26délibérations de la Commission nationale de l'informatique et des libertés.
26
Total délibérations
274
En vigueur
283
Avec résumé IA
L'Université de Montpellier Paul-Valéry a sollicité un avis de la CNIL sur un projet de recherche en psychiatrie impliquant le traitement de données sensibles. La Commission a émis un avis favorable, assorti de recommandations pour atténuer les risques de réidentification, notamment par la pseudonymisation et la suppression des données non pertinentes après analyse. Elle rappelle également l'obligation d'informer les personnes concernées et de vérifier l'application de la dérogation prévue pour la recherche scientifique.
2026-026
La CNIL émet un avis sur un projet de loi du ministère de l'Intérieur visant à renforcer la sécurité du quotidien. Elle relève plusieurs manquements ou risques concernant l'élargissement de l'usage des caméras individuelles à des acteurs privés, l'expérimentation prolongée de traitements algorithmiques sur vidéosurveillance et drones, et la généralisation des dispositifs LAPI avec des durées de conservation allongées. La Commission souligne la nécessité de strictes limites, d'un meilleur encadrement et du respect du principe de proportionnalité pour ces dispositifs intrusifs, afin de protéger les libertés individuelles.
2026-023
La CNIL émet un avis sur un projet de loi saisi par le Ministère de la Justice concernant l'utilisation des données génétiques en matière pénale. La Commission relève plusieurs manquements ou risques, notamment l'élargissement des possibilités d'examen des caractéristiques génétiques constitutionnelles, l'autorisation de comparaisons avec des bases de données étrangères interdites en France, et une extension significative du champ d'enregistrement au Fichier National Automatisé des Empreintes Génétiques (FNAEG). Elle estime que ces évolutions banalisent l'usage de ces données sensibles et appelle à renforcer les garanties, notamment sur le consentement, et à réévaluer la proportionnalité des infractions concernées.
2026-021
L'Université Lumière Lyon 2 a sollicité un avis de la CNIL pour un projet de recherche scientifique sur la filiation procréative des personnes transgenres, impliquant le traitement de données sensibles. La CNIL émet un avis favorable mais formule des recommandations, notamment sur la nécessité de clarifier la répartition des responsabilités entre les universités co-responsables du traitement. Elle souligne également les risques de collecte incidente de données lors des entretiens et de réidentification des personnes, en raison du faible nombre de participants et de la collecte d'informations telles que la commune de naissance dans les décisions de justice.
2016-019
La CNIL émet un avis sur un projet de loi du ministère des armées concernant la programmation militaire. Elle s'interroge sur l'extension de la technique algorithmique de surveillance à la lutte contre le narcotrafic, suggérant une mise en œuvre expérimentale, et soulève des inquiétudes majeures quant à l'accès potentiel aux données chiffrées (URL). Elle demande également que les modalités de collecte de données lors du recensement et de la journée de mobilisation soient précisées par décret.
2026-010
La CNIL émet un avis sur un projet de décret du ministère du Travail, de la Santé et des Solidarités créant le système d'information « SIRENA » pour centraliser les signalements de maltraitance. Elle considère que les catégories de données sensibles traitées sont nécessaires et proportionnées aux finalités. La Commission recommande d'informer les personnes mises en cause lorsqu'une mesure grave (comme une sanction) est prise à leur encontre, et souligne la nécessité d'une authentification multifacteur robuste, notamment pour les comptes administrateurs.
2026-008
La CNIL a émis un avis sur un projet de décret du ministère des armées visant à créer le traitement automatisé « ACCReD MINDEF » pour faciliter les enquêtes administratives de la DRSD. La Commission estime que les finalités sont légitimes et les données pertinentes, mais recommande de préciser davantage ces finalités et certaines catégories de destinataires dans le texte. Elle souligne également la nécessité de mettre en place des garanties fortes pour assurer la minimisation et l'exactitude des données, compte tenu de leur sensibilité et de l'impact sur les personnes concernées.
2026-003
La CNIL émet un avis sur un projet de décret du Ministère du travail, de la santé, des solidarités et des familles concernant le futur registre national des cancers (RNC), piloté par l'Institut national du cancer (INCa). Elle relève des manquements dans la justification de la nécessité et de la proportionnalité de certaines collectes de données et demande des garanties renforcées, notamment sur l'information des personnes, le droit d'opposition et l'hébergement des données dans l'UE. La Commission s'interroge également sur la durée de conservation des données et la pertinence d'une base commune distincte du registre national.
2025-118
Le ministère de l'Éducation nationale a saisi la CNIL pour un avis sur un projet de décret autorisant le traitement automatisé « Faits établissement », destiné à recueillir et transmettre les signalements d'incidents en milieu scolaire, y compris dans les établissements privés. La CNIL émet un avis favorable, estimant les évolutions légitimes, mais recommande de préciser les finalités du traitement dans le texte du décret. Elle souligne également la nécessité de mettre en place des mesures garantissant la minimisation des données, notamment en raison du caractère subjectif de certaines qualifications d'incidents et de la sensibilité des informations traitées.
