RGPD : l’Assemblée adopte des amendements sur la CNIL, pas sur les fichiers de renseignement
Fichiers leur la paix...
Le 07 février 2018 à 10h40
8 min
Droit
Droit
Ouverture de la saisine parlementaire de la CNIL aux présidents de groupes, transparence autour de l’ordre du jour des sessions plénières de l’autorité administrative... Les députés ont commencé à adopter hier de premiers amendements au projet de loi « RGPD ».
L’Assemblée nationale a débuté, mardi 6 février, l’examen du projet de loi adaptant le droit français au règlement européen sur la protection des données personnelles (RGPD). Près de 200 amendements devraient ainsi être discutés pour l’occasion d'ici la fin de la semaine (voir notre panorama).
Hier, les débats ont principalement porté sur le rôle et l’organisation de la gardienne des données personnelles, la CNIL.
Nouvel élargissement de la saisine parlementaire de la CNIL
Écartée dans le cadre des débats sur la loi Numérique, la procédure de saisine parlementaire de la CNIL fait son grand retour. Initialement, le gouvernement voulait simplement autoriser les présidents des assemblées à consulter l’autorité administrative sur toute proposition de loi « relative à la protection des données à caractère personnel ou au traitement de telles données ».
En commission des lois, la rapporteure Paula Forteza a fait adopter un amendement qui permettra aux « commissions compétentes de l’Assemblée nationale et du Sénat » de saisir elles aussi – via leur président – l’institution présidée par Isabelle Falque-Pierrotin.
Hier, en séance publique, les députés ont cependant souhaité aller encore plus loin, en octroyant cette faculté aux présidents de groupes parlementaires. Objectif : ouvrir ce nouvel outil à l’opposition.
Le député Loïc Prud’homme (LFI) plaidait de son côté pour une extension du dispositif à chaque député et chaque sénateur, étant donné que certains élus de l’opposition ne sont pas assez nombreux pour former un groupe. Il proposait également que des associations agréées puissent elles aussi demander l’avis de la CNIL sur des propositions de loi.
La rapporteure a toutefois jugé, comme en commission, que cet amendement allait « trop loin » – notamment au regard des moyens dont dispose la gardienne des données personnelles. Le gouvernement s’y est également opposé, au motif qu’une telle extension « serait trop large et risquerait de noyer la CNIL sous des saisines multiples ». Il a ainsi été rejeté par les députés.
Transparence autour de l’ordre du jour de la CNIL
Afin d’améliorer le « contrôle citoyen » sur le bon fonctionnement de la CNIL, les députés LFI souhaitaient que les réunions de l’institution, en formation plénière ou restreinte, soient diffusées en direct sur Internet – avant que ces vidéos soient rendues accessibles en replay. Danièle Obono a fait valoir hier qu’une telle réforme aurait « une vertu pédagogique », visant à ce que « la CNIL n’ait pas la main qui tremble », notamment face aux GAFA.
Mais là aussi, le groupe de Jean-Luc Mélenchon s’est confronté à l’opposition de la majorité. « Le Conseil d’État considère que la CNIL s’assimile à un tribunal (...) et qu’elle doit donc respecter le secret des délibérés », a ainsi objecté Paula Forteza. Même son de cloche du côté de la Garde des Sceaux : « Nous considérons qu’il y a là une atteinte à la confidentialité des débats et sans doute même à des données personnelles qui pourraient ainsi être rendues publiques ».
La rapporteure, qui s’est malgré tout dit « favorable à une certaine transparence des travaux de la CNIL », a ainsi défendu un amendement de compromis prévoyant que l’autorité administrative rende public l’ordre du jour de ses réunions (en formation plénière uniquement). Sur le banc du gouvernement, Nicole Belloubet avait émis un avis de sagesse, considérant qu’une telle mesure relevait du domaine réglementaire, non de la loi.
Débat autour des compétences des membres de la CNIL
Plus cocasse : le député Philippe Gosselin (Les Républicains) a soutenu un amendement visant à supprimer des dispositions qu’il avait lui-même défendu en commission il y a deux semaines ! « C'est assez original j'en conviens », a admis l’élu, par ailleurs membre de la CNIL, et qui a expliqué avoir poursuivi sa réflexion.
