Modélisation macroscopique de l’écosystème politique de gestion des données personnelles en...
description
Transcript of Modélisation macroscopique de l’écosystème politique de gestion des données personnelles en...
Modélisation macroscopique de l’écosystème politique de gestion
des données personnelles en France
Pierre Saurel
2
Le contexte de l’écosystème
• Un marché estimé à 2,5 G$ avec une croissance annuelle de 15%
• Un nombre de textes limité• Une variabilité des normes et des concepts
juridiques (safe harbor) au niveau international avec des interactions et des processeurs d’universalité (flux transfrontières de données)
• Une interaction entre les volets juridique, technique et social (les usages)
3
Un modèle d’interactionentre acteurs
• Une liste d’acteurs très divers : – La Cnil, le Conseil constitutionnel, le Gouvernement, le
Parlement, la société civile, les producteurs de technologies, les producteurs de services, les utilisateurs de services, le G29, les avocats, les magistrats, la CEDH, les correspondants aux données personnelles, les salariés.
• Chaque acteur a ses caractéristiques propres :– sa temporalité, ses règles de droit, sa ou ses doctrines
(architecture conceptuelle), ses juridictions (modalités d’interprétation), ses organes de décision, ses outils, ses dynamiques de fonctionnement et d’évolution spécifiques
• Les dynamiques des relations entre acteurs ne sont pas explicites et rarement connues a priori
• Déclinaison des acteurs par secteur d’activité ?
4
Un modèle pour chaque type d’acteur : ex la CNIL
• Une architecture conceptuelle• Des principes généraux• Des règles de droit (fond)• Une juridiction et des modalités d’interprétation• Des règles processuelles• Une jurisprudence• Un public visé• Des outils (plaintes en ligne)• Des organes de gestion, de décision et de
communication• Des priorités et un programme• Une dynamique propre
5
Un modèle pour chaque type d’acteur : ex la CNIL
• Une architecture conceptuelle
• Des principes généraux
• Des règles de droit (fond)
• Une juridiction et des modalités d’interprétation
• Des règles processuelles
• Une jurisprudence• Un public visé• Des outils (plaintes
en ligne)• Des organes de
gestion, de décision et de communication
• Des priorités et un programme
• Une dynamique propre
CNIL
Relations entre acteurs
Dynamiques des relations entre acteursfonction des stratégies et de la catégorisationdes stratégies : coopérative, agressive,domination, etc.
6
Un réseau d’acteurs hétérogènes
CNIL
Utilisateurs de services
Salariés
Magistrats
CIL
Avocats
G29
Producteursde technologies
Producteursde services
CEDHConseilConstitutionnel
Juridictionsciviles
Entreprises
Etat
7
Agir dans l’écosystème
• Identifier les opportunités du marché– pour s’y positionner (acteurs économiques)
• Identifier les incohérences du système et des sous-systèmes, en situation– pour élaborer des parcours permettant à un acteur
d’atteindre des objectifs fixés (avocats, CIL)
• Identifier les jeux d’acteurs– pour déployer une communication recherchée (Cnil,
société civile, forums hybrides)
8
Agir sur l’écosystème
• Ajouter de nouveaux acteurs :– directement (Autorité administrative indépendante
spécifique pour les Data Breach, le DMP ?)– indirectement (non augmentation du budget de la
Cnil)• Modifier les dynamiques :
– la dynamique interne de certains acteurs • en régulant la contrainte sur certains acteurs et en limitant sa
vitesse d’expansion ou son espace disponible– la dynamiques des relations entre acteurs
• en régulant la contrainte sur des jeux d’acteurs et en les organisant directement ou indirectement (Commissariat aux données personnelles, Compagnie des CIL, AFCDP)
9
Un système pilotable ?
CNIL
Utilisateurs de services
Salariés
Magistrats
Avocats
G29
Producteursde technologies
Producteursde services
CEDHConseilConstitutionnel
Juridictionsciviles
Entreprises
Etat
Commissaire aux donnéespersonnelles
Compagniedes CDP
AAIdes DP
CIL