Interventions sur "donnée"

... Au moins, comme ça, c'est moins pire ! Nous avons aussi demandé une audition du ministre afin que le contrôle parlementaire s'exerce. Point barre, ça s'arrête là ! Nous n'avons jamais annoncé que nous soutiendrions le texte. Nous avons d'ailleurs déposé une motion de rejet, vous l'avez vu, et nous maintenons notre opposition sur le fond. Madame la rapporteure, vous nous dites que le recueil des données ne pose pas de problème et que le règlement général sur la protection des données (RGPD) est respecté. Mais là n'est pas le sujet ! Ce qui nous préoccupe, c'est le traitement de ces données, et le nombre extrêmement grand de personnes qui y ont accès – la CNIL demandait qu'il ne soit pas possible d'utiliser ces données pour vérifier que les gens étaient isolés ; pourtant, vous l'avez fait, vous ...

...e, vous avez avancé deux arguments. D'abord, vous avez rappelé que la rédaction initiale prévoyait de supprimer ce dispositif six mois après la fin de l'état d'urgence ; mais vous n'avez cessé de prolonger l'état d'urgence ! Au bout d'un moment, il faut savoir en finir avec ces mesures d'exception. Le Conseil constitutionnel insiste sur l'extrême précaution avec laquelle doivent être traitées les données de santé. Nous ne vous proposons rien d'autre que de mettre fin à ces mesures d'exception. C'est tout simple ! Je vous invite donc vraiment, chers collègues, à adopter ces amendements. D'autre part, vous nous dites qu'il faut suivre les recommandations de l'Union européenne. Mais nous sommes une nation souveraine, nous pouvons prendre les décisions que nous souhaitons.

...tre de la santé et de la prévention. Il a défendu son projet en nous disant qu'il marquait la fin de l'état d'urgence ; vous nous dites, madame la ministre déléguée, que l'état d'urgence est prolongé, de six mois en six mois, parce que l'Union européenne le veut. Mais l'Union européenne, qui est-ce ? C'est la France qui doit décider s'il faut maintenir un traçage, un fichage, une transmission de données. Vous nous parlez de l'Union européenne : le Gouvernement et le Président de la République ont-ils accepté cet accord ? C'est ici, dans cet hémicycle, que la loi se fait.

...n empirique : le Gouvernement a promis différents rapports à la CNIL sur l'efficacité de son dispositif ; or la CNIL a regretté le retard avec lequel ces documents lui ont été transmis. Nous proposons donc de conditionner l'existence du SI-DEP à la transmission régulière des rapports prévus. Le Gouvernement doit respecter ces obligations afin que nos libertés en matière de recueil et d'accès aux données soient garanties. Je ne doute pas de recueillir des avis favorables, monsieur le président de la commission des lois, madame la rapporteure, madame la ministre déléguée, puisque le Gouvernement entend, j'en suis sûr, transmettre désormais ses rapports en temps et en heure. Et comme nous vous demandons – si le texte est voté, ce qui n'est pas certain à ce stade – deux autres rapports, inscrits ...

...l de ce qui lui est demandé. Certes, il l'a fait s'agissant du rapport de la CNIL du 4 juillet, mais que dit ce document ? Que l'efficacité de StopCovid et de TousAntiCovid est plus que relative. La CNIL n'aura pas voulu se montrer trop sévère mais, en définitive, ces applications n'auront servi à rien pour atteindre les objectifs que vous aviez annoncés en matière de recueil et de traitement des données, de traitements algorithmiques et d'usage du Bluetooth qui accompagne ces opérations. Ainsi, face à un tel comportement du Gouvernement, nous voulons des garanties. Si le Gouvernement ne remet pas à la CNIL son rapport en temps et en heure, alors le SI-DEP est suspendu le temps qu'il y remédie : ce n'est pas plus que compliqué que cela !

Il vise à diminuer le nombre de personnes ayant accès à nos données de santé, afin de protéger au mieux le secret médical auquel, je n'en doute pas, nous sommes tous attachés. En effet, la liste de ceux ayant accès à ces données dans le cadre des dispositifs dont nous discutons aujourd'hui est interminable. Je les cite, aussi accrochez-vous, car cela va être long : le service de santé des armées, les communautés professionnelles territoriales de santé, les établ...

