« En 2018, la CNIL et les autres acteurs devront être prêts pour la mise en œuvre du règlement », avertit Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés. Le règlement européen sur la protection des données personnelles, adopté le 27 avril dernier, doit entrer en vigueur le 25 mai 2018. S’il est d’application directe, il nécessite toutefois une adaptation du droit français, comme le précise Loïc Hervé, sénateur UDI de la Haute-Savoie et membre de la CNIL. « Le pouvoir de sanction, qui existe déjà, sera un peu différent s’agissant du montant des amendes », ajoute t-il. Isabelle Falque-Perrotin confirme : « Demain, les sanctions pourront atteindre 20 millions d’euros, contre 3 millions en 2017 et seulement 150 000 euros en 2011. »
Mais le plus gros changement sera l’introduction d’une « logique de responsabilisation » des entreprises, confie le sénateur quelques heures avant que le rapport soit présenté. « Le règlement allège tout ce qui est contrôle a priori mais substitue une responsabilisation des entreprises, déclare la présidente de la CNIL. Aujourd’hui, 17 000 entreprises ont un correspondant informatique et libertés car c’est optionnel, mais avec l’entrée en vigueur du règlement chacune d’elle va devoir se doter d’un délégué à la protection des données. »
« Tenez-vous prêts »
La conseillère d’Etat tient toutefois à rassurer les entreprises : « Il faut que les acteurs se mettent en marche mais la CNIL va les accompagner. » Elle fait référence aux outils pédagogiques mis en place par la Commission, aux guidelines rédigés au niveau européen… « Tenez-vous prêts », conclut-elle. Une injonction qu’elle adresse également aux autorités publiques : « Nous avons besoin d’une loi CNIL II qui raboute le texte européen aux dispositions nationales utiles. » Et le temps presse, le texte devant être déposé avant l’été. De quoi inquiéter la présidente : « Cela va être difficile en cette période électorale ».
Autre urgence, le besoin de financement. « C’est la première fois que je dis ça mais la CNIL se voit confier des missions nouvelles depuis quatre ans et donc ses moyens doivent augmenter ». Isabelle Falque-Pierrotin se justifie : « Les moyens que nous avons ont toujours été raisonnables. » Désormais, le risque est donc qu’ils deviennent insuffisants. Mais la présidente semble confiante et ne manque pas d’arguments. « La CNIL est un régulateur complet, de la pédagogie aux sanctions », ajoute t-elle.
« On doit être des facilitateurs de l’évolution numérique »
La pédagogie, c’est l’une des priorités de la Commission nationale de l’informatique et des libertés. « La CNIL au service des citoyens » est l’un des grands titres qui figurent dans le bilan d’activité de l’année 2016. « La présidente a souhaité qu’on soit plus dans l’appui, le soutien et l’aide que dans la coercition », livre le sénateur Loïc Hervé. Et d’ajouter : « On doit être des facilitateurs de l’évolution numérique. »
Dans son rapport d’activité 2016, la CNIL se targue notamment de son action en matière de droit au déréférencement. « 410 demandes en 2016, 1100 depuis l’entrée en vigueur de ce droit, en juin 2014, spécifie un membre de la Commission. Et dans 75% des cas, les moteurs de recherche acceptent nos demandes. » Il ajoute que « la maitrise des données a été renforcée dans le cadre du règlement et de la loi pour une République numérique ». Celle-ci, adoptée le 7 octobre 2016, est « une réelle avancée pour la protection des droits des personnes », peut-on lire dans le rapport de la CNIL.
Conseiller, accompagner, mais aussi contrôler et sanctionner, et parfois même « animer une communauté numérique », selon Isabelle Falque-Pierrotin. « Une mission éthique a été confiée à la CNIL par la loi pour une République numérique, poursuit la dirigeante. Mais on ne peut pas avoir le monopole sur la réflexion éthique donc la CNIL a facilité le débat public, dont le premier portera sur les algorithmes. » Une preuve de plus que les missions de la Commission sont de plus en plus larges. Reste à savoir si les financements suivront.
