Cnil : "Pas d'innovation sans protection des données personnelles"

Législation : En 2016, la Cnil a traité plus de 7000 plaintes, procédé à 430 contrôles, prononcé plusieurs sanctions. Et ses missions, du fait de la loi Lemaire et du règlement européen, s’élargissent encore. Isabelle Falque-Pierrotin alerte toutefois sur les moyens insuffisants dont l’autorité disposent.

 

La Cnil, c’est une institution avec désormais 37 rapports d’activité à son actif. Et ce document ne devrait pas cesser de s’étoffer au fil des années compte tenu de l’élargissement des missions de l’autorité française de protection des données personnelles.

D’ailleurs, de l’aveu même de sa présidente Isabelle Falque-Pierrotin, 2016 a été une “année très intense” du fait notamment des multiples consultations des pouvoirs publics. Mais la Cnil a aussi été impliquée dans trois textes majeurs pour la confidentialité des données : le règlement européen, la loi Lemaire et le Privacy Shield.

Pour une “maîtrise accrue” des données personnelles

Selon la dirigeante de la Cnil, l’activité de la Commission s’est structurée en 2016 – et le fera en 2017 – autour de quatre axes principaux. Le premier : l’affirmation de la maîtrise par l’individu de ses données.

“Le numérique a longtemps été considéré comme un lieu de colonisation, presque, de l’individu. Un lieu où on dénonce l’asymétrie de la relation entre l’individu pourvoyeur de données et les responsables de traitements traitant les données”

La volonté en 2016 aurait ainsi été de rééquilibrer cette relation au travers d’une “maîtrise accrue” des données personnelles. Par quels moyens se fait ce rééquilibrage ? L’autorité cite en particulier le règlement qui crée “des droits nouveaux” et en renforce d’autres, dont la portabilité des données.

“C’est un objectif central du règlement de remettre l’individu au cœur de la régulation. La loi République Numérique [aka loi Lemaire] va exactement dans le même sens.” Et cette question de la maîtrise des données est “au cœur de notre activité” revendique Isabelle Falque-Pierrotin.

“C’est l’ADN de la Cnil, mais un ADN qui s’est encore renforcé en 2016. Nous avons, à travers les plaintes, à travers les droits d’accès indirects, répondu à plus de 12.000 personnes qui se sont adressées à nous pour nous demander de faire valoir leurs droits” ajoute-t-elle.

La maîtrise des données s’accompagne pour la Cnil d’une “souveraineté numérique”, c’est-à-dire “récupérer, notamment au niveau européen, la capacité de maîtriser les données des citoyens européens.” Une fois encore, c’est le règlement (entrée en vigueur mai 2018) qui y pourvoira.

Une souveraineté numérique en Europe

Mais les géants du numérique n’échapperont-ils pas à la législation comme ils l’invoquent souvent ? “Un responsable de traitement qui traite des données de citoyens européens et qui cible à travers ses biens et ses services les consommateurs européens, même s’il n’est pas établi en Europe, se verra appliquer la loi européenne.”

En outre,  les Cnils pourront décider à 28 dans des affaires. Une entreprise qui serait sanctionnée et contrainte de se mettre en conformité avec le règlement devrait ainsi s’y soumettre dans l’ensemble des Etats. “C’est une affirmation de la souveraineté numérique européenne qui est particulièrement intéressante.”

Toutefois, l’activité de la Cnil ne se borne plus désormais à des considérations juridiques. S’y sont ajoutées ces dernières années des préoccupations techniques et économiques. Et plus récemment, des “préoccupations de nature éthique”.

“Le numérique ne fait pas que modifier les modèles économiques. Il pousse à nous reposer de grandes questions de société et redéfinir des pactes sociaux.” La loi Lemaire a ainsi confié à la Cnil la mission de mener la “réflexion sur les enjeux éthiques posés par le numérique”. 

Enfin, l’autorité revendique une mission d’accompagnement de l’innovation. “Ce dont nous sommes convaincus, c’est qu’il n’y aura pas d’innovation sans protection des données personnelles.” Cette action débouchera ainsi prochainement sur un pack véhicules connectés, un pack de conformité supplémentaire négocié avec les industriels.

La Cnil alerte sur ses moyens

“Extrêmement intense” insistera encore la présidente pour décrire l’activité de la Cnil en 2016. D’autres chiffres viennent encore l’illustrer : 7703 plaintes (contre 7908 en 2015, mais 5802 en 2014), 430 contrôles ayant donné lieu à 82 mises en demeure (4 publiques) et 13 sanctions, dont 4 de nature pécuniaire et publique, notamment à l’encontre de Meetic.

Et si Isabelle Falque-Pierrotin se montre insistante sur le niveau d’activité de la Cnil, ressentie comme “harassante par ses agents”, c’est afin d’alerter les politiques sur les moyens mis à sa disposition. “C’est un régulateur qui, je crois, pour être professionnel et répondre aux nouveaux enjeux qui sont ceux du règlement, doit voir ses moyens augmenter.”

“C’est la première fois que lors d’une conférence de presse, je vous confie ce soucie” précisera même sa présidente, qualifiant ces moyens sollicités de “raisonnables” avec 6 ETP (équivalents temps plein) en 2018, puis respectivement 5 et 5 en 2019 et 2020.

“Ces demandes sont parfaitement argumentées par rapport aux nouvelles charges qui sont les nôtres. J’ai donc bon espoir que nous les obtiendrons”. La Cnil compte à ce jour 195 emplois.

Cnil : "Pas d'innovation sans protection des données personnelles"

Source : L’article << Cnil : "Pas d'innovation sans protection des données personnelles" >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-03-28T18:49:01+00:00 mars 28th, 2017|Actualité|0 commentaire

Laisser un commentaire