23 interventions trouvées.
Nous en venons à une autre catégorie de biens communs, celle des biens communs inclus dans les données personnelles. Comment définir ces données, dont certaines peuvent être partagées, comme un carnet d’adresses, dans lequel figurent nos données personnelles et celles d’autres personnes, ou une photo de classe de neige qui ornera Facebook ? Le statut juridique de ces données devrait être défini en prenant en compte une telle particularité. Ces données appartenant à toutes les personnes qu’elles concernent, nu...
Je vous remercie, monsieur Martin-Lalande, de rouvrir dès le début de cet après-midi le débat sur la question des biens communs. La notion de bien commun souverain à laquelle vous faites référence ne me paraît pas parfaitement définie. S’agit-il de données personnelles ou de données tombées dans le domaine public ? Je vous propose que nous nous en tenions à la mission annoncée ce matin par Mme la secrétaire d’État, afin de voir comment nous évoluerons sur cette notion. Cela répondra sans nul doute à votre problème de définition et nous permettra d’avancer plus globalement sur le sujet. Je vous suggère donc de retirer votre amendement, sinon avis défavorable.
Les biens communs que nous avons évoqués ce matin sont véritablement le bien de tous. Or, dans ce cas, il s’agit d’une notion qui apparaît à l’intérieur des données personnelles, certaines étant du ressort exclusif d’une personne, quand d’autres sont partagées entre plusieurs. C’est pour ces dernières qu’il faut trouver un statut juridique. Nous ne pouvons pas laisser à une seule personne le soin de les traiter et de décider de leur sort, alors qu’elles peuvent concerner, pour reprendre l’exemple du carnet d’adresses, jusqu’à plusieurs centaines de personnes. Je retire...
ainsi que Mme la secrétaire d’État. Je souhaiterais néanmoins avoir confirmation que le statut juridique de ces biens communs compris dans les données personnelles sera mis à l’ordre du jour très prochainement, sans quoi la notion de données personnelles serait entachée d’une incertitude.
...t, sont clairs sur ce point. J’appelle votre attention sur une résolution adoptée par la commission des affaires européennes et qui rappelle « la nécessité d’une articulation cohérente entre les calendriers d’examen des projets de loi nationaux et ceux des textes européens. » En l’espèce, certaines dispositions du projet de loi pour une République numérique relatives à la protection des données personnelles sont susceptibles d’être modifiées prochainement, compte tenu du calendrier d’adoption de la proposition de règlement européen. Cela a été dit en commission des affaires européennes : comme quoi, tout le monde s’y perd ! Et les premiers à s’y perdre seront, encore une fois, les acteurs de l’écosystème français. Si chaque pays commence à mettre en place sa propre réglementation, autant donner to...
Défavorable. Mme de la Raudière, vous avez raison : nous reviendrons un peu plus tard sur les questions relatives à la sécurisation que vous avez évoquées à l’instant. Pour autant, le doit à la portabilité des données est le corollaire de la reconnaissance du droit à la libre disposition des données personnelles : c’est tout de même un des éléments majeurs et une des avancées les plus importantes de ce projet de loi, avec la neutralité et deux ou trois autres sujets. Il faut que nous gardions bien à l’esprit qu’une certaine cohérence est nécessaire : lorsque l’on est vraiment libre de disposer de ses données personnelles, il faut avoir des enjeux de portabilité. Il faut pouvoir aller voir ailleurs à un...
... la réalité des résultats produits par les algorithmes que sont les différents applicatifs que nous venons d’évoquer ? Il nous faut protéger réellement la capacité des entreprises innovantes qui ont un savoir-faire et une capacité dans le traitement des données au travers de leurs algorithmes et préserver leurs compétences. Il faut aussi trouver un juste équilibre entre ce qui relève des données personnelles – qu’un usager peut emporter avec lui et exploiter sur une autre plateforme ou un autre service – et le fait qu’il ne puisse y avoir de divulgation et de trahison du secret industriel entourant légitimement ce savoir-faire. Il nous faut être particulièrement vigilants en la matière. Le fait que nous ayons examiné de nombreuses rédactions, comme la manière dont nous avons réfléchi à la façon de ...
...mendement. J’ai présenté deux amendements. Le premier se rapproche de la rédaction que nous avons élaborée en commun avec Luc Belot. Il a pour objectif de sécuriser les entreprises innovantes sur les données qu’elles pourraient rendre portables dans le cadre de leur activité. C’est un point important. Le second tend à limiter la portée de la portabilité en se cadrant sur le règlement des données personnelles.
C’est un point vraiment important du titre II. C’est pourquoi il faut y passer un peu de temps, nous irons peut-être plus vite par la suite. Vous l’avez avoué, madame la secrétaire d’État, nous sommes très clairement dans une surtransposition franco-française du règlement européen puisque les données concernées sont plus larges que les données personnelles et même beaucoup plus larges. On sait que toute mesure de surtransposition d’une directive européenne dans le code de la consommation n’est pas bonne pour notre économie car cela fragilise les modèles d’activité de nos entreprises. Vous dites que vous êtes à l’écoute des acteurs. Nous n’avons pas vu les mêmes : ils sont vent debout contre votre article 2 ! Ils nous ont indiqué en commission qu...
