La Commission nationale de l’informatique et des libertés (Cnil) fête les cinq ans de l’adoption du Règlement national de la protection des données (RGPD) qui vise à encadrer le traitement des données personnelles dans l’Union européenne.
Lors d’un colloque qui s’est tenu dans l’enceinte de la commission le mardi 23 mai, la Cnil a partagé le bilan positif depuis la mise en application du RGPD : il y a un avant et après RGPD. “Depuis l’adoption du règlement, nous remarquons l’augmentation de sanctions dissuasives. La Cnil joue dorénavant le rôle du gendarme du numérique”, affirme Christiane Féral-Schuhl, avocate spécialisée en droit des nouvelles technologies.
Lire aussi : ChatGPT : L'Italie ordonne l'arrêt du service pour non respect du RGPD
Les chiffres parlent d’eux-mêmes. Sur l’année 2022, la Cnil a procédé à 345 contrôles ayant abouti à 21 sanctions et 147 mises en demeure. Au total, le montant des amendes cumulées données par la Cnil a atteint les 101 millions d’euros l’année dernière.
Le rôle permanent du RGPD
L’efficacité du RGPD n’est plus à prouver. Selon Laura Kayali, journaliste pour Politico, le règlement agit sur des principes qui résistent au temps : “j'en veux pour preuve l'exemple de ChatGPT, puisque la Cnil italienne s’est basée sur le RGPD pour suspendre le service en Italie.” Il en est de même en France où l'entreprise américaine OpenAI, à l'origine du robot conversationnel ChatGPT, fait déjà l'objet de cinq plaintes auprès de la commission française.
“Le RGPD est un règlement qui fonctionne et qui s’exporte bien”, ajoute Didier Reynders, commissaire européen à la Justice. “L’Union européenne détient la responsabilité de définition des règles internationales à travers ce règlement où l’autorité indépendante joue un rôle particulièrement fort.”
Lire aussi : Il faut sauver le soldat DPO !
Concrètement, le RGPD a apporté son aide lors de crises importantes, notamment au moment de la pandémie. « Le règlement a servi de base pour garantir la protection des données personnelles lors de la création du certificat numérique”, affirme Didier Reynders.
Des textes encore à harmoniser
Certains intervenants notent tout de même des problématiques liées à ce règlement. “Le caractère européen du RGPD peut poser problème”, explique la journaliste Laura Kayali. “C’est bien d’avoir des principes, mais il faut les appliquer.” Malgré la sécurité juridique et la proximité qu'il apporte aux organisations, le guichet unique fait effectivement débat dans les entreprises internationales. “Il reste encore un travail de concertation afin d’harmoniser les textes entre les différentes autorités internationales”, précise Christiane Féral-Schuhl.
Lire aussi : Data : qu’en font réellement les entreprises ?
Le numérique responsable, un débat absent à la Cnil
Mentionné à travers quelques questions posées à Daniel Kaplan, membre du réseau Université de la Pluralité et cofondateur de la Fondation internet nouvelle génération (Fing) lors du colloque, le sujet du numérique responsable est resté absent du colloque organisé par la Cnil à l'occasion de son anniversaire. Un oubli regrettable, comme le souligne l’intervenant : “La question écologique est structurante du choix, des inquiétudes et des espérances des plus jeunes générations.”