Il y avait parmi eux des sites européens, mais aussi des sites australiens, chinois, etc. Il est intéressant de constater que les autorités de ces pays coopèrent de plus en plus entre elles.
Madame Karamanli, s'agissant de la définition des données personnelles, il n'y a rien à changer. La définition actuelle est suffisamment « plastique », grâce à la notion les données directement ou indirectement identifiantes.
Quant à l'approche par le risque, elle est très séduisante car elle paraît plus fine et plus proportionnée, mais elle n'est pas si bonne que cela pour les entreprises, car elle offre beaucoup moins de sécurité juridique. L'évaluation du risque est une notion très relative, car il existe bien des façons d'évaluer le risque, et qui sont bien moins sûres, en tout état ce cause, que lorsqu'on fixe un principe. Les entreprises commencent d'ailleurs à se rendre compte que cette approche peut être coûteuse pour elles.
La question de Mme Attard sur l'intérêt légitime est très intéressante, car c'est une notion peu utilisée en France. Dans cette notion d'intérêt légitime, il y a, bien sûr, la finalité, mais pas seulement. En réalité, l'intérêt est légitime dès lors que la finalité est compensée par les droits que l'on ouvre à l'individu. En d'autres termes, il ne peut pas y avoir d'intérêt légitime si l'individu, par exemple, ne sait rien du traitement. Une partie de l'intérêt légitime est liée à l'information et à la capacité de maîtrise offerte à l'individu par rapport à la finalité du traitement.