Ce projet de loi modifie les missions de la CNIL, qui passe d'une mission principielle d'autorisation a priori à un contrôle a posteriori de supervision. Cela fait donc reposer la mission de garantie des droits fondamentaux en matière numérique, en premier lieu, sur les acteurs et les actrices de ce secteur.
Vous venez de nous dire, madame la ministre, que nous entretenions un désaccord philosophique sur le sujet. Vous considérez que responsabiliser ces acteurs et actrices, c'est faire confiance aux entreprises du numérique pour s'autoréguler et respecter la vie privée des individus, et cela alors même que la violation des règles protégeant les données personnelles pourrait engendrer un gain économique. Pour notre part, nous considérons que c'est en réalité laisser le champ libre aux entreprises, notamment aux plus grandes d'entre elles, et que le mode de contrôle qui est proposé leur permettra de budgéter les conséquences d'un éventuel contrôle de la CNIL.
Ces contrôles seront aléatoires, non pas parce que la CNIL refuse d'opérer un contrôle systématique, mais parce qu'elle n'en a pas les moyens, humains ni techniques : son budget de 17 millions est à rapporter aux 300 millions finançant son équivalent américain. Elle n'est donc pas en mesure d'assurer un certain nombre de missions.
Alors que l'on réforme cette autorité en profondeur, l'augmentation de son budget demeure marginale. Notre amendement a donc pour objet de repréciser les missions principales de la CNIL, en réaffirmant une hiérarchie entre celles-ci au profit de ses compétences d'autorisation. Par cet amendement, ses pouvoirs de supervision ont vocation à devenir complémentaires.