RGPD, DMA, DSA... Trop de lois, pas assez d'effet ?

Qui protège nos droits numériques ? 

Panorama des institutions, autorités et organes de régulation du numérique

RGPD, CNIL, ARCOM, CNNum, DSA, Hadopi, DGCCRF...

Le numérique est un terrain de droit nouveau, mais les institutions qui y interviennent sont nombreuses, parfois méconnues, souvent confondues. 
Alors : qui fait quoi ? 


En France

La CNIL

En France, la CNIL (Commission nationale de l'informatique et des libertés), créée en 1978 est une autorité administrative indépendante. Sa mission est de veiller à la protection des données personnelles. La CNIL peut sanctionner jusqu'à 20M€ ou 4% du CA mondial. En accompagnant les entreprises, ou en informant les particuliers. 
La CNIL est utile si... Votre vie privée est en danger, vos données sont mal utilisées, vous voulez faire valoir vos droits RGPDcnil.fr

L'ARCOM

L'ARCOM est une autorité de régulation de la communication audiovisuelle et numérique, (née de la fusion entre le CSA et Hadopi en 2022). Sa mission est de réguler les contenus numériques (plateformes, streaming, réseaux sociaux), lutter contre le piratage, la haine en ligne et la désinformation. Cette autorité serait utile si vous repérez des contenus illicites (haines, deepfake, ect.) ou si vous êtes créateurs de contenu, ou bien victime d'une atteinte à vos droitsarcom.fr

La DGCCRF

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes.), rattachée au ministère de l'Économie, cette dernière veille à la loyauté des pratiques commerciales, notamment sur Internet. Elle lutte contre les arnaques en ligne, encadre les plateformes de e-commerce, et intervient en cas d'abonnement forcé, de publicité trompeuse ou de refus de remboursement injustifié. Si vous avez été trompé par un site ou une plateforme, c'est vers elle qu'il faut se tourner. laDGCCRF.fr

Le CNNum

Le CNNum (Conseil national du numérique) est une instance consultative indépendante chargée de conseiller le gouvernement sur les grands enjeux du numérique : inclusion, éthique, régulation, intelligence artificielle, ect. Il ne rend pas de décisions, mais formule des avis, rapports et recommandations qui nourrissent le débat public. Utile si vous vous intéressez aux politiques numériques, aux réflexions sur l'impact des technologies ou aux propositions de réforme en cours. cnnum.fr

L'autorité de la concurrence

L'Autorité de la concurrence est un organisme indépendant chargé de veiller au bon fonctionnement des marchés. Elle intervient notamment pour sanctionner les abus de position dominante des géants du numérique comme Google ou Amazon. Elle joue un rôle clé dans la régulation des GAFAM et la protection d'une concurrence équitable. C'est une autorité utile si vous êtes confronté à des pratiques anticoncurrentielles ou si vous suivez les enquêtes et sanctions touchant les grandes plateformes. autoritédelaconcurrence.fr

En Europe

La Commission européenne

La Commission européenne est l'organe exécutif de l'Union européenne. Elle joue un rôle central dans la régulation du numérique en proposant des lois, en veillant à leur application et en pilotant les grandes orientations politiques. Parmi les textes les plus emblématiques, on retrouve le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018, qui accorde à chaque citoyen européen un droit renforcé à la protection de ses données personnelles. La Commission est également à l’origine du Digital Services Act (DSA) et du Digital Markets Act (DMA), deux textes majeurs destinés à encadrer les grandes plateformes numériques, à lutter contre les discours de haine et la désinformation, et à prévenir les abus de position dominante des géants du numérique. commission.euro.fr

Le Comité européen de la protection des données (EDPB) comité.euro.fr

Le Comité européen de la protection des données, ou EDPB, regroupe les autorités nationales de protection des données de chaque État membre de l’Union européenne, comme la CNIL en France. Sa mission est de garantir une application cohérente du RGPD à travers l’ensemble du territoire européen. Il publie des lignes directrices, rend des avis sur les questions transfrontalières et peut arbitrer certains litiges entre autorités nationales. Son rôle est crucial pour maintenir une interprétation uniforme des droits numériques au sein de l’Union. gdpr.eu.fr

À l’échelle internationale

Le Conseil de l’Europe

Le Conseil de l’Europe, à ne pas confondre avec les institutions de l’Union européenne, est une organisation internationale qui regroupe 47 États membres. Il est à l’origine de la Convention 108, adoptée en 1981, qui constitue le tout premier traité international contraignant sur la protection des données personnelles. Cette convention reste aujourd’hui une référence, et a inspiré de nombreuses législations nationales, y compris en dehors du continent européen. Elle continue d’évoluer avec l’essor du numérique, en intégrant de nouveaux enjeux liés à l’intelligence artificielle et aux transferts transfrontaliers de données.