Parmi les dix-huit membres de la Commission, cinq sont désignés par le gouvernement et les présidents des assemblées en raison de « leur connaissance du numérique » ou, pour trois d’entre eux, « des questions touchant aux libertés individuelles ». L’idée : faire en sorte que ces cinq individus soient dorénavant choisis pour leurs compétences en matière de numérique ET de libertés individuelles.
« En réalité, il me semble qu'en liant les deux compétences (...), en voulant bien faire, [cette réforme] risque de nous priver de compétences qui pourraient être plus larges au sein du collège de la CNIL », s’est justifié le parlementaire. Ce nouveau cadre serait ainsi « tellement restrictif » qu’il empêcherait la désignation de philosophes ou d’historiens par exemple.
« Aujourd'hui, il n'y a qu'un développeur au sein de la CNIL. Le reste correspond à des profils juridiques » a regretté Paula Forteza, défavorable à cet amendement. Au nom d’un « rééquilibrage » des membres du collège de l’institution, la rapporteure a plaidé pour un maintien du dispositif voté en commission, afin de « s'assurer qu'il y ait des compétences techniques au sein de la CNIL ».
« Ça n'empêcherait nullement d'avoir des développeurs, mais ça permettrait peut-être d'avoir une variété un peu plus grande » a alors rétorqué Philippe Gosselin. Ce dernier a d’ailleurs reçu le soutien plutôt inattendu de Cédric Villani (LREM), qui s’est ainsi démarqué de la position du groupe majoritaire. « Il peut être utile d'avoir accès à des profils variés pour instruire des sujets sur les questions numériques », a fait valoir le député au regard de ses travaux sur l’intelligence artificielle.
L’Assemblée a finalement adopté l’amendement de Philippe Gosselin.
L’amendement du groupe LREM visant à ce que la CNIL « mène des actions de sensibilisation auprès des médiateurs de la consommation et des médiateurs publics », en vue de la bonne application du RGPD, a connu le même sort.
Pas de contrôle supplémentaire de la CNIL sur les fichiers de renseignement
Du côté des amendements n’ayant pas été adoptés, figure notamment celui de Paula Forteza sur l’instauration d’un contrôle commun de la CNIL et de la Commission nationale de contrôle des techniques de renseignement (CNCTR) sur les traitements intéressant la sûreté de l’État : fichiers de la DGSE, etc.
L’élue LREM a expliqué dans l’hémicycle qu’elle souhaitait « réparer un vide que le contrôle a priori opéré par la CNCTR au moment de la mise en œuvre des techniques de renseignement ne suffit pas à combler ».
Sur le banc du gouvernement, la ministre de la Justice s’est farouchement opposée à une telle réforme. « Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l'activité des services de renseignement », a martelé Nicole Belloubet, avant d’égrainer les différents dispositifs confiés notamment à la CNCTR par la loi Renseignement de 2015.
La Garde des Sceaux a également insisté sur le fait que les huit fichiers visés par l’amendement de la rapporteure n’étaient « soumis ni au RGPD, ni à la directive que le présent projet de loi entend transcrire ».
« Il ne s'agit que des fichiers de renseignement les plus sensibles, et pour lesquels la possibilité de prendre copie des documents ou informations et d'examiner l'architecture des outils techniques est exclue, au risque de mettre gravement en cause les modalités d'action des services de renseignement, mais aussi le lien de confiance avec les services étrangers partenaires » a-t-elle poursuivi, avant de demander le retrait de l’amendement – à défaut d’un avis défavorable.
Mis à part du côté de La France Insoumise, Paula Forteza n’a obtenu guère de soutien de la part des députés présents. Les principaux groupes (LREM, LR, PS) se sont rangés derrière le gouvernement, tout en laissant entendre que la réflexion pourrait se poursuivre si un véhicule législatif plus adapté s’y prêtait.
« Je prends acte du manque de volonté du gouvernement et de la majorité d'avancer dans ce sens », a réagi la rapporteure, avant de retirer son amendement. « Mais j'appelle le législateur à rester vigilant sur ce sujet. »
Les débats doivent continuer cet après-midi, probablement aux alentours de 16h30. Ils pourront être suivis depuis le portail vidéo de l’Assemblée nationale.
