Intervention de Nicole Belloubet

L’article 28 de la directive impose que la CNIL soit consultée préalablement à la création de tout traitement susceptible, au regard de ses conclusions quant à l’analyse d’impact ou en raison de l’utilisation de nouvelles technologies, de présenter des risques élevés pour les droits et libertés des personnes concernées. Cet article prévoit que la CNIL peut établir une liste de ces traitements devant faire l’objet d’une consultation préalable.

En prévoyant une simple faculté pour la CNIL d’établir cette liste de traitements non mis en œuvre pour le compte de l’État, le projet de loi transpose strictement la directive.

Au demeurant, l’établissement d’une telle liste n’aura de sens que si vous adoptez l’amendement présenté par le Gouvernement à l’article 19 pour supprimer l’obligation, ajoutée par la commission des lois, d’une autorisation préalable de la CNIL pour tout traitement non mis en œuvre par l’État dans le champ de la directive. En effet, si une autorisation de la CNIL est nécessaire pour créer tout traitement non mis en œuvre par l’État dans le champ de la directive, il devient inutile de fixer une obligation de consultation préalable dans certains cas…

J’émets donc un avis défavorable sur l’amendement.