Le plan stratégique triennal 2016-2019 de la CNIL s'achève. Il a permis à l'autorité administrative indépendante de préparer la mise en oeuvre effective du RGPD alors que les usages numériques se multiplient. La CNIL vient de publier sa nouvelle feuille de route stratégique, focalisée sur les enjeux du quotidien. Exemple de cette focalisation, la CNIL a également publié un « Guide pratique de la publication et de la réutilisation des données publiques open data ».
Le premier axe de la feuille de route est logiquement nommé « Donner la priorité aux enjeux numériques de la vie quotidienne ». La CNIL indique ainsi que « La priorité doit donc être donnée à ce qui touche le plus concrètement la vie des citoyens, afin de faire de la CNIL l'alliée de confiance de leur quotidien numérique. » Avec le RGPD, les pouvoirs de sanction de la CNIL ont été renforcés. Mais dans le deuxième axe, la CNIL insiste sur la nécessité de continuer de marcher sur deux jambes : prévention (avec accompagnement des acteurs) et répression.
Du concret mais aussi du stratégique
Par delà les actions concrètes, la CNIL n'oublie pas son rôle vis-à-vis des pouvoirs publics, tant en France qu'au niveau mondial. D'un côté, l'autorité administrative indépendante déclare vouloir « prendre une part active, dans la mesure de ses moyens, à la géopolitique internationale de la donnée ». De l'autre, elle veut accompagner le gouvernement et les autres autorités en apportant son expertise dans l'évolution des cadres de régulation des sujets numériques. Enfin, cinquième et dernier axe, la CNIL veut d'abord balayer devant sa porte et être exemplaire dans ses propres process.
Un bel exemple d'application de ces préoccupations et objectifs est la publication récente d'un guide pour aider les collectivités à mettre en œuvre une politique d'open-data qui respecte les droits individuels, document co-édité avec la CADA (Commission d'Accès aux Données Administratives). Les propriétaires de données sont en effet soumis à une double série d'obligations contradictoires : d'un côté la diffusion de données parfois imposée par la Loi et souvent par la volonté politique, de l'autre le respect de la confidentialité de données personnelles. L'ensemble des règles à respecter sont ainsi explicitées, notamment le principe de l'anonymisation des données personnelles.