Une nouvelle feuille de route pour la CNIL axée sur le numérique au quotidien

Publié par le dans , , | Consulté 176 Fois

Il ne fait plus aucun doute que depuis plusieurs années maintenant la CNIL ou Commission Nationale de l’Informatique et des des Libertés se présente comme un acteur majeur en matière de protection des données personnelles. En effet cette autorité crée par la loi informatique et libertés du 6 janvier 1978 est chargée de veiller au respect de la protection des données personnelles lors de traitement informatiques ou papiers. 

Les missions de la CNIL se retrouvent donc au quotidien de la vie numérique des citoyens, missions qui se sont trouvées au centre de l’attention depuis l’adoption du RGPD, le Règlement européen relatif à la protection des données, le 14 avril 2016. Cette date constitue ainsi un tournant essentiel pour l’exploitation des données personnelles au sein du marché numérique. Particulièrement impliquée dans ses projets, l’autorité avait ainsi mis en place un plan stratégique triennal en 2016 qui a permis d’encadrer au mieux l’entrée en application du RGPD. Suite à l’achèvement de ce plan triennal c’est le 16 octobre dernier que la CNIL a publié sa nouvelle feuille de route stratégique allant jusqu’en 2021. 

  • L’origine du projet 

C’est en 2016 lors de l’adoption du règlement européen que la CNIL avait établi un plan stratégique sur trois ans suivant lequel elle avait pu mettre en place deux objectifs principaux. Le premier n’était ni plus ni moins de faire de la CNIL un régulateur complet, investi et agile. Aujourd’hui l’omniprésence des données personnelles ainsi que leur complexité ne peut être appréhendée sans un régulateur performant et doté des tous les outils nécessaires pour assurer leur protection. Le second objectif s’inscrit dans la ligné du premier, en effet il était question de dessiner un véritable projet à suivre pour cette institution afin d’encadrer la mise en application du RGPD. 

A l’heure des conclusions de ce plan triennal, il a été avéré que celui-ci a en effet permis à l’autorité administrative indépendante d’assurer et de préparer au mieux la mise en œuvre effective du RGPD. Toutefois à la vitesse à laquelle les usages numériques évoluent et se multiplient, la mise en place d’une nouvelle feuille de route a semblé nécessaire.

  • De nouvelles priorités d’ici 2021 

Dans ses nouvelles lignes directrices, la CNIL fixe 5 priorités adaptées et révisées afin que le grand public comme les professionnels s’entendent au mieux avec le RGPD, on retrouve donc 5 axes différents :  

  • Donner la priorité aux enjeux numériques de la vie quotidienne
  • Assumer une législation équilibrée de la protection des données à l’heure du RGPD 
  • Promouvoir une diplomatie de la donnée
  • Offrir une expertise publique de pointe sur le numérique et la cybersécurité 
  • Incarner un service public

Ainsi à travers ces différents axes, l’objectif est de permettre en majorité de faciliter la compréhension et l’utilisation des traitements de données.

De ce fait, dans un premier temps à travers cette nouvelle feuille de route la CNIL apporte un réel encadrement des données numériques centré sur le RGPD. Elle y parvient donc en délimitant son cœur de cible qui regroupe à la fois les particuliers ainsi que les professionnels. S’agissant des particuliers tout d’abord, il est envisagé de faciliter les recours à la CNIL avec notamment l’amélioration des outils informatiques ainsi que la mise en place de nouveaux formats de communication. Par cette méthode l’autorité de régulation cherche à se doter d’un rôle plus concret, le contexte actuel de la société ayant changé, les objectifs de la CNIL évoluent parallèlement, de cette manière on s’intéresse plus concrètement à la vie quotidienne des citoyens. On prend conscience que le numérique se développe mais que tous les citoyens ne sont pas formés à l’utilisation de ces nouveaux procédés ainsi on cherche à les accompagner au mieux dans leurs démarches. S’agissant ensuite plus particulièrement des professionnels, la CNIL envisage ici une nouvelle stratégie fondée sur un accompagnement ciblé, hiérarchisé et priorisé des agents professionnels. L’objectif est de s’adapter aux besoins variables des professionnels. En effet ces derniers n’ont souvent pas la même structure, les enjeux ne seront donc pas les mêmes selon la spécificité de certains organismes. Cette feuille de route à donc vocation à rendre la CNIL plus visible envers tous les organismes professionnels pour que ceux-ci soient informés de leurs devoirs respectifs et pour que l’autorité de régulation puisse introduire et renforcer au mieux ses pouvoirs répressifs. 

Dans un seconde temps, il est établi dans ces nouvelles lignes directrices la volonté d’européanisation des activités de la CNIL. En effet on cherche dorénavant à optimiser les stratégies d’investissement au niveau européen et mondial. L’autorité insiste sur sa volonté de s’inscrire sur un plan international. Toutefois elle n’en oublie pas pour autant ses devoirs  nationaux. Il convient en effet de soulever que, parallèlement, on cherche d’ici 2021 à renforcer l’inter-régulation, c’est à dire créer un véritable réseau entre les différentes autorités publiques. La solution selon la CNIL serait de parvenir à un expertise irréprochable, être à la pointe de la vision numérique et en adapter en conséquence la régulation. Un tel objectif passe ainsi par une pluridisciplinarité de l’autorité de régulation d’où cette nécessité de créer une véritable connexion entre les différentes autorités, qu’elle soit nationale, européenne ou encore mondiale. 

Une dernière spécificité à relever dans cette nouvelle feuille de route, outre les aspects techniques et organisationnels, c’est la volonté de doter cette autorité d’une véritable identité collective. Cette vocation amène également à instruire des valeurs communes, cela signifie que la CNIL se veut réellement comme un modèle, une autorité exemplaire. 

In fine, cette feuille de route est complétée par un guide concernant l’open data car en effet si la diffusion des données des individus se trouve souvent inévitable voir obligatoire, il est nécessaire d’en respecter la confidentialité et les usages uniquement nécessaires et non abusifs. 

On l’aura compris avec le contexte actuel et l’expansion du monde numérique, on arrive dans une société où la majeure partie de nos actes sont dématérialisés, on se retrouve ainsi face à la nécessité d’encadrer ce domaine. Problématique face à laquelle l’autorité de régulation nationale, la CNIL est chargé de veiller et qui exerce son devoir notamment avec la mise en place de différentes actions, mais également en étant à l’écoute de l’évolution et en tentant de s’adapter à cette évolution. 

 

Sources : 

  • LEMAIRE B., « CNIL : Feuille de route centrée sur les enjeux numériques du quotidien », Le Monde Informatique – Données personnelles, 22 octobre 2019, accessible via www.lemondeinformatique.fr
  • MIALARET C., « La cnil présente sa nouvelle feuille de route », Le Diligent – Protection des données et de la vie privée, 16 octobre 2019, accessible via www.lediligent.fr 
  • CNIL., La CNIL, alliée de confiance du quotidien numérique des français, 16 octobre 2019, accessible via www.cnil.fr
  • CNIL., Feuille de route stratégique 2019 – 2021, accessible via www.cnil.fr