ZD Tech : Comment la CNIL est devenue le gendarme des données numériques

Spread the love
ZD Tech : Comment la CNIL est devenue le gendarme des données numériques

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui je vais vous expliquer comment la CNIL, née bien avant internet, est devenue le gendarme français qui inflige des millions d’euros d’amende aux géants du numérique.

Mais commençons par ses modestes débuts. A l’origine de la CNIL, il y a un scandale, celui du fichier SAFARI. Rien à voir avec Apple. SAFARI, cela signifie Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. Cette base de données gouvernementale devait recenser l’ensemble des citoyens français. Alerté par les informaticiens qui travaillaient sur le projet, le journal Le Monde publie un article en 1974 qui déclenche un débat national sur le fichage des citoyens. Le projet tombe à l’eau. Mais quatre ans plus tard, la loi informatique et libertés est promulguée.

Elle encadre pour la première fois le traitement informatique des données personnelles en France, et créée la CNIL dans la foulée. Cette autorité administrative indépendante doit veiller à l’application de la loi. Son acronyme ? Commission Nationale de l’Informatique et des Libertés. Elle devient instantanément l’autorité de référence pour la protection des données en France.

publicité

Un gendarme très dissuasif

A l’époque, tout ceci est encore assez confidentiel. Mais 40 ans plus tard, internet est passé par là. Facebook, Google ou encore le Français Criteo, dont les modèles économiques sont basés sur le pistage des internautes et l’exploitation de leurs données personnelles, donnent bien du travail à la Commission. Et l’évolution majeure ces dernières années est le pouvoir de sanction de la CNIL, devenu considérable.

L’évolution de la loi informatique et libertés et l’adoption en 2016 au niveau européen du RGPD, le Règlement Général sur la Protection des Données, fait de la CNIL un gendarme très dissuasif. Jusqu’alors, l’amende maximale que pouvait distribuer la CNIL était de 150 000 euros. De quoi faire rire Google et consorts. Avec le RGPD, les amendes sont indexées sur le chiffre d’affaires des entreprises sanctionnées, à hauteur de 4 % maximum.

En 2020, la CNIL a ainsi infligé une amende de 2,2 millions d’euros à Carrefour pour avoir enfreint plusieurs règles en matière de protection des données. Mais pour les dossiers touchant plusieurs pays, la CNIL doit désormais coopérer avec les autres autorités de protection des données européennes. On parle ici de dossiers touchant Facebook, Google et autres géants américains. Et cette coopération n’est pas toujours évidente.

Parvenir à un consensus entre 27 autorités n’a rien de facile. Surtout quand certains pays, comme l’Irlande, n’ont aucun intérêt à sanctionner les GAFA installés confortablement chez eux. Mais ça, c’est encore une autre histoire, dont je vous parlerai dans un autre épisode.

Leave a Reply