Cet amendement vise à supprimer l'accès aux données des systèmes d'information pour les organismes qui assurent l'accompagnement social, ainsi que pour certains agents de services préfectoraux. Cher collègue, vous citez le Conseil constitutionnel, mais celui-ci s'est bien prononcé sur les deux lois prévoyant de donner accès à certaines données à ces destinataires, et ce sans jamais y voir un motif d'inconstitutionnalité. S'agissant d'abord de l...

Incontestablement, beaucoup trop de monde a accès à ces différentes données personnelles de santé, et ce pour des finalités un peu étranges. À l'époque, nous avions d'ailleurs invité le Gouvernement à s'expliquer sur qui aurait accès à quoi et dans quel but. Vous dites aujourd'hui que ces dispositions ont été prises pour les personnes en situation de détresse sociale. Or nous n'avons pas besoin de savoir si elles souffrent du covid-19 ou non ! Quelqu'un en détresse soc...

Nous proposons la suppression de l'article 1er, qui vise à reporter au 31 mars 2023 l'échéance jusqu'à laquelle peuvent être mis en œuvre, dans des conditions conduisant à déroger au secret médical, le traitement, le partage et la conservation des données à caractère personnel relatives à la santé des personnes atteintes par le virus de la covid-19 et à celle des personnes ayant été en contact avec elles, dans le cadre des systèmes d'information, créés par décret en Conseil d'État, SI-DEP et Contact Covid. Ces fichiers permettent le traitement de données médicales particulièrement sensibles, qui peuvent relever du secret médical des patients comm...

...nt sa pertinence et son efficacité en matière de lutte contre l'épidémie. Il s'agissait de démontrer, non que les documents sont bel et bien supprimés dans un délai de trois ou six mois, ce qui a fait l'objet de contrôles, mais que le dispositif a permis d'atteindre l'objectif initialement visé. Dès lors qu'il autorise des démarches exorbitantes du droit commun et permet la mise en circulation de données médicales ainsi que la collecte de données personnelles des gens sans toujours disposer de leur consentement, la question se pose. Le rapport de la CNIL sur les conditions de mise en œuvre des dispositifs contre la covid-19, annoncé hier et paru aujourd'hui, est très critique. Il leur reconnaît au mieux une utilité marginale dans la lutte contre l'épidémie. Si l'on met tout cela bout à bout, o...

... coutumier. Quant à Contact Covid, il permet au personnel de l'assurance maladie, à celui des agences régionales de santé (ARS) et aux autres professionnels de santé d'assurer efficacement le suivi et l'accompagnement des personnes infectées et des cas contacts. C'est bien le « aller vers », réclamé par tout le monde, que ces systèmes d'information rendent possible. Le souci de la protection des données personnelles est compréhensible. Je rappelle que ces systèmes d'information respectent entièrement le règlement général sur la protection des données (RGPD), comme l'a rappelé le Conseil d'État dans ses avis sur les divers projets de loi et sur les décrets d'application. Ils ont été mis en œuvre après avis systématique de la CNIL, qui diligente de nombreux contrôles pour s'assurer de la conformi...

Madame la rapporteure, votre défense du dispositif est formelle : la CNIL a systématiquement rendu un avis et le RGPD est respecté. Très bien, mais là n'est pas le sujet. Ce sur quoi la CNIL interroge le Gouvernement, c'est l'adéquation entre le dispositif et les objectifs de lutte contre la pandémie. Que la collecte des données personnelle serve à quelque chose ou à quelqu'un, je n'en doute pas, mais la démonstration qu'elle sert à atteindre ces objectifs n'a pas été faite. Pire, le Gouvernement a mis le doigt dans l'engrenage de la collecte des données : l'ayant fait passer pour normale et nécessaire, il n'a eu de cesse d'en étendre le périmètre et d'augmenter le nombre de personnes qui y ont accès. Je me souviens pa...

...ège de la CNIL depuis quelques longues années. L'avis dont les orateurs précédents se prévalent a été rendu le 19 mai dernier. La CNIL y rappelle que les dispositifs de lutte contre l'épidémie de covid-19 doivent conserver un caractère temporaire, dès lors qu'ils constituent une réponse à une situation sanitaire exceptionnelle. Par ailleurs, la CNIL a parfaitement compétence pour s'intéresser aux données personnelles de santé – tout autre qu'elle ne saurait le faire. En outre, la CNIL rappelle que les rapports que le Gouvernement est censé lui remettre de façon régulière sont en général rendus très tardivement, ce qui la gêne dans son évaluation. Celui sur les dispositifs tels que Contact Covid et StopCovid n'a été remis qu'en début d'année. Les rapports consacrés à l'évaluation des autres disp...

