Renforcer la souveraineté numérique à l’échelle mondiale : La Cnil dévoile sa stratégie européenne et internationale 2025-2028
Publié le vendredi 18 avril 2025 à 14h06
DataFaire rayonner un modèle de protection des données fondé sur les droits fondamentaux, sans freiner l’innovation : c'est l'objectif de la Commission nationale de l'informatique et des libertés (Cnil) mit en avant dans sa nouvelle stratégie européenne et internationale pour 2025-2028. Ce document vient compléter la stratégie nationale publiée en janvier 2025.
Une réponse à l’urgence d’un cadre global de confiance
À l’heure où les transferts de données se multiplient et où les technologies issues de l’intelligence artificielle modifient en profondeur la façon dont les données sont exploitées, la Cnil réaffirme la nécessité d’un haut niveau de protection, en France, en Europe et au-delà. Cette stratégie européenne et internationale entend, autour de 7 objectifs, répondre à un double impératif : garantir les droits des citoyens et accompagner le développement de services numériques innovants.
En plus de sa stratégie nationale publiée en début d’année, qui fixe ses priorités autour de l’intelligence artificielle, des données de santé, de l’éducation au numérique ou encore des droits des enfants en ligne, la CNIL structure sa feuille de route européenne autour de trois axes :
1. Fluidifier la coopération européenne dans le nouvel environnement réglementaire :
Face à la complexification du cadre européen — marqué notamment par l’entrée en vigueur du DSA, du DMA ou du Data Act — la Cnil entend jouer un rôle moteur pour améliorer les mécanismes de coopération entre autorités de protection des données. L’objectif est clair : accélérer la production de lignes directrices communes, de décisions coordonnées et d’actions répressives efficaces. Cette volonté se traduira notamment par une implication renforcée au sein du Comité européen de la protection des données (CEPD).
2. Défendre des standards internationaux élevés :
Sur la scène mondiale, la Cnil poursuit son engagement dans les enceintes internationales (Conseil de l’Europe, OCDE, Global Privacy Assembly…), tout en élargissant son périmètre d’action vers d’autres espaces (ASEAN, RIPD, Global CBPR Forum…). L’ambition est d’influencer les discussions globales en faveur d’un modèle européen qui allie innovation technologique et respect des libertés fondamentales.
Cette diplomatie de la donnée s’accompagne d’un dialogue renforcé avec le gouvernement français, afin d’assurer une cohérence des positions à l’international — notamment sur les enjeux émergents tels que l’encadrement de l’IA, l’identité numérique, ou la cybersécurité.
3. Affirmer l’influence européenne de la Cnil, notamment sur les données de santé :
La Cnil entend également conforter son rôle de référence dans les débats internationaux. Un enjeu clé, alors que les flux transfrontaliers de données — y compris sensibles comme les données de santé — deviennent une réalité opérationnelle pour de nombreux acteurs publics et privés. L’Autorité veut consolider sa doctrine sur les transferts de données et anticiper les risques liés à leur exploitation mondiale.
Les données de santé sont, en effet, un champ de vigilance majeur. À l’heure où les projets d’IA en santé se multiplient, souvent à partir de données collectées sur différentes juridictions, la Cnil plaide pour un cadre éthique et juridique harmonisé, garantissant un niveau de sécurité et de transparence exigeant. Elle s’engage à défendre une vision européenne rigoureuse de la protection de ces données hautement sensibles, tout en permettant leur usage dans un cadre maîtrisé à des fins de recherche et d’amélioration des soins.