La Commission nationale de l’informatique et des libertés (CNIL), l’autorité française en matière de protection des données, a présenté son programme de travail pour 2026. Ce plan vise à accompagner les acteurs publics et privés dans leur conformité au Règlement général sur la protection des données (RGPD) et à certaines dispositions de la loi sur l’intelligence artificielle (IA).

Une feuille de route indicative et adaptable

La CNIL a précisé que ce programme est conçu pour aider les parties prenantes à anticiper les évolutions réglementaires et à se préparer aux consultations à venir. Toutefois, le programme est décrit comme " indicatif " et pourrait évoluer en fonction de l’actualité.

sbb-itb-9879cb5

Principaux domaines d’intervention

Consentement “multi-proprétaires” après le " multi-terminaux "

L’autorité vient de publier un référentiel sur le consentement " multi-terminaux" (ou consentement cross-device).

Après ce travail initié en 2025, la CNIL lancera, en 2026, des travaux sur le recueil du consentement « multipropriétés », c’est-à-dire les conditions permettant le recueil d’un consentement unique pour plusieurs sites ou médias, notamment lorsqu’ils appartiennent à un même groupe.

L’enjeu est d’offrir un cadre permettant de limiter les demandes multiples pour les internautes, notamment dans les groupes médias ou les univers multi-marques, tout en protégeant la vie privée et la liberté de choix des utilisateurs.

Intelligence artificielle et santé

La CNIL prévoit également de finaliser ses travaux sur l’usage de l’intelligence artificielle dans le milieu professionnel et dans le domaine de la santé. Ces travaux incluent notamment une analyse des risques de biais et des mesures pour protéger les droits des employés et des patients.

Par ailleurs, dans le secteur de la santé, la CNIL s’attèle à mettre à jour les méthodologies de référence pour la recherche. Elle publiera également une position sur les modalités d’information des citoyens lorsque leurs données sont réutilisées à des fins de recherche, ainsi qu’un document consolidé relatif au dossier médical électronique.

Sécurité des données et nouvelles recommandations

En matière de sécurité, la CNIL poursuivra la publication de recommandations destinées à renforcer la protection des données personnelles. Parmi les projets annoncés figurent :

• La version finale et mise à jour de sa recommandation sur les systèmes de vote électronique à distance ;
• L’ouverture de consultations publiques sur la sécurité des échanges de données personnelles, la vérification d’identité à distance et les services de détection et réponse aux incidents ;
• Une future recommandation concernant les passerelles de filtrage web.

Outils d’analyse et de transcription

Un autre domaine d’intervention concerne les outils d’analyse et de transcription automatisée utilisés dans les centres d’appels et les logiciels de visioconférence. La CNIL s’engage à développer des contenus opérationnels pour les délégués à la protection des données. De plus, elle clarifiera l’application du RGPD aux modèles d’IA non anonymes.

Une réponse aux enjeux technologiques et sociétaux

Avec ce programme ambitieux, la CNIL prend en compte les défis posés par l’évolution rapide des technologies, tout en s’efforçant de protéger les droits fondamentaux des citoyens. Ces travaux permettront de mieux outiller les organisations face à des problématiques complexes telles que l’intelligence artificielle, la réutilisation des données ou encore la sécurité numérique.

La CNIL reste engagée à adapter son programme en fonction des besoins et des événements, offrant ainsi un cadre réactif et pertinent pour relever les défis liés à la protection des données et à l’innovation technologique.

Read the source