La Federal Trade Commission (FTC) aux États-Unis

Aux États-Unis, la Federal Trade Commission (FTC) est l’autorité chargée de veiller au respect des règles de concurrence et à la protection des consommateurs. Dans le domaine du numérique, elle intervient régulièrement pour sanctionner les pratiques abusives ou trompeuses des grandes entreprises technologiques. Elle a déjà imposé des amendes records à des plateformes comme Facebook, Google ou TikTok, en particulier pour des violations liées à l’exploitation des données personnelles ou à la protection des mineurs. Son action, bien que centrée sur le marché américain, a souvent un impact global en raison de la portée mondiale de ces entreprises.

Le rôle des organisations internationales

Enfin, plusieurs institutions internationales contribuent à encadrer le numérique par des recommandations, des principes ou des chartes. L’UNESCO, par exemple, a publié en 2021 une recommandation historique sur l’éthique de l’intelligence artificielle, appelant à une gouvernance responsable, inclusive et respectueuse des droits fondamentaux. De son côté, l’OCDE élabore des lignes directrices à l’intention des États membres pour promouvoir une intelligence artificielle digne de confiance, fondée sur la transparence, la robustesse et la redevabilité. Même si ces recommandations ne sont pas contraignantes, elles orientent les politiques publiques et influencent les normes internationales.

À l’ère du numérique, nos droits fondamentaux se déplacent progressivement du monde physique vers l’espace digital. Que ce soit pour protéger nos données personnelles, garantir une concurrence équitable ou réguler les contenus en ligne, de nombreuses institutions veillent à encadrer ces nouveaux usages. En France, en Europe et dans le monde, ces acteurs œuvrent à préserver un équilibre entre innovation technologique, liberté individuelle et responsabilité collective.

Mais face à la complexité de cet écosystème et à la rapidité des évolutions, un enjeu demeure : mieux faire connaître ces instances, leurs rôles respectifs et les leviers d’action dont disposent les citoyens. Car comprendre qui protège nos droits numériques, c’est aussi savoir comment les faire valoir.

Qui protège nos droits numériques ? 

Panorama des institutions, autorités et organes de régulation du numérique

RGPD, CNIL, ARCOM, CNNum, DSA, Hadopi, DGCCRF...

Le numérique est un terrain de droit nouveau, mais les institutions qui y interviennent sont nombreuses, parfois méconnues, souvent confondues. 
Alors : qui fait quoi ? 


En France

La CNIL

En France, la CNIL (Commission nationale de l'informatique et des libertés), créée en 1978 est une autorité administrative indépendante. Sa mission est de veiller à la protection des données personnelles. La CNIL peut sanctionner jusqu'à 20M€ ou 4% du CA mondial. En accompagnant les entreprises, ou en informant les particuliers. 
La CNIL est utile si... Votre vie privée est en danger, vos données sont mal utilisées, vous voulez faire valoir vos droits RGPDcnil.fr

L'ARCOM

L'ARCOM est une autorité de régulation de la communication audiovisuelle et numérique, (née de la fusion entre le CSA et Hadopi en 2022). Sa mission est de réguler les contenus numériques (plateformes, streaming, réseaux sociaux), lutter contre le piratage, la haine en ligne et la désinformation. Cette autorité serait utile si vous repérez des contenus illicites (haines, deepfake, ect.) ou si vous êtes créateurs de contenu, ou bien victime d'une atteinte à vos droitsarcom.fr

La DGCCRF

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes.), rattachée au ministère de l'Économie, cette dernière veille à la loyauté des pratiques commerciales, notamment sur Internet. Elle lutte contre les arnaques en ligne, encadre les plateformes de e-commerce, et intervient en cas d'abonnement forcé, de publicité trompeuse ou de refus de remboursement injustifié. Si vous avez été trompé par un site ou une plateforme, c'est vers elle qu'il faut se tourner. laDGCCRF.fr

Le CNNum

Le CNNum (Conseil national du numérique) est une instance consultative indépendante chargée de conseiller le gouvernement sur les grands enjeux du numérique : inclusion, éthique, régulation, intelligence artificielle, ect. Il ne rend pas de décisions, mais formule des avis, rapports et recommandations qui nourrissent le débat public. Utile si vous vous intéressez aux politiques numériques, aux réflexions sur l'impact des technologies ou aux propositions de réforme en cours. cnnum.fr

