La puissance publique peut parfois se voir transférer des fichiers privés. Ainsi en 2003, aux États-Unis, Acxiom – la plus grande entreprise de collecte de données personnelles – avait-elle transmis au Pentagone des informations sur des millions de citoyens. Certes, la loi informatique et libertés évite en principe ce genre d'action, mais ces fichiers privés – que les pouvoirs publics peuvent se procurer à travers une cession ou un accord – représentent un gisement d'information très important. Comment encadrer ces pratiques qui de surcroît ne se passent pas nécessairement en France ?