RGPD : l’Assemblée adopte des amendements sur la CNIL, pas sur les fichiers de renseignement

Fichiers leur la paix...

RGPD : l’Assemblée adopte des amendements sur la CNIL, pas sur les fichiers de renseignement

RGPD : l’Assemblée adopte des amendements sur la CNIL, pas sur les fichiers de renseignement

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Ouverture de la saisine parlementaire de la CNIL aux présidents de groupes, transparence autour de l’ordre du jour des sessions plénières de l’autorité administrative... Les députés ont commencé à adopter hier de premiers amendements au projet de loi « RGPD ».

L’Assemblée nationale a débuté, mardi 6 février, l’examen du projet de loi adaptant le droit français au règlement européen sur la protection des données personnelles (RGPD). Près de 200 amendements devraient ainsi être discutés pour l’occasion d'ici la fin de la semaine (voir notre panorama).

Hier, les débats ont principalement porté sur le rôle et l’organisation de la gardienne des données personnelles, la CNIL.

Nouvel élargissement de la saisine parlementaire de la CNIL

Écartée dans le cadre des débats sur la loi Numérique, la procédure de saisine parlementaire de la CNIL fait son grand retour. Initialement, le gouvernement voulait simplement autoriser les présidents des assemblées à consulter l’autorité administrative sur toute proposition de loi « relative à la protection des données à caractère personnel ou au traitement de telles données ».

En commission des lois, la rapporteure Paula Forteza a fait adopter un amendement qui permettra aux « commissions compétentes de l’Assemblée nationale et du Sénat » de saisir elles aussi – via leur président – l’institution présidée par Isabelle Falque-Pierrotin.

Hier, en séance publique, les députés ont cependant souhaité aller encore plus loin, en octroyant cette faculté aux présidents de groupes parlementaires. Objectif : ouvrir ce nouvel outil à l’opposition.

Le député Loïc Prud’homme (LFI) plaidait de son côté pour une extension du dispositif à chaque député et chaque sénateur, étant donné que certains élus de l’opposition ne sont pas assez nombreux pour former un groupe. Il proposait également que des associations agréées puissent elles aussi demander l’avis de la CNIL sur des propositions de loi.

La rapporteure a toutefois jugé, comme en commission, que cet amendement allait « trop loin » – notamment au regard des moyens dont dispose la gardienne des données personnelles. Le gouvernement s’y est également opposé, au motif qu’une telle extension « serait trop large et risquerait de noyer la CNIL sous des saisines multiples ». Il a ainsi été rejeté par les députés.

Transparence autour de l’ordre du jour de la CNIL

Afin d’améliorer le « contrôle citoyen » sur le bon fonctionnement de la CNIL, les députés LFI souhaitaient que les réunions de l’institution, en formation plénière ou restreinte, soient diffusées en direct sur Internet – avant que ces vidéos soient rendues accessibles en replay. Danièle Obono a fait valoir hier qu’une telle réforme aurait « une vertu pédagogique », visant à ce que « la CNIL n’ait pas la main qui tremble », notamment face aux GAFA.

Mais là aussi, le groupe de Jean-Luc Mélenchon s’est confronté à l’opposition de la majorité. « Le Conseil d’État considère que la CNIL s’assimile à un tribunal (...) et qu’elle doit donc respecter le secret des délibérés », a ainsi objecté Paula Forteza. Même son de cloche du côté de la Garde des Sceaux : « Nous considérons qu’il y a là une atteinte à la confidentialité des débats et sans doute même à des données personnelles qui pourraient ainsi être rendues publiques ».

La rapporteure, qui s’est malgré tout dit « favorable à une certaine transparence des travaux de la CNIL », a ainsi défendu un amendement de compromis prévoyant que l’autorité administrative rende public l’ordre du jour de ses réunions (en formation plénière uniquement). Sur le banc du gouvernement, Nicole Belloubet avait émis un avis de sagesse, considérant qu’une telle mesure relevait du domaine réglementaire, non de la loi.

