Entre 2025 et 2028, la Cnil n’hésitera pas à sortir le bâton. Le gardien des données personnelles français a fait de la cybersécurité, de l’intelligence artificielle, des mineurs et des applications mobiles ses priorités stratégiques pour les prochaines années.
Outre la publication de son plan stratégique et de sa politique de contrôle, la Cnil a publié sa stratégie européenne et internationale pour la période.
Le régulateur fixe trois axes prioritaires pour son action sur ce périmètre.
Nouvel environnement règlementaire
A l’échelon européen, la Cnil souhaite ainsi fluidifier la coopération européenne. Plus de fluidité donc, mais dans le but de “renforcer la protection des données personnelles dans le nouvel environnement règlementaire européen du numérique.”
L’autorité rappelle son rôle d’acteur important du CEPD. Dans cette fonction, elle prévoit donc de contribuer à un application effective du RGPD, en particulier grâce aux mécanismes de coopération et de cohérence entre les Cnil.
La fluidité voulue par le gendarme français doit aussi être synonyme de renforcement des contrôles et des “actions répressives à l’échelle européenne sur des dossiers à forts enjeux.”
Protection, innovation et circulation des données
Pour l’agence française, il s’agit de “renforcer son rôle” en tant qu’autorité cheffe de file ou qu’autorité concernée.
Au niveau international, la Cnil ambitionne également de “promouvoir des standards internationaux élevés” sur la protection des données personnelles, sans délaisser sa mission d’accompagnement de l’innovation et de la circulation des données.
Si la Cnil intervient déjà parmi des entités internationales, dont le G7, elle est en revanche absente d’autres, dont le Global Cross Border Privacy Rules Forum (Global CBPR Forum) ou l’Association des nations de l’Asie du Sud-Est (« ASEAN »).
Promouvoir un modèle équilibré
Cela pourrait changer à l’avenir. La Cnil reconnaît la nécessité de “réfléchir à sa collaboration avec d’autres instances internationales de protection des données personnelles auxquelles elle ne participe pas.”
Dans la nouvelle donne géopolitique, consolider son influence est plus que jamais indispensable. C’est ainsi le 3e axe de la stratégie de la Cnil.
Et elle aura fort à faire pour porter “un modèle de protection des données personnelles centré sur l’équilibre entre innovation et protection des personnes”.