Intervention de Christophe-André Frassa

Cet amendement traite de deux questions : les données personnelles dans le cadre du secret des affaires et l’exploitation de ces données à des fins de profilage commercial.

D’une part, compte tenu de la définition du secret des affaires, il est évident que des données personnelles en tant que telles ne peuvent pas être considérées comme des informations susceptibles d’être protégées par le secret des affaires au bénéfice de l’entreprise. Le considérant 35 de la directive précise bien que le secret des affaires ne peut pas conduire à porter atteinte à la protection des données personnelles.

D’autre part, le RGPD définit le profilage à partir des données personnelles et interdit de fonder des décisions sur la base exclusive d’un traitement de données de ce type, sauf lorsque ces traitements sont nécessaires à la conclusion ou à l’exécution d’un contrat – cela vise en particulier le crédit et l’assurance –, sous le contrôle des autorités compétentes.

Dans ces conditions, je ne saisis pas très bien l’objectif recherché au travers de l’amendement : soit le traitement de données est conforme au RGPD, soit il ne l’est pas, mais dans tous les cas cela n’a pas grand-chose à voir avec la question du secret des affaires. En tout état de cause, le texte prévoit que le secret n’est pas opposable aux autorités administratives dans leurs missions de contrôle, ce qui s’appliquera notamment à la CNIL.

L’avis est par conséquent défavorable.