Si elle a le métavers dans ses radars, la CNIL n’a pas pour autant de feuille de route. En tout cas officiellement. Les choses sont plus claires pour son Laboratoire d’innovation numérique (LINC). Créé en 2016 comme dispositif de réflexion, d’information et de partage sur les tendances émergentes, il est devenu, voilà un, un service à part entière – rattaché à la direction des technologies et de l’innovation. Et a confirmé sa contribution au développement d’outils pour les autres services de la CNIL.
Autre restructuration en 2021 : l’instruction des saisines, désormais dévolue à deux services. Un pour les réclamations et les demandes de droit d’accès indirect qui peuvent faire l’objet d’une gestion rapide. L’autre focalisé sur les dossiers qui ont échangé plusieurs avec les parties. La CNIL expérimente, en parallèle, le recours à un prestataire externe pour les plaintes « les plus répétitives et simples ». Premier bilan prévu début 2023.
Les EdTech dans le bac à sable de la CNIL
Le service des DPO va lui aussi élargir son spectre d’activités. En particulier, il organise des événements en région. Et prendre en charge le dispositif de « bac à sable ».
Ce dernier avait été lancé début 2021 pour accompagner des organisations du secteur de la santé. Il est pérennisé en 2022 dans le domaine EdTech. Toujours sur le modèle de l’appel à candidatures. Avec, cette fois, cinq billets. Contre quatre pour le « bac à sable santé ». Ils ont échu à :
– CHU de Lille et Inria, sur l’apprentissage fédéré en IA appliqué aux études cliniques
– Résilience, pour l’aide au diagnostic en oncologie
– Clinityx (bureau d’études), dans le cadre du projet Magellan destiné à construire des indicateurs statistiques anonymes de description des populations en recherche médicale
– Centre hospitalier d’Arras, dans le cadre du projet Vertexa (usage de la VR pour lutter contre les troubles de l’alimentation des mineurs)
En ligne de mire, il y aussi la publication – sous forme anonymisée – des « Tables informatique et libertés » dont la CNIL s’est dotée fin 2021. Inspirées des tables de jurisprudence, elles présentent des résumés doctrinaux des prises de position des juridictions ou de la commission sur des points de principe.
On notera, d’une part, l’organisation, le 28 juin 2022, de la première conférence académique de la CNIL : le Journée de recherche sur la confidentialité. Et de l’autre, l’une des questions sur nécessitant le LINC se penchera cette année : dans quelle mesure la protection des données, en prônant un principe de minimisation et une certaine frugalité, pourrait-elle participer à la protection de l’environnement ?
Illustration principale © IBM