Débat autour des compétences des membres de la CNIL

Plus cocasse : le député Philippe Gosselin (Les Républicains) a soutenu un amendement visant à supprimer des dispositions qu’il avait lui-même défendu en commission il y a deux semaines ! « C'est assez original j'en conviens », a admis l’élu, par ailleurs membre de la CNIL, et qui a expliqué avoir poursuivi sa réflexion.

Parmi les dix-huit membres de la Commission, cinq sont désignés par le gouvernement et les présidents des assemblées en raison de « leur connaissance du numérique » ou, pour trois d’entre eux, « des questions touchant aux libertés individuelles ». L’idée : faire en sorte que ces cinq individus soient dorénavant choisis pour leurs compétences en matière de numérique ET de libertés individuelles.

« En réalité, il me semble qu'en liant les deux compétences (...), en voulant bien faire, [cette réforme] risque de nous priver de compétences qui pourraient être plus larges au sein du collège de la CNIL », s’est justifié le parlementaire. Ce nouveau cadre serait ainsi « tellement restrictif » qu’il empêcherait la désignation de philosophes ou d’historiens par exemple.

cnil
Crédits : Xavier Berne (licence: CC by SA 3.0)

« Aujourd'hui, il n'y a qu'un développeur au sein de la CNIL. Le reste correspond à des profils juridiques » a regretté Paula Forteza, défavorable à cet amendement. Au nom d’un « rééquilibrage » des membres du collège de l’institution, la rapporteure a plaidé pour un maintien du dispositif voté en commission, afin de « s'assurer qu'il y ait des compétences techniques au sein de la CNIL ».

« Ça n'empêcherait nullement d'avoir des développeurs, mais ça permettrait peut-être d'avoir une variété un peu plus grande » a alors rétorqué Philippe Gosselin. Ce dernier a d’ailleurs reçu le soutien plutôt inattendu de Cédric Villani (LREM), qui s’est ainsi démarqué de la position du groupe majoritaire. « Il peut être utile d'avoir accès à des profils variés pour instruire des sujets sur les questions numériques », a fait valoir le député au regard de ses travaux sur l’intelligence artificielle.

L’Assemblée a finalement adopté l’amendement de Philippe Gosselin.

L’amendement du groupe LREM visant à ce que la CNIL « mène des actions de sensibilisation auprès des médiateurs de la consommation et des médiateurs publics », en vue de la bonne application du RGPD, a connu le même sort.

Pas de contrôle supplémentaire de la CNIL sur les fichiers de renseignement

Du côté des amendements n’ayant pas été adoptés, figure notamment celui de Paula Forteza sur l’instauration d’un contrôle commun de la CNIL et de la Commission nationale de contrôle des techniques de renseignement (CNCTR) sur les traitements intéressant la sûreté de l’État : fichiers de la DGSE, etc.

L’élue LREM a expliqué dans l’hémicycle qu’elle souhaitait « réparer un vide que le contrôle a priori opéré par la CNCTR au moment de la mise en œuvre des techniques de renseignement ne suffit pas à combler ».

forteza
Paula Forteza - Crédits : Assemblée nationale

Sur le banc du gouvernement, la ministre de la Justice s’est farouchement opposée à une telle réforme. « Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l'activité des services de renseignement », a martelé Nicole Belloubet, avant d’égrainer les différents dispositifs confiés notamment à la CNCTR par la loi Renseignement de 2015.

La Garde des Sceaux a également insisté sur le fait que les huit fichiers visés par l’amendement de la rapporteure n’étaient « soumis ni au RGPD, ni à la directive que le présent projet de loi entend transcrire ».

« Il ne s'agit que des fichiers de renseignement les plus sensibles, et pour lesquels la possibilité de prendre copie des documents ou informations et d'examiner l'architecture des outils techniques est exclue, au risque de mettre gravement en cause les modalités d'action des services de renseignement, mais aussi le lien de confiance avec les services étrangers partenaires » a-t-elle poursuivi, avant de demander le retrait de l’amendement – à défaut d’un avis défavorable.

