News

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 19 février 2026 à 9 h 30 avec l’ordre du jour suivant :

Dans le cadre d’une action coordonnée au niveau européen, la CNIL a mené en 2025 une série de contrôles d’organismes pour vérifier la mise en œuvre du droit à l’effacement.

La CNIL et l’EHESS organisent un prix dédié aux sciences humaines et sociales en marge du Privacy Research Day, le 24 juin 2026 à Paris. Un jury pluridisciplinaire sélectionnera la contribution qui sera présentée et récompensée lors de l’événement.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 12 février 2026 à 9 h 30 avec l’ordre du jour suivant :

Le CEPD et l’EDPS ont adopté un avis conjoint sur la proposition de règlement omnibus numérique, destinée à simplifier le cadre réglementaire de l’UE et à renforcer la compétitivité. Ils évaluent son impact sur le RGPD et les droits fondamentaux, notamment en matière de sécurité juridique et de simplification réelle.

Le 27 janvier 2026, la Commission européenne et le Brésil ont adopté des décisions d'adéquation mutuelles, confirmant que leurs niveaux de protection des données sont comparables. Le 15 juillet 2025, l’Office européen des brevets avait également bénéficié d’une décision d’adéquation.

Cookies, surveillance des salariés et sécurité des données, sont les principaux sujets des sanctions prononcées par la CNIL en 2025, dont le montant cumulé des amendes représente un montant total de 486 839 500 euros.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 5 février 2026 à 9 h 30 avec l’ordre du jour suivant :

Les demandes d’informations portant sur les fichiers d’incidents bancaires représentent en moyenne 400 demandes d’informations reçues par la CNIL par an. C’est pourquoi, elle a décidé d’expérimenter un nouveau parcours utilisateur en ligne pour mieux guider les personnes dans leurs démarches.

La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez ce nouvel épisode consacré aux contrôles de la CNIL.

La CNIL précise les cas dans lesquels un avis de sa part est nécessaire pour réaliser une recherche scientifique publique (hors santé) reposant sur le traitement de données sensibles.

De plus en plus réalistes, les vidéos, images et sons truqués peuvent porter atteinte à la vie privée et à la réputation. Les créer ou les partager n’est pas sans risques et peut engager la responsabilité de leurs auteurs. Quels enjeux, quels risques et quels bons réflexes à adopter ?

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 8 janvier 2026 à 9 h 30 avec l’ordre du jour suivant :

Les caméras dites « touristiques » utilisées par les communes ayant pour but de valoriser un territoire, ne devraient pas permettre la collecte de données personnelles. La CNIL présente le bilan des contrôles effectués sur ce type de caméras et précise les bonnes pratiques à respecter.

Le ministère de l’Éducation nationale et la CNIL organisent le concours Trophées des classes dont la thématique, pour cette édition, est « Comment je protège ma vie privée en ligne ? ».

Les professionnels (médecins, avocats, notaires, etc.) sont de plus en plus évalués en ligne via des annuaires intégrant des systèmes de notation et de commentaires. La CNIL vous explique le cadre légal applicable et les garanties prévues pour protéger votre réputation et vos droits.

Le 22 décembre 2025, la CNIL a sanctionné la société NEXPUBLICA FRANCE d’une amende de 1 700 000 euros pour ne pas avoir prévu des mesures de sécurité suffisantes pour son logiciel PCRM, un outil de gestion de la relation avec les usagers dans le domaine de l’action sociale.

La Commission européenne constatant que le Royaume-Uni continue d’assurer un niveau de protection substantiellement équivalent à celui de l’Union européenne, les transferts de données personnelles depuis l'UE vers ce pays tiers peuvent s’effectuer sans encadrement spécifique.

Le règlement sur les données établit un cadre européen pour organiser le partage et l’utilisation des données des objets connectés. Il renforce les droits des utilisateurs et crée de nouvelles obligations pour les acteurs concernés. La CNIL présente son rôle et les nouvelles règles applicables.

Les 9, 10 et 12 décembre, dans le cadre de la journée RGPD à Nantes, la CNIL a rencontré des élèves, médiateurs numériques et agents de la métropole. Au programme : des temps d’échange et de sensibilisation sur des pratiques numériques protectrices et responsables.

Le 11 décembre 2025, la CNIL a sanctionné MOBIUS SOLUTIONS LTD, sous-traitant à l’origine d’une violation de données des utilisateurs de la société DEEZER. Une amende d’un million d’euros lui est infligée pour non-respect de règles applicables en matière de sous-traitance.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 18 décembre 2025 à 9 h 30 avec l’ordre du jour suivant :

The publication of its activity report enables the CNIL to report on its actions with regard to its four major missions: inform and protect the general public, accompany and advise professionals and public authorities, anticipate and innovate to build the digital of tomorrow, and finally monitor and sanction breaches of the General Data Protection Regulation (GDPR) and the French law.     Download the 2022 annual report (in French) Informing and protecting The actions carried out this year

Background information Following a complaint by the PRIVACY INTERNATIONAL association, the CNIL carried out four investigations into DOCTISSIMO. The doctissimo.fr website mainly offers articles, tests, quizzes and discussion forums related to health and well-being for the general public. During its investigations, the CNIL noted several infringements, in particular concerning the duration of data retention, the collection of health data via online tests, the security of data as well as the wayco

The main thing is: The CNIL has been undertaking work for several years to anticipate and respond to the issues raised by AI. In 2023, it will extend its action on augmented cameras and wishes to expand its work to generative AIs, large language models and derived applications (especially chatbots). Its action plan is structured around four strands: to understand the functioning of AI systems and their impact on people; enabling and guiding the development of privacy-friendly AI; federate and

Background information CLEARVIEW AI collects photographs from a wide range of websites, including social networks, and sells access to its database of images of people through a search engine in which an individual can be searched using a photograph. The company offers this service to law enforcement authorities. Facial recognition technology is used to query the search engine and find an individual based on its photograph. In a decision of 17 October 2022, the restricted committee – the CNIL bo

Achtergrondinformatie CLEARVIEW AI verzamelt foto's van een breed scala aan websites, waaronder sociale netwerken, en verkoopt toegang tot haar database met afbeeldingen van personen via een zoekmachine waarmee een individu kan worden gezocht aan de hand van een foto. Het bedrijf biedt deze dienst aan opsporingsinstanties. Technologie voor gezichtsherkenning wordt gebruikt om de zoekmachine te bevragen en een individu te identificeren op basis van een foto. In een besluit van 17 oktober 2022 heeft de speciale commissie – de CNIL – besloten...

De Franse autoriteit voor gegevensbescherming, de Commission nationale de l'informatique et des libertés (CNIL), heeft een checklist opgesteld voor organisaties die gezondheidsgegevens opslaan. Deze checklist is bedoeld om organisaties te helpen te controleren of ze voldoen aan de referentiestandaarden van de CNIL. Als een organisatie niet aan een van de criteria in de checklist voldoet, dan voldoet de opslag van hun gegevens niet aan de eisen.

> France’s data protection authority, the Commission nationale de l'informatique et des libertés, created a compliance checklist for controllers operating health data warehouses. The checklist is intended to help data controllers corroborate their compliance against CNIL’s reference system. If an entity does not meet a criteria in the checklist, then their warehouse would not be in compliance.