Enjeux 2015 (2) : la protection des données, clé de voûte de l’innovation

16 avril 2015

Alors que les innovations numériques reposent sur les données personnelles, une protection optimale de ces données constitue un impératif pour nos concitoyens, mais aussi un avantage concurrentiel.

Nombreux sont ceux qui, ces dernières années, ont tenté d’opposer artificiellement innovation et protection des données, voyant dans la loi « informatique et libertés » un obstacle potentiel au développement de nouveaux services ou technologies, notamment liés au « big data ».
Or, loin d’une telle affirmation stérile et erronée, l’expérience concrète des projets montre que la protection des données personnelles et l’innovation sont aujourd’hui indissociables à l’ère numérique. La confiance des consommateurs dans l’économie numérique et les nouveaux services qui leur sont proposés est en effet subordonnée à la protection effective de leurs données. Une illustration en est fournie en matière de cloud : à la suite des révélations de M. Snowden, un rapport de l’Information Technology and Innovation Foundation a évalué les pertes pour les sociétés américaines à $22 milliards de dollars. Dans le même temps, les sociétés américaines ou européennes comprennent désormais qu’il ne s’agit pas seulement d’une question d’image, mais aussi d’une question de compétitivité.
Au-delà des mots, c’est dans l’accompagnement concret de services opérationnels que la CNIL est quotidiennement engagée. Ainsi, si certains font valoir une nouvelle « révolution » du big data, permettant de croiser de manière quasi-universelle des volumes considérables de données pour faire émerger de nouveaux services il apparaît que le « big data » présente certes un caractère inédit par son échelle, mais s’inscrit dans le prolongement de processus classiques de croisements de données à des fins de profilage. Ce ne sont pas nécessairement les principes Informatique et Libertés qu’il faut remettre en cause mais c’est assurément les outils de la régulation qu’il faut adapter.
C’est donc dans un état d’esprit pragmatique, ouvert et soucieux d’accompagner l’innovation que s’inscrit la CNIL.
Elle a, à cet égard, organisé ses services et adapté ses modes de travail pour être au plus près de ses publics et des innovations. En promouvant le passage d’une logique de formalités administratives à une logique de conformité tout au long de la vie du traitement de données, la CNIL positionne ainsi l’innovation au cœur de son action et de son fonctionnement.
Quelques exemples en témoignent :

  • La constitution d’un « pôle innovation et prospective », depuis plus de trois ans, porte ses fruits : la CNIL est désormais en contact avec de très nombreuses start-up ou pépinières de talents, qu’elle conseille dès la conception de leurs produits pour une protection optimale des données ;
  • La CNIL mène par ailleurs une activité de recherche, souvent en liaison avec des laboratoires, pour tester les dispositifs innovants ou proposer des solutions. Ainsi, le projet Mobilitics avec Inria constitue le premier projet d’expérimentation dans des conditions réelles permettant de connaître tous les échanges de données entre un smartphone et des entités tierces. De même, le logiciel Cookieviz, développé en open source par la CNIL, a été téléchargé plus de 100 000 fois et permet à des internautes de voir concrètement, et tous navigateurs confondus, la face cachée de leur navigation.
  • Enfin, la CNIL organise chaque année des rencontres thématiques réunissant l’ensemble d’un écosystème numérique : après une journée dédiée à l’open data, la CNIL a ainsi organisé en janvier 2015 une matinée dédiée à la voiture connectée, qui a rassemblé pour la première fois l’ensemble des acteurs de la filière.

Pour la CNIL, l’innovation n’est donc ni un mot, ni une notion abstraite : c’est une réalité, expérimentée et accompagnée quotidiennement dans le cadre d’outils innovants. En effet, au-delà de la connaissance de nouvelles pratiques ou technologies, la CNIL innove dans les modalités d’accompagnement de ces acteurs.
C’est ainsi que la Commission a mis en place un nouvel outil de régulation, les « packs de conformité ». Elaborés en concertation avec les acteurs d’un secteur, ces packs regroupent des bonnes pratiques permettant de décliner les droits et obligations de la loi informatique et libertés pour les acteurs du secteur en question, et des instruments de simplification des formalités administratives (normes simplifiées, autorisations uniques, dispenses de déclarations, etc.). L’objectif est ainsi de fournir un cadre juridique et pratique sûr et adapté aux besoins d’un secteur donné. Plusieurs « packs » ont déjà été adoptés, pour les assurances, le logement social ou la domotique. Deux autres (banque et secteur social) sont en cours d’élaboration.
Prolongeant les packs, la CNIL a également mis en place des « clubs conformité », qui réunissent de manière informelle les acteurs d’un secteur pour mieux identifier les innovations et les questions pratiques émergentes.
Les labelss’inscrivent dans la même logique de responsabilisation des acteurs et de simplification.
Lucidité sur les enjeux, expérience concrète de l’innovation, ouverture aux acteurs et nouveaux modes de régulation sont donc les orientations de la CNIL pour accompagner le développement d’un numérique durable.

Les mots clés associés à cet article