Intervention de Valérie Peugeot

À court terme, l'ambition n'est pas de faire disparaître la caractérisation de la donnée personnelle. L'idée est que, même lorsque la donnée est agrégée et anonymisée, elle conserve certains droits associés. Il ne faut pas que l'utilisateur disparaisse sous prétexte d'anonymisation et d'agrégation. Évaluons les risques, dites-vous. Or, en matière d'usage des données, le risque est très difficilement évaluable. On entend tout et son contraire. Le risque – notamment de perte de l'anonymat – croît au fur et à mesure que la donnée circule et qu'elle peut être croisée.

Nous sommes pris entre le marteau et l'enclume : nous aspirons aux mégadonnées, aux données ouvertes (open data) et au partage de données, tout en sachant que nous risquons d'accroître les risques pour la vie privée. D'où l'importance de penser des droits qui ne s'arrêtent pas à la porte de l'agrégation et de l'anonymisation. Il ne s'agit pas seulement de dire qu'il n'y a plus qu'une catégorie juridique de données. Nous pouvons imaginer des dispositifs législatifs qui suivent la donnée au-delà.