Intervention de Axelle Lemaire

Ces dispositions rouvrent le débat de la réidentification, lors de la réutilisation des données publiques.

Le présent amendement tend à introduire l’obligation, pour chaque licence, d’interdire expressément une réutilisation abusive des données qui permettrait une réidentification des personnes.

Ce processus apparaît très complexe et très lourd.

Naturellement, à l’heure du big data, l’objectif de protection contre le risque de réidentification est crucial. Mais les licences de réutilisation ne sont pas le bon instrument pour apporter aux individus des garanties en la matière, ne serait-ce que pour cette raison, que je réitère : toutes les garanties figurent dans la loi Informatique et libertés. §Ce texte, qui n’est pas amendé, précise des obligations de déclaration ou d’autorisation, par la CNIL, de traitement automatisé de données, lorsqu’il existe des risques pour les personnes.

La réutilisation des données personnelles est couverte par la loi CNIL, qui, je le dis et je le répète, est toujours applicable, qui est de droit commun ! À l’inverse, l’établissement des licences de réutilisation des données publiques n’est pas obligatoire. Au demeurant, lesdites licences sont le plus souvent contractuelles.

L’enjeu essentiel ne réside donc pas dans la définition des licences mais dans la bonne mise en œuvre, par la CNIL, de la loi Informatique et libertés. Voilà pourquoi nous visons cet objectif à travers le présent texte, ce surtout au titre II, qui renforce les pouvoirs de la CNIL. Cette instance doit pouvoir émettre des certificats de conformité et édicter des sanctions beaucoup plus lourdes qu’à l’heure actuelle.

Gardons-nous d’apporter une mauvaise réponse à une véritable question !