Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CNIL fête ses 45 ans : De belles perspectives pour les prochaines années

mai 2023 par Marc Jacob

A l’occasion de ses 45 ans la CNIL a organisé un colloque pur faire le point sur sa création, son activité et son avenir. Entre la promulgation de la Loi Informatique et Liberté et le RGPD on peut dire que la CNIL a marqué de son empreinte la législation européenne et mondiale. Il est clair qu’au vue du chemin parcouru et de son activité actuelle elle se construit un bel avenir.

La présidente de la CNIL, Marie-Laure Denis a introduit le colloque du 45ème anniversaire de la CNIL elle a rappelé c’est Valery Giscard qui a créé la CNIL lors de son septennats. Le 6 janvier 1978 et le 25 mai 2018 sont deux dates fondatrices de la protection des données, elles représentent une prise de conscience que l’évolution des technologies ne doit pas empiéter sur les libertés individuelles. Elle a cité Jacques Fauvet, président de la CNIL de 1984 à 1999 qui en son temps notait que « les nouvelles technologies ne devaient pas empiéter sur les libertés individuelles ». On demande souvent à la CNIL d’avoir un point de vue binaire interdire ou non, en fait ce n’est pas son rôle a rappelé Marie-Laure Denis. Elle doit plutôt donner des avis en mettant en perspective les développements éthiques. Elle a rappelé en conclusion de sa première intervention les grandes missions de la CNIL c’est-à-dire informer, protéger les droits, accompagner la conformité, conseiller, anticiper et innover et enfin contrôler et sanctionner.

La CNIL est un partenaire précieux pour assurer la protection des données personnelles
Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications a rappelé que la CNIL est née de la décision de réguler les nouvelles technologies tout en respectant la vie privée de des citoyens. La CNIL fait partie de la vie des citoyens en garantissant les principes fondamentaux de la vie privée.
Il a évoqué la contribution de la CNIL lors de l’élaboration du RGPD qui est devenu une référence mondiale en étant adopté par de nombreux pays dans le monde hors de l’Europe. La solidité du RGDP permet de reperdre le contrôle des individus sur leur donnée personnelle. La CNIL est un partenaire précieux pour les acteurs du marché afin d’aligner leur service sur la protection des données. La CNIL se trouve à la croisée des régulations des nouvelles technologies avec l’avènement des IOT, de l’IA… la protection des citoyens est une priorité. D’ailleurs, le projet de loi de la protection du numérique a été élaboré entre autre avec la CNIL. Ce projet permettra d’améliorer la protection des entreprises, des individus et surtout des enfants. Dans ce projet, la CNIL devra aussi surveiller les cas d’arnaque sur internet via des faux sites. De plus, avec les trois prochains règlements à venir la CNIL aura un rôle à jouer. En matière d’IA la CNIL aura aussi un rôle afin de protéger les droits numérique des citoyens face aux enjeux sous-jacent à l’IA. Les guides produits et à produire par la CNIL seront un aiguillon précieux pour les acteurs de ces technologies.
Il a conclu son intervention en souhaitant une longue vie à la CNIL et à l’excellence de ses collaborateurs !

