210 interventions trouvées.
Je réponds favorablement à votre demande de consultation préalable avant tout texte législatif ou délégant un pouvoir législatif au pouvoir réglementaire sur la question de la protection des données. J'ai par ailleurs cru comprendre que vous regrettiez qu'ait été rayé d'un trait de plume tout le dispositif législatif sur la question de l'état d'urgence sanitaire, qui figurait dans le Code de la santé publique. Je l'ai moi aussi déploré en commission mixte paritaire et lors de la lecture des conclusions de celle-ci.
Lors du débat et du vote sur le RGPD, dont j'étais responsable pour le groupe majoritaire, nous étions loin d'imaginer ce qui allait arriver. Nous avons beaucoup réfléchi au lien entre la protection des données et leur diffusion, notamment en matière scientifique, pour tirer des conclusions et chercher une amélioration des dispositifs. Un débat intense portait notamment sur l'anonymisation, la cryptonomisation ou la pseudonymisation des données. Comment ressentez-vous cette situation ? Des améliorations peuvent-elles encore être apportées en matière de RGPD? Par ailleurs, les moyens complément...
Comme tout système informatique, nous sommes confrontés à des flux de données. Qui les centralise ? Pouvez-vous nous donner des informations sur les types de serveurs, leur propriétaire et leur nationalité ? Qui décide à qui sont transmises ces données ? Existe-t-il une autorité supérieure indépendante, ou le propriétaire du logiciel s'en charge-t-il ? Quels sont les droits affectés au détenteur des données pour en décider le destinataire ou l'utilisateur ? Des organisme...
Depuis sa création en 1978, la CNIL s'attache à la défense de la protection de la vie privée et des libertés individuelles, et en particulier de la protection de nos données personnelles recouvrant des enjeux de plus en plus larges et complexes. Le Groupe démocrate a montré sa sensibilité vis-à-vis de cette protection lors de l'examen de différents textes relatifs à la crise sanitaire. L'irruption continue de nouvelles technologies conjuguée à l'omniprésence des traitements de données personnelles dans tous les domaines de la vie constitue un défi permanent pour la...
La CNIL a alerté à plusieurs reprises quant aux risques de dispositifs attentatoires à la vie privée, tels que le passe sanitaire. Dans une de ses délibérations, on peut lire « il est essentiel que l'impact des différents dispositifs numériques sur la stratégie sanitaire globale soit étudié et documenté régulièrement à partir de données objectives afin de s'assurer que ce type de dispositif prenne fin dès que leur nécessité disparaîtra ». Vous avez mis en cause l'utilisation des données du passe sanitaire par mail, qui les rendait accessibles à tous de façon indéterminée. Vous avez également dû rappeler à l'ordre une fédération sportive à ce sujet, sans la sanctionner. Qu'est-il advenu des données insérées dans les passes ...
Au-delà des auditions, les avis de la CNIL ont largement occupé nos débats lors du dernier projet de loi. Mon groupe et moi avons exprimé nos craintes quant aux dangers d'un fichier d'une telle ampleur, à des prorogations toujours bien trop longues, et aux dangers que pouvaient présenter ces différentes applications et ces recueils de traitement de données. Vous les exprimez peut-être moins maintenant qu'un travail a été réalisé, mais les premiers avis de la CNIL rejoignaient ces craintes. Pouvez-vous nous donner des préconisations quant à la méthode d'extinction envisagée de ces données ? Ensuite, dans une délibération du 19 mai 2022, vous invitiez les responsables des traitements Vaccin Covid et SI-DEP à relever le niveau de sécurité des systè...
...id-19 qui ne se sont pas déclarées à l'application. De plus, la fonction de suivi des utilisateurs, censée pouvoir retracer des chaînes de contamination pour stopper la propagation du virus, a été sous-utilisée, amenant l'application à n'être utile que pour stocker le passe sanitaire. Par ailleurs, l'application a montré ses faiblesses à plusieurs reprises, notamment concernant la protection des données personnelles, puisque l'anonymat des utilisateurs n'était en aucun cas assuré. Pour rappel, la création de ce dispositif usant des données personnelles de millions d'utilisateurs était conditionnée à la publication du rapport d'impact – cela n'a pas été le cas – et au fait qu'il démontre une réelle utilité. Il n'a manifestement pas fonctionné. Il a par ailleurs coûté 7 millions d'euros à nos co...
...crise sanitaire majeure à laquelle il fallait répondre. Pouvez-vous nous confirmer que la relation avec le gouvernement s'était relativement bien passée, et que vous n'avez pas rencontré d'obstacles? Vous dites que cette page doit être tournée pour que nous en ouvrions une autre, si besoin. Sur ce point, nous sommes d'accord. Nous serons vigilants à la bonne fermeture de cette page, pour que les données soient protégées. Comment réalisez-vous les contrôles ? J'imagine que vous n'avez pas recours à un cabinet de conseil. Ensuite, la période de dix ans me paraît très longue. Avez-vous désormais une philosophie sur la question de la conservation des données sur cette période ? Enfin, cette crise vous a-t-elle fait évoluer personnellement sur la question du secret médical ?
J'ai récemment été alertée en circonscription sur l'opportunité d'améliorer le traitement des données de personnes interpellées par la police afin de faciliter leur identification. Aujourd'hui, une personne placée en garde à vue peut avoir été enregistrée plusieurs fois dans le fichier de traitement des antécédents judiciaires sous une fausse identité. Les policiers sont donc incapables de connaître ses antécédents, puisqu'ils ne sont pas interconnectés avec les fichiers d'empreintes digitales e...
