5 minute read
Mot du Secrétaire Génér al
MOT DU SECRÉTAIRE GÉNÉRAL
Louis DUTHEILLET DE LAMOTHE Secrétaire général
Advertisement
Chaque rapport d’activité de la CNIL est l’occasion d’un constat semblable. Ce constat, c’est celui d’une année de mobilisation pleine et entière des équipes de la CNIL dans l’accomplissement de leur mission de service public, face à une charge croissante. Les chiffres, détaillés tout au long du présent rapport, les témoignages des agents et la description de leurs actions, illustrent l’engagement de chacun pour répondre à une activité accrue liée aux sollicitations et aux enjeux auxquels la CNIL doit faire face. Je souhaite en particulier commencer ces quelques mots en saluant l’action, en 2019 et pendant tout le temps où il a été en poste, du précédent secrétaire général, Jean Lessi, qui a quitté ses fonctions le 10 avril 2020.
DES OUTILS ADAPTÉS À DE NOUVEAUX BESOINS
Les causes de cette charge sont multiples. Il s’agit, bien sûr, d’assumer les nouvelles missions confiées à la CNIL par le législateur européen et français (certification, outils de droit souple, accompagnement des délégués à la protection des données, réponse aux analyses d’impact relatives à la protection des données – ou AIPD –, gestion des notifications de violations, instruction des codes de conduite, etc.). Il s’agit aussi de mettre en œuvre de nouvelles méthodes de travail, et notamment la coopération avec nos homologues, objectivement chronophages, mais si précieuses pour répondre tant à l’attente de cohérence et de sécurité juridique des entreprises qu’au besoin de protection renforcée des citoyens à l’échelle géographique pertinente : l’Europe. Il s’agit, également, de s’adresser plus encore que par le passé à certains publics dont les besoins spécifiques appellent une réponse et des outils adaptés, notamment les plus petites structures publiques (petites communes et petits établissements publics) et privées (TPE-PME). Il s’agit, surtout, toutes missions, toutes méthodes et tous publics confondus, individus comme professionnels, de faire face à des exigences de protection et de conseil plus fortes que jamais, portant sur les nouveautés du RGPD, mais
comportant aussi une importante part de rattrapage des droits et obligations existant depuis 1978.
Ce qui est frappant, au-delà des chiffres ou même de l’activité non chiffrable, c’est de constater que par tous ces capteurs se manifestent, non seulement une soif de maîtrise des personnes sur leurs données, non seulement une appropriation (en progrès) par les opérateurs de leur responsabilité, mais aussi des transformations majeures de notre société, déjà bien connues, mais dont la protection des données est un prisme assez saisissant.
DES SUJETS DE RÉFLEXION MULTIPLES
Ces enjeux cruciaux transparaissent à travers plusieurs thématiques dont la CNIL a eu à connaître en 2019 : le lancement du débat – auquel elle avait appelé – sur la reconnaissance faciale et les nouveaux usages de la vidéo, qui renvoie entre autres à la question si fondamentale de l’anonymat dans l’espace public et des formes de surveillance légitimes ; le chantier en cours sur l’identité numérique, porteur de tant d’opportunités mais interrogeant la possibilité – mise en défi par le numérique depuis l’origine – de compartimenter notre vie citoyenne, commerciale, professionnelle en ligne, et invitant ainsi à la construction de solutions équilibrées ; la montée en puissance des assistants vocaux et des agents conversationnels, et les questions qu’elle soulève, au-delà de l’usage des données et de l’intimité, sur les rapports homme-machine.
La CNIL a également fait face à la diffusion d’une délinquance numérique, dont les cyberattaques et les multiples atteintes aux personnes en ligne, qui se nourrit de mésusage de nos données personnelles, qui frappe les petits comme les gros opérateurs et, par ricochet, les personnes ; la démultiplication de la puissance de traçage des individus en ligne par des acteurs transnationaux, notamment privés, toujours plus importants ; le risque de fracture numérique aux dépens d’une partie de la population, se doublant d’une capacité trop inégale à protéger ses données, et la nécessité de penser l’éducation et l’accompagnement numériques sous un jour nouveau.
Ces différents sujets, individuellement ou mis bout à bout, ont quelque chose de vertigineux. Ils confirment chaque jour l’actualité de l’article 1 er de la loi Informatique et Libertés et de son appel à la vigilance, pour que l’informatique soit toujours « au service de chaque citoyen » et que son développement se fasse dans le respect de « l’identité humaine » et de nos libertés fondamentales. Plus que jamais, réguler l’usage des données personnelles, c’est gérer une tâche quotidienne – le volume des saisines, pour faire simple – tout en gardant à l’esprit cette tectonique des plaques.
VERS UNE COOPÉRATION ENTRE TOUS LES ACTEURS
La CNIL y contribue, avec des moyens qui devront poursuivre leur progression pour saisir les opportunités et lutter réellement contre les menaces du moment. L’objectif n’est évidemment pas qu’une institution, aussi centrale soit-elle dans le sujet, soit capable de tout faire toute seule. Au contraire, l’ordre public nécessaire dans l’espace numérique ne peut être assuré que par une conjonction des régulations et des interventions publiques, y compris juridictionnelles, dont la force doit globalement être renforcée. De même, une priorité est que, par un effort partagé (par de nombreux acteurs publics, privés, de la société civile) et partenarial d’éducation au numérique, les personnes soient mieux armées pour maîtriser leurs données, leurs usages, et pour avoir une force autonome d’action dans ce nouveau contexte. Une autre priorité est que les entreprises et plus largement tous les innovateurs inventent de nouveaux modèles vertueux de produits, de services et de services publics, dessinant un écosystème numérique respectueux des personnes, inclusif, durable, social.
C’est dans ce sens que la CNIL restera engagée en 2020 au service de la cause si bien décrite par l’article 1 er de notre loi, modernisée et relayée au niveau européen par le RGPD il y a deux ans.
Analyses
Retour sur le plan d’action de la CNIL sur les cookies
