La Commission Nationale de l’Informatique et de la Liberté est un organisme public qui est chargé de veiller aux règles de la protection des données et fichiers personnels. La CNIL protège les internautes et leurs données afin que l’informatique ne porte atteinte ni à la vie privée, ni aux libertés publiques et individuelles, ni aux droits de l’homme. Avec l’évolution du numérique, son champ d’action n’a cessé de croître et de relever de nouveaux défis.
Les missions
La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Elle analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés. Enfin, elle travaille en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée.
La CNIL se doit d’abord d’informer et de protéger les internautes en leur mettant à disposition des ressources et outils pédagogiques. Afin de mieux diffuser les diverses informations, la CNIL anime régulièrement des formations de sensibilisation à l’éducation numérique. La CNIL a un rôle de d’écoute et de conseil et invite tout le monde à se tourner vers eux en cas de questionnement dans l’exercice de ses droits.
La CNIL a le pouvoir de donner son avis sur des projets de loi et sur les différents cadres juridiques imposés dans la régulation des données personnelles. Elle a comme devoir de certifier les processus d’anonymisation des données personnelles, dans le but d’optimiser leurs mise en ligne et leur réutilisation par tout type d’organisme.
La CNIL a également une fonction de contrôle et parfois, de sanction. La CNIL se doit de vérifier la mise en œuvre de la loi à travers un programme de contrôle élaboré et des plaintes dont la CNIL est saisie. La CNIL peut, lors d’un contrôle, accéder à tous les locaux et les documents professionnels nécessaire à une enquête. A l’issue des contrôles, c’est à la Présidente de la CNIL de prendre la décision finale. C’est au Trésor Public et non à la CNIL que reviendra l’estimation du montant des amendes.
Parmi ses missions, la plus complexe est sûrement d’anticiper. La CNIL dispose d’un laboratoire de recherche permettant de mettre en place une veille informationnelle efficace, dans l’optique de développer des systèmes technologiques de protection de la vie privée des individus. Le développement de ces solutions est dans la lignée directe des sciences de l’information et de la communication, la réflexion principale se situant autours des questions de société amenés par l’évolution des technologies du numérique.
La CNIL, c’est qui ?
Introduite par la loi Informatique et Libertés de 1978, la CNIL est une autorité indépendante composées de 17 commissaires. Les 17 membres de la commission viennent d’horizons très divers. Il y a 6 représentants des hautes juridictions, 5 personnalités qualifiées, 4 parlementaires et 2 membres du Conseil économique, social et environnemental.
Petite subtilité, la CNIL élit son Président parmi ses membres, elle ne reçoit donc d’instructions d’aucune autorité. Ni les ministres, ni els autorités publiques ne peuvent s’opposer à ses actions.
Rappel : Nos droits « informatique et libertés »
Même si on a tendance à l’oublier, nous avons des droits sur les informations que nous diffusons sur la toile et sur celles collectées sur nous. Certaines informations n’ont pas le droit d’être sauvegardées ou exploitées, comme par exemple le numéro de sécurité sociale. Le droit d’information va permettre de se renseigner directement auprès de l’organisme afin de connaître les informations qu’ils détiennent, le droit d’accès permet de vérifier l’intégralité des informations gratuitement. Le droit de rectification va permettre de demander à modifier les informations détenues, ou même de les effacer. Et pour finir, le droit d’opposition permet de s’opposer à l’utilisation abusive, ou à des fins commerciales de nos informations.
Face au développement de l’outil informatique en France et partout dans le monde, la protection des données à caractère personnelles prend de l’ampleur. De nombreux nouveaux défis se font sentir, notamment avec l’arrivée des nouveaux lieux virtuels, fervents collectionneurs de ces informations. Afin d’harmoniser les décisions quant à la protection des données personnelles dans les 28 Etats membres de l’Union européenne, la CNIL a adopté une directive en 1995. A compter du 25 mai 2018, toutes les structures qui traitent des données personnelles de citoyens européens devront respecter le Règlement Général sur la Protection des Données qui vient remplacer la loi de 1995. Le but étant d’atténuer la fragmentation juridique au sein de l’Union Européenne.
Site officiel de la Commission Nationale de l’Informatique et de la Liberté