En commission, les députés renforcent la CNIL

En commission, les députés renforcent la CNIL

CNIL a déjà tes yeux

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

24/01/2018
11

En commission, les députés renforcent la CNIL

La commission des lois de l’Assemblée nationale a commencé à examiner hier soir le projet de loi adaptant le droit français au règlement européen sur la protection des données personnelles (RGPD). Plusieurs amendements en lien avec la CNIL ont été adoptés, dont un qui permettra aux commissions parlementaires de saisir l’institution.

Bien que d’application directe à compter du 25 mai prochain, le RGPD conduit actuellement la France à « mettre à jour » sa loi Informatique et Libertés. Les débats engagés cette semaine permettront par ailleurs au législateur de faire différents choix à partir des marges de manœuvre laissées par le texte européen (par exemple en matière d’action de groupe).

Certains députés en ont aussi profité aussi pour porter différentes propositions concernant notamment la Commission nationale de l’informatique et des libertés (CNIL).

Davantage de compétences requises pour intégrer le collège de l’institution

La commission des lois a ainsi adopté hier un amendement élevant le niveau de compétences requises pour rejoindre le collège de l’autorité administrative indépendante (en tant que personnalité qualifiée). Les cinq individus désignés par le gouvernement et les présidents des assemblées devront à l’avenir être choisis en raison de « leur connaissance du numérique et des questions touchant aux libertés individuelles ». Et non plus l’un ou l’autre...

« Avec la complexification de la matière, il est maintenant indispensable que les personnalités qualifiées aient cumulativement ces deux compétences », a fait valoir le député Sébastien Huyghe (LR), qui avait déposé un amendement identique à celui de son collègue Philippe Gosselin et de la rapporteure Paula Forteza (LREM).

Le vote de ces dispositions a mécaniquement fait « tomber » un amendement soutenu par La France Insoumise (LFI) en vue de revoir de fond en comble les conditions de nomination des dix-huit membres de la CNIL. Aujourd’hui, l’institution est principalement composée de représentants de parlementaires, de magistrats, de membres du Conseil économique, social et environnemental (voir le détail)...

Le groupe de Jean-Luc Mélenchon souhaitait que tous ces individus soient dorénavant désignés « eu égard à leurs compétences réelles, notamment en matière numérique et en connaissance des droits et libertés fondamentales ». Afin d’assurer le respect de cette exigence, il était proposé de faire toute la transparence sur la procédure de sélection des heureux élus.

Comment ? Tout d’abord en obligeant les autorités proposant des candidats à publier une évaluation des compétences de ceux-ci, selon un barème allant de 1 à 10. Une « audition face à un jury composé à parité de députés du Sénat et de l’Assemblée nationale, d’experts issus de la société civile, de membres d’organisations non-gouvernementales spécialisées en matière numérique et en matière de protection des libertés, de citoyens tirés au sort sur la base du volontariat » aurait ensuite permis d’auditionner les prétendants, et d’émettre dans la foulée « un avis consultatif rendu public ».

« Cet amendement va dans le sens d’un renforcement d’une institution au rôle de plus en plus central et participe à sa crédibilisation » faisaient valoir les députés LFI, qui pourraient néanmoins le redéposer en vue des débats en séance publique.

Le retour de la saisine parlementaire de la CNIL

Écartée dans le cadre des débats sur la loi Numérique, la procédure de saisine parlementaire de la CNIL fait son grand retour. Alors que la copie du gouvernement autorise les présidents des assemblées à consulter l’autorité administrative sur toute proposition de loi « relative à la protection des données à caractère personnel ou au traitement de telles données », la commission des lois a souhaité offrir également ce pouvoir aux « commissions compétentes de l’Assemblée nationale et du Sénat ».

La députée Danièle Obono (LFI) a toutefois tenté d’élargir ce dispositif aux députés et sénateurs, afin de garantir les droits de l’opposition. En vain. La rapporteure Paula Forteza s’est opposée à son amendement, préférant le « bon équilibre » qui venait d’être introduit sur son impulsion. « Cela va un peu trop loin » a-t-elle fait valoir, soutenant que la CNIL n'aurait « pas les moyens de répondre aux saisines de chaque député et chaque sénateur ».

La commission a donc rejeté cet amendement, qui prévoyait au passage une ouverture de cette saisine de la CNIL aux associations agréées.

commission lois forteza
Crédits : Assemblée nationale

Afin de faciliter le travail de la CNIL, la commission des lois a approuvé un amendement de la rapporteure qui permettra à l’institution de déléguer à son secrétaire général « l'exercice de sa mission consistant à informer les auteurs de plaintes ou de réclamations des suites données à celles-ci ».

