Intervention de Jean-Yves Leconte

La CNIL a été créée à l'origine pour réagir à une polémique, afin de protéger les données informatiques personnelles des citoyens qui étaient transmises à l'État. Petit à petit, les choses ont évolué. Avec le RGPD, sa mission première devient de protéger contre tous les usages des données personnelles, et en particulier par les entreprises privées. Votre parcours montre que vous seriez parfaitement adaptée à la mission initiale de la CNIL, mais quelles compétences vous permettront d'évaluer les risques potentiels des évolutions technologiques actuelles et futures sur les données personnelles ? La CNIL a-t-elle un rôle dans la réflexion sur la responsabilité juridique des objets commandés par intelligence artificielle ? Les compétences techniques sont importantes pour faire face aux nouveaux enjeux. J'ai l'impression que vous avez un CV qui correspondrait à la CNIL d'il y a dix ans...

Par ailleurs, depuis l'adoption du RGPD, vous pouvez prononcer des amendes très fortes : 4 % du chiffre d'affaires mondial ; c'est bien, mais quand vous prenez de telles décisions, vous n'en êtes pas responsable : en cas de contentieux, c'est l'État qui paie. Comment envisagez-vous d'exploiter cette nouvelle compétence qui engage l'État tout en étant indépendante ?