Qu'est-ce que la loi sur la protection des données ? Entretien avec la députée Caroline Janvier

Caroline Janvier, élue LREM de la deuxième circonscription du Loiret, s'est beaucoup impliquée dans le projet de loi sur la protection des données. / © MAXPPP
Caroline Janvier, élue LREM de la deuxième circonscription du Loiret, s'est beaucoup impliquée dans le projet de loi sur la protection des données. / © MAXPPP

L'élue LREM de la deuxième circonscription du Loiret a défendu sur le texte plusieurs amendements. Elle décrypte avec nous les enjeux de cette loi. 

Par Yacha Hajzler


Caroline Janvier : Cette loi, c’est d’abord une obligation : elle applique la directive européenne du 27 avril 2016. Mais elle répond aussi à un besoin évident : celui de protéger les données des citoyens et assurer leur droit à la vie privée tout en préservant la liberté d’entreprendre, en facilitant par exemple les tâches administratives qui incombent aux entreprises. C’est vraiment la philosophie de cette loi.

C’est un texte qui me paraît majeur, il accompagne une évolution profonde de société, qui soulève beaucoup de questions et de craintes et qui, dans le même temps, permet le développement de nouveaux services numériques.


Une mesure dont on a beaucoup parlé concerne le monde de l’entreprise : c’est le droit, pour les salariés, d’avoir accès à leurs données personnelles et de les rectifier. Une deuxième mesure importante, c’est l’idée de modifier et même de renforcer le rôle de la CNIL (Commission Nationale de l'Informatique et des Libertés, qui aide les entreprises à se mettre en conformité et les citoyens à maîtriser leurs données personnelles, ndlr).

On supprime le régime d’autorisation préalable pour les instances et entreprises qui recueillent des données. Cela allège des démarches trop lourdes, des délais trop longs, qui pouvaient la recherche et l’innovation En revanche, on renforce le rôle de sanction de la CNIL, qui va pouvoir prononcer des peines très lourdes, pouvant aller jusqu’à 4% du chiffre d’affaire d’une entreprise.


Les entreprises vont devoir adopter un ensemble de nouvelles règles, et il est prévu que la CNIL accompagne particulièrement les petites et moyennes entreprises. L'un de mes amendement visait à faire évaluer par le gouvernement la qualité de cet accompagnement, et à avoir un retour sur ce qui peut mettre en difficulté ces petites entreprises, et sur ce que représentent pour elles ces nouvelles règles.

Cet amendement a eu un avis défavorable parce que le gouvernement ne souhaite pas être responsable de ces rapports. Ce rôle va être renvoyé aux parlementaires, je pense demander une mission de contrôle.


L’amendement 141 concernait la collecte des données particulièrement sensibles : les données de santé. Sur le sujet, il faut vraiment qu’on puisse exercer un consentement libre, éclairé, formulé de manière explicite. Il a été repris, avec une légère différence de formulation, et accolé à un autre article. On y retrouve tout de même cette notion de consentement, avec une définition très précise.



Aujourd’hui, les données personnelles, c’est le nouveau graal, c’est ce qui permet aux entreprises de grandir, on le voit bien avec les GAFAM (" Google, Apple, Facebook, Amazon, Microsoft", ndlr). Il faut permettre d’entreprendre, certes, mais il faut aussi préserver le droit à la vie privée. L’idée de ce projet de loi est d’harmoniser au sein de l’espace européen les règles sur la collecte des données personnelles, pour ne pas qu’un acteur ait intérêt à localiser son siège social dans certains pays plutôt que dans d’autres.

On souhaite donc que la loi s’applique dès lors que la collecte de données concerne un citoyen résidant dans l’Union Européenne, même si le siège social de l’entreprise est ailleurs. La collecte des données personnelles est un vrai risque pour le droit à la vie privée, il doit être encadré.



Comment les GAFAM vont appliquer ce texte, c’est l’inconnue pour l’instant. Ils risquent en tout cas des sanctions plus lourdes qu’auparavant. Je pense cependant que la collecte des données fait l’objet d’une vraie prise de conscience, particulièrement en Europe, et que ces entreprises vont devoir l’intégrer dans leurs pratiques.


Oui, car il y a aussi l’idée que le droit à la vie privée ne doit pas s’opposer au droit à la recherche, et au droit à l’expression, par exemple dans le domaine journalistique. Un certain nombre de cas particuliers sont prévus. Quel que soit le domaine, le droit à la vie privée, c’est-à-dire de refuser la collecte de ses données personnelles s’appliquera. Mais certains domaines bénéficieront de plus de possibilités dans le traitement de ces données.

Sur le même sujet

Musée Girodet à Montargis : un musée rénové (épisode 1/4)

Les + Lus