Mis à part du côté de La France Insoumise, Paula Forteza n’a obtenu guère de soutien de la part des députés présents. Les principaux groupes (LREM, LR, PS) se sont rangés derrière le gouvernement, tout en laissant entendre que la réflexion pourrait se poursuivre si un véhicule législatif plus adapté s’y prêtait.

« Je prends acte du manque de volonté du gouvernement et de la majorité d'avancer dans ce sens », a réagi la rapporteure, avant de retirer son amendement. « Mais j'appelle le législateur à rester vigilant sur ce sujet. »

Les débats doivent continuer cet après-midi, probablement aux alentours de 16h30. Ils pourront être suivis depuis le portail vidéo de l’Assemblée nationale.

Commentaires (24)




La rapporteure a toutefois jugé, comme en commission, que cet amendement allait « trop loin » – notamment au regard des moyens dont dispose la gardienne des données personnelles. Le gouvernement s’y est également opposé, au motif qu’une telle extension « serait trop large et risquerait de noyer la CNIL sous des saisines multiples ». Il a ainsi été rejeté par les députés.





Ah. Et donner des moyens à la CNIL, c’est pas possible ?



(question rhétorique)


C’est exactement ce que je me suis dit.

Au lieu de donner des moyens à l’Université, on limite son accès, au lieu de donner des moyens à la CNIL on limite ses possibilités de saisies et il y en a probablement d’autres.

Je propose qu’au lieu de donner des moyens aux militaires, on arrête de faire la guerre <img data-src=" />


Un peu de transparence sur les ordres du jour ne peut pas faire de mal, dommage que cela soit si limité.



Dommage également que le processus de désignation des membres ne soit pas revu. Sur 18 membres, la majorité sont des personnes désignées par des politiques ou venant de la sphère politique:

4 = parlementaires,

2 = désignés par les Pds de l’Assemblée et du Sénat,

3 = Gouvernement,

2 = membres du Conseil économique,

puis enfin;

2 = cour des comptes,

2 = Conseil d’Etat,

2 = Cour de cassation,

1 = Par la CADA.



Si on regarde la formation restreinte, c’est à dire celle prenant les sanctions, si je me base sur la dernière décision notable, soit la délibération n°SAN-2018-001 du 8 janvier 2018 (sanction de DARTY), je note qu’elle a été prise à 4 (et non à 5 comme prévu par les textes sauf mauvaise compréhension) avec là encore une forte connotation politique des membres:



&nbsp;On a deux membres nécessairement avec des affinités politiques:

. une membre du Conseil économique, social,

. un Président certes honoraires de la Cour des comptes, mais également ancien directeur du cabinet de Pierre Méhaignerie.



&nbsp;Puis on a 1 membre non lié à la politique mais il y a un mais:

. un chercheur en Sciences Sociales notamment sur le NTIC, mais désigné par le Gouvernement.

&nbsp;

In fine, seul le vice Président, ancien de la Cour de cassation, n’est pas lié directement ou indirectement au secteur politique.



Je trouve que pour une autorité qui se veut être une juridiction, ce n’est clairement pas satisfaisant.








crocodudule a écrit :



[…]



Je trouve que pour une autorité qui se veut être une juridiction, ce n'est clairement pas satisfaisant.








La Cnil est une autorité administrative indépendante, ce n'est pas une autorité judiciaire. Elle est sensée faire un travail "technique", elle ne rend pas la Justice : dans les cas les plus grave, la Cnil peut faire appelle à l'autorité judiciaire et chacun peut contester les décisions de la Cnil.   





« En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d’ordonner toute mesure nécessaire. Il peut également dénoncer au Procureur de la République les infractions à la législation dont il a connaissance. »

&nbsp;https://www.cnil.fr/fr/les-missions



Au passage et évoquant à nouveau la sanction de la CNIL, on sait si DARTY a déposé un recours devant le Conseil d’Etat comme cela semblait se dessiner selon certains articles ? (Bon ils ont encore jusqu’au 8 mars, Xavier? tu es probablement mieux informé que nous ^^ )








joma74fr a écrit :



La Cnil est une autorité administrative indépendante, ce n’est pas une autorité judiciaire. Elle est sensé faire un travail “technique”, elle ne rend pas la Justice : dans les cas les plus grave, la Cnil peut faire appelle à l’autorité judiciaire.




