Protection des données numériques

Question de Mme GHALI Samia (Bouches-du-Rhône - SOC) publiée le 22/05/2014

Mme Samia Ghali attire l'attention de M. le ministre de l'économie, du redressement productif et du numérique concernant la protection des données numériques de nos compatriotes. Après deux ans de procédure, la Commission nationale de l'informatique et des libertés (CNIL) a infligé le 3 janvier 2014 à la société Google l'amende maximale de 150 000 euros pour manquements répétés à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Une telle sanction est peu dissuasive car le niveau de cette amende est infime eu égard au chiffre d'affaires de l'entreprise concernée mais aussi aux profits générés par les droits publicitaires retirés de l'exploitation des données par les gérants des réseaux. D'autres États comme l'Espagne ont condamné Google sur la même base pour un montant de 900 000 euros. Une telle somme reste toutefois anecdotique dans la mesure où le règlement européen sur la protection de la vie privée qui devrait être adopté en 2014 pourrait prévoir des amendes pouvant aller jusqu'à 2 % du chiffre d'affaires des sociétés concernées. Comme l'indiquait la vice-présidente de la Commission européenne et commissaire à la justice, aux droits fondamentaux et à la citoyenneté, « nos données sont devenues la monnaie de l'économie numérique ». Face à de telles pratiques commerciales et aux intérêts économiques en jeu, la France et des entreprises françaises du numérique auraient intérêt à prévenir toute dérive de pillage d'informations. Elle lui demande donc quelles mesures sont prises par la France pour protéger les informations privées et quelles politiques publiques incitatives ou coercitives ont été mises en place à l'égard des entreprises afin qu'elles se saisissent pleinement de ce thème majeur.

Publiée dans le JO Sénat du 22/05/2014 - page 1176

Transmise au Ministère de l'économie, de l'industrie et du numérique

Réponse du Ministère de l'économie, de l'industrie et du numérique publiée le 23/04/2015

La protection des données personnelles des citoyens est une préoccupation croissante des pouvoirs publics français. La multiplication des services, usages et support numériques et des « traces » numériques qui s'ensuivent, la sophistication croissante des procédés de profilage électronique et les flux de valeurs associés rendent de plus en plus critique la question de la protection des données numériques. La commission nationale de l'informatique et des libertés (CNIL) conduit en France le contrôle et la surveillance de ces pratiques et a engagé un renouvellement et un renforcement de ses moyens. Au terme de la convention de coopération conclue en 2011 avec les services de la direction générale de la concurrence, de la consommation et de la répression des fraudes, la CNIL peut désormais s'appuyer sur ces services d'enquête et de contrôle pour appréhender les pratiques irrégulières. Depuis 2012, la CNIL a également mis en place des labels de confiance destinés à promouvoir et valoriser auprès du grand public les services et produits vertueux en termes de protection des données personnelles. Il s'agit ainsi, par une politique incitative, de développer l'offre et la compétitivité des produits et services respectueux de la protection des données privées. La CNIL a ainsi récemment construit un label de confiance pour les services de coffre-fort numérique. En janvier 2013, sur mission des ministres de l'économie et des finances, du redressement productif et de la ministre déléguée chargée des petites et moyennes entreprises, de l'innovation et de l'économie numérique, le rapport d'expertise rendu sur la fiscalité de l'économie numérique a notamment permis de mettre en lumière le nouveau rôle central des données personnelles dans la chaîne de valeur de l'économie numérique. S'agissant du volet des sanctions, les pouvoirs de la CNIL restent aujourd'hui encadrés par les limites fixées initialement par le législateur. Le projet de règlement européen relatif à la protection des données personnelles et actuellement en discussion à Bruxelles devrait permettre une meilleure adaptation du niveau de sanction au profil économique des entreprises appréhendées. Au-delà des sanctions pécuniaires, il convient de souligner que les sanctions fonctionnant sur la communication et l'opinion (telle l'injonction que peut ordonner la CNIL de publier la décision de condamnation) s'avèrent puissamment dissuasives pour de grands groupes très attachés à leurs images auprès du grand public. Les pouvoirs publics français sont également attentifs à la protection des données et informations des entreprises et il est crucial qu'un écosystème de confiance permette aux entreprises françaises de gérer et stocker leurs données sensibles à l'abri de tout risque de pillage ou de détournement. À ce titre, l'État a notamment apporté son soutien, au travers de la Caisse des dépôts et consignations, à deux projets d'infrastructures de confiance (« Cloudwatt » et « Numergy »). Enfin, dans le cadre des négociations relatives au projet de règlement européen, les autorités françaises soutiennent une approche rigoureuse afin de garantir l'application des normes européennes aux entreprises extra-communautaires collectant des données personnelles sur le territoire européen.

Publiée dans le JO Sénat du 23/04/2015 - page 950