Interventions sur "CNIL"

La souplesse des marchés est devenue telle que le consommateur est désarmé dans son face à face avec l’offre. Les données personnelles, les traces qu’il laisse sont effectivement utilisées contre lui. Ce n’est pas moi qui le dis, mais la CNIL et la DGCCRF – Direction générale de la concurrence, de la consommation et de la répression des fraudes – dans un rapport de 2014. Ses propres données deviennent le stigmate du consommateur. Cette méthode peut s’avérer plus pernicieuse encore. En effet, si jamais notre consommateur considère qu’un bien est trop cher pour son budget, l’IP tracking permet de cibler les publicités qui seront matraq...

Cet article vise à informer le consommateur sur la durée de conservation des données collectées. L’intention de ce dispositif est compréhensible, mais il faut veiller à son application. Comme l’a noté la CNIL, « la délivrance d’une information complète peut s’avérer délicate pour le professionnel et trompeuse pour la personne ». Il y a fort à parier qu’afin de se protéger, les responsables de traitement indiqueront tous une durée infinie, ce qui ne renforcera en rien les droits des personnes. Mieux vaut donc préciser cette obligation en incitant ceux qui collectent les données à fournir une durée ind...

Avis défavorable. La rédaction que vous proposez, monsieur Tardy, en ajoutant le mot « prévue », ne me semble pas répondre à l’inquiétude de la CNIL, qui aurait souhaité une information périodique.

Le projet de loi confie, avec raison, à la CNIL une mission de promotion du chiffrement. J’avais d’ailleurs déposé des amendements tendant renforcer le texte sur ce point, mais ils ont été déclarés irrecevables au titre de l’article 40. Cependant, monsieur le rapporteur, à quelle place figurera cette disposition dans l’organisation des missions de la CNIL ? Il me semble qu’il convient de l’inscrire au 2° de l’article 11 de la loi relative à l...

Je ne partage pas tout à fait votre position, ma chère collègue. Le 2° de l’article 11 porte sur le contrôle par la CNIL de l’application de cette loi, avec des technologies qui peuvent évoluer et ne pas présenter des garanties équivalentes dans le temps. La mise en place de technologies par un responsable de traitement ne constitue pas un blanc-seing de conformité de ces pratiques à la loi « informatique et libertés ». Je pense donc plus pertinent de maintenir ce dispositif dans le 4° de l’article 11. L’essentiel ...

Le 4° de l’article 11 dispose que la CNIL joue un rôle d’information et d’avis, alors que le 2° l’oblige à veiller à ce que les traitements respectent certaines règles. La rédaction de l’article 29 présente à ce titre une certaine ambiguïté puisque, au titre du f), la CNIL « promeut, dans le cadre de ses missions, l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données ». S’agi...

Les cas de saisine de la CNIL posent un problème de rédaction. Selon le texte de la commission, le 4° de l’article 11 de la loi de janvier 1978 serait ainsi rédigé : « Elle est consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés ou sur les dispositions de tout projet de loi ou de décret relatives à la protection des données à caractère personnel ou au trait...

Le Gouvernement ayant oublié de saisir la CNIL sur l’article 13 de la loi de programmation militaire, nous n’avons pris connaissance de son avis qu’après les débats parlementaires. Il convient donc de fixer un délai pour la saisine et de faire en sorte que celle-ci n’exclue aucun article. Aux termes de cet amendement, la saisine devrait donc intervenir avant le dépôt du texte sur le bureau de l’assemblée auquel il sera soumis en premier lieu...

Comme je l’ai dit en commission, les avis de la CNIL ne sont ni favorables ni défavorables : elle formule des recommandations et rappelle systématiquement que certaines précautions doivent être prises dans l’application du texte. Se borner à considérer que son avis est favorable à défaut de délibération dans les délais représenterait donc un manque pour l’auteur de la proposition de loi concernée. Je crois d’ailleurs que la secrétaire d’État partag...

La CNIL peut apporter son concours à toute autorité administrative indépendante. L’amendement, qui s’inspire des remarques formulées par le Conseil national du numérique dans son rapport Ambition numérique, propose d’étendre cette possibilité à toutes les administrations.

Cet amendement, déposé par Mme Le Vern, vise à préciser que des représentants des usagers du numérique – principalement des associations – seront associés aux réflexions conduites par la CNIL sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies en matière de protection des données personnelles. Il s’agit d’améliorer la transparence et d’associer davantage les usagers.

La CNIL aurait trouvé plus logique que les dispositions sur le droit à l’oubli des mineurs figurent dans l’article 38, relatif au droit à rectification, plutôt que dans l’article 40 qui vise le droit d’opposition. Cet amendement ne remet pas en cause ce choix, mais a simplement pour objet d’articuler les deux articles.

Nous avons commencé à travailler sur cet amendement en commission des lois. Il est cosigné par l’ensemble des membres du groupe socialiste, républicain et citoyen. Il vise à donner à la CNIL les moyens de lutter véritablement contre les manquements qu’elle constaterait. Dans la situation actuelle, les sanctions que peut infliger la CNIL sont très faibles au regard des moyens dont disposent les acteurs qui lui font face. La Commission européenne réfléchit actuellement à autoriser, dans les mois qui viennent, la CNIL et ses homologues des autres pays de l’Union européenne à prononcer ...

Je tiens à saluer Mme la secrétaire d’État pour sa disponibilité, sa volonté d’avancer sur cette question. Il est vrai qu’il s’agit d’anticiper sur un règlement qui s’imposera, de toutes façons, au droit français. Ces amendements visent tous à transcrire dans la loi nationale le compromis trouvé au niveau européen, afin de donner à la CNIL les moyens de prononcer des sanctions dissuasives à l’encontre des entreprises qui commettraient des infractions. Cela nous permet aussi montrer notre détermination à donner à la CNIL les moyens de ses missions, sans attendre 2018. Il est urgent, important d’agir en ce sens. Je salue donc Mme la secrétaire d’État pour la volonté dont elle a fait preuve, et je retire mon amendement.

...ièvement. Nous sommes tous d’accord sur le fait que le niveau actuel des sanctions est très largement insuffisant. Condamner des entreprises telles que les GAFA à des amendes de 150 000 euros, cela fait sourire ! Cependant, il ne faut pas oublier que la publicité de la sanction est aussi, en elle-même, une forme de sanction. J’appelle votre attention sur le fait que la formation restreinte de la CNIL ne connaît pas exclusivement des infractions commises par les GAFA ; de petites entreprises, comptant deux ou trois salariés, sont aussi concernées ; pour ces dernières, le niveau actuel des sanctions est tout à fait adapté. Mais qui peut le plus peut le moins : il me semble donc très pertinent de relever le niveau maximum des sanctions. J’avais moi aussi proposé, en commission, d’élever ces mon...

... secrétaire d’État – ce qui revient au même. Aux termes du compromis européen, le plafond de l’amende s’établit à 4 % du chiffre d’affaires et 20 millions d’euros ; c’est en tout cas ainsi que je l’ai présenté dans l’exposé sommaire de mon amendement. Toutefois, un taux de 2 % du chiffre d’affaires et un montant de 10 millions d’euros représentent déjà une avancée considérable, qui donnera à la CNIL des moyens de pression. À en juger par l’expression des collaborateurs de Mme la secrétaire d’État, mes informations étaient sans doute erronées ; quoi qu’il en soit, nous pouvons nous accorder sur les chiffres que je viens de rappeler.