Intervention de Sophie Joissains

La commission a accepté le principe de l’extension de l’action de groupe en matière de données personnelles à la réparation des dommages matériels et moraux, ainsi que l’a proposé l’Assemblée nationale.

Cette extension donnera effectivement du sens à l’action de groupe en matière de données personnelles. Une action de groupe limitée à la cessation d’un manquement n’a que peu de sens, comme le Sénat l’avait relevé lors de l’examen de la loi de modernisation de la justice du XXIe siècle. Telle est la véritable raison pour laquelle il n’y a eu aucune action de groupe en la matière depuis 2016.

Dès lors que l’objet de l’action de groupe est étendu à la réparation des dommages, de telles actions risquent au contraire de se multiplier. C’est une grande crainte de nos collectivités territoriales.

De fait, des associations tout à fait respectables nous ont confié leur intention d’en introduire dès le lendemain de l’entrée en vigueur du RGPD, dans la logique des actions qu’elles mènent sur la scène publique et des protestations qu’elles y font entendre. Dès lors, nous avons le devoir de protéger les collectivités territoriales ou les TPE-PME contre les recours abusifs, qui sont très inquiètes, je le répète.

De plus, je ne pense pas que ce soit une demande exorbitante, dans la mesure où c’est déjà le cas en matière de consommation, d’environnement, de santé. Cela permettrait aussi d’unifier le régime de l’action de groupe.

La commission émet donc un avis défavorable sur ces deux amendements.