Faire d’un droit individuel un sujet collectif : rencontres entre la société civile et la CNIL autour de la protection des données

16 septembre 2022

La CNIL publie les comptes rendus des ateliers organisés en mars 2022 avec des représentants de la société civile (associations, syndicats, collectifs, etc.) dans le cadre de son engagement dans le Partenariat pour un gouvernement ouvert.

Les engagements de la CNIL dans le cadre du Partenariat pour un gouvernement ouvert

Le Partenariat pour un gouvernement ouvert a été mis en place dans 78 pays, dont la France depuis 2014, et a pour objectif de promouvoir une gouvernance plus transparente et participative pour les citoyens, en lien avec les associations de défense des libertés.

A ce titre, la CNIL s’est mobilisée dans le cadre de son plan d’action pour 2021-2023, afin d’« engager le dialogue avec la société civile sur les questions de protection des données, pour faire d’un droit individuel un sujet collectif ».

Cette démarche s’inscrit dans un contexte plus général d’accompagnement et de développement des « corps intermédiaires de la donnée » et constitue un prolongement des recommandations formulées par la CNIL dans son cahier IP 8, Scènes de la vie numérique, publié en avril 2021.

Les engagements de la CNIL dans le Partenariat pour un gouvernement ouvert

  • La CNIL s’engage à organiser une série d’ateliers avec des représentants de la société civile (associations, syndicats, collectifs, etc.) pour élaborer des axes de développement de la participation et des actions de protection des données et libertés.
  • La CNIL s’engage à relayer et valoriser les initiatives de la société civile pour la protection des données et des libertés, notamment au travers de son Laboratoire d’innovation numérique (LINC).
  • La CNIL pourra accompagner ce mouvement par la production de boîtes à outils.

Lire tous les engagements de la CNIL

Les ateliers organisés contribuent à la transparence de l’action de la CNIL : ils constituent des espaces de rencontre et d’échanges avec la société civile, afin de rendre visible et compréhensible l’action de la CNIL.

L'engagement vise à développer une forme de participation citoyenne, à susciter la prise en compte de la protection des données et des libertés par toute la société civile et les citoyens et permettre à ces derniers de devenirs pleinement acteurs de la protection des libertés.

Des ateliers avec des syndicats, associations et communautés

Le LINC (Laboratoire d’innovation numérique de la CNIL) a organisé et animé trois ateliers d’une demi-journée chacun en mars 2022, avec des représentants de la société civile : des syndicats et représentants des travailleurs, des associations de défenses de droits et libertés, et des communautés du libre et de l’open source, trois secteurs et types d’acteurs clés pour la promotion et le respect des droits des individus.

La CNIL publie, comme elle s’y était engagée, les synthèses de chacun de ces trois ateliers, qui reprennent les échanges et les propositions faites par les représentants de la société civile.  Ces synthèses ne constituent pas un engagement de la CNIL mais visent à recenser les constats effectués et les pistes de travail proposées par la société civile dans le cadre des ateliers tenus début mars 2022.

La CNIL tient à réitérer ses remerciements auprès de chacun et chacune des personnes qui ont pris part à ces ateliers.

Syndicats et représentants des travailleurs

Le contexte

Les plaintes déposées à la CNIL concernant la surveillance au travail tiennent une place importante. Elles portent notamment sur le recours à la vidéosurveillance ou à la géolocalisation des véhicules des salariés, ou encore sur le contrôle d’accès biométrique sur les lieux de travail. Se pose en toile de fond de ces dispositifs la question du contrôle constant des salariés. Ces problématiques sont au carrefour du droit du travail et de la protection des données. Elles nécessitent ainsi que la CNIL échange avec les syndicats et les représentants des travailleurs pour avoir une approche globale des enjeux.

Les temps forts de l’atelier

Cet atelier a permis d’aborder plusieurs points centraux dans la relation entre les travailleurs et la protection de leurs libertés :

  • la relation des syndicats à la protection des données et à la CNIL ;
  • le traitement des cas liés à la protection des données par les syndicats, notamment sur la surveillance au travail, sur le droit d’accès ou sur le choix des interlocuteurs pour exercer ses droits ;
  • les enjeux à venir, pour lequel le LINC a présenté des scénarios dystopiques pour permettre aux participants de se projeter vers les grands enjeux à venir.
Document reference

Associations de défense de droits et libertés

Le contexte

Les associations de défense des libertés et des droits jouent un rôle crucial pour rendre visibles les dispositifs de collecte et de traitement de données personnelles, sensibiliser l’opinion et faire émerger des problèmes structurels devant être pris en charge par les pouvoirs publics. De la création des autorités de régulation dans les années soixante-dix jusqu’à de récentes décisions de la Cour de justice de l’Union européenne, la mobilisation de la société civile est centrale dans l’évolution de la régulation en matière de données personnelles. Par leur action, elles contribuent à la prise en compte de ces questions dans les débats publics, et par le législateur. Elles ont également leur rôle à jouer pour faire évoluer les mentalités dans la société civile, dans les organisations publiques et privées, ainsi que dans le champ politique.

Les temps forts de l’atelier

Les associations et les personnes de la CNIL ont travaillé collectivement pour répondre à trois grandes questions qui pourraient faire l’objet de projets et de pistes d’actions pour :

  • une meilleure prise en compte des questions de libertés et faciliter l’exercice de leurs droits par les citoyens ;
  • proposer des moyens d’action pour augmenter la maîtrise de chacun sur ses données personnelles ;
  • mettre en œuvre d’un dialogue régulier entre la CNIL et la société civile.
Document reference

Communautés du libre et de l’open source

Le contexte

La communauté technique de l’informatique occupe un rôle majeur dans l’évolution des techniques depuis 40 ans et revendique la mise à disposition d’outils ouverts et libres, au service de chacun. Outiller les individus afin qu’ils puissent numériser et automatiser la protection de leurs données vis-à-vis des services les moins vertueux devient vient utilement compléter les droits reconnus aux individus par la législation. La proposition de services alternatifs et le développement des communautés FLOSS (logiciel libre et open source), porteurs de projets et solutions vertueuses du point de vue de la protection des données apparaît ainsi à encourager et à accompagner.

Les temps forts de l’atelier

Les participants à cet atelier ont travaillé collectivement sur des pistes d’action pour :

  • encourager le développement, la promotion mais également la reconnaissance de solutions plus vertueuses ;
  • diffuser plus largement les solutions les plus protectrices, respectant notamment le principe de protection dès la conception et par défaut.
Document reference

Lire le compte rendu

Quelles sont les prochaines étapes ?

La publication de ces synthèses constitue un point d’étape dans l’engagement de la CNIL dans le Partenariat pour un gouvernement ouvert, et lui permet de définir un plan d’action spécifique :

  • La CNIL étudie les propositions et idées qui ont été remontées dans chacun des trois ateliers afin d’identifier des actions à mener, en fonction de leur faisabilité et, dans certains cas, la poursuite et la mise en lumière d’actions déjà lancées ou existantes.
  • La CNIL établira un calendrier et des modalités de poursuite d’échanges pour les mois et années à venir, afin de poursuivre dans son action d’ouverture vers les représentants de la société civile.