L’autorité de protection des données personnelles vient de publier ce jeudi 16 janvier son plan stratégique 2025 – 2028. Il comprend quatre grands domaines : l’intelligence artificielle, les droits des mineurs, la cybersécurité et les usages de la vie numérique au quotidien.
L’IA d’abord, mais en douceur
Mais le premier axe de la CNIL pour les quatre prochaines années est bien l’IA, mais dans un rôle de promotion » intelligence artificielle éthique et respectueuse des droits « . L’autorité semble rassurée sur son rôle en matière d’IA en affichant cet objectif comme l’axe numéro 1 de ce plan. En effet, en 2023, elle lutte auprès des différentes commissions mises en place par l’exécutif sur le sujet et pousse son expertise sur les enjeux de protection des données personnelles liées à l’IA. Elle met alors en avant sa volonté d’accompagner avant de contrôler, et ne semble pas avoir changé sa logique quant à son rôle de contrôle et de sanction.
En effet, il n’est pas question, dans ce document du moins, de transformer la CNIL pour réguler l’IA générative, comme le suggéraient les députés il y a un an. Les deux premiers objectifs de cet axe sont de « contribuer au partage des connaissances et des expertises au sein de l’écosystème de l’IA ” et ” clarifier le cadre juridique applicable et mettre en œuvre une réglementation efficace et équilibrée « . Vient ensuite la volonté de la CNIL de « sensibiliser le grand public aux enjeux de l’IA et le former à l’exercice de ses droits ».
Ce n’est qu’en quatrième objectif que vient le fait de « surveiller la conformité des systèmes d’IA », avec d’abord l’envie de concevoir une méthodologie, puis de « participer à des opérations de contrôle conjointes avec les autorités européennes de protection des données » et enfin « poursuivre les contrôles sur les dispositifs d’IA utilisés par l’État et les collectivités territoriales, notamment dans le cadre des caméras augmentées ».
L’autorité présente plutôt l’intégration de l’IA dans son plan stratégique 2025 – 2028 comme « [s’inscrivant] dans le prolongement des travaux approfondis de la CNIL (fiches pratiques, webinaires, conférences) destinés à clarifier le cadre juridique, dialoguer avec l’écosystème et développer les capacités d’audit des systèmes ».
-Protection des mineurs et « rendre chacun acteur de la cybersécurité »
Dans son deuxième axe pour les quatre prochaines années, la CNIL veut se concentrer sur la protection des mineurs. Il prévoit notamment d’accroître sa présence » sur tout le territoire national pour sensibiliser le plus grand nombre aux enjeux de protection des données personnelles et identifier les besoins sur le terrain » et développer des partenariats avec la communauté éducative, les associations, les collectivités locales et les médias des territoires.
Une fois de plus, la CNIL met d’abord en avant sa mission de promotion des droits et une « usage responsable du numérique « . Le contrôle des opérateurs qui proposent des services en ligne aux mineurs est l’objectif final de cet axe.
Le renforcement de la cybersécurité sur le territoire constitue le troisième axe de ce plan. La CNIL se fixe pour objectif de « consolider la coopération et la coordination avec l’écosystème de la cybersécurité » en assurant un « application cohérente et harmonisée des nouveaux textes européens (NIS2, DORA, RIA) en matière de cybersécurité, en lien avec les autres régulateurs « . Elle continuera logiquement à soutenir les victimes de violations de données mais se fixe également pour objectif de « contribuer au développement de solutions techniques protégeant la vie privéee « . Le renforcement de « le respect des règles de sécurité applicables par le biais de contrôles et de sanctions » constitue également le quatrième objectif de cet axe.
Enfin, concernant les usages numériques quotidiens, l’autorité affiche sa volonté de poursuivre la mise en œuvre de son plan d’action « applications mobiles » pour protéger la vie privée des citoyens. Elle poursuivra également ses travaux sur les systèmes d’identité numérique tels que le portefeuille européen d’identité numérique (PEIN) ou les solutions de vérification d’identité et d’âge en ligne.
