François Pellegrini, reconduit membre de la CNIL : « Le récent dossier Google est la première sanction que la CNIL ait eu à prononcer sous l’empire du RGPD »

Suivez-nous, partagez et likez SVP !
RSS
Follow by Email
Google+
https://ecobuzz.fr/actus/francois-pellegrini-reconduit-membre-de-la-cnil-le-recent-dossier-google-est-la-premiere-sanction-que-la-cnil-ait-eu-a-prononcer-sous-lempire-du-rgpd/
LinkedIn
Facebook
Facebook

François Pellegrini, informaticien, professeur des universités à l’université de Bordeaux et chercheur au Laboratoire bordelais de recherche en informatique et à Inria. Il est l’auteur du logiciel  » Scotch « , un logiciel de partitionnement généraliste, et vient d’être reconduit le 30 janvier dernier par le président du Sénat dans sa fonction de membre de la CNIL, la Commission nationale de l’informatique et des libertés. L’occasion de mieux connaître la CNIL, ses dossiers importants, et plus globalement ce que nous réserve la réglementation d’internet dans les années à venir.

ECOBUZZ-Insert-Carre-125

ECOBUZZ-Insert-Carre-125

ECOBUZZ : tout d’abord, en quoi consiste votre intervention dans la CNIL, et dans quels dossiers ?

François Pellegrini : le rôle d’un commissaire à la CNIL est multiple :

1er tôle, la gestion sectorielle : je suis/j’étais en charge des portefeuilles du commerce en ligne et des fichiers régaliens européens (Schengen, Visas, etc.). De fait, c’est à moi de piloter, pour la CNIL, la régulation de ces secteurs. Cela peut m’amener à présenter des dossiers devant la  » formation plénière  » (l’ensemble des commissaires) pour que la CNIL prenne position (vote à la majorité). On ne décide jamais tout seul dans son coin.
Ensuite, de fait, en tant que membre de la plénière, j’ai à lire et éventuellement commenter, lors de débats collectifs, les dossiers de mes collègues, avant le vote formel des délibérations.
De plus, je suis parfois commissaire rapporteur de dossiers de demande de sanctions devant la  » formation restreinte «  (le tribunal de la CNIL), afin que celle-ci adhère à mes vues (ou pas) et sanctionne éventuellement l’entité ayant commis les manquements supposés. À titre d’exemple, on peut citer le dossier  » Google  » (mon plus récent) ; voir la première page de la décision, qui rend compte des acteurs en présence : https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000038032552&fastReqId=2103387945&fastPos=1

ECOBUZZ : quels sont ceux qui vous tiennent particulièrement à coeur et pourquoi ?

François Pellegrini : le récent dossier Google est la première sanction que la CNIL ait eu à prononcer sous l’empire du RGPD. C’est une décision historique, à bien des titres. Si je n’avais pas été renouvelé à la CNIL, cela aurait aussi été mon dernier dossier. Il m’a marqué par le niveau de technicité juridique ayant été mobilisé et l’implication de tous les services concernés au sein de la CNIL. Bravo à eux.

ECOBUZZ : justement, à propos des GAFA et autres BATX*, et concernant leurs éventuelles capacités à passer au-dessus de la règlementation européenne et notamment de la RGPD comme Facebook il y a quelques temps, malgré la comparution de Mark Zuckerberg devant le Parlement européen, ses aveux et ses excuses, doit-on craindre que ces superpuissances économiques mondiales utilisent nos données à des fins de revente de fichiers ?

François Pellegrini : le risque n’est pas seulement celui d’un mésusage délibéré par les sociétés proprement dites. Des violations peuvent être le fait de sous-traitants et partenaires (c’est le cas de Cambridge Analytica), ou peuvent résulter de failles de sécurité (récent cas de Uber, entre autres). Le RGPD n’est entré en vigueur que récemment, et la décision de la CNIL envers Google n’en est que la 1ère retombée significative. D’autres plaintes sont également en cours d’instruction au sein des différents homologues européens de la CNIL, et les montants d’éventuelles sanctions devraient être révélateurs des ambitions de ces autorités vis-à-vis du respect de la loi. Il s’agira donc de voir comment les grands acteurs multinationaux vont se (re)positionner par rapport à cette nouvelle donne. Les incitations à se conformer au droit européen vont sûrement gagner en force.

ECOBUZZ : est-ce qu’il existe une autorité européenne ou en prend-on le chemin ?

François Pellegrini, informaticien, professeur des universités à l’université de Bordeaux et chercheur au Laboratoire bordelais de recherche en informatique et à Inria. Il est l'auteur du logiciel " Scotch ", un logiciel de partitionnement généraliste, et vient d'être reconduit le 30 janvier dernier par le président du Sénat dans sa fonction de membre de la CNIL.
François Pellegrini, informaticien, professeur des universités à l’université de Bordeaux et chercheur au Laboratoire bordelais de recherche en informatique et à Inria, auteur du logiciel  » Scotch  » vient d’être reconduit le 30 janvier dernier par le président du Sénat dans sa fonction de membre de la CNIL – Photo DR

François Pellegrini : elle a été créée par le RGPD. Il s’agit du Comité européen de la protection des données (CEPD). Son rôle est de contribuer à l’harmonisation de la doctrine au niveau des CNIL européennes. Il ne s’agit pas exactement d’une  » CNIL européenne « , mais d’un arbitre permettant à l’Union européenne de parler d’une seule voix auprès des instances homologues et des gouvernements des pays tiers.

ECOBUZZ : devrait-on avoir une CNIL au niveau mondial ?

François Pellegrini : déjà, il faudrait qu’il y ait des CNIL nationales ! Rappelons qu’il n’en existe pas encore aux États-Unis, au niveau fédéral. Et ce n’est que l’année dernière que l’État de Californie a, le 1er, créé une loi de protection des données à caractère personnel. En tout état de cause, le RGPD est devenu une  » marque mondiale « , et de nombreux citoyens de pays tiers souhaitent voir leurs données protégées comme le sont celles des européens. C’est un processus de longue haleine. Au niveau mondial, la Conférence des commissaires à la protection des données, qui regroupe déjà plus de 80 pays, sert d’espace de débats entre homologues, mais ce n’est qu’un organe
informel et consultatif.

ECOBUZZ : la réglementation française, européenne ou internationale va t’elle se durcir ?

François Pellegrini : c’est possible. En tout état de cause, au sein de l’Union européenne, il s’agira d’évaluer à dix ans l’effectivité du RGPD, pour « colmater » les brèches éventuelles et l’adapter à l’évolution des pratiques. C’est un processus dynamique et au long cours.

https://www.cnil.fr/ 

* : GAFA désigne les géants américains du web : GoogleAmazonFacebook et Apple (parfois même appelés les GAFAM avec Microsoft) et BATX, leurs équivalents chinois : BaiduAlibabaTencent et Xiaomi

 

Suivez-nous, partagez et likez SVP !
RSS
Follow by Email
Google+
https://ecobuzz.fr/actus/francois-pellegrini-reconduit-membre-de-la-cnil-le-recent-dossier-google-est-la-premiere-sanction-que-la-cnil-ait-eu-a-prononcer-sous-lempire-du-rgpd/
LinkedIn
Facebook
Facebook

Stéphan Foltier

Stéphan Foltier, fondateur et directeur de la publication du Web média ECOBUZZ - www.ecobuzz.fr

Laisser un commentaire