2025-110
La CNIL émet un avis sur un projet de décret concernant le service Viginum, saisi par le SGDSN. Elle prend acte des justifications pour l'élargissement des sources de données et l'allongement de leur conservation, estimant que le projet comporte des garanties pour le principe de minimisation. La Commission recommande de préciser les catégories de destinataires des analyses et les personnes ayant accès aux données pour la nouvelle mission de R&D en IA, et rappelle l'importance du contrôle par le comité éthique et scientifique.
2025-108
La CNIL rend un avis sur un projet de décret de l'INSEE modifiant l'encadrement du Répertoire national d'identification des personnes physiques (RNIPP). Elle accueille favorablement le principe de création d'un identifiant unique non signifiant pour faciliter la mise à jour des données d'état-civil par les organismes autorisés, car cela améliore la fiabilité des traitements. Toutefois, la Commission souligne la nécessité d'un cloisonnement strict de ces identifiants et d'une limitation rigoureuse des accès, car ils pourraient révéler à quelles "populations d'intérêt" une personne est rattachée.
2025-107
La CNIL émet un avis sur le projet de décret autorisant le traitement « infoParquet », une plateforme de transmission centralisée des signalements et plaintes vers les autorités judiciaires, porté par le ministère de la Justice. Elle estime que les finalités du traitement sont légitimes, mais relève une difficulté concernant l'énumération exhaustive des catégories de données personnelles collectées, en raison de la grande variété des signalements. La Commission recommande de préciser la typologie des données d'identité traitées et accueille favorablement la mention de la collecte incidente de données dans les documents joints, sous réserve des garanties prévues contre un traitement excessif.
2025-103
La CNIL émet un avis favorable sur un projet de décret du ministère de l'Intérieur modifiant le traitement "TES" (Titres Électroniques Sécurisés). Les modifications étendent légitimement les finalités du fichier à la lutte contre l'ensemble des procédés de fraude à l'identité et intègrent la vérification en mairie pour l'identité numérique (CNIe). La CNIL relève également que les évolutions améliorent la lisibilité des durées de conservation des données sans les allonger.
2025-100
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation, concernant une expérimentation de caméras frontales sur les tramways. Elle constate que le projet reprend globalement les garanties essentielles (comme la pseudonymisation et la durée de conservation limitée) issues d'un précédent cadre ferroviaire. La CNIL recommande toutefois de préciser certaines modalités techniques pour harmoniser les pratiques entre opérateurs et souligne l'importance d'un rapport d'évaluation détaillé qui devra lui être transmis.
2025-091
La CNIL émet un avis sur le projet de décret autorisant le traitement « Visioplainte », porté par le ministère de l'Intérieur, qui permet le dépôt de plainte par visioconférence. Elle relève que le traitement, qui peut inclure des données sensibles, est entouré de garanties satisfaisantes (sécurité, durée de conservation). La CNIL demande néanmoins des améliorations sur l'information des personnes concernées et une meilleure prise en compte des risques d'usurpation d'identité.
2025-097
La CNIL émet un avis favorable sur un projet de décret du Ministère du Travail, de la Santé, des Solidarités et des Familles concernant l'hébergement des données de santé. Ce projet renforce les obligations existantes, notamment en imposant l'hébergement physique des données exclusivement dans l'UE ou l'EEE et en précisant les informations obligatoires dans les contrats. La Commission salue ces mesures qui visent à accroître la transparence et la maîtrise des données face aux risques d'accès extra-européens.
2025-098
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation concernant l'usage de caméras individuelles par les agents de sécurité et les agents assermentés des opérateurs de transport. Elle considère que le projet devra être complété, notamment sur les motifs de déclenchement des enregistrements et les droits des personnes filmées. La CNIL recommande également au ministère d'harmoniser les doctrines d'emploi de ces caméras par les différents opérateurs.
2025-085
La CNIL émet un avis sur un projet de décret du Ministère de l'aménagement du territoire et de la décentralisation concernant la mise à disposition de données de trafic routier. Elle constate que le projet prévoit des niveaux de garantie différents pour deux finalités distinctes (services d'information routière et missions de service public). La Commission recommande d'harmoniser ces garanties, notamment en imposant une anonymisation systématique en amont, de clarifier les responsabilités des acteurs et d'assurer la conformité avec la directive sur la vie privée et les communications électroniques.
2025-092
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation concernant la numérisation des données de circulation routière. Elle recommande de clarifier les responsabilités des acteurs pour les traitements de données personnelles en amont de la mise à disposition. Elle invite également à limiter l'obligation de numérisation aux données collectées après l'entrée en vigueur du décret et à préciser les conditions d'anonymisation des données transmises.
2025-093
La CNIL émet un avis sur un projet de décret du Ministère de la Justice concernant la protection des données des dirigeants et associés au registre du commerce et des sociétés (RCS). Elle juge l'objectif du projet conforme à la réglementation, mais formule plusieurs recommandations pour l'améliorer. Elle préconise notamment de garantir le droit à la confidentialité de l'adresse personnelle à tout moment et d'étendre ce droit à d'autres personnes physiques exposées. La CNIL regrette certaines limitations du dispositif et appelle à un travail structurel pour harmoniser la divulgation des données dans l'ensemble des registres publics.
2025-058