La CNIL veut trouver le bon équilibre entre cybersécurité et protection des données personnelles. L’Autorité entend ainsi favoriser la conception de solutions protectrices des données personnelles.
Certaines solutions de cybersécurité reposent sur la collecte et l’utilisation de données personnelles, “parfois à large échelle“, relève la CNIL. Le risque ? Qu’elles aboutissent “à des décisions automatisées ayant un impact sur les personnes dans leur rôle de citoyen, d’employé ou de patient”, explique l’Autorité, citant l’exemple d’une personne dont l’adresse IP se trouve, à tort, présente dans une plage temporairement bloquée pendant une attaque présumée et dont l’accès lui est nécessaire. Ainsi, “il est nécessaire de trouver le bon équilibre afin de sécuriser les traitements tout en étant protecteur des droits et libertés des personnes“, argue-t-elle.
Clairifier les méthodes ou techniques
La CNIL souhaite donc favoriser des technologies protectrices de la vie privée en clarifiant, auprès des concepteurs et offreurs de solutions, les méthodes ou techniques qu’elle considère comme vertueuses en termes de protection des données. Pour définir les produits, solutions et services de cybersécurité à étudier prioritairement, la CNIL annonce qu’elle va prochainement lancer une consultation sectorielle auprès “des membres de l’écosystème, tels que les offreurs et utilisateurs de solutions, les associations représentatives et les acteurs institutionnels“.
