cnil tout savoir

CNIL : tout savoir sur l’autorité française de protection des données

La CNIL est le gendarme des données personnelles en France. Découvrez tout ce que vous devez savoir sur cette institution, son rôle, ses missions, son histoire et son fonctionnement.

La CNIL, ou Commission Nationale de l’Informatique et des Libertés est l’autorité française de protection des données. Son rôle est de s’assurer que l’informatique soit utilisée en France de manière éthique.

Plus précisément, elle veille à ce que cette technologie soit au service du citoyen plutôt qu’à ce qu’elle lui nuise. Elle prête aussi attention à ce que l’informatique ne porte pas atteinte aux droits de l’homme, aux libertés individuelles ou publiques, ou à la vie privée.

En effet, avec l’essor d’innovations comme l’internet des objets, les réseaux sociaux, les smartphones ou l’intelligence artificielle, la technologie est aujourd’hui plus présente que jamais dans nos vies. Si elle simplifie et agrémente largement nos quotidiens, elle représente aussi une menace.

Chaque individu génère désormais de vastes quantités de données personnelles, et ces données sont convoitées par les pouvoirs publics, les entreprises privées et même les criminels. Le rôle de la CNIL est donc aussi de veiller à ce que ces données soient protégées.

Depuis l’entrée en vigueur du RGPD dans l’Union européenne, la CNIL est aussi chargée de faire respecter ce règlement de protection des données. Dans le cas contraire, elle est en mesure d’infliger de lourdes amendes.

L’histoire de la CNIL

La création de la CNIL est liée au projet SAFARI. Derrière le nom de code sympathique de ce projet, se cache l’acronyme du  » Système automatisé pour les fichiers administratifs et le répertoire des individus « .

À travers ce système, le gouvernement français avait l’intention d’attribuer un numéro d’identification à chaque citoyen afin d’interconnecter tous ses fichiers administratifs. Ce projet fut révélé le 21 mars 1974 par le journal Le Monde, et créa une vive polémique.

Les Français craignaient la mise en place d’un fichage général, et se révoltèrent contre cette initiative. Pour mettre un terme à la controverser, le gouvernement dut mettre en place des mesures visant à garantir que l’informatique se développe dans le respect des libertés et de la vie privée. La France fut donc l’un des premiers pays à prendre conscience de cette problématique devenue aujourd’hui mondiale.

C’est ainsi que la  » Commission Informatique et Libertés  » fut créée par le gouvernement, afin de réfléchir et de proposer des mesures. Après de longues années de consultations et de débats, la CIL proposa de créer une autorité administrative indépendante : la CNIL. Cette commission fut créée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Cette loi posait les bases de la protection des données personnelles, longtemps avant le RGPD, ce qui explique pourquoi la France est très attachée à ce sujet contrairement à des pays comme la Chine ou les États-Unis. Elle a été réformée le 6 août 2004, afin d’y transposer la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel.

Quelques années plus tard, le 25 janvier 2012, la Commission européenne adopte le projet de Règlement Européen pour la Protection des Données, dans le but de standardiser les pratiques de confidentialité des données dans les 28 pays de l’UE. Le RGPD est adopté par le Parlement européen le 14 avril 2016, et entre en vigueur le 25 mai 2018.

La composition de la CNIL

La CNIL est composée d’un collège de 18 personnalités. Celles-ci sont nommées pour cinq ans, renouvelables une fois.

Parmi ces 18 personnalités, on compte deux députés, deux sénateurs, deux membres du Conseil économique, social et environnemental, deux conseillers d’État, deux conseillers à la Cour de cassation, deux conseillers maîtres à la Cour des comptes.

Enfin, cinq personnalités qualifiées : trois sont désignées par décret, une par le Président de l’Assemblée nationale et une par le Président du Sénat. La dernière personnalité est un membre de la Commission d’accès aux documents administratifs.

Sur les 18 membres, 12 sont donc élus ou désignés par les assemblées et les juridictions auxquelles ils appartiennent. La CNIL se charge ensuite d’élire son président parmi les différents membres. Ce dernier ne doit exercer aucune autre activité professionnelle, mandat électif et ne doit détenir aucun intérêt dans une entreprise informatique.

