par Matteo ANTONI, étudiant du Master 2 Droit des médias électroniques
Dans un paysage numérique en perpétuelle mutation, la protection des données est au cœur des préoccupations. Se basant sur ses grandes missions, la Commission Nationale de l’Informatique et des Libertés (CNIL) rend compte dans son rapport annuel, publié le 23 avril, de la situation sur l’année écoulée.
• Concernant l’information et la protection du grand public :
Avec un record d’audience de 11,8 millions de visites sur son site web concernant en particulier l’hameçonnage, les cookies ou encore l’intelligence artificielle, cette année 2023 est surtout marquée par un nombre record de plaintes s’élevant à 16 433, une augmentation de 35% par rapport à 2022.
De fait, la CNIL a mis en place une mission de sensibilisation du grand public avec la participation à plusieurs conférences et ateliers et de nombreuses interventions dans diverses régions.
• L’accompagnement et le conseil des professionnels et les pouvoirs publics :
Cet accompagnement se traduit par la publication de guides sur des thématiques variées comme le recrutement ou la cybersécurité et concernant divers secteurs comme les collectivités ou les organisations syndicales.
Ont également été menées six consultations publiques sur des sujets tels que l’intelligence artificielle ou encore la réutilisation des données publiques.
De plus, au-delà des travaux fournis la CNIL a reçu sur l’année 2023 plus de 700 demandes de conseil et 3900 appels téléphoniques afin d’apporter des solutions aux professionnels.
D’autre part la CNIL a mis en place un outil devenu incontournable, le MOOC, nommé « l’atelier RGPD » qui regroupe cinq modules comprenant différents thèmes utilisés par plus de 185 000 utilisateurs soit 65 000 de plus qu’en 2022. Des webinaires sont également mis en place pour former les professionnels à la protection des données personnelles.
• L’anticipation et l’innovation
Concernant les nouveaux usages pouvant avoir des impacts importants sur la vie privée, la CNIL, contribue au développement de solutions ayant pour but une protection de la vie privée dès la conception (privacy by design).
Notamment, elle a publié, en juillet 2023, son 9ème « cahier Innovation et Prospective » traitant de la protection des données, des libertés et de l’environnement.
De plus, elle a également organisé la deuxième édition du « Privacy Research Day », une conférence internationale avec la participation des régulateurs et chercheurs regroupant 4439 participants.
• Les contrôles et sanctions
Avec une activité répressive soutenue, soit 340 contrôles, 42 sanctions ont été prononcées, soit deux fois plus qu’en 2022. Ces sanctions ont conduit à 36 amendes pour un montant total de 89 179 500 euros, dont une amende de 40 000 000 d’euros pour violations liées aux données personnelles.
Le nombre de sanctions élevées se traduit par l’essor de la procédure simplifiée mise en place en 2021 permettant d’adapter les procédures en fonction de la difficulté des dossiers et ainsi agir plus efficacement face au nombre de plaintes déposées.
D’autre part chaque année, les contrôles de la CNIL s’effectuent en suivant des thématiques prioritaires qui sont fixées pour l’année. En 2023, les thématiques concernaient notamment l’utilisation de caméras « augmentées » par les acteurs publics, la gestion des dossiers de santé et les applications mobiles.
Ainsi, en ce qui concerne l’année 2024, la CNIL a annoncé que les thématiques prioritaires seront les suivantes :
• Les données des mineurs collectées en ligne
Avec l’essor des réseaux sociaux et autres plateformes éducatives, il devient plus que crucial de veiller à ce que ces services respectent scrupuleusement le cadre légal en matière de collecter et traitement de données des mineurs.
• les tickets de caisse dématérialisés et les programmes de fidélité
La CNIL cherche à protéger le consommateur notamment concernant l’obligation d’information et de garantie des droits d’accès et de rectification.
•Droit d’accès des personnes concernées
La CNIL, dans une volonté d’harmoniser l’application effective du RGPD et la coordination entre les autorités de contrôle, va renforcer la mise en œuvre effective du droit d’accès des personnes en exerçant des contrôles sur les entreprises et administrations.
• Les fichiers liés aux jeux Olympiques et Paralympiques :
Sujet ayant fait couler le plus d’encre, notamment avec l’utilisation de caméras dites « intelligentes », les jeux Olympiques et Paralympiques suscitent l’attention de la CNIL, en raison de l’afflux prévu de millions de spectateurs et de milliers d’athlètes, des dispositifs de sécurité vont être déployés, tels que les QR codes pour les zones restreintes et les caméras augmentées. Toutes ces technologies vont faire l’objet d’une vérification minutieuse afin de garantir une utilisation adéquate et ainsi veiller à ce que les règles relatives au traitement des données relatives aux jeux, athlètes et spectateurs soit respectées.
Sources :
https://www.cnil.fr/fr/la-cnil-publie-son-rapport-annuel-2023
Délibération SAN-2023-009 du 15 juin 2023 – Légifrance (legifrance.gouv.fr)