La Cnil, 40 ans pour bâtir une marque forte

Quarante ans après sa création, la Commission nationale de l’informatique et des libertés (Cnil) a encore un bel avenir devant elle. « La Cnil a su évoluer : d'une mission d'encadrement des grands fichiers créés par l’État, elle est passée à une mission de régulation des données et est aujourd’hui un acteur important de la régulation économique », note Isabelle Falque-Pierrotin. Pour cette dernière, une chose est sûre : « La Cnil est devenue une marque forte », qui séduit la scène internationale puisque le modèle européen qu’elle promeut place l'individu au centre. Certains combats qu'elle a gagnés, notamment ceux en faveur du droit à l’oubli ou de l’encadrement des fichiers de renseignement, lui ont permis de démontrer son efficacité.

« Les données personnelles, pivot central de la société numérique »

D’après Isabelle Falque-Pierrotin, le régulateur « ne renie pas ses principes initiaux » et continue de placer les données personnelles, « pivot central de la société numérique », au centre de ses actions. Une préoccupation constante qui élargit de manière assez naturelle le périmètre de ses interventions : « La Cnil devient peu à peu le régulateur des libertés numériques au sens large. Ses missions sur l'éthique dépassent le seul champ de la protection des données personnelles. »

L’un des plus gros chantiers de la Cnil cette année concerne sans aucun doute le Règlement relatif à la protection des données personnelles (RGPD). Isabelle Falque-Pierrotin note à ce propos que « les entreprises ne sont pas toutes prêtes : la mise en place du RGPD a permis de révéler que beaucoup d'entre elles n’étaient pas en conformité avec le cadre juridique actuel ». De quoi céder à quelques inquiétudes quand on sait que le règlement prendra effet en mai prochain. Elle ajoute pourtant : « Un rattrapage s'opère par le fait que les entreprises craignent le niveau de sanction du RGDP (qui peut atteindre 4 % du CA des entreprises, ndlr) et que la Cnil veille à combler ce retard », l’autorité administrative indépendante préconisant d’effectuer des études d'impact du règlement et ayant publié un guide pratique, « le RGPD en 6 étapes », qui permet de se mettre en conformité avec la nouvelle réglementation. Et de préciser : « Nous privilégions l’accompagnement et la bienveillance. Nous avons conscience que le RGPD a incontestablement des retombées sur les entreprises et que la protection des données doit rentrer dans leur process interne. » Pour mener à bien son action, la présidente de la Cnil réclame davantage de moyens : « Le RGPD nécessite d’être aux côtés des entreprises pendant les trois ou quatre prochaines années. Aujourd'hui, la Cnil compte 198 agents. Ses homologues à l’international en comptent le double. Ce n'est donc pas suffisant pour la France et son attractivité numérique. »

L’intelligence artificielle : une menace pour la vie privée et les libertés fondamentales

Parmi les dernières innovations technologiques, l’intelligence artificielle constitue de loin, pour Isabelle Falque-Pierrotin, une menace sérieuse qui pèse sur la vie privée et les libertés fondamentales.  « Nous sommes entrés dans l’ère d’un “Internet” ambiant, présent partout mais invisible. L'intelligence artificielle brasse toutes les données récoltées. Si nous voulons, en tant qu'individu, rester maître de nos données personnelles, nous devons rester très vigilants dans les années à venir », prévient-elle. L’alerte est lancée.

Marine Calvo