Projet de loi relatif à la protection des données personnelles
Mercredi 21 mars 2018, le Sénat a adopté le projet de loi relatif à la protection des données personnelles. Ce projet de loi vise à :
-mettre en conformité des dispositions nationales avec le droit de l'Union européenne en matière de protection des données personnelles, en particulier avec le règlement général sur la protection des données (RGPD) du 27 avril 2016 qui a pour objectifs de renforcer les droits des personnes physiques, de responsabiliser tous les acteurs traitant des données et de créditer la régulation ;
-tirer parti des marges de manœuvre ménagées par le droit de l'Union européenne, notamment en maintenant des régimes spécifiques ;
-transposer la directive européenne relative aux traitements mis en œuvre en matière policière et judiciaire.
Sur le rapport de Mme Sophie Joissains, la commission des lois a adopté des amendements visant à :
-mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations ;
-encadrer strictement l'usage des algorithmes par l'administration pour prendre des décisions individuelles, et renforcer les garanties de transparence en la matière, par exemple pour les inscriptions à l'université ;
-préciser le cadre juridique de la mise à disposition des décisions de justice ("open data") afin de prévenir tout risque d'atteinte à la vie privée des personnes et à l'indépendance de la justice ;
-s'assurer que les utilisateurs de terminaux électroniques aient le choix d'y installer des applications respectueuses de la vie privée.
En séance publique, le Sénat a apporté des modifications visant à :
-mettre en place un dispositif de labellisation pour les objets connectés, afin de s'assurer qu'ils répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles ;
-garantir la non-utilisation des données personnelles de santé pour fixer les prix des assurances ainsi que l'impossibilité d'utiliser ces mêmes données à des fins de choix thérapeutique ou médical ;
-inscrire dans le code de l'éducation le principe de la transparence du traitement des données scolaires ;
-lutter contre les abus de position dominante ayant pour effet d'imposer au consommateur la vente liée de matériels informatiques et d'applications ou services préinstallés.