Le 10 avril 2018 a eu lieu une conférence de presse au cours de laquelle la Commission Nationale de l’Informatique et des Libertés a présenté le trente-huitième rapport sur les activités menées par la commission en 2017 et sur les enjeux qu’elle s’engage à remporter durant cette année 2018.
Durant la conférence de presse, la CNIL a tenu à rappeler les moments forts de 2017 dont notamment les observations apportées le 11 juillet 2017 sur le projet de loi renforçant la sécurité intérieure et la lutte contre le terrorisme ou encore la publication de l’avis de la CNIL sur le projet de loi relatif à la protection des données personnelles le 13 décembre 2017.
La Commission a également sorti son bilan de 2017 concernant les décisions et les délibérations qu’elle a données, les contrôles qu’elle a effectués ainsi que sur les missions d’information, d’accompagnement et de protection qu’elle a menées.
Bilan de l’activité de la CNIL en 2017
La Commission a atteint un record avec 8360 plaintes contre 7900 en 2015 et 7703 plaintes en 2016. D’après la CNIL, ce nombre croissant démontre que de plus en plus de personnes s’inquiètent sur la collecte et l’utilisation de leurs données personnelles.
En 2017, elle a apporté sa contribution aux pouvoirs publics en rendant 4120 décisions et délibérations dont 177 avis concernant le secteur des impôts, de la santé, de la régulation du numérique et de la sécurité.
Le service de renseignement juridique par téléphone de la CNIL a reçu 67128 appels en 2017. Elle a réalisé la même année contrôles et a attribué au total 105 sanctions. Enfin, la Commission avait animé de janvier à octobre 2017 un débat public ouvert et décentralisé sur les enjeux éthiques des algorithmes. Le rapport de synthèse de ce débat est sorti le 15 décembre 2017.
Les objectifs de la Commission pour l’année 2018
Parmi les priorités de la CNIL pour cette année 2018, on retrouve l’accompagnement des professionnels dans leur phase de transition vers le RGPD. Ce règlement apporte de nombreux changements auprès des organismes traitant des données personnelles qui devront tenir un registre sur lequel seront tracés les traitements de données effectuées par l’organisme. Ces organismes devront également effectuer des études d’impact sur la protection des données ou PIA pour les traitements à risque et notifier les failles de sécurité à la Commission et, si besoin est, aux personnes concernées.
La CNIL a mis en place un dispositif d’accompagnement des entreprises composé de plusieurs outils et initiatives. Ces outils comprennent notamment des modèles types de mentions d’information, des formulaires de recueil du consentement, des informations relatives aux droits des personnes, un plan d’accompagnement à destination des start-up, etc.
Le second enjeu de 2018 pour la CNIL est d’accompagner l’innovation et plus particulièrement, le développement du cadre éthique et juridique de l’intelligence artificielle, proposer des solutions et des lignes directrices concrètes pour allier l’utilisation de la technologie de la blockchain avec le RGPD et, enfin, comprendre comment les interfaces hommes-machines sont conçues, comment elles influencent sur leurs utilisateurs et concevoir à partir de ces informations un cadre juridico-technique qui pourra les régir.