La CNIL a publié son bilan annuel, et il donne une bonne idée de la direction prise par le gendarme français des données personnelles. Au menu : des chiffres qui grimpent côté sanctions, et une liste de priorités qui en dit long sur ce qui va être passé au crible cette année.
Premier chantier annoncé pour 2024, la protection des mineurs en ligne. Entre les réseaux sociaux et les plateformes de jeux, les enfants laissent énormément de traces, souvent sans le savoir. La CNIL compte vérifier que des mécanismes de contrôle de l’âge sont bien en place, et que la sécurité des données suit derrière.
Les Jeux olympiques et paralympiques figurent aussi dans le viseur. L’autorité va surveiller de près les dispositifs sécuritaires, notamment les caméras dites augmentées et l’usage des QR codes pour gérer l’accès aux zones restreintes. Un terrain sensible, où la sécurité et la vie privée se télescopent vite.
Autre cible, les programmes de fidélité et les tickets de caisse dématérialisés. Là, l’enjeu c’est le consentement : une enseigne n’a pas le droit de récupérer votre adresse mail pour un ticket puis de s’en servir pour vous bombarder de pubs ciblées sans votre accord. La CNIL veut s’assurer que la collecte reste dans les clous. Elle compte aussi vérifier le respect du droit d’accès, c’est-à-dire la possibilité pour chacun de savoir quelles données une entreprise détient sur lui.
Pour comprendre ce que la CNIL et le RGPD imposent vraiment :
RGPD : la protection des données personnelles → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Côté répression, les chiffres parlent d’eux-mêmes. En 2023, la CNIL a prononcé 42 sanctions pour un montant total d’environ 90 millions d’euros. À cela s’ajoutent 168 mises en demeure et 33 rappels aux obligations légales. Les motifs reviennent souvent : manque de coopération avec l’autorité, failles de sécurité des données, et atteintes à la vie privée des salariés.
Pour mesurer l’activité, il faut remonter un peu. En 2022, la CNIL avait reçu plus de 12 000 plaintes et en avait traité plus de 13 000. Elle avait aussi été informée de plus de 4 000 violations de données, dans leur grande majorité provoquées par des attaques externes malveillantes.
Ce bilan confirme une tendance de fond : la CNIL frappe plus fort et plus souvent. Les entreprises qui prennent le RGPD à la légère ont de moins en moins de marge, et les sujets choisis pour 2024 montrent que personne n’est vraiment à l’abri d’un contrôle, des grandes plateformes aux commerces de quartier.
Crédit photo : DR
