Le 15 janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son plan stratégique pour la période 2025-2028, avec pour ambition de « protéger les données de chacun et sécuriser l’avenir numérique de tous ». Ce plan, adopté dans un contexte d’évolution rapide des technologies et d’utilisation croissante des données personnelles, reflète les priorités stratégiques de la CNIL pour répondre aux enjeux contemporains en matière de régulation et de protection des droits des individus.
1. Encadrement de l’Intelligence artificielle : un cadre nécessaire pour une innovation responsable
L’essor de l’intelligence artificielle (IA) pose des défis juridiques majeurs, notamment en ce qui concerne la protection des droits fondamentaux et la conformité au Règlement général sur la protection des données (RGPD). La CNIL entend jouer un rôle actif dans l’interprétation et l’articulation de l’IA Act avec le RGPD. Ce double objectif de régulation et de sensibilisation du public est essentiel pour garantir un usage éthique de l’IA.
Le plan met également en avant l’accompagnement des tiers dans l’exercice de leurs droits, ce qui pourrait inclure un renforcement des outils permettant aux individus de contester les décisions algorithmiques ou de demander des explications sur le fonctionnement des systèmes d’IA. Cette approche proactive devrait encourager les entreprises à anticiper leurs obligations en matière de transparence et de responsabilisation.
2. Une protection accrue des mineurs dans l’espace numérique
Les mineurs représentent une catégorie vulnérable face aux risques liés à l’usage des technologies numériques. Le plan stratégique de la CNIL prévoit des mesures spécifiques pour renforcer la sensibilisation des jeunes utilisateurs, de leurs parents et des professionnels. La volonté de garantir l’exercice effectif des droits des mineurs constitue une avancée notable, notamment en ce qui concerne le droit à l’effacement ou la limitation de l’accès aux contenus inappropriés.
Sur le plan juridique, cette orientation pourrait avoir des implications importantes pour les plateformes en ligne, qui devront se conformer à des exigences accrues en termes de vérification d’âge et de consentement parental. Par ailleurs, le renforcement des contrôles sur les opérateurs évoluant dans cet écosystème illustre la volonté de la CNIL d’appliquer des sanctions plus dissuasives en cas de manquement.
3. Cybersécurité et prévention des atteintes aux données personnelles
Face à la recrudescence des cyberattaques et des violations de données, la CNIL souhaite inscrire la protection des données personnelles au cœur des normes européennes et internationales. L’harmonisation des textes tels que la directive NIS2 ou le règlement DORA constitue un objectif stratégique pour garantir un niveau élevé de cybersécurité.
Cette approche s’accompagne d’une volonté de soutenir les victimes de violations de données et de promouvoir des technologies respectueuses de la vie privée. En renforçant ses contrôles et en appliquant des mesures coercitives adaptées, la CNIL réaffirme son rôle de garant de la sécurité juridique et technique dans le domaine des données personnelles.
4. Accompagnement des usages numériques quotidiens
Enfin, la CNIL met en avant l’importance d’accompagner les citoyens dans leur usage quotidien des technologies numériques. Cette priorité inclut notamment la promotion de systèmes d’identité numérique conformes aux exigences de protection des données et la sensibilisation aux risques liés à l’utilisation des applications en ligne.
Ces actions visent à renforcer la confiance des utilisateurs tout en incitant les entreprises à adopter des pratiques éthiques. En favorisant une culture de la conformité et de la responsabilité, la CNIL contribue à créer un environnement numérique sûr et respectueux des droits fondamentaux.
Conclusion
Le plan stratégique 2025-2028 de la CNIL s’inscrit dans une vision ambitieuse de protection des données personnelles face à l’évolution rapide des technologies. Les quatre axes prioritaires énoncés témoignent d’une volonté de conjuguer innovation technologique et respect des droits fondamentaux. Pour les entreprises et les praticiens du droit, ce plan appelle à une vigilance accrue en matière de conformité et de responsabilisation, en particulier dans les domaines de l’IA, de la protection des mineurs, et de la cybersécurité. Ce cadre stratégique représente ainsi une opportunité de renforcer la confiance dans l’écosystème numérique tout en préservant les libertés individuelles.
