Intervention de Ugo Bernalicis

C'est mieux de consulter la Cnil que de ne pas le faire, mais je n'ai pas compris si les données étaient identifiantes ou non. Si elles ne le sont pas, comme le prétend le Conseil d'État, l'avis de la Cnil est dispensable. Néanmoins, il faut parfois se méfier des avis du Conseil d'État car n'importe quelle personne un peu initiée à l'informatique sait identifier, en croisant quelques éléments, la personne cachée derrière une adresse IP. Cette dernière n'indique pas en elle-même le nom et le prénom de l'individu, mais elle est fournie par des opérateurs automatisés avec un horodatage qui présente les connexions des différentes adresses IP et le numéro des machines utilisées ; or ce sont justement ces données-là qui seront collectées. Il est donc important que la Cnil soit consultée. Il faut prévoir des garanties qui vont au-delà des constats du Conseil d'État et de l'étude d'impact.