La Commission nationale de l’informatique et des libertés (CNIL) a enregistré en 2022 une baisse du nombre de plaintes concernant la protection des données personnelles par rapport à 2021, d’après son rapport annuel. Mais, l’activité répressive de la CNIL reste, malgré tout, élevée.
Le 23 mai 2023, la Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport d’activité 2022.
La CNIL présente le bilan de ses actions qui répondent à quatre missions principales :
- informer et protéger le grand public ;
- accompagner et conseiller les professionnels et les pouvoirs publics ;
- anticiper et innover pour construire le numérique de demain ;
- contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
Une baisse du nombre de plaintes
En 2022, la CNIL a reçu 12 193 plaintes de personnes pour signaler un manquement à la réglementation sur la protection des données personnelles (contre 14 143 en 2021).
Ces plaintes sont principalement liées aux problématiques rencontrées par les usagers d’internet comme :
- l‘utilisation des « cookies » ou traceurs : la CNIL note une hausse des plaintes à ce sujet (+26% par rapport à 2021) ;
- les difficultés pour obtenir l’effacement de données personnelles publiées sur des sites web, des réseaux sociaux ou des sites de presse en ligne ;
- le refus de déréférencement, qui consiste à demander à un moteur de recherche de supprimer certains contenus associés à une personne.
Les autres plaintes portent sur le droit d’accès à des données dans le cadre de relations commerciales ou de travail, le droit d’accès au dossier médical, la prospection commerciale, la surveillance des employés, notamment avec des dispositifs de télésurveillance, ou encore le fichage bancaire.
En 2022, la CNIL a également reçu 7 417 demandes d’usagers qui souhaitaient exercer leurs droits par son intermédiaire concernant certains fichiers de services de police ou de renseignement (demandes d’exercice des droits indirect ou EDI). Ce type de demandes a augmenté de 27% par rapport à 2021.
Une activité répressive en hausse
En 2022, la Commission nationale de l’informatique et des libertés a procédé à 345 contrôles, dont 43% faisaient suite à une plainte.
L’activité répressive de la CNIL reste élevée en 2022, tant par le nombre de mesures adoptées (21 sanctions et 147 mises en demeure), que par le montant cumulé des amendes qui dépasse les 100 millions d’euros. Sur ces 21 sanctions, un tiers comporte un manquement à la sécurité des données personnelles. Elles concernent des organismes de toutes tailles, y compris des géants du numérique.
Ainsi, depuis 2018, la somme des sanctions prononcées par la CNIL s’élève à plus d’un demi-milliard d’euros.
Les procédures de sanctions de la CNIL ont bénéficié d’une importante réforme en 2022. Une procédure simplifiée a été créée pour traiter des dossiers ne présentant pas de difficulté particulière et permet ainsi à la CNIL de mieux agir face aux plaintes de plus en plus nombreuses depuis l’entrée en application du RGPD.
Les sanctions susceptibles d’être prononcées dans le cadre d’une procédure simplifiée sont limitées à une amende d’un montant maximum de 20 000 euros, alors que pour une procédure classique le montant peut s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
Source: vie-publique.fr