RGPD : l’Assemblée adopte des amendements sur la CNIL, pas sur les fichiers de renseignement
-
Nouvel élargissement de la saisine parlementaire de la CNIL
-
Transparence autour de l’ordre du jour de la CNIL
-
Débat autour des compétences des membres de la CNIL
-
Pas de contrôle supplémentaire de la CNIL sur les fichiers de renseignement
Commentaires (24)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/02/2018 à 10h58
La rapporteure a toutefois jugé, comme en commission, que cet amendement allait « trop loin » – notamment au regard des moyens dont dispose la gardienne des données personnelles. Le gouvernement s’y est également opposé, au motif qu’une telle extension « serait trop large et risquerait de noyer la CNIL sous des saisines multiples ». Il a ainsi été rejeté par les députés.
Ah. Et donner des moyens à la CNIL, c’est pas possible ?
(question rhétorique)
Le 07/02/2018 à 11h27
C’est exactement ce que je me suis dit.
Au lieu de donner des moyens à l’Université, on limite son accès, au lieu de donner des moyens à la CNIL on limite ses possibilités de saisies et il y en a probablement d’autres.
Je propose qu’au lieu de donner des moyens aux militaires, on arrête de faire la guerre " />
Le 07/02/2018 à 11h32
Un peu de transparence sur les ordres du jour ne peut pas faire de mal, dommage que cela soit si limité.
Dommage également que le processus de désignation des membres ne soit pas revu. Sur 18 membres, la majorité sont des personnes désignées par des politiques ou venant de la sphère politique:
4 = parlementaires,
2 = désignés par les Pds de l’Assemblée et du Sénat,
3 = Gouvernement,
2 = membres du Conseil économique,
puis enfin;
2 = cour des comptes,
2 = Conseil d’Etat,
2 = Cour de cassation,
1 = Par la CADA.
Si on regarde la formation restreinte, c’est à dire celle prenant les sanctions, si je me base sur la dernière décision notable, soit la délibération n°SAN-2018-001 du 8 janvier 2018 (sanction de DARTY), je note qu’elle a été prise à 4 (et non à 5 comme prévu par les textes sauf mauvaise compréhension) avec là encore une forte connotation politique des membres:
On a deux membres nécessairement avec des affinités politiques:
. une membre du Conseil économique, social,
. un Président certes honoraires de la Cour des comptes, mais également ancien directeur du cabinet de Pierre Méhaignerie.
Puis on a 1 membre non lié à la politique mais il y a un mais:
. un chercheur en Sciences Sociales notamment sur le NTIC, mais désigné par le Gouvernement.
In fine, seul le vice Président, ancien de la Cour de cassation, n’est pas lié directement ou indirectement au secteur politique.
Je trouve que pour une autorité qui se veut être une juridiction, ce n’est clairement pas satisfaisant.
Le 07/02/2018 à 11h56
Le 07/02/2018 à 11h56
Au passage et évoquant à nouveau la sanction de la CNIL, on sait si DARTY a déposé un recours devant le Conseil d’Etat comme cela semblait se dessiner selon certains articles ? (Bon ils ont encore jusqu’au 8 mars, Xavier? tu es probablement mieux informé que nous ^^ )
Le 07/02/2018 à 12h03
Le 07/02/2018 à 12h45
Dans une démocratie, il y a 3 pouvoirs séparés. Un autorité administrative indépendante n’a pas plus de pouvoirs qu’un procureur ou qu’un officier de police judiciaire.
Je disais juste que la Cnil ne rend pas la justice, ce n’est pas une juridiction. C’est tout.
Libre à toi de critiquer l’indépendance du parquet ou l’indépendance de la Cnil. Ce n’était pas l’objet de ma remarque.
Le 07/02/2018 à 13h59
là c’est subtilement différent : on continue à faire la guerre, mais sans donner les moyens aux militaires non plus. Après tout, s’ils s’en sortent avec 3 bouts de scotch, une ficelle et une carabine à plombs on serait bêtes de payer plus !
Le 07/02/2018 à 14h01
Le 07/02/2018 à 15h01
Solution trop simple et trop évidente…
Le 07/02/2018 à 15h03
« Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l’activité des services de renseignement »
J’avais vaguement cru comprendre qu’à peu près tout le monde, sauf le gouvernement et les politiques trouvent que non. J’ai loupé un épisode ou bien ?
