pierre.saurel@paris.iufm.fr 1

Modélisation macroscopique de l’écosystème politique de gestion

des données personnelles en France

Pierre Saurel

2

Le contexte de l’écosystème

• Un marché estimé à 2,5 G$ avec une croissance annuelle de 15%

• Un nombre de textes limité• Une variabilité des normes et des concepts

juridiques (safe harbor) au niveau international avec des interactions et des processeurs d’universalité (flux transfrontières de données)

• Une interaction entre les volets juridique, technique et social (les usages)

3

Un modèle d’interactionentre acteurs

• Une liste d’acteurs très divers : – La Cnil, le Conseil constitutionnel, le Gouvernement, le

Parlement, la société civile, les producteurs de technologies, les producteurs de services, les utilisateurs de services, le G29, les avocats, les magistrats, la CEDH, les correspondants aux données personnelles, les salariés.

• Chaque acteur a ses caractéristiques propres :– sa temporalité, ses règles de droit, sa ou ses doctrines

(architecture conceptuelle), ses juridictions (modalités d’interprétation), ses organes de décision, ses outils, ses dynamiques de fonctionnement et d’évolution spécifiques

• Les dynamiques des relations entre acteurs ne sont pas explicites et rarement connues a priori

• Déclinaison des acteurs par secteur d’activité ?

4

Un modèle pour chaque type d’acteur : ex la CNIL

• Une architecture conceptuelle• Des principes généraux• Des règles de droit (fond)• Une juridiction et des modalités d’interprétation• Des règles processuelles• Une jurisprudence• Un public visé• Des outils (plaintes en ligne)• Des organes de gestion, de décision et de

communication• Des priorités et un programme• Une dynamique propre

5

Un modèle pour chaque type d’acteur : ex la CNIL

• Une architecture conceptuelle

• Des principes généraux

• Des règles de droit (fond)

• Une juridiction et des modalités d’interprétation

• Des règles processuelles

• Une jurisprudence• Un public visé• Des outils (plaintes

en ligne)• Des organes de

gestion, de décision et de communication

• Des priorités et un programme

• Une dynamique propre

CNIL

Relations entre acteurs

Dynamiques des relations entre acteursfonction des stratégies et de la catégorisationdes stratégies : coopérative, agressive,domination, etc.

6

Un réseau d’acteurs hétérogènes

CNIL

Utilisateurs de services

Salariés

Magistrats

CIL

Avocats

G29

Producteursde technologies

Producteursde services

CEDHConseilConstitutionnel

Juridictionsciviles

Entreprises

Etat

7

Agir dans l’écosystème

• Identifier les opportunités du marché– pour s’y positionner (acteurs économiques)

• Identifier les incohérences du système et des sous-systèmes, en situation– pour élaborer des parcours permettant à un acteur

d’atteindre des objectifs fixés (avocats, CIL)

• Identifier les jeux d’acteurs– pour déployer une communication recherchée (Cnil,

société civile, forums hybrides)

8

Agir sur l’écosystème

• Ajouter de nouveaux acteurs :– directement (Autorité administrative indépendante

spécifique pour les Data Breach, le DMP ?)– indirectement (non augmentation du budget de la

Cnil)• Modifier les dynamiques :

– la dynamique interne de certains acteurs • en régulant la contrainte sur certains acteurs et en limitant sa

vitesse d’expansion ou son espace disponible– la dynamiques des relations entre acteurs

• en régulant la contrainte sur des jeux d’acteurs et en les organisant directement ou indirectement (Commissariat aux données personnelles, Compagnie des CIL, AFCDP)

9

Un système pilotable ?

CNIL

Utilisateurs de services

Salariés

Magistrats

Avocats

G29

Producteursde technologies

Producteursde services

CEDHConseilConstitutionnel

Juridictionsciviles

Entreprises

Etat

Commissaire aux donnéespersonnelles

Compagniedes CDP

AAIdes DP

CIL