Les amendements de Mme Le Hénanff et de Mme Chassaniol ont été retirés alors qu'ils étaient tout à fait pertinents ; on aurait d'ailleurs dû les adopter tous les deux. Le périmètre de l'article 3 est trop large et ne prévoit que des contrôles ex post et aucun ex ante ; nous ignorons tout du volume de données qui sera concerné. Le traitement des données sera automatisé et nous ne pourrions pas, nous, les législateurs, définir les données qui seront collectées et celles qui ne le seront pas ?
La Constitution nous impose de trouver un équilibre pour de tels dispositifs et nous enjoint de dresser une liste positive des données entrant dans le champ de la loi. Cette exigence a présidé à la création de la Cnil et à l'élaboration du règlement général sur la protection des données (RGPD) et de toutes les dispositions développées à l'échelle européenne. Et parce que ce sont l'Anssi et le SGDSN à la manœuvre, nous devrions fermer les yeux et ne rien faire ? Nous comprenons les impératifs de sécurité nationale – opportunément placés dans le chapeau de l'article 33 –, mais nous devons connaître exactement les données qui seront collectées : nos concitoyens nous le demandent pour avoir confiance dans le système de recueil d'informations visant à assurer leur sécurité. Il n'est pas possible de se contenter d'énumérer les données qui ne pourront pas être transmises, d'autant que l'on sait très bien que le croisement de certains éléments permettra d'identifier la personne derrière l'adresse IP source. En l'état, l'article 33 s'expose à une censure du Conseil constitutionnel – et je ne parle même pas du contrôle de conventionnalité.