L'autorité de la concurrence

L'Autorité de la concurrence est un organisme indépendant chargé de veiller au bon fonctionnement des marchés. Elle intervient notamment pour sanctionner les abus de position dominante des géants du numérique comme Google ou Amazon. Elle joue un rôle clé dans la régulation des GAFAM et la protection d'une concurrence équitable. C'est une autorité utile si vous êtes confronté à des pratiques anticoncurrentielles ou si vous suivez les enquêtes et sanctions touchant les grandes plateformes. autoritédelaconcurrence.fr

En Europe

La Commission européenne

La Commission européenne est l'organe exécutif de l'Union européenne. Elle joue un rôle central dans la régulation du numérique en proposant des lois, en veillant à leur application et en pilotant les grandes orientations politiques. Parmi les textes les plus emblématiques, on retrouve le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018, qui accorde à chaque citoyen européen un droit renforcé à la protection de ses données personnelles. La Commission est également à l’origine du Digital Services Act (DSA) et du Digital Markets Act (DMA), deux textes majeurs destinés à encadrer les grandes plateformes numériques, à lutter contre les discours de haine et la désinformation, et à prévenir les abus de position dominante des géants du numérique. commission.euro.fr

Le Comité européen de la protection des données (EDPB) comité.euro.fr

Le Comité européen de la protection des données, ou EDPB, regroupe les autorités nationales de protection des données de chaque État membre de l’Union européenne, comme la CNIL en France. Sa mission est de garantir une application cohérente du RGPD à travers l’ensemble du territoire européen. Il publie des lignes directrices, rend des avis sur les questions transfrontalières et peut arbitrer certains litiges entre autorités nationales. Son rôle est crucial pour maintenir une interprétation uniforme des droits numériques au sein de l’Union. gdpr.eu.fr

À l’échelle internationale

Le Conseil de l’Europe

Le Conseil de l’Europe, à ne pas confondre avec les institutions de l’Union européenne, est une organisation internationale qui regroupe 47 États membres. Il est à l’origine de la Convention 108, adoptée en 1981, qui constitue le tout premier traité international contraignant sur la protection des données personnelles. Cette convention reste aujourd’hui une référence, et a inspiré de nombreuses législations nationales, y compris en dehors du continent européen. Elle continue d’évoluer avec l’essor du numérique, en intégrant de nouveaux enjeux liés à l’intelligence artificielle et aux transferts transfrontaliers de données.

La Federal Trade Commission (FTC) aux États-Unis

Aux États-Unis, la Federal Trade Commission (FTC) est l’autorité chargée de veiller au respect des règles de concurrence et à la protection des consommateurs. Dans le domaine du numérique, elle intervient régulièrement pour sanctionner les pratiques abusives ou trompeuses des grandes entreprises technologiques. Elle a déjà imposé des amendes records à des plateformes comme Facebook, Google ou TikTok, en particulier pour des violations liées à l’exploitation des données personnelles ou à la protection des mineurs. Son action, bien que centrée sur le marché américain, a souvent un impact global en raison de la portée mondiale de ces entreprises.

Le rôle des organisations internationales

Enfin, plusieurs institutions internationales contribuent à encadrer le numérique par des recommandations, des principes ou des chartes. L’UNESCO, par exemple, a publié en 2021 une recommandation historique sur l’éthique de l’intelligence artificielle, appelant à une gouvernance responsable, inclusive et respectueuse des droits fondamentaux. De son côté, l’OCDE élabore des lignes directrices à l’intention des États membres pour promouvoir une intelligence artificielle digne de confiance, fondée sur la transparence, la robustesse et la redevabilité. Même si ces recommandations ne sont pas contraignantes, elles orientent les politiques publiques et influencent les normes internationales.

À l’ère du numérique, nos droits fondamentaux se déplacent progressivement du monde physique vers l’espace digital. Que ce soit pour protéger nos données personnelles, garantir une concurrence équitable ou réguler les contenus en ligne, de nombreuses institutions veillent à encadrer ces nouveaux usages. En France, en Europe et dans le monde, ces acteurs œuvrent à préserver un équilibre entre innovation technologique, liberté individuelle et responsabilité collective.

Mais face à la complexité de cet écosystème et à la rapidité des évolutions, un enjeu demeure : mieux faire connaître ces instances, leurs rôles respectifs et les leviers d’action dont disposent les citoyens. Car comprendre qui protège nos droits numériques, c’est aussi savoir comment les faire valoir.