Publié le 10 septembre 2023 par : M. Delaporte, M. Aviragnet, M. Califer, M. Guedj.
I. – À l’alinéa 26, après le mot :
« Partagent »
insérer les mots :
« en tant que de besoin, à l’exclusion des échanges avec les organismes mentionnés au b du 3° du II de l’article L. 5311‑7 du présent code, ».
II. – En conséquence, compléter l’alinéa 26 par les cinq phrases suivantes :
« Les organismes mentionnés au b du 3° du II de l’article L. 5311‑7 du présent code ont un accès aux données strictement nécessaires à l’exécution de leurs missions. La liste de ces données est précisée par décret pris en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés. Cet accès ne peut donner lieu à une utilisation à d’autres fins lucratives ou à un échange avec un tiers. Une procédure d’habilitation d’accès aux données est précisée par décret. Elle comprend le respect d’un cahier des charges pris après avis de l’Agence nationale de la sécurité des systèmes d’information et de la Commission nationale de l’informatique et des libertés. »
Cet amendement de repli des députés socialistes et apparentés vise à strictement encadrer l’accès aux données personnelles par les prestataires privés de Pôle Emploi.
En effet, en l’état du projet de loi, ces prestataires pourraient avoir accès à toutes les données du réseau France Travail, ce sans garde-fou.
C’est pour nous une ligne rouge du texte.
Nous proposons donc de limiter l’accès aux données du dit-réseau aux opérateurs publics, et que les données auxquelles auront accès les opérateurs privés soient édictées dans un décret pris après avis de la CNIL.
Nous ne faisons là que répondre à l’inquiétude de la Défenseure des droits qui dans son avis indique : « Lors de l’adoption de mesures d’application, il y aura lieu de s’assurer que les données ne soient pas réutilisées à d’autres fins que celles pour lesquelles elles ont été communiquées. En particulier, les données transférées entre les acteurs à des fins statistiques prévues par le texte, ne doivent pas être réutilisées à des fins de détection de la fraude. Si elle venait à être détournée de sa finalité initiale, une telle réutilisation serait susceptible de constituer une atteinte aux droits des bénéficiaires du RSA. »
Nous proposons donc qu’il soit interdit que les prestataires privés utilisent ces données à des fins autres que celles prévues par leurs activités (ex. : démarchage commercial, etc.) et que l’échange de ces données avec des tiers (entreprises de revente de données, etc.) soit strictement interdit.
Enfin, nous proposons que seuls les opérateurs respectant un cahier des charges précisé après avis de la CNIL et de l’ANSSI puissent avoir accès à ces données, après habilitation expresse.
Tel est l’objet du présent amendement.
Aucun commentaire n'a encore été formulé sur cet amendement.