  « En cas d’atteinte grave et immédiate aux droits et libertés, le         

président de la CNIL peut demander, par référé, à la juridiction

compétente, d’ordonner toute mesure nécessaire. Il peut également

dénoncer au Procureur de la République les infractions à la législation

dont il a connaissance. »

&nbsp;https://www.cnil.fr/fr/les-missions








  Elle peut néanmoins prononcer des sanctions lourdes, et à ce titre celles-ci relèvent de la matière répressive (avant on disait matière pénale, qui englobe le pénal mais n'est PAS égale au droit pénal). C'est précisément pour cela que dans les années 90 (de mémoire sur la date), elle avait du se conformer aux principes élémentaires de la Convention européenne des droits de l'homme, devant distinguer (comme l'AMF à l'époque) organes de poursuites et de sanctions.       






 Nous en sommes à critiquer depuis des années le manque d'indépendance du Parquet par rapport au pouvoir politique (et en particulier l'exécutif), ce n'est certainement pas pour reproduire les mêmes errements dans une autorité administrative indépendante.    





Comme toute autorité de sanction, elle doit donc garantir les droits de la défense, l’indépendance de ses membres, l’impartialité au regard du dossier/personnalité traité(e), l’égalité des armes, s’appuyer sur le principe de légalité pour sanctionner etc…




 S'agissant du texte que tu invoques, en réalité celui-ci ne fait que reproduire les dispositions de l'article 40 du CPP, et n'a rien de spécifique.


Dans une démocratie, il y a 3 pouvoirs séparés. Un autorité administrative indépendante n’a pas plus de pouvoirs qu’un procureur ou qu’un officier de police judiciaire.



Je disais juste que la Cnil ne rend pas la justice, ce n’est pas une juridiction. C’est tout.



Libre à toi de critiquer l’indépendance du parquet ou l’indépendance de la Cnil. Ce n’était pas l’objet de ma remarque.


là c’est subtilement différent : on continue à faire la guerre, mais sans donner les moyens aux militaires non plus. Après tout, s’ils s’en sortent avec 3 bouts de scotch, une ficelle et une carabine à plombs on serait bêtes de payer plus !








joma74fr a écrit :



Dans

une démocratie, il y a 3 pouvoirs séparés. Un autorité administrative

indépendante n’a pas plus de pouvoirs qu’un procureur ou qu’un officier

de police judiciaire.




 Je disais juste que la Cnil ne rend pas la justice, ce n'est pas une juridiction. C'est tout.      






Libre à toi de critiquer l'indépendance du parquet ou l'indépendance de la Cnil. Ce n'était pas l'objet de ma remarque.









Si mon commentaire est bien en réponse à ta remarque: la CNIL, ou plus exactement la formation restreinte de la CNIL, est bien une Juridiction: Conseil d’État&nbsp; N° 311974&nbsp; 19 février 2008 ;

https://www.legifrance.gouv.fr/affichJuriAdmin.do?oldAction=rechJuriAdmin&idTexte=CETATEXT000018573269&fastReqId=286707310&fastPos=1



Je passe sur le fait que l’article le dit lui-même en citant la ministre.

&nbsp;



C'est dingue d'illustrer à ce point l'objet de notre discussion d'hier avec OlivierJ sous une autre actualité et s'agissant du fait que certains ne veulent pas entendre les arguments de l'autre mais mordicus s'y opposer même s'il s'agit de dire une bêtise.


Solution trop simple et trop évidente…


«&nbsp;Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l’activité des services de renseignement&nbsp;»



J’avais vaguement cru comprendre qu’à peu près tout le monde, sauf le gouvernement et les politiques trouvent que non. J’ai loupé un épisode ou bien ?



