Contrôler et sanctionner / Contribuer à la régulation internationale / Anticiper et innover / Les sujets de réflexion pour 2013 / Annexes
enjeux de cybersécurité et d’identification,
paiement mobile…) ? En lançant cette
étude, il s’agit pour la CNIL de tenter d’anticiper sur d’éventuels champs d’applications nouveaux de la biométrie, de dresser
un panorama comparatif des usages et
technologies biométriques dans d’autres
pays (Europe, Asie, Amérique du nord)
et de contribuer aux travaux de réflexion
engagés par la CNIL quant à l’évaluation
de ses positions sur le sujet.
Deux chantiers exploratoires sont également engagés par la DEIP :
Le premier autour de la question de
la santé et du bien-être dans le monde
numérique, que bouleverse l’apparition
de nombreux services nouveaux se
trouvant souvent à la frontière entre le
monde médical et la question du bienêtre au quotidien : applications mobiles
de santé sur smartphones, parfois avec
des capteurs dédiés, services de réseaux
sociaux centrés sur des communautés
de patients, suivi et aide des malades
de maladies chroniques, apparition de
communautés pratiquant l’auto-mesure
(Quantified Self). Il est, du point de vue
prospectif, intéressant d’analyser le
faisceau convergent de ces nouveaux
usages et besoins de services de santé
et d’en évaluer les enjeux éthiques et en
particulier de protection des données
personnelles.
Le second chantier ouvert se concentre
sur l’influence des usages numériques
dans les relations de travail, l’atténuation
de la frontière entre la vie privée et la vie
professionnelle, notamment avec l’essor
du « Bring your own device », c’est-à-dire
l’utilisation, de plus en plus massive, des
smartphones et tablettes personnels au
travail. Il s’agit de dresser un état des
lieux des usages numériques au travail
et de leurs conséquences en matière de
relations entre employés, dans le management et dans les relations hiérarchiques.
Il s’agira en particulier d’analyser l’évolution des techniques de suivi d’activité
(monitoring de performance, reporting…)
voire de surveillance au travail.
Ces thèmes feront l’objet de travaux
internes d’analyse et de veille, ils alimenteront la feuille de route du laboratoire
d’innovation et serviront de base à des
partenariats ou des études externes.
Partenariats et coopération
Poursuivant sa démarche de coopération avec le monde académique, la
CNIL a signé, à l’occasion de la journée
d’études vie privée 2020, le 30 novembre
2012 une convention de partenariat avec
l’institut mines-telecom. Celle-ci permettra notamment de sensibiliser encore
plus la communauté scientifique à la
protection des données et de la vie privée
et de mener des travaux de recherche en
commun. Première application pratique,
la direction des études, de l’innovation
et de la prospective était présente aux
7e entretiens de Télécom ParisTech, les
5 et 6 décembre 2012 sur le thème big
Data, big value, et est intervenue lors
d’une table ronde consacrée à la protection des données personnelles.
Enfin, la Commission participe activement à plusieurs groupes de travail, en
France et à l’international, afin de développer des bonnes pratiques de sécurité
protectrices de la vie privée.
Elle est ainsi présente notamment :
• à l’ISO (organisation de normalisation internationale), dans laquelle un
de ses agents joue le rôle d’éditeur de la
principale norme en sécurité, l’ISO/IEC
27001, relative au système de management de la sécurité de l’information, où
la CNIL agit en tant que liaison avec le
G29 pour coordonner les positions de ses
homologues européens sur les projets de
normes relatifs à la protection de la vie
privée, et où elle participe au développement de nouvelles normes relatives au
cloud computing, à la gestion des risques
sur la vie privée, etc. ;
• au Club EBIOS (communauté d’experts en gestion des risques), que l’un de
ses agents préside ;
• au CESIN (communauté de responsables de la sécurité des systèmes
d’information).
Innover dans le débat
« Informatique et Libertés » :
le PrivacyCamp
Pour la première fois, la CNIL a organisé, en association avec des acteurs du
numérique, un événement participatif et
ouvert sous la forme – innovante pour la
CNIL – d’un Barcamp, c’est-à-dire d’une
non-conférence ouverte à tous ceux qui
le souhaitent.
Le 30 mars 2012, à l’invitation de
la CNIL, et en association avec Mozilla,
Owni et Silicon Sentier, la communauté
du numérique a ainsi pris possession de
La Cantine, lieu d’échanges et espace de
coworking, pour une demi-journée de
75