Cet amendement vise à améliorer l'information de la CNIL et des consommateurs en cas d'intrusion ou de piratage informatiques portant atteinte à des données personnelles bancaires.
Il rejoint certainement l'objectif du Gouvernement de renforcer la protection de ces données et de lutter contre la fraude dans le domaine des moyens de paiement.
Toutefois, et je réponds là aux interrogations du rapporteur, la loi impose déjà des obligations visant à protéger les consommateurs.
Je pense, d’abord, au code monétaire et financier, qui institue l'obligation pour les prestataires de services de paiement de mettre rapidement à la disposition de leurs clients les moyens leur permettant d'informer leur banque de la nécessité de bloquer l'usage d'instruments de paiement.
Par ailleurs, aux termes de la directive Vie privée et communications électroniques, de juillet 2002, modifiée en 2009, le fournisseur d'un service de communications électroniques accessible au public informe ses abonnés lorsqu'il existe un risque particulier de violation de la sécurité du réseau.
En outre, je mentionnerai une proposition de règlement européen en matière de protection des données personnelles, actuellement en cours de discussion au Parlement européen, qui vise précisément à étendre ce principe de la notification à tous les secteurs d'activité.
Par ailleurs, l’information systématique de la CNIL de tout incident pourrait être particulièrement lourde à gérer, alors même que les fraudes, notamment à la carte bancaire, sont déjà étroitement suivies par l’Observatoire de la sécurité des cartes de paiement et par la Banque de France.
Bref, je considère que cet amendement est largement satisfait, qu’il anticipe sur des évolutions européennes auxquelles nous sommes favorables et qu’il peut poser des problèmes de gestion.
En conséquence, si je partage l’objectif visé, je sollicite le retrait de cet amendement.