Et accessoirement, il y a tellement d’organismes de renseignement et de contrôle dudit que c’est la chienlit étant donné qu’en prime ils ne causent pas entre eux.
Le 07/02/2018 à 16h01
Le 07/02/2018 à 20h25
Bon sang, mais c’est bien sûr ! Où avais-je la tête.
Le 07/02/2018 à 23h37
Arrête ton char Ben-Hur. C’est toi qui t’énerve tout seul.
Tu veux un lien ? tiens en voilà un : Organisation juridictionnelle (France) - Wikipedia
(sauf erreur de ma part, dans le jugement que tu as mis en lien dans ton commentaire, il n’y pas le mot juridiction, je dois être trop con pour faire une recherche dans un document texte)
Si tu as envie de qualifier la Cnil de “juridiction” fait toi plaisir, mais ne dit pas que j’ai tort et surtout, ne m’assimile pas à OlivierJ, tu ne me connais pas. D’ailleurs, pour ma part, je n’ai plus envie de te connaître.
Quel besoin d’avoir raison contre les autres ? On peut même plus discuter. Bon vent l’ami. Tu as raison.
Fin du débat " />
Le 08/02/2018 à 10h15
Le 13/02/2018 à 15h37
Le 13/02/2018 à 17h31
Pour défendre Crocrodudule, il contribue toujours avec des messages d’une grande qualité dans les sujets juridiques. C’est son métier (si j’ai bien compris, il est avocat), alors quand quelqu’un le contredit sans avoir de bonne connaissances du sujet, je comprends qu’il puisse être un peu surpris surtout qu’ensuite la contestation s’amplifie alors qu’il apporte des preuves qu’un contradicteur devrait comprendre.
Et pour pinailler, la CNIL était une juridiction avant que le Conseil d’État ne le confirme suite à la contestation d’une société sanctionnée par la CNIL. Elle l’est a priori depuis la Loi n°2004-801 du 6 août 2004 qui a créé la commission restreinte.
Le 13/02/2018 à 17h52
Merci d’en rajouter une couche. Crocodudule m’a pris à partie dès ma première intervention. Je veux bien qu’on m’apprenne des aspects du droit, je peux tout entendre, mais il y a des comportements qui ne s’excusent pas (désolé de te contredire, des fois que ça te rendrait énervé toi aussi).
Le 13/02/2018 à 18h03
J’ai suivi vos échanges et j’ai personnellement trouvé ton insistance déplacée alors qu’il a commencé de façon très soft à apporter des informations qui aurait dû faire que tu arrêtes la contradiction.
Ensuite, c’est toi qui a commencé à t’énerver.
Comme quoi, tout est une question de point de vue et de ressenti. J’ai au moins pour moi d’être en dehors de la discussion et donc assez impartial.
Le 13/02/2018 à 18h15
Laisse Crocodudule s’expliquer par lui-même s’il-te-plaît, et mêle-toi de ce qui te regarde. Tu n’as pas à me donner des leçons de moral.
Le 13/02/2018 à 18h25
Je ne cherche rien, mais quand on s’exprime publiquement, on se doit d’accepter les commentaires qui suivent cette expression publique, sinon, si tu ne veux pas que l’on intervienne, interpelle-le en message privé via le forum.
À défaut de leçon de morale, je vais te donner une leçon d’orthographe : la morale s’écrit avec un e à la fin. " /> À ne pas confondre avec le moral.
Mais je vois que je t’ai déjà énervé en appuyant de liens mon message précédent et j’espère que ce dernier message ne va pas renforcer cet état.
Le 13/02/2018 à 18h33
Je suis d’accord avec ta première phrase. D’ailleurs, je t’ai répondu avec respect et je t’ai finalement demandé de t’occuper de tes affaires. Maintenant, je vois que tu persévères à me chercher des poux dans la tête, donc une nouvelle fois, je te demande de me lâcher.
Tu penses ce que tu veux de moi, c’est pas le problème. On est tous différents et je veux bien être le con que tu inviterait à dîner pour faire rigoler tes camarades. Je te demande seulement de t’occuper de tes affaires, tu es lourd et si tu continues à ne pas tenir compte de mes demandes répétées, je vais te filtrer, voire quitter Next Inpact pour quelques temps.
Le 13/02/2018 à 18h37
Le 13/02/2018 à 18h51
Adieu l’ami.