Six marqueurs de transformation de la CNIL pour 2022

La CNIL a publié son rapport annuel. Des « Tables informatique et libertés » au « bac à sable EdTech », aperçu de quelques-unes de ses perspectives pour 2022.

Le métavers ? Une tendance qui « ne fait que remettre au goût du jour des dispositifs et des projets anciens ». C’est dit pour la CNIL, qui ne s’en désintéresse pas pour autant. Son dernier rapport annuel, publié cette semaine, en témoigne. Elle y aborde, entre autres, les questions que soulèvera la « multiplicité des acteurs rencontrés dans ces espaces virtuels ». En particulier en matière d’identification et de répartition des responsabilités concernant les traitements de données.

Si elle a le métavers dans ses radars, la CNIL n’a pas pour autant de feuille de route. En tout cas officiellement. Les choses sont plus claires pour son Laboratoire d’innovation numérique (LINC). Créé en 2016 comme dispositif de réflexion, d’information et de partage sur les tendances émergentes, il est devenu, voilà un an, un service à part entière – rattaché à la direction des technologies et de l’innovation. Et a affirmé sa contribution au développement d’outils pour les autres services de la CNIL.

CNIL RH

CNIL budget

Autre restructuration en 2021 : l’instruction des saisines, désormais dévolue à deux services. Un pour les réclamations et les demandes de droit d’accès indirect qui peuvent faire l’objet d’une gestion rapide. L’autre focalisé sur les dossiers qui nécessitent plusieurs échanges avec les parties. La CNIL expérimente, en parallèle, le recours à un prestataire externe pour les plaintes « les plus répétitives et simples ». Premier bilan prévu début 2023.

Les EdTech dans le bac à sable de la CNIL

Le service des DPO va lui aussi élargir son spectre d’activités. En particulier, il organisera des événements en région. Et prendra en charge le dispositif de « bac à sable ».
Ce dernier avait été lancé début 2021 pour accompagner des organisations du secteur de la santé. Il est pérennisé en 2022 dans le domaine EdTech. Toujours sur le modèle de l’appel à candidatures. Avec, cette fois, cinq tickets. Contre quatre pour le « bac à sable santé ». Ils ont échu à :

– CHU de Lille et Inria, sur l’apprentissage fédéré en IA appliqué aux études cliniques
– Resilience, pour l’aide au diagnostic en oncologie
– Clinityx (bureau d’études), dans le cadre du projet Magellan destiné à construire des indicateurs statistiques anonymes de description des populations en recherche médicale
– Centre hospitalier d’Arras, dans le cadre du projet Vertexa (usage de la VR pour lutter contre les troubles de l’alimentation des mineurs)

En ligne de mire, il y aussi la publication – sous forme anonymisée – des « Tables informatique et libertés » dont la CNIL s’est dotée fin 2021. Inspirées des tables de jurisprudence, elles présentent des résumés doctrinaux des prises de position des juridictions ou de la commission sur des points de principe.

On notera, d’une part, l’organisation, le 28 juin 2022, de la première conférence académique de la CNIL : le Privacy Research Day. Et de l’autre, l’une des questions sur lesquelles le LINC se penchera cette année : dans quelle mesure la protection des données, en prônant un principe de minimisation et une certaine frugalité, pourrait-elle participer de la protection de l’environnement ?

fiches les plus lues

Illustration principale © IBM