Photo issue du site de l'Assemblée nationale ou de Wikipedia

Catherine Troallic
Question N° 54770 au Secrétariat d'état au numérique


Question soumise le 29 avril 2014

Mme Catherine Troallic attire l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, du redressement productif et du numérique, chargée du numérique, concernant la protection des données numériques de nos compatriotes. Après deux ans de procédure, la Commission nationale informatique et libertés a récemment infligé à la société Google l'amende maximale de 150 000 euros pour manquements répétés à la loi informatique et libertés. Une telle sanction est peu dissuasive car le niveau de cette amende est infime eu égard au chiffre d'affaires de l'entreprise concernée mais aussi aux profits générés par les droits publicitaires retirés de l'exploitation des données par les gérants des réseaux. D'autres États comme l'Espagne ont condamné Google sur la même base pour un montant de 900 000 euros. Une telle somme reste toutefois anecdotique dans la mesure où le règlement européen sur la protection de la vie privée qui devrait être adopté en 2014 pourrait prévoir des amendes pouvant aller jusqu'à 2 % du chiffre d'affaires des sociétés concernées. Comme l'indiquait la vice-présidente de la Commission européenne et commissaire à la justice, aux droits fondamentaux et à la citoyenneté, « nos données sont devenues la monnaie de l'économie numérique ». Face à de telles pratiques commerciales et aux intérêts économiques en jeu, la France et des entreprises françaises du numérique auraient intérêt à prévenir toute dérive de pillage d'informations. Elle lui demande donc quelles mesures sont prises par la France pour protéger les informations privées et quelles politiques publiques incitatives ou coercitives ont été mises en place à l'égard des entreprises afin qu'elles se saisissent pleinement de ce thème majeur.

Réponse émise le 24 février 2015

La protection des données personnelles des citoyens est, à de nombreux points de vue, une préoccupation centrale des pouvoirs publics français. La multiplication des services, usages et support numériques et des « traces » numériques qui s'ensuivent, la sophistication croissante des procédés de profilage électronique et les flux de valeurs associés rendent de plus en plus critique la question de la protection des données numériques. La Commission nationale de l'informatique et des libertés (CNIL) conduit en France le contrôle et la surveillance de ces pratiques et a engagé un renouvellement et un renforcement de ses moyens. Au terme de la convention de coopération conclue en 2011 avec les services de la direction générale de la concurrence, de la consommation et de la répression des fraudes, la CNIL peut désormais s'appuyer sur ces services d'enquête et de contrôle pour appréhender les pratiques irrégulières. Depuis 2012, la CNIL a également mis en place des labels de confiance destinés à promouvoir et valoriser auprès du grand public les services et produits vertueux en termes de protection des données personnelles. Il s'agit ainsi, par une politique incitative, de développer l'offre et la compétitivité des produits et services respectueux de la protection des données privées. La CNIL a ainsi récemment construit un label de confiance pour les services de coffre-fort numérique. En janvier 2013, le rapport d'expertise rendu sur la fiscalité de l'économie numérique, suite à une saisine par le gouvernement, a notamment permis de mettre en lumière le nouveau rôle central des données personnelles dans la chaîne de valeur de l'économie numérique. S'agissant du volet des sanctions, les pouvoirs de la CNIL restent aujourd'hui encadrés par les limites fixées initialement par le législateur. Le projet de règlement européen relatif à la protection des données personnelles et actuellement en discussion à Bruxelles devrait permettre une meilleure adaptation du niveau de sanction au profil économique des entreprises appréhendées. Au-delà des sanctions pécuniaires, il convient de souligner que les sanctions fonctionnant sur la communication et l'opinion (telle l'injonction que peut ordonner la CNIL de publier la décision de condamnation) s'avèrent puissamment dissuasives pour de grands groupes très attachés à leurs images auprès du grand public. Les pouvoirs publics français sont également attentifs à la protection des données et informations des entreprises et il est crucial qu'un écosystème de confiance permette aux entreprises françaises de gérer et stocker leurs données sensibles à l'abri de tout risque de pillage ou de détournement. A ce titre, les autorités françaises travaillent avec leurs homologues allemandes à un projet de label en faveur d'un cloud sécurisé. Enfin, dans le cadre des négociations relatives au projet de règlement européen, les autorités françaises soutiennent une approche rigoureuse afin de garantir l'application des normes européennes aux entreprises extra-communautaires collectant des données personnelles sur le territoire européen. Le cas échéant, certaines de ces actions pourront être engagées dans le projet de loi sur le numérique qui sera présenté prochainement au Parlement.

Aucun commentaire n'a encore été formulé sur cette question.

Inscription
ou
Connexion