La représentation nationale vous remercie du retour de la CNIL sur l'efficacité et la pertinence des systèmes d'information et de traitement de données mis en place pendant la crise sanitaire. Nous étions nombreux, lors des différentes auditions menées, à exprimer quelques doutes quant à la pertinence de leur mise en place. En effet, leur efficacité n'était pas avérée pour lutter contre la crise sanitaire, et des problématiques pouvaient se poser en termes de libertés publiques. Les avis de la CNIL ont orienté le choix du législateur sur la mis...
...s collègues, notre ordre du jour appelle ce matin l'examen de deux projets de loi dont nous sommes saisis en vue de la ratification d'un amendement à une convention et de l'approbation d'un accord international. Le premier de ces textes est le projet de loi autorisant la ratification du protocole d'amendement à la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Mme Ersilia Soudais est notre rapporteure pour ce texte. En préambule, je rappellerai que la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dite « convention 108 », signée par la France le 28 janvier 1981, est l'un des très rares instruments juridiques contraignants en la matière. Ci...
Notre commission a été saisie du projet de loi autorisant la ratification du protocole d'amendement à la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dite « convention 108 ». L'Assemblée nationale en débat après le Sénat, qui a adopté le projet de loi le 13 juillet 2021. Le protocole vise à moderniser une convention qui a été pionnière : elle est devenue, en 1981, le premier instrument juridique contraignant dans le domaine de la protection des données personnelles – et elle reste le seul à ce jour. La convention, qui...
L'Union européenne a été pionnière en matière de protection des données personnelles, avec le RGPD de 2016. La France, qui s'était déjà dotée, en 1978, d'une loi relative à l'informatique et aux libertés, l'a modifiée en 2018 pour prendre en compte le RGPD et la directive police-justice. Dans le protocole qui nous est soumis, le périmètre géographique s'élargit au-delà de l'Union européenne, puisqu'il concerne le Conseil de l'Europe, et même des États tiers. La con...
La protection des données à caractère personnel est un enjeu majeur de sécurité et de souveraineté. Avec la numérisation de notre économie, l'essentiel des données numériques des Français est concentré dans les mains de quelques grandes entreprises présentes pour l'essentiel aux États-Unis, les GAFAM. Ces données personnelles sont à la disposition d'intérêts privés ; elles échappent à tout contrôle national, au risque d'...
Notre droit peine parfois à s'adapter aux évolutions technologiques, qui vont très vite et qui peuvent être la source de grands bouleversements, comme d'opportunités fabuleuses. L'utilisation des données a beaucoup évolué, sans qu'on prenne bien la mesure de ces changements. Les données sont partout, constamment en train de se créer, de s'échanger, de s'analyser : elles sont devenues le nouvel or noir. L'Union européenne a su être aux avant-postes pour faire émerger une politique ambitieuse en matière de protection des données et surtout de protection de nos concitoyens européens, qui peuvent d...
La convention 108, que le protocole 223 tend à compléter, est le premier instrument juridique véritablement contraignant sur ce sujet délicat de la protection des données personnelles et de leur traitement automatisé et informatique. L'importance de cette question a été démontrée de façon spectaculaire par des affaires récentes, qui ont déjà été évoquées : l'élection de Donald Trump ou les soupçons pesant sur Doctolib, par exemple. Il importe effectivement de prêter une attention accrue aux acteurs qui seront amenés à assurer la mise en œuvre des règles de droit...
Le protocole d'amendement qui nous est soumis est essentiel. Il va moderniser la convention 108 pour nous permettre de faire face à des évolutions technologiques majeures, à l'heure où nos concitoyens s'inquiètent de l'usage que les géants du numérique font de leurs données. Ce protocole marque clairement le lien qui existe entre la protection des données et l'ensemble des libertés fondamentales protégées par la convention européenne des droits de l'Homme. Ce lien est primordial : sans la protection des données, ce sont toutes les libertés publiques qui pourraient être menacées. Ce protocole s'articulera sans difficulté avec notre droit interne. En effet, les nouv...
La convention pour la protection des personnes à l'égard du traitement automatisé et son protocole additionnel nécessitent d'être modernisés afin de répondre aux nouveaux défis que posent l'utilisation des nouvelles technologies, ainsi que l'intensification et la mondialisation des échanges de données personnelles. Il est impossible pour moi, en ce mois d'octobre rose, qui marque la lutte contre le cancer du sein, de ne pas poser la question du risque particulier que posent le stockage des données personnelles et leur pillage pour la protection du droit à l'oubli des survivants du cancer. Cette convention est le premier et le seul instrument international juridique contraignant existant à ce...
La protection des données est un enjeu fondamental pour nos libertés, pour nos finances et pour notre souveraineté. Je n'ai pas de remarque particulière à faire sur la convention mais j'aimerais tout de même interroger la rapporteure sur cette phrase, qui figure à l'article 22, alinéa 4 : « Toute partie qui n'est pas membre du Conseil de l'Europe contribuera au financement des activités du comité conventionnel ». ...
...lcon, vous avez parlé des milliardaires qui censurent certains de nos concitoyens sur les réseaux sociaux. Il est vrai que cela devrait rester du ressort des tribunaux. Mais veillons aussi à ce que la presse elle-même reste protégée des milliardaires. Défendons notre service public de l'information. Globalement, nous sommes tous d'accord pour dire que ce texte, qui va renforcer la protection des données, est une bonne chose. Mais je vous invite à être très vigilants lors de l'examen du PLF. La CNIL a clairement exprimé son inquiétude et il faut veiller à lui donner des moyens suffisants pour qu'elle puisse remplir toutes ses missions. Faire des traités, c'est bien, mais avoir les moyens de les appliquer, c'est mieux. Une loi du 28 février 2022 consacre le droit à l'oubli dans le domaine de l'a...