La loi du 18 novembre 2016 de modernisation de la justice du XXième siècle (J21), prévoit que plusieurs personnes, placées dans une situation similaire, ayant subi des préjudices individuels résultant d’une violation de la loi n°78-17 du 6 janvier 1978 «Informatique et libertés» imputables à une même personne, peuvent, par l’intermédiaire d’une association agréée, engager une action de groupe en matière de protection des données à caractère personnel. Mais cette action de groupe ne peut avoir pour seul objet que la cessation du manquement aux dispositions de la loi de 1978, causant un dommage aux personnes concernées. Cette action n’incluait pas l’indemnisation de ces personnes.
Le CNB a alerté la rapporteure du projet de loi relatif à la protection des données à caractère personnel, pour la commission des lois de l’Assemblée nationale, Paula FORTEZA (LREM – Français de l’étranger), de cette dérogation incompréhensible au socle processuel commun des actions de groupe.
Comme l’a proposé le CNB, la commission des lois, à l’initiative de sa rapporteure, a adopté un amendement permettant d'exercer une action de groupe dans le domaine de la protection des données personnelles aux fins de réparation du dommage causé par un manquement aux dispositions de la loi « Informatique et libertés », par un responsable de traitement de données à caractère personnel ou un sous-traitant.