L’amendement LFI qui prévoyait que les délibérations de la gardienne des données personnelles soient « diffusées en direct sur le site Internet de la commission » (et restent disponibles ensuite en replay) n’a en revanche pas été adopté.

Il en va de même pour celui qui confiait à l’institution la mission d’informer le public – et plus particulièrement les élèves – « quant aux enjeux du numérique sur leurs droits et libertés fondamentales et les moyens de faire pleinement valoir ceux-ci ». Paula Forteza a cette fois-ci affirmé qu’elle partageait l’objectif visé par Danièle Obono, mais que cette sensibilisation « devrait plutôt être intégrée au cursus formel, officiel, de l'éducation nationale – où la CNIL pourrait peut-être venir en soutien avec des contenus », au lieu qu’on lui confie de nouvelles missions.

Plus de 170 amendements restent à examiner par la commission des lois. Les débats reprendront cet après-midi, à 16h30.

Vers un meilleur contrôle des fichiers de renseignement ?

On notera enfin que les députés n’auront finalement pas à débattre d’un amendement de la rapporteure qui visait à élargir le droit de regard de la CNIL sur les traitements intéressants la sûreté de l’État. Actuellement, huit fichiers échappent sur cette base à la gardienne des données personnelles, selon Paula Forteza :

« Le fichier de la direction générale de la sécurité intérieure (DGSI), le fichier de la direction générale de la sécurité extérieure (DGSE), le fichier SIREX de la direction du renseignement et de la sécurité de la défense (DRSD), le fichier de la direction du renseignement militaire (DRM), le fichier BCR-DNRED de la direction nationale du renseignement et des enquêtes douanières (DNRED), le fichier de personnes étrangères mis en œuvre par la DRM, le fichier dénommé Gestion du terrorisme et des extrémismes violents (GESTEREXT) mis en œuvre par la préfecture de police et le fichier dénommé “ BIOPEX ” mis en œuvre par la DRM ».

« Compte tenu des quantités de données qui abondent les fichiers de renseignement, il est indispensable de renforcer le contrôle de leur mise en œuvre » faisait valoir l’élue dans son exposé des motifs. Était ainsi imaginé un dispositif de contrôle confidentiel, « en coopération avec la Commission nationale de contrôle des techniques de renseignement », afin d’apprécier « les conditions de mise en œuvre globale [de ces fichiers] au regard de la loi « Informatique et libertés » : catégories de données collectées, durée de conservation, destinataires de ces données, mesures de sécurité apportées au traitement ou encore éventuels interconnexions et transferts de données entre fichiers... »

Paula Forteza a cependant retiré son amendement avant discussion, la ministre de la Justice ayant considéré lors de son audition introductive que les garanties actuelles étaient « suffisantes ». « Aller au-delà (...) risquerait de fragiliser considérablement leur alimentation [des fichiers, ndlr] et leur fonctionnement » a déclaré Nicole Belloubet, le gouvernement craignant pour la protection du secret entourant le travail des services de renseignement.

« Suite à la réponse de la ministre, nous allons mener des auditions complémentaires entre la commission et la séance pour évaluer de façon plus précise le dispositif existant (armées, CNCTR...) » nous confie la députée.

11

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Davantage de compétences requises pour intégrer le collège de l’institution

Le retour de la saisine parlementaire de la CNIL

Vers un meilleur contrôle des fichiers de renseignement ?

Commentaires (11)


Le 24/01/2018 à 11h 49

Pourquoi la CNIl n’a-t-elle pas accès ces fichiers CD/SD/TSD. Un manque d’habilité ou une volonté “obscure” du gouvernement à conserver ces fichiers au plus petit nombres de personne possible ?



En tant que gardienne des données personnelles et ayant donc accès à de très sensibles informations il devrait au moins il y avoir un comité habilité au sein de la CNIL non ?


Le 24/01/2018 à 12h 14

Faudrait pas tomber dans les théories “obscures” du complot hein <img data-src=" />



La commission de contrôle du renseignement (qui existe depuis un bout de temps et à prouvé sa valeur) peut, elle, consulter et réguler ces fichiers.

Après à la question de “est ce qu’il faut habiliter des membres de la CNIL au secret defense” la question est posée.



