Sécurité et vie privée ont impacté l'activité de la CNIL en 2015
En 2015, l'activité de la Commission nationale informatique et libertés (CNIL) a été marquée par une actualité législative dynamique (renseignement, lutte contre le terrorisme, loi numérique en cours, règlement européen sur la protection des données adopté en fin d'année 2015) et par une plus grande sensibilisation du public aux problématiques de sécurité des données personnelles.
« Les internautes veulent préserver leur vie privée, gérer leur e-réputation, connaître leurs droits et l'utilisation qui est faite de leurs données par les responsables de traitement », explique dans son rapport annuel l'autorité administrative présidée par Isabelle Falque-Pierrotin. Les internautes veulent avoir davantage de « maîtrise » sur leur activité en ligne, precise-t-elle. Dans ce contexte, après quatre années de relative stabilité, la CNIL a reçu un nombre record de plaintes l'an dernier.
Internet et commerce concentrent 62 % des plaintes
En 2015, 7 908 plaintes ont été déposées auprès du régulateur des données personnelles (dont plus de 65 % via son nouveau service de plainte en ligne). Cela représente 2 000 plaintes de plus qu'en 2014 (+36 %). Comme les années précédentes, les plaintes sont concentrées sur les secteurs Internet/télécom (36 % des plaintes reçues) et le commerce/marketing (26 %). Suivent : les ressources humaines (16 %), la banque/crédit (10 %) et les libertés publiques (5 %).
Pour Internet, les plaintes liées au refus de diffusion de données personnelles sur un site et à la sécurisation de données arrivent en tête. Dans ce contexte, 450 plaintes ont été reçues suite à des refus de demandes de déréférencement auprès de moteurs de recherche, un droit (« à l'oubli ») consacré par l'arrêt du 13 mai 2014 de la Cour de justice de l'Union européenne (CJUE).
Lire aussi : RGPD : LinkedIn écope d'une amende de 310 millions €
Les plaintes concernant le marketing sont centrées sur le spam et les demandes de radiation de fichiers publicitaires. Quant aux plaintes relatives aux ressources humaines (en hausse de 2 % en un an), elle concernent pour moitié la vidéosurveillance de salariés sur leur lieu de travail, mais aussi la géolocalisation et l'accès à distance des postes de travail par l'employeur.
Des mises en demeure pas toujours dissuasives
L'an dernier, la CNIL a réalisé 510 contrôles (421 en 2014) et prononcé 93 mises en demeure de responsables de traitement de données ne respectant pas la loi informatique et libertés, contre 62 en 2014 (pour abus de cookies en grande partie). Le recours à une mise en demeure « conduit dans la grande majorité des cas à une mise en conformité et donc à une clôture du dossier », constate le régulateur. Résultat, seules 10 sanctions ont été prononcées en 2015 (contre 18 en 2014), dont 7 avertissements et 3 sanctions financières. Mais le travail engagé l'an dernier se poursuit en 2016.
Faute de respecter une mise en demeure reçue en mai 2015 sur le droit au déréférencement, Google a été sanctionné en mars 2016 à hauteur de 100 000 euros. seulement ! Jugés insuffisants face aux géants du Web, les pouvoirs de sanction de la CNIL pourraient être renforcés par le projet de loi pour une République Numérique que doit examiner le Sénat en séance publique à partir du 26 avril.
Pour mener à bien ses missions, la CNIL emploie 192 agents, dont 36 % de juristes et 14 % d'ingénieurs. En 2015, le budget disponible de la CNIL était d'environ 18,2 millions d'euros.
Lire aussi : Vol de données : Marriott va payer 52 millions $
Lire aussi :
Chiffrement : la CNIL casse les backdoors
Loi Lemaire : la CNIL va-t-elle pouvoir montrer les crocs ?
Information sur les cookies : la CNIL hausse le ton pour les retardataires
crédit photo © wk1003mike / shutterstock.com
Sur le même thème
Voir tous les articles Cybersécurité