Il s'agit de supprimer l'alinéa 2. La mention d'une date contredit l'exposé des motifs du présent projet de loi, qui prévoit un recours à des mesures proportionnées pour lutter contre une nouvelle expansion de la covid-19. Il est disproportionné de proroger le traitement des données à caractère personnel relatives à la santé des personnes infectées par le virus de la covid-19, surtout sans leur consentement, jusqu'au 31 mars 2023.

Notre groupe propose d'avancer la fin de la prorogation des systèmes d'information SI-DEP et Contact Covid au 30 novembre 2022. Ils contiennent et traitent des données personnelles sensibles, couvertes par le secret médical, auxquelles de nombreuses autorités et de nombreux professionnels ont accès. Il convient donc de fixer strictement leur durée de vie en fonction de l'évolution de l'épidémie de covid-19. L'amendement vise à garantir une clause de revoyure dans trois mois. Il laisse au Gouvernement la possibilité d'obtenir une nouvelle prorogation de ces de...

...use de revoyure, qui avait été le leitmotiv de nos débats. Il me semble très opportun d'en adopter une. Outre notre rapport, qui peut être contesté et me valoir une critique d'égocentrisme, je m'appuierai pour l'essentiel sur le point 6 de l'avis du Conseil d'État du 24 juin dernier, qui souligne les « limites du droit en vigueur et des besoins spécifiques, y compris en matière de traitements de données à caractère personnel, auxquels la législation en vigueur ne permet pas de répondre de manière suffisante ». Compte tenu des réserves exprimées par le Conseil d'État, fixer une date postérieure au 31 décembre 2022 sans clause de revoyure nous semble totalement inenvisageable. Il faut se revoir ici et débattre si nécessaire, fût-ce en plein hiver, fût-ce pendant une vague de covid-19.

Nous faisons également partie de la team « Clause de revoyure ». Nous aimerions limiter la prorogation de la collecte de données personnelles. Nous sommes d'ores et déjà dans un régime dérogatoire au secret médical. Les données collectées sont très sensibles. Elles sont stockées dans un fichier d'une ampleur inédite, ce qui nous semble déjà largement justifier la suppression, à tout le moins la limitation de son application, en attendant que nous puissions en débattre à nouveau. La CNIL, dans ses rapports, insiste sur la ...

Il s'agit de limiter au 31 décembre 2022 la prorogation du traitement et du partage des données à caractère personnel des personnes infectées par la covid‑19. S'il semble nécessaire, pour anticiper l'évolution de l'épidémie, de maintenir provisoirement les systèmes d'information de crise, leur prorogation jusqu'au 31 mars 2023, soit huit mois, telle qu'elle est proposée par le Gouvernement, ne nous semble pas justifiée.

...on constructive prenant en compte les diverses sensibilités de la représentation nationale, c'est ici, au Parlement, qu'elle doit avoir lieu, et non dans les couloirs d'un cabinet ministériel dont on ne connaît pas les membres à ce jour. C'est maintenant que nous devons fixer des délais raisonnables, dès lors que nous prorogeons un régime dérogatoire pour des systèmes d'information collectant des données personnelles. Le délai de cinq mois, prévu par plusieurs amendements issus de courants politiques divers, me semble raisonnable. Surtout, le Conseil d'État souligne l'absence d'une évaluation du cadre juridique actuel. Or cette évaluation est nécessaire. Nous pourrions nous fixer l'objectif d'en disposer enfin d'ici à cinq mois, afin d'avoir dans notre droit commun un cadre durable de gestion d...

...itaire, la résurgence de l'épidémie, la circulation du virus et l'apparition de nouveaux variants. Il est proposé de fixer la date au mois de mars – ce qui peut s'expliquer, car nous sortirons alors de la période hivernale et le rebond de l'épidémie devrait, a priori, durer encore quelques mois. S'agissant de la date, les propositions formulées par les groupes d'opposition ne sont pas coordonnées, certains amendements proposant de la fixer en octobre, en novembre, en décembre ou encore en janvier. Peut-être faut-il donc prendre un peu de recul pour parvenir à un consensus sur la date la plus adaptée pour la prolongation du régime dérogatoire. Entre octobre et janvier, nous avons en effet quelque latitude. Peut-être le plus raisonnable est-il de retirer les amendements pour permettre une ...