Le vrai souci réside dans le fait que ces fichier n’ont justement pas pour but de “protéger” l’identité des gens qui y sont. On cherche une efficacité dans un domaine précis et bien loin de la vie privée. Finalement c’est un peu comme les normes de pollutions. On appliquera pas la norme EURO 6 aux chars Leclerc ^^


Le 24/01/2018 à 12h 22

Article intéressant. Je trouve que ce renforcement de la CNIL est une bonne chose, mais quid du renforcement de ses pouvoirs de sanction ? Il en était question passé un temps …


David_L Abonné
Le 24/01/2018 à 12h 47

Bah c’est le cas du fait du RGPD notamment :) (et entre temps ils ont déjà été renforcés par la loi Lemaire)


Leum Abonné
Le 24/01/2018 à 12h 55







secouss a écrit :



&nbsp;Finalement c’est un peu comme les normes de pollutions. On appliquera pas la norme EURO 6 aux chars Leclerc ^^





On en est pas loin:



Un règlement de l’Union européenne risque de coûter cher aux armées



fred42 Abonné
Le 24/01/2018 à 13h 20

Ils vont arriver à trouver 5 personnes ayant les 2 qualifications sans taper dans les effectifs de NXI (Marc) ou de la Quadrature du Net ?



Plus sérieusement, je pense qu’avoir des spécialiste de chacune des parties qui échangent est plus intéressant qu’avoir des personnes plus généralistes et moins pointues.



Sinon, j’aimerais bien que la CNIL retrouve le même pouvoir contre l’exécutif que contre les sociétés privées. Il y a eu un recul fort quand la loi a changé à ce sujet.


Le 24/01/2018 à 13h 25

Je connaissais pas ! Après c’est assez logique. On est quand même pas encore aux normes dont je parle mais c’est sur qu’on s’en approche sur certains point.



Vivement la vanne EGR et le reservoir d’AdBlue sur les Rafales xD








Geolim4 a écrit :



Pourquoi la CNIl n’a-t-elle pas accès ces fichiers CD/SD/TSD. Un manque d’habilité ou une volonté “obscure” du gouvernement à conserver ces fichiers au plus petit nombres de personne possible ?



En tant que gardienne des données personnelles et ayant donc accès à de très sensibles informations il devrait au moins il y avoir un comité habilité au sein de la CNIL non ?





Depuis la loi du 6 août 2004 (modifiant la loi du 6 janvier 1978), «La constitution de fichiers touchant à la sécurité publique, à la défense ou à la sûreté de l’Etat ne sera plus soumise à l’aval de la CNIL.»



«Concernant la création de fichiers de police, le responsable [Alex Türk, président de la Cnil] avait rappelé que la nouvelle procédure ne requiert plus ‘un avis favorable’ de la CNIL, mais ‘prévoit cependant la nécessité d’obtenir un avis motivé de la CNIL, avis qui devra en outre être publié’.»





Loi 78-17 du 6 janvier 1978 modifiée - 31/01/2017

« Section 2 : Dispositions propres à certaines catégories de données



Article 8

Modifié par la loi n°2016-1321 du 7 octobre 2016



I. - Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.

[…]

IV. - De même, ne sont pas soumis à l’interdiction prévue au I les traitements, automatisés ou non, justifiés par l’intérêt public et soit autorisés dans les conditions prévues au I de l’article 25 ou au II de l’article 26, soit déclarés dans les conditions prévues au V de l’article 22.



Article 9

Modifié par Loi n°2004-801 du 6 août 2004



Les traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ne peuvent être mis en oeuvre que par :




 1° Les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales ;   






 2° Les auxiliaires de justice, pour les stricts besoins de l’exercice des missions qui leur sont confiées par la loi ;   






 3° [Dispositions déclarées non conformes à la Constitution par décision du Conseil constitutionnel n° 2004-499 DC du 29 juillet 2004 ;]    






 4° Les personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle, agissant au titre des droits dont elles assurent la gestion ou pour le compte des victimes d’atteintes aux droits prévus aux livres Ier, II et III du même code aux fins d’assurer la défense de ces droits. »








fred42 a écrit :



[…]

Sinon, j’aimerais bien que la CNIL retrouve le même pouvoir contre l’exécutif que contre les sociétés privées. Il y a eu un recul fort quand la loi a changé à ce sujet.





<img data-src=" />



Leum Abonné
Le 25/01/2018 à 09h 33







secouss a écrit :



Je connaissais pas ! Après c’est assez logique. On est quand même pas encore aux normes dont je parle mais c’est sur qu’on s’en approche sur certains point.



Vivement la vanne EGR et le reservoir d’AdBlue sur les Rafales xD





On va dire qu’avoir un matériel économe en carburant et performant fait sens. C’est dans l’intérêt de l’armée.



Par contre augmenter les coups et la difficulté de maintenance sans rien apporter a des systèmes dont l’utilisation et donc la pollution générée globalement est ridiculement faible comparé au monde civil est ridicule… Mais les politiques aiment ce qui est ridicule.



Le 25/01/2018 à 11h 43

“CNIL a déjà tes yeux”



<img data-src=" />