Le rôle clé de la CNIL dans le marché des données de l’UE
Dans un contexte où les données sont au cœur des enjeux stratégiques, l'Europe se dote d'un nouveau cadre pour encourager leur partage à des fins d'intérêt général : le Data Governance Act. Et c'est la CNIL, le régulateur français de la protection des données, qui se retrouve en première ligne pour mettre en musique ce dispositif d'altruisme des données.
La CNIL, acteur central de l'altruisme des données en France
Le règlement européen Data Governance Act, adopté en mai 2022, introduit la notion novatrice d'altruisme des données. L'objectif est d'inciter les entreprises, associations ou encore particuliers à mettre à disposition certaines données qu'ils détiennent lorsque celles-ci peuvent servir des causes d'intérêt général : recherche scientifique, lutte contre le réchauffement climatique, amélioration des politiques publiques ou de la mobilité...
En France, c'est la Commission nationale de l'informatique et des libertés (CNIL) qui a été désignée comme l'autorité compétente pour superviser ce nouveau mécanisme. Une responsabilité de taille pour le régulateur, qui va devoir mettre en place et tenir à jour le registre national des organisations altruistes en matière de données.
Un registre pour identifier les acteurs de confiance
Ce registre aura pour but de référencer les entités menant des activités de collecte et de partage de données dans un but non lucratif et présentant des garanties d'indépendance. Il permettra aux citoyens et organisations souhaitant faire un geste altruiste en mettant leurs données à disposition de repérer facilement les acteurs de confiance vers lesquels se tourner.
Pour figurer dans ce registre, les structures candidates devront satisfaire un certain nombre de critères :
- Avoir un but non lucratif et une mission d'intérêt général
- Être indépendantes de toute entité cherchant à faire des bénéfices
- Mettre en place des mesures pour sécuriser les données collectées
- Agir en toute transparence sur l'utilisation des données
Un rôle de contrôle et de traitement des plaintes
Au-delà de la gestion du registre, la CNIL aura aussi pour mission de contrôler les organisations altruistes et le respect de leurs engagements. Elle pourra diligenter des enquêtes et, en cas de manquements, prononcer des sanctions pouvant aller jusqu'au retrait du précieux sésame.
L'autorité sera également chargée de recueillir et traiter les plaintes des personnes estimant que leurs données ont été exploitées de manière abusive ou détournée sous couvert d'altruisme. Une façon de maintenir la confiance dans ce nouveau mécanisme.
Un chantier prioritaire pour accompagner l'innovation
Avec ces nouvelles prérogatives, la CNIL se retrouve propulsée au cœur de la gouvernance européenne des données. Un chantier qu'elle considère comme prioritaire pour accompagner l'innovation et la recherche tout en protégeant les droits des citoyens.
L'altruisme des données ouvre des perspectives enthousiasmantes pour faire avancer l'intérêt général. Notre rôle sera de faire en sorte que ce potentiel se concrétise dans un cadre éthique et respectueux des individus.
Marie-Laure Denis, Présidente de la CNIL
Le régulateur a ainsi fait de la mise en place opérationnelle du Data Governance Act l'une de ses priorités. L'enjeu : être au rendez-vous pour libérer le potentiel de l'altruisme des données au service de grandes causes comme la santé, l'environnement ou la lutte contre les inégalités, tout en préservant la protection de la vie privée.
Un sacré défi pour la CNIL, qui se retrouve en première ligne sur l'échiquier européen des données. Mais aussi une formidable opportunité de démontrer la capacité du régulateur à conjuguer éthique et innovation à l'ère du big data. Les prochains mois s'annoncent déterminants pour réussir la mise en orbite de l'altruisme des données made in Europe.