Les voeux de bonne année sont aussi une occasion pour faire de la prospective. C'est ce que vient de faire la Cnil en publiant son plan de travail pour les quatre prochaines années. Dans ce rapport, le régulateur des données personnelles distingue plusieurs axes d'efforts à mener.
L'IA sous surveillance
L’IA et ses déclinaisons se trouvent bien évidemment au cœur des préoccupations de la Cnil. Si ces technologies offrent des opportunités dans des domaines tels que la santé, l’éducation, l’économie, elles posent des défis majeurs notamment sur le plan éthique et technique. Dans son rôle de régulation, l'autorité administrative indépendante aspire à renforcer la compréhension des systèmes d’IA en s’appuyant sur des partenariats avec des chercheurs, des startups et d'autres régulateurs, tant au niveau national qu’européen.
La Cnil veillera également à clarifier le cadre juridique applicable à l'IA (notamment l'IA Act récemment adopté par l'UE), en développant des outils facilitant aux acteurs du secteur de comprendre la relation entre la régulation de l’IA et la protection des données personnelles. Elle a déjà commencé à fournir des recommandations et des bonnes pratiques sur certains volets de l'IA. Pour sensibiliser les citoyens, elle proposera des outils pédagogiques qui bénéficiera à chacun pour comprendre le fonctionnement des systèmes d’IA et savoir comment exercer ses droits vis à vis de cette technologie.
Renforcer le contrôle sur les violations de données
Dans un contexte marqué par la multiplication des cyberattaques, la cybersécurité est une priorité. Le rapport de la Cnil prévoit des actions pour protéger les données personnelles et renforcer la résilience des systèmes numériques. Dans ce cadre, elle va renforcer la coopération avec l’écosystème de la cybersécurité à travers la mise en œuvre des réglementations européennes comme NIS2 et DORA.
Souvent taclée pour sa relative clémence vis-à-vis des violations de données, la Commission assure que les contrôles vont être renforcés pour vérifier l’application des mesures correctives. Par ailleurs, elle va réévaluer ses recommandations en matière de sécurité. Pour les utilisateurs, la Cnil envisage de lancer des campagnes de sensibilisation destiné aux particuliers et aux entreprises afin de les alerter sur les risques liés aux cyberattaques. Elle s’est déjà associée à l’initiative 17Cyber.
Contrôle de conformité sur l’identité numérique et les applications mobiles
Alors que plus de 200 000 personnes seraient victimes d’usurpation d’identité́ en ligne chaque année selon le rapport de la Cnil, celle-ci prévoit d’intensifier le contrôle des applications pour voir leur conformité et les pratiques des différents acteurs dans leur développement. Elle envisage également de contribuer à la création de solutions permettant de vérifier l'identité et l'âge des utilisateurs en ligne (le cheval de bataille de la loi SREN votée en mai 2024), tout en protégeant leur vie privée. En outre, le renforcement de la coopération avec les autorités de contrôle et les homologues européens responsables de la mise en œuvre du règlement eIDAS (Identité numérique) est en cours.
Les applications mobiles font l’objet depuis quelques années d’une étude de la part de la Cnil. Récemment, elle a présenté des recommandations à l’attention des fournisseurs de SDK (kit de développement logiciel) pour être conformes au RGPD. D’ici 2028, le régulateur mènera des contrôles pour vérifier cette conformité.
Protéger les mineurs face à la surexposition numérique
L’augmentation de l’exposition des enfants aux écrans et à des contenus numériques parfois inappropriés représente un risque selon la Cnil. Le rapport 2025-2028, met l’accent sur la nécessité de renforcer la régulation des plateformes accessibles aux mineurs, en imposant des contrôles plus stricts. Il est aussi prévu de sensibiliser les familles grâce à des outils de contrôle parental et d’informer les enfants sur leurs droits et les modalités de leur exercice, afin qu’ils puissent mieux comprendre la gestion de leurs données et éviter des comportements imprudents. Également, la Commission souhaite développer des partenariats avec les acteurs éducatifs, les associations, les collectivités locales et les médias pour promouvoir un espace numérique plus sur et adaptés aux jeunes utilisateurs.
Commentaire