Intervention de Yves Rome

Selon le IV de l’article 11 de la loi du 6 janvier 1978, la CNIL est consultée sur tout projet de loi ou décret relatif à la protection des personnes à l’égard des traitements automatisés.

Le I de l’article 29 du projet de loi tend à compléter cette mission, afin de prévoir la consultation de la CNIL également sur toute disposition ou tout projet de loi ou de décret relatif à la protection des données à caractère personnel. Cette précision étend significativement le champ des textes sur lesquels la CNIL doit préalablement être consultée.

La commission des lois a limité, et je le regrette, l’obligation de consultation de la CNIL sur les projets de loi ou de décret à ceux qui comportent des dispositions relatives à la protection des personnes à l’égard des traitements automatisés.

La rédaction actuelle de la loi Informatique et libertés n’est pas complètement satisfaisante, d’une part, parce qu’elle exclut les traitements non automatisés pour lesquels la CNIL est cependant compétente, et, d’autre part, parce qu’elle donne lieu à interprétation, notamment dans le cas de textes comportant des dispositions relatives au traitement des données personnelles, mais dont l’objectif n’est pas la protection des personnes à l’égard de ces traitements.

Il convient donc d’étendre clairement la consultation de la CNIL à tous les textes comportant des dispositions relatives au traitement de données à caractère personnel.