Intervention de Nicole Belloubet

La loi du 17 mars 2014 relative à la consommation a modifié l'article 44 de la loi de 1978, afin de permettre, en plus des contrôles sur place et sur convocation, des contrôles en ligne. Ceux-ci sont très utiles et c'est pourquoi ils sont sans doute appelés à se multiplier. Toutefois, lorsque la CNIL utilise une adresse électronique du type « @cnil. fr » pour exercer des droits, le responsable de traitement peut modifier son traitement uniquement pour les besoins du contrôle.

Il s'agit de prévoir l'utilisation par les agents de contrôle d'une identité d'emprunt, en leur permettant de créer une fausse identité d'utilisateur lambda pour exercer un contrôle effectif. Il est précisé que l'utilisation d'une identité d'emprunt est sans incidence sur la régularité des constatations effectuées, afin de prémunir les contrôles contre le risque de contestations qui seraient fondées sur la violation du principe de loyauté dans la collecte des preuves. Comme l'admet le Conseil d'État dans son avis, cette mesure est de nature à renforcer l'efficacité des contrôles en ligne.

Actuellement, l'Autorité des marchés financiers dispose d'une telle possibilité. En pratique, lorsque les agents de la CNIL opèrent des contrôles sur les services de communication en ligne, ils ne peuvent déterminer a priori si l'usage de ce procédé est le seul et unique moyen pour établir la preuve du manquement. Il n'y a donc pas lieu, à mon sens, de circonscrire une mesure qui existe déjà par ailleurs. Avis défavorable.