L'étude publiée par le Conseil d'Etat en septembre 2014 et intitulée « le numérique et les droits fondamentaux » fournit une revue panoramique très riche des nombreux sujets ayant trait au numérique et aux libertés fondamentales (big data, santé numérique, open data, puissance des algorithmes, etc.). La grande majorité des propositions émises par le Conseil d'Etat appellent un accueil favorable et plusieurs d'entre elles sont d'ailleurs mises en œuvre, notamment dans le cadre de la loi pour une République numérique. Cette loi engage la France dans une démarche d'ouverture et d'accès à l'information inégalée en Europe, afin de tirer pleinement parti de l'économie de la donnée. Il pose en outre les fondements d'une société numérique qui concilie innovation, confiance et inclusion du plus grand nombre. L'étude du Conseil d'Etat préconisait de porter une attention particulière aux transmissions de données personnelles d'une entité à une autre en incitant les acteurs, d'une part, à tenir un registre régulier de ces échanges de données avec des tiers et, d'autre part, à fournir aux personnes exerçant leur droit d'accès aux données les concernant une liste complète des entités auxquelles les données ont été communiquées. Pour rappel, le Conseil d'Etat préconisait de mettre en place ces dispositifs via l'adoption de codes de conduites professionnels, et non d'en inscrire l'obligation dans la loi. L'adoption du règlement no 2016/679 relatif à la protection des données à caractère personnel fournit un certain nombre de réponses au regard de ces préoccupations légitimes sur les transactions de données : le règlement renforce considérablement les obligations d'information des opérateurs de traitement vis-à-vis des personnes concernées et prévoit notamment que les opérateurs de traitement devront informer les personnes sur les destinataires des fichiers de données avec lesquels ils sont en relation. Enfin, le règlement reconnaît et conforte le rôle des codes de conduites professionnels, lesquels devraient permettre, une fois que le règlement entrera en vigueur en mai 2018, de décliner, secteur par secteur, les bonnes règles d'information des usagers en ce qui concerne les transactions sur les données effectuées entre les opérateurs de traitement et leurs différents partenaires. Aussi le Gouvernement a-t-il souhaité aligner sa politique en la matière sur le niveau de protection et de sécurité élevé défini au niveau européen.