La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 29 janvier 2026 à 9 h 30 avec l’ordre du jour suivant :

La prochaine édition de la Journée de recherche sur la vie privée (Privacy Research Day) se tiendra dans le cadre du G7 des autorités de protection des données 2026 à Paris. L’appel à communication est ouvert à toutes les disciplines (informatique, sciences sociales, droit, conception d’interfaces, etc.).

À l’occasion de la journée européenne de la protection des données, le 28 janvier, France Télévisions et la CNIL ont proposé un atelier interactif à une centaine de collégiens, mêlant vidéos, conseils pratiques et ressources pédagogiques.

La 20ème Université AFCDP des DPO se tiendra les 5 et 6 février 2026 sur le thème « DPO en 2026 : à la croisée des règlementations, entre ambitions et réalité ». La CNIL sera présente pour échanger avec les professionnels, et sa présidente interviendra le 5 février.

Le 12 février à Strasbourg, 130 jeunes issus de programmes européens porteront leur voix jusqu’au Parlement européen pour débattre de l’impact des IA conversationnelles sur la santé mentale. Un premier temps fort du dispositif AI.me, initié par le Groupe VYV et la CNIL, pour innover en prévention et régulation.

La dixième édition du Prix CNIL-Inria de la vie privée débute le 26 janvier 2026. Elle récompensera un article scientifique sur la vie privée et la protection des données personnelles publié entre 2023 et 2026.

Le 30 décembre 2025, la CNIL a infligé une sanction de 3,5 millions d’euros à une société pour avoir transmis les données de membres de son programme de fidélité à un réseau social à des fins de ciblage publicitaire, sans consentement valable.

Dans le secteur du marketing, de nombreux traitements de données personnelles reposent sur le consentement des personnes. Afin d’aider les acteurs à démontrer leur conformité au RGPD, la CNIL annonce l’ouverture d’une concertation visant à élaborer une recommandation sur la preuve du consentement.

Le 15 janvier 2026, le Comité européen de la protection des données a adopté sa contribution à l’évaluation de la directive européenne en matière de protection des données dans le cadre répressif ainsi que le nouveau référentiel applicable aux règles d’entreprise contraignantes sous-traitant (BCR-ST).

Plusieurs systèmes d’information à grande échelle ont été créés au sein de l’Union européenne. Leur fonctionnement implique la mise en œuvre de traitements de données personnelles, sous le contrôle des autorités de protection des données européennes, dont la CNIL.