Intervention de Daniel le Métayer

Madame la secrétaire d'État, vous avez longuement évoqué, à juste titre, la dimension européenne de la protection des données, mais qu'en est-il des discussions menées à l'échelle internationale, en particulier dans le cadre de l'accord de partenariat transatlantique ? Celui-ci pourrait en effet avoir un impact sur l'applicabilité de certaines mesures, notamment si son volet numérique prévoit une plus grande liberté de circulation des données ou le recours à l'arbitrage. Cela pourrait aller à l'encontre de votre souhait de re-territorialiser notre droit.

Par ailleurs, vous avez insisté, là encore à juste titre, sur l'importance de la confiance. Or, celle-ci a pour condition nécessaire la responsabilité, au sens de l'accountability. Cet élément est, du reste, présent dans certaines des dispositions qui ont été évoquées, notamment à propos des algorithmes, ou dans la mise en oeuvre de contrôles a posteriori prévue dans le projet de règlement européen. Si des comptes doivent être rendus, il faut qu'ils soient vérifiés par des tiers neutres, voire accrédités. La CNIL ne pouvant assumer ce rôle sur l'ensemble du territoire, il faudrait, me semble-t-il, susciter l'apparition d'un écosystème de la certification. Les entreprises doivent produire et faire certifier leurs comptes financiers. Pourquoi n'auraient-elles pas également à produire et à faire certifier des comptes numériques, concernant leur utilisation des données personnelles ? Bien entendu, il faudrait assurer aussi une forme de transparence des algorithmes.