Protection des données personnelles

L'amendement est partiellement satisfait par la loi du 20 janvier 2017 sur les autorités indépendantes, qui prévoit que celles-ci peuvent se saisir mutuellement. Dans le cas des autres institutions, la rédaction demeure trop vague. Avis défavorable.

Je partage vos préoccupations. Cependant, la CNIL a déjà lancé plusieurs initiatives en collaboration avec le ministère chargé de l'éducation. Par exemple, une convention de partenariat a été signée le 10 mars 2016 aux termes de laquelle les deux institutions partagent des ressources pédagogiques et les mettent à disposition des enseignants et ...

Je voudrais rappeler l'encadrement prévu pour le traitement de ce type de données. Pour le secteur public, une autorisation préalable est exigée, avec un avis de la CNIL, celle-ci pouvant également exercer un contrôle a posteriori. Pour le secteur privé, ce sont les règlements type qui encadrent le traitement de ce type de données. Les utilisat...

L'Assemblée nationale possède des moyens de contrôler l'application de la loi. Ainsi la commission des lois présentera-t-elle un rapport sur la mise en application de la loi afin d'évaluer l'impact de cette dernière. En outre, une clause de revoyure est prévue dans le RGPD, dont la date est fixée au 25 mai 2020. Le Gouvernement et les États me...

Votre revirement nous surprend, cher collègue, car cet amendement avait été adopté par une large majorité en commission.

Beaucoup d'amendements, déposés par des groupes différents, allaient d'ailleurs dans le même sens. Il sera donc difficile de revenir en arrière, d'autant que la compréhension des aspects techniques et de leur évolution est essentielle pour travailler sur ce sujet. Les exigences posées par le RGPD tendent à créer ou à mettre en valeur ces nouve...

Je voudrais rappeler que l'objectif de cette disposition était de s'assurer que la CNIL puisse s'appuyer sur des compétences techniques. Aujourd'hui, un seul développeur siège au sein de la CNIL, les autres membres étant des juristes. Or, il est nécessaire que le traitement et la manipulation des données soient compris. Par ailleurs, il n'est ...

Avis défavorable. La commission avait déjà rejeté cet amendement dont les dispositions semblaient disproportionnées par rapport aux règles de nomination des autres membres de la CNIL.

Avis défavorable. Le Conseil d'État considère que la CNIL peut être assimilée à un tribunal : « Eu égard à sa nature, à sa composition et à ses attributions, la CNIL peut être qualifiée de tribunal au sens de l'article 6-1 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. » De ce fait, le secret des ...

Avis défavorable. Je partage votre préoccupation, monsieur Prud'homme, s'agissant des possibles biais discriminatoires des algorithmes, un sujet que j'étudie car il m'intéresse beaucoup. Cependant, la CNIL fait déjà beaucoup d'efforts dans ce sens : elle travaille sur le sujet et rédige des rapports. Le contrôle social sur les algorithmes devr...

En réponse aux amendements du groupe La France insoumise, cet amendement vise à ce que l'ordre du jour de la CNIL soit rendu public, afin que tous les citoyens puissent en avoir connaissance.

L'amendement propose d'informer les patients avant de lever le secret médical pour permettre un contrôle de la CNIL. Nous en avons déjà parlé en commission : il nous semble que la CNIL agit dans l'intérêt des patients, puisque c'est la protection de leurs données personnelles qu'elle contrôle. Or l'obligation d'information viendrait entraver ou...

Je le répète, la CNIL agira en toute confidentialité quand elle traitera ces données et prendra vraiment garde de ne pas étendre la pratique de la levée du secret médical. Il ne s'agira que d'un contrôle ponctuel, dans l'intérêt des patients. Avis défavorable.

Des fuites massives touchant des fichiers tenus par des médecins auraient des effets aussi graves, voire plus graves, que cette atteinte au secret médical, très précise et circonscrite et qui a justement pour but de garantir la sécurité des systèmes concernés. Il nous semble donc vraiment qu'elle est un moindre mal par rapport au risque que rep...

Cette garantie ne nous semble pas nécessaire. La CNIL ne l'a d'ailleurs pas demandé lors des auditions. Avis défavorable.

Votre amendement est déjà satisfait par le droit en vigueur, puisque l'article 20 de la loi de 1978 dispose que les agents de la commission sont astreints au secret professionnel pour les faits, actes ou renseignements dont ils ont pu avoir connaissance en raison de leur fonction. Par ailleurs, la révélation d'une information est punie d'un an ...

Avec cet amendement, je souhaite évoquer la question des modalités de contrôle a posteriori des fichiers de sûreté qui, bien que soumis aux dispositions de la loi de 1978, ne relèvent pas du contrôle de la CNIL. Il me semble que la règle du tiers service qui nous avait été opposée en commission n'est pas suffisante, puisque la CNIL peut d'ores ...

La CNCTR s'occupe des techniques par le biais desquelles les fichiers sont alimentés, mais non de la tenue de ces derniers, laquelle relève de la CNIL. Le président de la CNCTR lui-même nous a dit ne pas avoir les compétences pour juger du respect de la protection des données personnelles dans ce champ. Je voudrais remercier tous mes collègues...

et je retire mon amendement, mais j'appelle le législateur à rester vigilant sur ce sujet et à le retravailler dans le cadre d'un prochain véhicule législatif.

Défavorable. Le Parlement a déjà les moyens de contrôler la CNIL, par le biais de missions d'information, notamment sur l'application de la loi, de commissions d'enquête, d'auditions ou de demandes adressées directement à la CNIL elle-même. Je rappelle par ailleurs que quatre parlementaires,dont l'un est présent ce soir dans l'hémicycle, sont m...