Lors de sa plénière du 8 avril 2025, le Comité européen de la protection des données (CEPD) a validé plusieurs documents essentiels concernant une certification approuvée par la CNIL, ainsi que des lignes directrices sur l’utilisation des technologies de chaîne de blocs et leur impact sur la protection des données. Par ailleurs, le comité a affirmé sa volonté de collaborer étroitement avec le Bureau européen de l’intelligence artificielle dans la rédaction de nouvelles réglementations. Ces décisions visent à renforcer la conformité avec le Règlement général sur la protection des données (RGPD) tout en prenant en compte les défis posés par ces technologies émergentes.
Certification : Un nouvel avis pour garantir la conformité au RGPD
Le CEPD a émis un avis relatif à une certification nationale, pour laquelle la CNIL a été désignée comme autorité compétente. Ce projet de certification, proposé par la société Lexing, s’adresse à des responsables de traitement et vise à assurer que les traitements de données personnelles réalisés par les candidats respectent les normes du RGPD. Pour ce faire, l’avis du CEPD contient 13 recommandations qui seront prises en compte par la CNIL afin d’établir les critères nécessaires à l’approbation de cette certification.
Chaîne de blocs : L’importance de l’encadrement
La technologie de la chaîne de blocs présente de nombreux avantages mais soulève également des préoccupations en matière de protection des données personnelles. Un des défis majeurs concerne le droit de rectification et d’effacement des données. Conscient de ces problématiques, le CEPD a décidé d’adopter des lignes directrices visant à accompagner les organisations utilisant ces technologies dans leur mise en conformité avec le RGPD. Dans ces lignes directrices, le CEPD décrit le fonctionnement des chaînes de blocs, en examinant les différentes architectures et les implications de leur utilisation sur le traitement des données à caractère personnel.
Pour en savoir plus sur les potentialités de la blockchain, n’hésitez pas à consulter les informations disponibles sur les crédits carbone et sur le concept de chaîne de blocs.
Collaboration avec le Bureau européen de l’IA
Dans un objectif de régulation cohérente, la CNIL et le CEPD se sont engagés à établir une collaboration étroite avec le Bureau européen de l’intelligence artificielle. Cette coopération vise à créer des lignes directrices concernant l’interaction entre le règlement européen sur l’IA et le droit de la protection des données. Le CEPD a également publié un rapport sur les risques associés aux modèles de langage de grande taille, communément appelés LLM. Ce rapport propose des outils et des informations qui aideront les organismes à évaluer les risques dans le contexte de l’utilisation de ces technologies avancées.
Pour approfondir le sujet des implications de l’IA sur la protection des données, vous pouvez consulter le rapport d’experts externes disponible sur le site du CEPD.
Les futurs enjeux à considérer
Le paysage numérique et technologique continue d’évoluer rapidement, amenant avec lui des enjeux complexes liés à la protection des données. Les travaux en cours du CEPD visent non seulement à clarifier les exigences réglementaires mais aussi à anticiper les défis futurs qui pourraient émerger avec le développement de nouvelles technologies. La chaîne de blocs et l’IA sont des domaines particulièrement sensibles, où une régulation adéquate est cruciale pour garantir la sécurité et la conformité des données traitées.
Pour une perspective complémentaire sur l’impact des registres distribués dans le secteur éducatif, consultez cet article sur l’éducation.