...’informer les usagers afin qu’ils disposent d’un minimum de maîtrise sur leurs données. L’utilisateur doit en effet être informé des modalités de stockage de ses fichiers et données, ce qui lui permettra notamment d’exercer une préférence pour les entreprises qui ont choisi de ne pas les conserver dans des États peu respectueux des droits et libertés. Le texte actuel sur le règlement des données personnelles ne contient aucune obligation en la matière. L’amendement no 492 est un amendement de repli, qui vise à limiter l’information au lieu de stockage.
L’amendement propose d’aligner les sanctions sur celles que prévoit le nouveau règlement européen relatif à la protection des données personnelles, selon lequel le montant des amendes peut aller jusqu’à 4 % du chiffre d’affaires de la personne morale.
Avis défavorable. Il faut être en cohérence avec la manière dont on envisage l’intégralité du sujet. La protection des données personnelles vise à renforcer la capacité pour les individus d’exercer une maîtrise effective de l’usage des informations identifiantes. Le droit de la consommation tend à offrir des droits nouveaux aux consommateurs, personnes physiques ou morales. Celui de la concurrence cherche à réduire la viscosité du marché. Le droit français ayant choisi de se baser sur le droit de la consommation, il est logique de ...
... déduite par l’IP tracking. L’amendement no 402 vise la suppression de l’IP tracking. Enfin, l’amendement no 403 tend à interdire la pratique commerciale consistant à varier les tarifs en fonction des heures de réservation. Je voudrais revenir sur ce fameux IP tracking dont on parle beaucoup et que je préférerais, pour ma part, désigner par le mot « pistage » – pistage d’identité ou de données personnelles – puisqu’il s’agit ni plus ni moins d’une traque de l’identité personnelle d’un internaute durant ses connexions en vue de faire varier artificiellement le prix d’un service ou d’une prestation. C’est une pratique communément employée sur les sites internet d’achat et de réservation, notamment de billets d’avion, de billets de train et de chambres d’hôtel. Ainsi, plus on examine un bien sur un...
La souplesse des marchés est devenue telle que le consommateur est désarmé dans son face à face avec l’offre. Les données personnelles, les traces qu’il laisse sont effectivement utilisées contre lui. Ce n’est pas moi qui le dis, mais la CNIL et la DGCCRF – Direction générale de la concurrence, de la consommation et de la répression des fraudes – dans un rapport de 2014. Ses propres données deviennent le stigmate du consommateur. Cette méthode peut s’avérer plus pernicieuse encore. En effet, si jamais notre consommateur consid...
L’article 26, et c’est une avancée considérable, consacre le droit de toute personne à contrôler l’usage des données personnelles qui la concernent. Les deux amendements peuvent paraître avant-gardistes à cet égard, mais sont en réalité très réalistes. En effet, on se heurte aujourd’hui à une définition en droit de la donnée à caractère personnel qui repose sur une conception individuelle et qui donc ignore la dimension collective de la protection des données. L’amendement no 562 propose une définition juridique très préci...
Le premier est l’excellente historienne du droit Antoinette Rouvroy : « Cette fétichisation de la donnée personnelle », dit-elle, « nous fait passer à côté de ce qui fait aujourd’hui problème : les formes de pouvoir qui s’exercent passent peut-être beaucoup moins par les traitements des données à caractère personnel et l’identification des individus que par des formes algorithmiques de catégorisation impersonnelle. En clair, nos données personnelles sont certes anonymisées, mais elles sont agrégées massivement ...
…puisque nous disposons dorénavant d’un vrai droit de contrôler les usages faits des données à caractère personnel nous concernant. Le croisement de ces informations, y compris sur les réseaux sociaux – où on passe tout de même notre temps à identifier des gens sur photo, à les citer –, peut aboutir à révéler des données personnelles. J’ai été au Global Privacy Summit à Washington l’année dernière, où l’importance de l’enjeu autour des parents, de l’ADN, a été soulignée. L’accès de plus en plus facile à certaines informations commence à poser des problèmes : ainsi, certains jeunes désireux d’accéder à des prêts étudiants – on sait ce que cela représente aux États-Unis – ne se voient proposer que des taux exorbitants en raiso...
Je ne partage pas votre analyse, monsieur Tardy : cette rédaction est bien moins restrictive que vous ne le pensez et couvre toutes les hypothèses évoquées dans l’exposé sommaire de l’amendement comme dans votre propos. Ainsi, l’expression : « dispositions relatives à la protection des données personnelles ou au traitement de telles données » recouvre et même inclut la formulation : « dispositions relatives à la protection des personnes à l’égard des traitements automatisés ». La commission a donc émis un avis défavorable.
Cet amendement, déposé par Mme Le Vern, vise à préciser que des représentants des usagers du numérique – principalement des associations – seront associés aux réflexions conduites par la CNIL sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies en matière de protection des données personnelles. Il s’agit d’améliorer la transparence et d’associer davantage les usagers.
Tout le monde souscrit à l’idée d’associer largement les usagers. Le fait de prévoir l’organisation de débats publics – que certains en commission avaient voulu supprimer –, représente déjà une garantie, notamment pour que participent des représentants d’associations et d’organismes investis dans les protocoles de protection des données personnelles. Un problème rédactionnel se pose cependant concernant les usagers. En droit, cette notion recouvre toute personne qui recourt à un service, en particulier à un service public, ce qui est moins le cas pour les sujets qui nous concernent. Pour toutes ces raisons, et parce que vous êtes entendue sur le fond, je vous propose, madame Chapdelaine, de retirer votre amendement.