L’année 2025 a été marqué par une progression significative de l’activité de la CNIL: le nombre de plaintes reçues a cru significativement. Corrélativement, le montant total d’amendes infligées et inédit et le nombre de notifications de violations de données a atteint des recours.
Pour l’année 2026, la CNIL a fixé deux priorités : la cybersécurité, à laquelle sera consacrée la moitié de ses contrôles et la régulation de l’intelligence artificielle, domaine dans lequel elle est appelée à exercer de nouvelles compétences. En effet, si elle est déjà désignée autorité de contrôle des usages interdits au titre du règlement sur l’intelligence artificielle, elle devrait prochainement l’être également en qualité d’autorité de surveillance du marché pour certains systèmes d’IA à haut risque.