Intervention de Nicole Belloubet

Le Gouvernement trouve excessive au regard du RGPD l’obligation qui pèse sur les responsables de traitement et leurs sous-traitants de chiffrer les données de bout en bout, chaque fois que cela est possible.

C’est la raison pour laquelle il a présenté un amendement en ce sens en deuxième lecture à l’Assemblée nationale. Cette obligation qui, je le répète, nous semble excessive au regard du RGPD, peut également se révéler parfois non pertinente pour certains traitements.

En effet, le chiffrement n’est qu’une mesure de sécurité parmi d’autres, comme la « pseudonymisation ». Il ne peut donc pas être imposé systématiquement. Selon nous, il appartient aux responsables de traitement, au regard du principe de responsabilisation et sous le contrôle de la CNIL, d’apprécier laquelle de ces mesures est la plus appropriée.

Par conséquent, je suis favorable à cet amendement de suppression.