Protection des données personnelles : les ajouts du Sénat

Jusqu’à aujourd’hui, la sécurité des données des citoyens français était garantie par la Loi Informatique et Libertés qui date de 1978. Le projet de loi pour la protection des données personnelles, voté au Sénat, mercredi 21, doit renforcer les droits des citoyens et la responsabilité des entreprises. Ce projet de loi, issu de la nécessité d’adapter le droit français à un règlement européen sur le sujet, a été profondément remanié par le Sénat.

Secret des algorithmes

La commission des lois du Sénat a adopté, mercredi 14 mars, un amendement visant à rendre nulle toute décision administrative qui ne ferait mention explicite de l’usage d’algorithmes dans le processus de décision. Cet amendement vise avant tout à contraindre les administrations à se conformer à la loi numérique de 2016.

En outre, les sénateurs socialistes ont eux aussi déposé un amendement, adopté en  séance contre l’avis du gouvernement, sur le sujet. Il s’agit ici de rendre public automatiquement tout algorithme utilisé par une administration.

Chiffrement des données

Ici aussi, sur ce point, la vision du gouvernement diverge de celle du Sénat. Les sénateurs ont en effet adopté, contre l’avis du gouvernement, un amendement visant à instaurer, pour les sites traitant des données, une obligation de chiffrement des données. Le chiffrement permettant, normalement, de garantir une meilleure sécurisation des échanges, une manière d’inciter les sites à protéger la confidentialité et la sécurité des données des utilisateurs.  Les sénateurs estiment en effet que « le chiffrement de bout en bout où seules les personnes autorisées à accéder aux données ont la clef limite considérablement les risques d’intrusion. »

Transparence de traitement des données scolaires

Le Sénat, par le biais d’un amendement, déposé puis retiré en première lecture à l'Assemblée nationale, souhaite inscrire dans le Code de l'Éducation nationale le principe de la transparence du traitement des données scolaires.

Il s'agit ici pour les sénateurs de garantir une meilleure protection des élèves du premier et du second degré. « À l'heure de l'accélération de l'école du numérique, il est primordial de protéger les jeunes publics d'une utilisation frauduleuse de leurs données et d'assurer, par tous les moyens possibles, la préservation de leur vie privée. »

Publicité des décisions de justice

Le gouvernement souhaitait mettre en libre accès les décisions de justice, les sénateurs eux, souhaitent anonymiser au maximum les juges, avocats ou parties au procès, au nom de « la liberté d’appréciation des juges et de l’impartialité des juridictions. » Une initiative dénoncée par le gouvernement, dont l'amendement sur ce sujet a été rejeté, estimant « qu”il s’agit là d’un objectif impossible à atteindre, sauf à enlever des parties entières des décisions de justice avant leur diffusion au public. Elles seraient alors complètement illisibles. »

Linky : pas de refus possible

La sénatrice LR de Gironde, Florence Lassarade a décidé de déposer un amendement permettant « aux consommateurs de s’opposer expressément » à ces compteurs Linky. Ces compteurs “intelligents” sont installés massivement par Enedis qui souhaite moderniser son parc de compteurs électriques. Problème, ces compteurs sont jugés par certains comme intrusifs en termes de données personnelles, coûteux pour les consommateurs, voire dangereux en raison des ondes qu’ils émettent. Pour autant, cet amendement visant à instaurer un “droit d’opposition” pour le consommateur a été rejeté par le Sénat.

Droit de consultation de la CNIL

Le projet de loi donne droit au président de l’Assemblée nationale ou du Sénat de saisir la CNIL pour consultation « sur toute proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection ou au traitement des données à caractère personnel».

Le sénateur Alain Marc a souhaité, sans succès, étendre cette faculté à 60 députés ou 60 sénateurs. « Il s'agit ainsi de mettre en place une initiative de saisine parlementaire de la CNIL, fondamentale au renforcement de la participation citoyenne à la vie publique. »

Objets connectés

Les sénateurs, avec cet amendement, se saisissent de la problématique des objets connectés. Ces derniers sont souvent décriés pour leur manque de sécurité, notamment en matière de données personnelles. En ce sens, l’amendement adopté en séance prévoit un dispositif de labellisation pour les objets connectés. « Cette labellisation, qui sera mise en œuvre par la CNIL, constitue une assurance pour les usagers que les objets répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles. »

Données personnelles dans la Santé

Le Sénat s’est également penché sur l'encadrement des données de santé qui souffrent jusqu'ici d’un relatif vide juridique. Les données de santé sont désormais comprises comme étant les « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».