De la carte perforée à l’ordinateur quantique : 45 ans d’évolutions
Puis Rémi DECOUT-PAOLINI, directeur des affaires civiles et du sceau au ministère de la Justice, Christiane FÉRAL-SCHUHL, avocate spécialisée en droit des nouvelles technologies, Laura KAYALI, journaliste Tech, POLITICO, Henri VERDIER, ambassadeur pour le numérique et membre du comité de la prospective de la CNIL sont revenus sur les 45 ans de mise en œuvre de la loi Informatique et Libertés et sur ses évolutions.
En préambule, Christiane FÉRAL-SCHUHL A rappelé qu’au début de sa carrière elle avait rencontré un médecin passionné d’informatique avec qui elle a discuté des données médicales et en particulier du dossier médicale des patients qui commençait à être informatisé. Par la suite ce médecin lui a proposé de débattre avec une cinquantaine de médecins qui avaient des bases de données médicales et étaient membres d’une association. Suite aux questions posées par les médecins elle a fait une réponse écrite qui a été publié dans la revue de cette association ce qui l’a incité par la suite à travailler sur les droits du numérique.
Rémi DECOUT-PAOLINI estime que la Loi Informatique et Liberté qui a l’origine comptait 48 articles, a bien sûr grossi, mais a bien résisté à l’usure du temps et s’est même renforcée avec le RGPD. Elle a été enrichie entre par le droit à l’oubli. Par contre, il contaste une grande stabilité de ses principes.
Pour Christiane FÉRAL-SCHUHL, le RGPD a permis de renforcer la Loi Info et Liberté par les sanctions. De plus elle a renforcé cette loi avec la notion « d’accountability » (responsabilité) avec la mise en place des DPO. Ainsi, aujourd’hui toutes les entreprises connaissant ce sigle. Enfin, le RGPD permet une uniformisation et une harmonisation des législations non seulement en Europe mais aussi dans le reste du monde.
Laura KAYALI estime que la Loi Informatique et Liberté et le RGPD sont basés sur des principes qui résistent aux évolutions technologiques comme on l’a vu en Italie avec l’interdiction de CHATGPT. Par contre, elle note une certaine lenteur au niveau des guichets uniques qui est reproché au sein de l’Europe. Par contre, il devrait y avoir une amélioration de cette situation dans les prochains mois.
Henri VERDIER, pour sa part considère que la loi Informatique et Liberté et la CNIL ont permis aussi de contrôler les actions de l’Etat en matière de données personnelles. Ce texte permet de réguler les traitements automatiques de données depuis 1978. Ce texte a fait école et a inspiré de nombreuses législations dans le monde comme en Californie ou en Inde.
Selon Laura KAYALI, la promulgation du RGPD a été perçue par l’administration américaine comme une attaque directe à ses entreprises et en particulier contre les GAFA d’autant que les législations américaines comme SCHREMS 1 et 2 ont été remises en cause par l’Europe.
Henri VERDIER estime que les évolutions du numériques comme CHATGPT devraient rapidement interpeler la CNIL. Les 5 saisines de la CNIL sur CHATGPT est déjà un premier pas. Toutefois à ce jour la régulation de CHATGPT n’est pas seulement du ressort de la CNIL mais sans doute aussi des Etats.
Laura KAYALI explique qu’avec les Jeux de Paris pour la première fois on a va autoriser la reconnaissance faciale dont l’utilisation va être surveillée par la CNIL et l’ANSSI.

Christiane FÉRAL-SCHUHL note que la richesse du site de la CNIL permet de trouver toutes les informations sur l‘application du RGPD avec d’un côté le règlement et d’autre part des applications « assouplies » grâce aux guides publiés. Elle a su mettre en fait l’individu au cœur des règles. Elle rappelle que lors de ses audits dans les entreprises tous les interlocuteurs se ressoudent autour de l’individu. Ainsi, la Loi Informatique et Liberté et le RGPD sont des lois intemporelles et inoxydables.
Rémi DECOUT-PAOLINI estime que la loi Informatique et Liberté donnée par la France à l’Europe met l’humain au cœur des sujets du numérique et de ce fait doit perdurer. Ce modèle devrait se poursuivre en partie grâce aux amendes inhérentes au RGPD. Ce règlement a permis en outre d’affirmer le rôle de la CNIL. Ainsi ce modèle devrait rester solide et stable dans le temps.

Le RGDP doit être encore amélioré
Didier REYNDERS, commissaire européen à la Justice estime que si les Guichet uniques fonctionnent bien ils doivent être améliorés en particulier sur la fluidité du traitement des dossiers. Par ailleurs, le RGPD doit être encore amélioré pour s’adapter aux nouveaux usages comme par exemple dans le cas du secteur automobile ou encore dans le domaine de la santé. Pour ce qui concerne l’IA il y a de plus en plus d’inquiétude sur les usages qui pourrait être dangereux au niveau de la sécurité mais aussi de l’utilisation des données personnelles par exemple au niveau du respect du consentement et de la conservation des données.

La protection des données face aux nouvelles technologies
Puis 3 chargés de recherche du Laboratoire d’innovation numérique de la CNIL (LINC) présenteront brièvement des travaux innovants : Martin BIÉRI, Estelle HARY et Romain PIALAT ont présenté les résultats de leur recherche.
Martin BIÉRI son étude « Design Fiction » permet d’élaborer des scénarii d’utilisation de nouvelles technologies dans le cadre la protection des données.
Estelle HARY a présenté ses travaux sur le design dont le titre est « Avez-vous cliqué ici ? » l’objectif est de savoir comment les individus apprécient leur droit face au design. Les chercheurs ont publié une plateforme et un guide des patterns qui posent problèmes par rapport au RGPD. Ils ont mené une étude sur les cookies. Dans cette étude en fonction du design du site ont obtient un pourcentage plus ou moins élevé d’acception des cookies par les individus.
Romain PIALAT a présenté ses travaux sur la géolocalisation à partir du téléphone portable. Le projet s’appelle « Géo Trouve tout ». Lors de leur recherche suite à l’acquisition des données d’un broker ils ont récupéré plus de 20millions de données dans leur base il y avait les participant au marathon de Paris. Ils ont poursuivi leur recherche de trouver très facilement les lieux de déplacement d’individu en suivant leur trajet domicile travail. En conclusion il a incité tout le monde a désactivé les éléments de géolocalisation.