Et accessoirement, il y a tellement d’organismes de renseignement et de contrôle dudit que c’est la chienlit étant donné qu’en prime ils ne causent pas entre eux.








numerid a écrit :



«&nbsp;Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l’activité des services de renseignement&nbsp;»



J’avais vaguement cru comprendre qu’à peu près tout le monde, sauf le gouvernement et les politiques trouvent que non. J’ai loupé un épisode ou bien ?



Et accessoirement, il y a tellement d’organismes de renseignement et de contrôle dudit que c’est la chienlit étant donné qu’en prime ils ne causent pas entre eux.





On va dire que si tu prends en considération ça:

https://www.marianne.net/societe/le-controle-des-societes-de-privee-par-l-organisme-d-alain-bauer-ereinte-par-la-cour-des



Et le fait que le secteur du renseignement est amené à travailler avec certaines boites de sécurité privé, notamment dans le domaine informatique. Je vois vraiment pas de quoi on s’inquiète&nbsp;<img data-src=" />



Bon sang, mais c’est bien sûr ! Où avais-je la tête.


Arrête ton char Ben-Hur. C’est toi qui t’énerve tout seul.



Tu veux un lien ? tiens en voilà un : Organisation juridictionnelle (France) - Wikipedia

(sauf erreur de ma part, dans le jugement que tu as mis en lien dans ton commentaire, il n’y pas le mot juridiction, je dois être trop con pour faire une recherche dans un document texte)

&nbsp;

Si tu as envie de qualifier la Cnil de “juridiction” fait toi plaisir, mais ne dit pas que j’ai tort et surtout, ne m’assimile pas à OlivierJ, tu ne me connais pas. D’ailleurs, pour ma part, je n’ai plus envie de te connaître.



Quel besoin d’avoir raison contre les autres ? On peut même plus discuter. Bon vent l’ami. Tu as raison.

Fin du débat <img data-src=" />








joma74fr a écrit :



Arrête ton char Ben-Hur. C’est toi qui t’énerve tout seul.




Tu veux un lien ? tiens en voilà un : Organisation juridictionnelle (France) - Wikipedia      



(sauf erreur de ma part, dans le jugement que tu as mis en lien dans ton commentaire, il n’y pas le mot juridiction, je dois être trop con pour faire une recherche dans un document texte)



&nbsp;      

Si tu as envie de qualifier la Cnil de "juridiction" fait toi plaisir, mais ne dit pas que j'ai tort et surtout, ne m'assimile pas à OlivierJ, tu ne me connais pas. D'ailleurs, pour ma part, je n'ai plus envie de te connaître.






Quel besoin d'avoir raison contre les autres ? On peut même plus discuter. Bon vent l'ami. Tu as raison.       

Fin du débat <img data-src=">







Je passe sur la tentative de trollage et notant que tu n’as pour source que Wikipédia pour appréhender la notion tu vas être un peu court. Donc oui je te dis que tu as tort et que la formation restreinte de la CNIL doit être considérée comme une Juridiction:

https://www.cnil.fr/en/node/348

http://www.brmavocats.com/2008/06/la-cnil-une-juridiction-ce-19-fevrier-2008-170608/

https://blogavocat.fr/space/mathieu.croizet/content/la-cnil-est-une-%C2%AB-juridiction-%C2%BB-selon-le-conseil-d-etat_c525749c-5979-4787-b62f-96ec7751af26









crocodudule a écrit :



Je passe sur la tentative de trollage et notant que tu n’as pour source que Wikipédia pour appréhender la notion tu vas être un peu court. Donc oui je te dis que tu as tort et que la formation restreinte de la CNIL doit être considérée comme une Juridiction:

https://www.cnil.fr/en/node/348

http://www.brmavocats.com/2008/06/la-cnil-une-juridiction-ce-19-fevrier-2008-170608/

https://blogavocat.fr/space/mathieu.croizet/content/la-cnil-est-une-%C2%AB-juridiction-%C2%BB-selon-le-conseil-d-etat_c525749c-5979-4787-b62f-96ec7751af26






 Au temps pour moi. Depuis 2008, la Cnil est donc une juridiction d'après le Conseil d'État.      






