Intervention de Nicole Belloubet

Il est défavorable.

Comme cela vient d’être exposé, l’amendement tend à préciser que, lorsque le président de la CNIL habilite des agents d’une autorité de protection des données étrangère, les opérations de contrôle concernées sont menées, non seulement sous son autorité – ce que prévoit déjà le projet de loi –, mais également sous son contrôle.

La formulation utilisée ne nous semble pas cohérente avec celle du 3 de l’article 62 du RGPD, prévoyant que les pouvoirs d’enquête de l’autorité de contrôle étrangère sont exercés « sous l’autorité et en présence de membres ou d’agents de l’autorité de contrôle d’accueil ».

La CNIL exerce donc son autorité lors des opérations conjointes par la présence de ses membres ou agents – aux termes de cet article 62 –, sans qu’il faille préciser que ces opérations ont lieu sous son contrôle.

L’article 5 du projet de loi, dans sa rédaction actuelle, est conforme au règlement de l’Union européenne et il n’est pas nécessaire, de mon point de vue, d’effectuer l’ajout proposé, dès lors que les autres États membres n’adopteraient pas une rédaction similaire.