Décret n° 2025-387 du 28 avril 2025 précisant les modalités de coopération entre l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et la Commission nationale de l’informatique et des libertés dans le cadre de certaines procédures en application de l’article 38 de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique

JO du 30 avril 2025

En premier lieu, ce texte désigne l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse comme l’autorité nationale compétente désignée en matière de services d’intermédiation de données en application du règlement 2022/868 du 30 mai 2022 portant sur la gouvernance européenne des données. A ce titre, cette autorité doit veiller au respect de certaines exigences par le prestataire de services d’intermédiation de données (notamment celles relatives à leur notification et celles leur permettant de fournir des services d’intermédiation de données).
En second lieu, ce texte définit les modalités de coopération entre l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et la Commission nationale de l’informatique et des libertés (CNIL) dans le cadre de certaines procédures.
Il est pris en application de l’article 38 de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique selon lequel l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse saisit, avant toute décision, la CNIL « des pratiques des prestataires de services d’intermédiation de données de nature à soulever des questions liées à la protection des données à caractère personnel ». Elle tient compte, dans ce cadre, des observations formulées par la CNIL.
Précisément, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse sollicite les observations du président de la CNIL sur ces pratiques s’agissant :
– de l’instruction d’une demande par un prestataire de services d’intermédiation de données d’utiliser le label « prestataire de services d’intermédiation de données reconnu dans l’Union ;
– de l’instruction d’une réclamation par une personne physique ou morale ayant recours aux services d’intermédiation de données ;
– d’une procédure initiée à l’encontre d’un prestataire de services d’intermédiation de données ne respectant pas les exigences du règlement 2022/868 du 30 mai 2022 sur la gouvernance européenne des données.
L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse communique au président de la CNIL tout document ou toute information utile recueillis dans le cadre de l’instruction des dossiers et de ces procédures.
Le texte détaille le rôle de ces entités pour chacune de ces procédures. Il fixe également la procédure applicable.