La Commission nationale de l'informatique et des libertés,
Saisie, le 18 janvier 2007, par le ministre de la santé et des solidarités, d'une part, d'un projet d'arrêté relatif aux spécifications physiques et logiques de la carte d'assurance maladie et aux données contenues dans cette carte et, d'autre part, d'un projet d'arrêté relatif aux conditions d'émission et de gestion des cartes d'assurance maladie ;
Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code de la sécurité sociale, et notamment l'article L. 161-31 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu le décret n° 2007-199 du 14 février 2007 relatif à la carte d'assurance maladie et modifiant le code de la sécurité sociale ;
Après avoir entendu M. Jean-Pierre de Longevialle, commissaire, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :