Pouvez-vous nous rappeler la mission de la CNIL et plus particulièrement, son rôle dans la recherche d’une dynamique mariant sans les opposer confiance des internautes et création de nouveaux services, de nouveaux modes de rémunération des contenus ?
La CNIL est une autorité administrative indépendante. En tant que gardienne de la vie privée, elle a pour mission traditionnelle de faire appliquer la loi du 6 janvier 1978 mais plus que cela, la CNIL est un régulateur, le régulateur des données.
Il s’agit d’une compétence très large si l’on veut bien considérer la place des données dans notre vie quotidienne et l’accélération produite par l’arrivée de l’internet. Notre mission est guidée par un principe simple « L’informatique doit être au service de chaque citoyen. […] Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
Je profite de cette question pour tordre le cou à une idée fausse, la CNIL ne freine pas l’innovation ; elle l’accompagne. Je suis convaincue que la confiance est la clé de voute de la relation entre l’internaute-client et les professionnels du net. Cela va devenir une faute majeure de croire que les internautes ne se soucient pas leurs données. Le respect de la loi informatique et libertés, c’est un argument concurrentiel.
Sur cette base, s’est développée à la CNIL une action de conseil des responsables de traitements mais aussi une volonté farouche de trouver avec les professionnels des solutions adaptées à leur mise en conformité.
Pour prendre un exemple, nous avons travaillé avec le monde de la publicité pour parvenir à un équilibre sur la question des cookies. Avec deux niveaux d’information et un mode d’expression du consentement simple, nous avons une solution ergonomique et réaliste.
La Cnil a récemment réorganisé ses services, quel est en l’objectif et le bénéfice attendu ? Comment envisagez-vous la collaboration avec les régies ?
Nous sommes partis de l’idée que la démarche que je viens de décrire ne suffisait pas et qu’il fallait faire évoluer notre organisation interne. L’idée maitresse est d’introduire une logique « client » à la CNIL.
Nous nous sommes ainsi dotés d’une direction de la conformité qui va accompagner finement les responsables de traitements et cette direction est organisée par secteurs. C’est une première pour une autorité de protection des données en Europe. L’idée est d’avoir des business units capables de traiter par secteur l’intégralité de la relation avec le responsable de traitement. Cela facilitera une réponse encore plus efficace et une mise en conformité plus aisée.
Notre front office, si je puis dire, est lui logé dans une direction de la relation aux usagers dont la mission est de répondre au plus grand nombre de questions que peuvent se poser les professionnels ou les citoyens. Nous voulons mettre en place une sorte de « SVP de la privacy ».
Ces évolutions et d’autres permettent de répondre mieux et plus vite aux demandes qui s’adressent à nous et de poursuivre le changement de culture et de fonctionnement de notre institution autour de cette notion de « client ».
Nous sommes dotés également d’une direction des technologies et de l’innovation qui nous permet de rester au contact des tendances émergentes tant technologiques que sociales. Nous avons là une capacité réelle d’expertise technique et d’analyse des évolutions sociales liées à nos sujets.
Des sujets comme le RTB appellent un dialogue avec l’interprofession et une analyse technique et juridique fine. Avec cette organisation, nous sommes mieux outillés pour aborder la complexité des métiers de la publicité digitale.
Vous avez pris la présidence du G29, quels en sont les grands enjeux au niveau européen ?
Il est compliqué de faire le tour de la question en quelques mots mais je vois deux enjeux essentiels.
Tout d’abord, le projet de règlement européen. Ce projet intervient dans un contexte global de « tectonique des plaques « en matière de protection des données et la concurrence normative mondiale est vive. Nous devons tout faire pour garder le bloc européen uni et fort et nos discussions actuelles doivent converger en ce sens. Je suis convaincue que notre approche européenne spécifique de la protection est un atout formidable pour l’Europe, tant politiquement qu’économiquement. Ce modèle est le gage d’un développement confiant du numérique en Europe et il va offrir une égalité de concurrence entre acteurs européens et mondiaux. Il faut le moderniser, bien sûr, mais surtout le conforter face aux appétits des différents acteurs mondiaux.
L’autre enjeu est de rénover le groupe des CNIL européennes et d’en faire un vrai réseau européen, à la fois plus opérationnel et aussi, plus politique et stratégique. Les autorités des différents pays doivent mieux coopérer afin de mettre en œuvre de façon efficace un guichet unique et pour cela, il faut que nous réfléchissions à nos outils. Nous devons faire entendre la voix de l’Europe et l’importance de la vie privée dans les grands débats actuels du numérique.