À part ça, comment veux-tu qu'on réponde à quelqu'un qui s'énerve parce qu'il n'est pas d'accord ? On ne se connaît pas et tu m'agresses parce que j'ai eu l'outrecuidance de  répondre défavorablement à un de tes commentaires. Avoue que l'entrée en matière est  pour le moins peu favorable aux convenances.      






Effectivement c'était du "trollage" parce que balancer des liens hypertextes sans explication en envoyant son interlocuteur sur les roses comme tu l'as fait, ça ne me semble pas une façon normale de communiquer. Malgré cela, je te réponds quand même par simple courtoisie.


Pour défendre Crocrodudule, il contribue toujours avec des messages d’une grande qualité dans les sujets juridiques. C’est son métier (si j’ai bien compris, il est avocat), alors quand quelqu’un le contredit sans avoir de bonne connaissances du sujet, je comprends qu’il puisse être un peu surpris surtout qu’ensuite la contestation s’amplifie alors qu’il apporte des preuves qu’un contradicteur devrait comprendre.



Et pour pinailler, la CNIL était une juridiction avant que le Conseil d’État ne le confirme suite à la contestation d’une société sanctionnée par la CNIL. Elle l’est a priori depuis la Loi n°2004-801 du 6 août 2004 qui a créé la commission restreinte.


Merci d’en rajouter une couche. Crocodudule m’a pris à partie dès ma première intervention. Je veux bien qu’on m’apprenne des aspects du droit, je peux tout entendre, mais il y a des comportements qui ne s’excusent pas (désolé de te contredire, des fois que ça te rendrait énervé toi aussi).




     &nbsp;L'agressivité, ça se soigne, les troubles autistiques aussi (il paraît que les grands génies comme Albert Einstein sont quasi-autistes et remplis de Troubles Obsessionnels Compulsifs). J'ose espérer que Maître Crocodudule s'adresse à ses collaborateurs avec moins de véhémence quand ils font des erreurs.           






     On n'est pas chez mémé ici. On s'exprime en public. Alors rien ne justifie les coup de Calgon des soit-disant Experts en tout genre.

J’ai suivi vos échanges et j’ai personnellement trouvé ton insistance déplacée alors qu’il a commencé de façon très soft à apporter des informations qui aurait dû faire que tu arrêtes la contradiction.



Ensuite, c’est toi qui a commencé à t’énerver.



Comme quoi, tout est une question de point de vue et de ressenti. J’ai au moins pour moi d’être en dehors de la discussion et donc assez impartial.


Laisse Crocodudule s’expliquer par lui-même s’il-te-plaît, et mêle-toi de ce qui te regarde. Tu n’as pas à me donner des leçons de moral.


Je ne cherche rien, mais quand on s’exprime publiquement, on se doit d’accepter les commentaires qui suivent cette expression publique, sinon, si tu ne veux pas que l’on intervienne, interpelle-le en message privé via le forum.



À défaut de leçon de morale, je vais te donner une leçon d’orthographe : la morale s’écrit avec un e à la fin. <img data-src=" /> À ne pas confondre avec le moral.



Mais je vois que je t’ai déjà énervé en appuyant de liens mon message précédent et j’espère que ce dernier message ne va pas renforcer cet état.


Je suis d’accord avec ta première phrase. D’ailleurs, je t’ai répondu avec respect et je t’ai finalement demandé de t’occuper de tes affaires. Maintenant, je vois que tu persévères à me chercher des poux dans la tête, donc une nouvelle fois, je te demande de me lâcher.



Tu penses ce que tu veux de moi, c’est pas le problème. On est tous différents et je veux bien être le con que tu inviterait à dîner pour faire rigoler tes camarades. Je te demande seulement de t’occuper de tes affaires, tu es lourd et si tu continues à ne pas tenir compte de mes demandes répétées, je vais te filtrer, voire quitter Next Inpact pour quelques temps.








joma74fr a écrit :



voire quitter Next Inpact pour quelques temps.





Ne me tente pas.

Non rien.



Adieu l’ami.


Fermer