Intervention de Sophie Joissains

Cet amendement vise à supprimer le droit à la récupération et à la portabilité des données non personnelles introduit dans le code de la consommation par la loi pour une République numérique.

Certes, la portabilité des données personnelles est désormais bien assurée dans le cadre du RGPD. C’est l’un des nouveaux droits introduits par le règlement, et il faut s’en réjouir. Reste que ce droit ne concerne que la portabilité des données personnelles.

Le droit à la récupération et à la portabilité des données non personnelles est différent ; il est uniquement prévu par le code de la consommation. Il s’agit, concrètement, de faciliter le passage des consommateurs d’un opérateur de services électroniques à un autre, à savoir l’exportation de mails, de fichiers, de playlists. Il s’agit d’un réel enjeu non seulement pour les consommateurs, mais aussi pour la concurrence.

Il convient absolument de conserver ce droit à la récupération et à la portabilité des données non personnelles, qui n’est en rien satisfait par le RGPD.

Pour achever de vous convaincre, madame la garde des sceaux, permettez-moi de vous citer l’avis de deux autorités en la matière.

Tout d’abord, l’Autorité de régulation des communications électroniques et des postes, l’ARCEP, dont Mounir Mahjoubi a souligné la qualité du rapport sur la neutralité des terminaux, se réjouit en ces termes des avancées de la loi pour une République numérique : « Les consommateurs bénéficient désormais d’un droit de récupérer leurs données, puisque les fournisseurs de services de communication au public en ligne ont une obligation de mettre en place une fonctionnalité permettant au consommateur de récupérer “l’ensemble de ses données”, un périmètre qui inclut des données personnelles, pour lesquelles la CNIL est compétente, et des données non personnelles, pour lesquelles la DGCCRF est compétente. »

Ensuite, la direction des affaires civiles et du sceau – autorité peut-être encore plus convaincante ! –, répondant au mois de février 2017 aux députés rapporteurs de la mission d’information sur les incidences des nouvelles normes européennes en matière de protection des données personnelles sur la législation française, a elle-même confirmé que les deux régimes de portabilité étaient bien distincts et « cohérents ».

À la page 87 de cet excellent rapport parlementaire, il est précisé : « Les données n’ayant pas un caractère personnel visées par [le droit à la portabilité de la loi pour une République numérique] sont les données anonymes au sens du règlement […] Ces données étant situées hors du champ d’application du règlement, les deux régimes de portabilité sont […] compatibles. …ces deux régimes semblent cohérents. »

Pour toutes ces raisons, la commission émet un avis défavorable sur cet amendement.