Nous assistons depuis plusieurs années à un véritable changement d'ère du fait du numérique. Avec la dématérialisation croissante des industries et des services, nous sommes passés d'un monde de fichiers à un univers de données dans lequel le numérique est devenu ambiant. Face à ce nouvel écosystème, la CNIL renforce sa capacité d'écoute et de dialogue avec de très nombreux acteurs pour mieux anticiper les évolutions technologiques et accompagner les usages innovants le plus en amont possible.
Afin d'accompagner l'innovation, la CNIL a structuré son organisation interne.
En effet, la CNIL dispose aujourd'hui d'une équipe de 10 experts informatiques, ce qui lui confère une solide capacité d'analyse des technologies numériques. C'est à ce titre qu'elle a été mandatée pas ses homologues européens pour mener l'audit portant sur les règles de confidentialité de Google. Elle est donc parfaitement en capacité de discuter avec les grands acteurs de l'internet. Par ailleurs, elle participe activement aux travaux européens menés par le G29 sur les puces RFID, la publicité comportementale, les technologies sans contact, les objets communicants et elle pilote les travaux de normalisation (ISO/IEC 27001).
Une direction des études, de l'innovation et de la prospective a été créée en 2011. Elle fait appel à un comité de la prospective comprenant 6 personnalités extérieures. Ce comité joue un rôle de conseil dans le choix des études qui sont menées par la CNIL. Il constitue aussi un espace d'échanges et de réflexion sur les enjeux « informatique et libertés ». Il a par exemple participé à la préparation et l'animation de la journée d'études « vie privée 2020 » organisée en novembre 2012 et à la publication du premier Cahier IP.
Un laboratoire d'innovation a été créé en 2011. Il permet à la CNIL de disposer, en son sein, de moyens informatiques dédiés pour tester et expérimenter, en réel, des produits et applications innovants. Le laboratoire porte également des projets d'analyse, d'expérimentation et de « Recherche & Développement ». C'est le cas par exemple du projet Mobilitics, en partenariat avec Inria qui a permis d'analyser in vivo, pendant 3 mois, tous les échanges de données entre des smartphones et des applications mobiles. Ce projet a été présenté en avril 2013.
Afin de développer sa coopération avec le monde académique, la CNIL a signé des conventions de partenariat avec le monde de la recherche (Institut Mines-Télécom, Inria). Elle participe par ailleurs au projet Mes Infos mené par la FING.
La CNIL cherche à confronter sa doctrine à la réalité des acteurs. C'est pourquoi elle a engagé avec eux une démarche d'ouverture pour s'assurer que ses positions correspondent à leurs attentes et sont suffisamment opérationnelles. Cette démarche est mise en œuvre systématiquement avant l'élaboration de nouvelles recommandations ou à l'occasion de la révision de normes existantes qui ne sont plus adaptées à la réalité des pratiques.
Par exemple, la CNIL a :
Aujourd'hui, les données personnelles sont au cœur des questions économiques et sociétales. Des sujets tels que le big data, l'open data ou le droit à l'oubli suscitent de nombreuses questions. La CNIL, en tant que régulateur des données personnelles, est tout à fait légitime pour jouer un rôle de « catalyseur » du débat public. Elle a organisé en mars 2012 le premier PrivacyCamp à la Cantine, en association avec des acteurs du numérique (Mozilla, Owni, Silicon Sentier). Elle a réuni 160 personnes à l'occasion de la journée d'études « vie privée 2020 » en novembre 2012. Elle va lancer une consultation publique sur le droit à l'oubli. Enfin, elle souhaite organiser prochainement un débat public sur l'ensemble de ces sujets afin d'orienter les choix individuels et collectifs.