Pour mener à bien ses missions, le Président peut s’appuyer sur les services répartis en quatre directions : affaires juridiques, internationales et expertise; relations avec les usagers et contrôle; ressources humaines, financières, informatiques et logistiques; études, innovation et prospective.

Quel est le budget de la CNIL et quels sont ses pouvoirs ?

En 2017, le budget de la CNIL s’élevait à 17 161 536 €. À la fin de l’année, elle comptait 198 emplois. Le Président est en effet autorisé à choisir des collaborateurs bénéficiant du statut d’agents contractuels.

Il convient de préciser qu’aucune autre autorité ne peut donner d’instruction à la CNIL. Nul ne peut s’opposer à son action, pas même les ministres ou les autorités publiques. En revanche, il est possible de faire appel devant le Conseil d’État face à ses délibérations.

Comment fonctionne la CNIL ?

Le fonctionnement de la CNIL suit une procédure stricte. Une fois par semaine, les membres se réunissent en séances plénières autour d’un ordre du jour défini par le Président.

Les séances sont principalement dédiées à l’examen de projets de lois soumis à la CNIL par le gouvernement. Depuis l’entrée en vigueur du RGPD, la CNIL s’occupe aussi de prononcer des sanctions contre les organisations qui enfreignent le règlement.

En dehors de ces séances plénières, les commissaires s’occupent de suivre les secteurs qui leur sont attribués par le Président. Ils peuvent représenter la CNIL lors de réunion diverses et participer à des missions de contrôles.

La CNIL se charge aussi de répondre aux demandes de conseil des responsables de traitement. Elle instruit les plaintes des citoyens, et organise des contrôles sur place. Concernant les fichiers intéressant la sécurité publique et la sûreté de l’état, elle effectue les vérifications pour le droit d’accès indirect.

Enfin, c’est elle qui fournit à quiconque en fait la demande la liste un extrait de la liste des traitements qui lui sont déclarés. Elle joue également un rôle d’information des personnes sur leurs droits et leurs obligations liées à la loi informatique et libertés ou au RGPD.

Quelles sont les six missions de la CNIL ?

La CNIL a six missions principales. Sa première mission est  » d’informer « . Elle doit informer les personnes sur leurs droits et leurs obligations, et aider les citoyens dans l’exercice de leurs droits.

La seconde mission de la commission est de réguler. La CNIL se charge de recenser les fichiers, d’autoriser les traitements sensibles ou de les interdire. Elle doit être sollicitée avant toute transmission d’un projet de loi lié à la protection des données personnelles au Parlement.

Elle établit aussi des normes pour faciliter les traitements les plus courants. Depuis 2004, elle délivre des labels à des produits ou à des procédures liées au traitement des données.

La troisième mission de la CNIL est de  » protéger  » les citoyens et leurs données personnelles. Elle doit s’assurer que les citoyens soient informés du traitement de leurs données et puissent y accéder facilement. Elle reçoit et instruit les plaintes à ce sujet.

La quatrième mission est de  » contrôler  » les traitements informatiques pour vérifier que la loi est respectée. À tout moment, la CNIL peut se rendre dans un local professionnel pour vérifier les fichiers et la sécurité des systèmes informatiques et des pratiques de traitement de données.

Sa cinquième mission est de  » sanctionner  » en cas de manquement à la loi. La sanction peut être un avertissement, l’ordonnance d’une mesure de sécurité, la saisie du Procureur de la République, ou une sanction pécuniaire pouvant atteindre 3 millions d’euros.

Depuis l’adoption du RGPD dans l’Europe, la CNIL peut infliger des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial. Elle a d’ailleurs infligé en janvier 2019 une amende record de 50 millions d’euros à Google.

Enfin, la dernière mission de la CNIL est  » d’anticiper  » les développements et les évolutions des technologies informatiques, afin de pouvoir appréhender leurs conséquences pour les droits et les libertés. Des mesures législatives ou règlementaires peuvent alors être proposées au gouvernement dans le but d’adapter la protection des libertés et de la vie privée à ces évolutions.