Los deseos de Feliz Año Nuevo también son una oportunidad para hacer prospectivos. Esto es lo que el CNIL acaba de hacer al publicar Su plan de trabajo para los próximos cuatro años. En este informe, el regulador de datos personales distingue varios ejes de los esfuerzos que se llevarán a cabo.

Índice
  1. Ai bajo vigilancia
  2. Fortalecer el control sobre las violaciones de los datos
  3. Control de cumplimiento sobre identidad digital y aplicaciones móviles
  4. Proteger a menores frente a la sobreexposición digital

Ai bajo vigilancia

La IA y sus variaciones obviamente están en el corazón de las preocupaciones del CNIL. Si estas tecnologías ofrecen oportunidades en campos como salud, educación, economía, plantean desafíos importantes, particularmente éticamente y técnicos. En su papel regulador, la autoridad administrativa independiente aspira a fortalecer la comprensión de los sistemas de IA al confiar en asociaciones con investigadores, nuevas empresas y otros reguladores, tanto a nivel nacional como europeo.

El CNIL también se encargará de aclarar el marco legal aplicable a la IA (en particular la Ley ACT recientemente adoptada por la UE), desarrollando herramientas que facilitan a los actores del sector para comprender la relación entre la regulación de la IA y la protección de los datos personales. Ella ya ha comenzado Para proporcionar recomendaciones y buenas prácticas En algunos componentes de AI. Para educar a los ciudadanos, ofrecerá herramientas educativas que beneficiarán a todos para comprender el funcionamiento de los sistemas de IA y saber cómo ejercer sus derechos con respecto a esta tecnología.

Fortalecer el control sobre las violaciones de los datos

En un contexto marcado por la multiplicación de ataques cibernéticos, la ciberseguridad es una prioridad. El informe CNIL proporciona acciones para proteger los datos personales y fortalecer la resistencia de los sistemas digitales. En este contexto, fortalecerá la cooperación con el ecosistema de ciberseguridad a través de la implementación de regulaciones europeas como NIS2 y Dora.

A menudo se le vale la atención relativa a las violaciones de datos, la Comisión asegura que los controles se reforzarán para verificar la aplicación de medidas correctivas. Además, volverá a evaluar sus recomendaciones de seguridad. Para los usuarios, el CNIL planea lanzar campañas de sensibilización para individuos y empresas para alertarlos sobre los riesgos vinculados a los ataques cibernéticos. Ella ya se ha unido En la iniciativa 17Cyber.

Control de cumplimiento sobre identidad digital y aplicaciones móviles

Mientras que más de 200,000 personas son víctimas del robo de identidad en línea cada año según el informe de CNIL, este último planea intensificar el control de las aplicaciones para ver su cumplimiento y las prácticas de los diversos actores en su desarrollo. También planea contribuir a la creación de soluciones para verificar la identidad y la edad de los usuarios en línea (el caballo de batalla de la ley SREN votó en mayo de 2024), mientras protege su privacidad. Además, el fortalecimiento de la cooperación con las autoridades de control y las contrapartes europeas responsables de la implementación de la regulación EIDAS (identidad digital) está en marcha.

Las aplicaciones móviles han sido objeto de un estudio por parte del CNIL. Recientemente, Ella presentó recomendaciones Para que la atención de los proveedores SDK (Kit de desarrollo de software) cumpla con el GDPR. Para 2028, el regulador realizará cheques para verificar este cumplimiento.

Proteger a menores frente a la sobreexposición digital

El aumento en la exposición de los niños a las pantallas y, a veces, el contenido digital inapropiado representa un riesgo según el CNIL. El informe 2025-2028 enfatiza la necesidad de fortalecer la regulación de las plataformas accesibles para los menores, imponiendo controles más estrictos. También se planea educar a las familias a través de las herramientas de control de los padres e informar a los niños sobre sus derechos y los términos de su ejercicio, para que puedan comprender mejor la gestión de sus datos y evitar un comportamiento imprudente. Además, la Comisión desea desarrollar asociaciones con actores educativos, asociaciones, autoridades locales y los medios de comunicación para promover un espacio digital más sobre y adaptado.