La commission nationale de l'informatique et des libertés (CNIL) a été instituée par la loi de 1978 relative à l'informatique, aux fichiers et aux libertés. Il s'agit d'un collège composé de 17 commissaires mandatés pour 5 ans (parlementaires, membres du conseil économique et social, représentants des hautes juridictions, personnalités nommées par le président de l'Assemblée nationale, par le président du Sénat et par le conseil des ministres). La CNIL est une autorité indépendante, dont l'action ne peut être contestée par les membres du gouvernement, et administrative, financée l'Etat et dont les recours en justice à son encontre ont lieu devant la juridiction administrative. Cet organe délibérant et lieu de réflexion se réunit en séance plénière 2 ou 3 fois par mois au cours de laquelle elle adopte des délibérations et examine des projets de loi qui lui sont soumis par le gouvernement.  Sa mission essentielle est de protéger la vie privée et les libertés individuelles ou publiques en veillant au respect de la loi de 1978. Cette dernière lui confie comme missions d'informer les personnes ainsi que les collectivités et professionnels réalisant des traitements de données nominatives sur leurs droits et obligations, recense les traitements de données à caractère personnel, contrôle le respect de la loi, sanctionne les violations de celle-ci et règlemente en établissant des normes simplifiées.

    La loi du 6 août 2004 modifie la loi de 1978 en transposant la directive européenne sur la protection des données à caractère personnel en droit français. Elle augmente les pouvoirs de la CNIL qui peut désormais prononcer diverses mesures à l'encontre des responsables de traitement n'ayant pas respecté la loi. Ces mesures sont émises par une « formation restreinte » de 6 membres de la CNIL.

source :"CNIL - L'institution" [en ligne]. 2007, http://www.cnil.fr/index.php?id=16