Quel monde numérique pour les générations Alpha et Bêta ?
L’émergence permanente de nouvelles technologies, l’omniprésence des traitements de données dans tous les champs de la vie et l’explosion des usages connectés, sont autant de manifestations de l’accélération de la numérisation de notre société, dans toutes ses dimensions. Comment répondre aux attentes des particuliers et des professionnels, parfois contradictoires, pour créer un environnement numérique sûr, porteur d’innovation et respectueux de nos valeurs communes ? Adrien BASDEVANT, avocat spécialisé en droit du numérique, Daniel KAPLAN, membre du réseau Université de la Pluralité, co-fondateur de la Fondation internet nouvelle génération, Maya NOËL, directrice générale de France Digitale et Max SCHREMS, co-fondateur de None of your business (NOYB) ont tenté de répondre à cette question.
Maya NOËL, directrice générale de France Digitale explique que 3 entreprises américaines de premier plan détiennent plusieurs milliards de données personnelles. Adrien BASDEVANT, avocat spécialisé en droit du numérique pour lui il y a un changement de paradigme car dès que l’on pense données on pense aux données personnelles mais elles ne sont pas les seules. Il y a 5 règlements qui arrivent qui ne parlent pas que de données personnelles. Il va falloir comparer dans le futur de comparer les décisions de justices qui vont être prises dans les prochaines années.
Max SCHREMS, co-fondateur de None of your business (NOYB) qui vient d’obtenir 1,2 milliard d’euros d’amende au titre du RGPD pour Meta concernant la surveillance de masse aux États-Unis. La décision a nécessité 10 ans et 3 procédures judiciaires contre le DPC irlandais, explique que l’on essaie de comprendre comment le RGPD va s’adapter dans les prochaines années face à l’évolution des technologies comme la vidéo surveillance… d’autant que tous les jours on note des violations des droits avec par exemple l’utilisation des cookies.
Adrien BASDEVANT estime que le rôle la CNIL va se complexifier car elle doit contrôler et accompagner les acteurs et va avoir des problématiques à traiter.
Maya NOËL explique que les startups ont du mal à se conformer rapidement au RGPD faute de temps. Il faudrait qu’il y ait une proportionnalité pour l’application du RGPD en fonction de la taille des entreprises.

RGPD et écologie
Daniel KAPLAN s’étonne que le numérique soit exempté dans les débat de son impact écologique. Il faudrait donc se demander s’il ne faudrait pas prendre en compte son impact à l’avenir. Il faudrait aller vers un numérique compatible par une réduction de son impact environnemental par 4 ou 5 dans le futur.
Maya NOËL n’est pas tout à fait d’accord car l’impact du numérique sur l’environnement est direct puisqu’elle permet d’économiser des déplacements par exemple. De plus on demande à toutes les entreprises de réduire leur impact environnement. Ainsi les ingénieurs aussi tiennent compte de cet impact dans leur développement.
Daniel KAPLAN rebondit en posant la question des formes d’une alliance entre écologie et numérique. Il propose deux hypothèses. La première pourrait passer par une alliance entre institutions publiques, entreprises et universités. Ainsi, il faudrait évaluer les pratiques comme les déplacements, l’éclairage… le second scénario propose une bascule vers un numérique soutenable pour réduire la dépendance des entreprises et des individus afin de fonctionner le plus possible pour vivre sans le numérique. Il faut aussi anticiper pour que le numérique ne soit pas le nouveau cheval de Troie vis-à-vis de la collecte de données à caractère personnelle.

Le RGPD a doté les CNIL de crocs

Marie-Laure Denis a conclu cette journée en rappelant que la RGPD a doté les CNIL de « crocs » grâce aux sanctions applicables même si aux dires de certains les montants des amendes ne sont pas assez élevés aux vues des CA des GAFA par exemple. Toutefois, elle remarque que ses montants a incité ces entreprises à modifier les politiques de cookies. De plus, le RGPD a une portée extra territoriale et a un retentissement sur toutes les législations des pays du monde qui doivent dans leur propre législation en tenir compte. Le RGPD a eu un rôle important d’influence sur toutes les nouvelles législations à venir comme par exemple le DMA… Enfin, elle rappelle qu’un des 4 axes de travail de la CNIL pour les prochaines années c’est l’écologie face au numérique.


Voir les articles précédents

    

Voir les articles suivants