Intervention de Pierre Camani

L’article 33 bis A, qui prévoyait la possibilité de procéder à une action collective afin de faire cesser un manquement en matière de données personnelles, a été supprimé par la commission des lois au motif que le dispositif n’était ni légalement assuré ni opportun.

Or nous pensons exactement le contraire. Nous sommes d’autant plus confortés dans cette démarche que nous proposons une rédaction différente de celle qui a été initialement retenue par l’Assemblée nationale afin de tenir compte des observations de notre commission des lois.

Cet amendement rétablit la faculté d’exercer une action collective de protection des données personnelles devant une juridiction civile en vue de faire cesser une violation à la loi Informatique et libertés.

Seules les associations ayant pour objet la protection de la vie privée et des données personnelles, ainsi que les associations de défense des consommateurs représentatives au niveau national et agréées en application de l’article L. 411–1 du code de la consommation, lorsque le traitement de données personnelles affecte des consommateurs, pourront exercer l’action mentionnée au premier alinéa.

Il s’agit de répondre à la préoccupation de la commission des lois, qui souhaite éviter les procédures abusives. Nous visons bien une atteinte collective, c’est donc un intérêt collectif qui motive l’action.

L’action de groupe est particulièrement indiquée en matière de données personnelles, puisque c’est l’agrégation des données de plusieurs milliers de consommateurs qui en fait la valeur pour les responsables de traitement.

Afin que les actions en justice soient équitables, il est indispensable que le rapport de force entre les parties soit équilibré.

Enfin, cette disposition est soutenue par la CNIL, elle est se révèle complémentaire des prérogatives de cette dernière et elle reprend les recommandations du Conseil national du numérique et du Conseil d’État.