Mme Marie-Noëlle Lienemann (CRCE) attire l’attention de M. le ministre de l’Europe et des affaires étrangères sur les menaces de violations de données à caractère personnel susceptibles de porter atteinte aux droits et libertés fondamentales des individus sur le territoire français.
[…] Le protocole d’amendement à la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, adopté le 13 juillet 2021 par le Sénat, met en avant des principes liés à la protection de ces données, notamment le fait que le responsable du fichier doit garantir la sécurité des informations qu’il détient. D’autre part, la convention modernisée détaille dans l’article 6 une liste de données sensibles élargie, notamment génétiques et biométriques. Les données personnelles du pass sanitaire n’entrent pas dans ces catégories de données sensibles, malgré leur caractère médical, et ne bénéficieraient donc pas d’une protection renforcée.
L’article 7 de la convention, modifié par l’article 9 du protocole, prévoit une nouvelle obligation à la charge des responsables des traitements de données : l’obligation de notifier, sans délai excessif, à la CNIL, les violations des données susceptibles de porter gravement atteinte aux droits et libertés fondamentales des personnes concernées.
La CNIL obtient une nouvelle charge administrative de contrôle du respect de la convention 108 par la France, mais n’a pas bénéficié d’une hausse significative de son budget puisque celui-ci était de 20 millions d’euros en 2020 et de 21 millions en 2021. Le Président de la République annonçait pourtant le 18 février 2021 un investissement d’un milliard d’euros, dont 720 millions de fonds publics pour renforcer la filière de la cybersécurité.
L’intégralité de la question écrite est à retrouver ici.
