Créée en 1978, la Commission Nationale de l'Informatique et des Libertés (CNIL) est une autorité administrative indépendante chargée de veiller à la protection des données personnelles. Elle est composée de 17 commissaires (2 députés, 2 sénateurs, 2 membres du Conseil économique et social, 2 conseillers d'État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes et 5 personnalités qualifiées, désignées en Conseil des ministres et par les présidents du Sénat et de l'Assemblée nationale).
La CNIL informe les personnes de leurs droits et obligations sur la gestion informatisée des données et propose au gouvernement les mesures législatives ou réglementaires pour adapter la protection des libertés et de la vie privée à l'évolution des techniques. Elle veille sur le droit d'accès aux données, donne un avis sur celles qui sont traitées par le secteur public et reçoit les déclarations de celles du secteur privé.
La CNIL a plusieurs missions principales :
La CNIL contrôle les applications informatiques et surveille la sécurité des systèmes d'information. Pour agir en conformité avec la CNIL, les responsables du traitement des données doivent impérativement : faire une déclaration concernant l'usage de données privées, informer les personnes sur la manière dont leurs données vont être traitées, assurer la sécurité de ces informations (stockage, utilisation) et se soumettre aux contrôles de la CNIL.