Zoom sur le plan d’action des contrôles CNIL en 2023

Zoom sur le plan d’action des contrôles CNIL en 2023
⏱ Lecture 2 min

Par Gérard Haas

Dans le cadre de son plan d'action, en 2023, la CNIL se concentrera sur la réglementation des caméras augmentées, des transferts de données dans le cloud et des collectes de données personnelles dans les applications mobiles.

L'objectif est de garantir la sécurité et la conformité des utilisateurs tout en trouvant un équilibre avec les avantages offerts par ces technologies.

L'accroissement des risques pour la vie privée

La numérisation croissante de la vie économique et sociale a accru les risques pour la vie privée.

Les technologies utilisées reposent de plus en plus sur une collecte et un traitement intensif des données. Elles suscitent parallèlement des usages de plus en plus variés et qui évoluent très rapidement.

Il est dès lors crucial que les autorités européennes collaborent afin que le RGPD garantisse que les organisations se conforment à ses exigences, appliquent effectivement les droits des individus et maintiennent une concurrence équitable entre les acteurs économiques

Plus que jamais, la donnée personnelle est, le fil rouge de notre quotidien numérique.

Quelles sont les axes de contrôle de la CNIL en 2023 ? 

Pour répondre à ces défis, les orientations stratégiques de la CNIL pour la période de 2022 à 2024 se déclinent en trois axes prioritaires 

"La donnée personnelle est le fil rouge de notre quotidien numérique." Gérard Haas

Axe 1 - Les caméras augmentées et leurs usages

Les caméras augmentées sont souvent équipées d'algorithmes prédictifs. Ces dispositifs posent la question de leur nécessité et de leur proportionnalité, ainsi que des risques de surveillance à grande échelle. Le plan d'action impliquera une phase d'accompagnement des acteurs et concernera les usages régaliens (police/justice) et commerciaux.

Axe 2 - Les transferts de données dans le « cloud »

Le transfert de données de solutions cloud constitue un enjeu de sécurité et de conformité pour les utilisateurs français, mais aussi d’un enjeu de souveraineté numérique européenne.

Axe 3 - Les collectes de données personnelles dans les applications des smartphones

Face à l’opacité des technologies et à l’hétérogénéité des pratiques, l’objectif de la CNIL est de rendre visibles les flux de données et renforcer la conformité des applications mobiles et de leurs écosystèmes, pour mieux protéger la vie privée des utilisateurs d’ordiphones (smartphones). Le plan d’action qu’elle adoptera comprendra des thèmes d’intervention ciblés, une sensibilisation des usagers et une déclinaison européenne de l’approche.

L’objectif est d’aboutir à une mise en conformité des pratiques d’un secteur sur deux ou trois ans.

Observons que comme elle a pu le faire en matière de cookies, la CNIL commencera sa stratégie de mise en conformité par une phase de fixation de la doctrine. Ensuite, la deuxième phase permettra l’établissement avec le secteur concerné d’outils pratiques d’aide à la conformité. Enfin, elle conduira des campagnes de contrôles et adoptera si besoin des mesures correctrices.

Il est important de trouver un équilibre entre les avantages de ces technologies et les risques pour la vie privée.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit, notamment en matière de protection des données personnelles. Si vous souhaitez avoir plus d’informations au regard de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin