cet âge que les jeunes s'impliquent de plus en plus sur les réseaux sociaux. Comme cela a été dit, d'autres pays ont déjà fixé la majorité numérique à treize ans en partant du même constat. Par ailleurs, il convient de confier à la CNIL une mission d'information du public – nous en avons déjà discuté lors de l'examen d'autres amendements. Les responsables du traitement des données doivent se voir imposer l'obligation ferme d'informer le mineur concerné par une explication adaptée et d'utiliser à cet effet le support adéquat ; cette obligation doit être doublée de sanctions importantes qui constitueront des garde-fous et garantiront aux mineurs de treize ans un accès encadré et protégé à internet. Ainsi, cet amendement pragmatique tient compte du fait que les a...

J'aimerais éclairer Mme la rapporteure, qui nous a fait part de son incompréhension face à notre position. Vous devriez relire attentivement notre amendement, car nous proposons justement la mise en place de protections spécifiques pour les jeunes. Dans notre amendement, il est très clair que nous demandons aux responsables du traitement des données, de manière très explicite – c'est peut-être la seule fois dans ce texte – , d'obtenir le consentement conscient, clair et explicite des internautes pour l'utilisation de leurs données. Nous partons de la réalité telle que nous l'observons. Pour les préadolescents et les adolescents, le fait d'avoir la majorité numérique dès treize ans constituerait peut-être une forme d'apprentissag...