Le 23 avril 2024, la Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport d’activité 2023. Elle y présente le bilan de ses actions qui répondent à quatre missions principales :
- informer et protéger le grand public ;
- accompagner et conseiller les professionnels et les pouvoirs publics ;
- anticiper et innover ;
- contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi "Informatique et Libertés".
La CNIL de plus en plus sollicitée
L’activité de la CNIL au cours de cette année s’est distinguée par un nombre important de plaintes et de saisines :
- la CNIL a reçu 16 433 plaintes de personnes pour signaler un manquement à la réglementation sur la protection des données personnelles (contre 12 193 en 2022) ;
- la CNIL a réceptionné plus de 40 000 saisines d’usagers sollicitant des actions de sa part (contre 19 610 en 2022).
Ces plaintes concernent entre autres :
- les difficultés pour obtenir l'effacement (la CNIL a reçu 2 500 plaintes liées au droit à l’effacement) ;
- l'utilisation des "cookies" ou traceurs : 1 400 plaintes concernant le dépôt de traceurs de données personnelles publiées sur des sites web, des réseaux sociaux ou des sites de presse en ligne ;
- la CNIL a reçu plus de 1 000 plaintes concernant la mise en œuvre de dispositifs de vidéoprotection ou vidéosurveillance sans une information correcte des personnes ou respect de leur vie privée.
En outre, la CNIL a pris en charge 20 810 demandes d’usagers en 2023 (contre 6 555 en 2022), concernant des demandes d’exercice des droit indirect.
Une activité répressive toujours plus importante
En 2023, la CNIL a organisé son action répressive autour de deux objectifs complémentaires : apporter des réponses rapides aux nombreuses plaintes et contrôler des traitements à forts enjeux pour le public.
340 contrôles ont été menés en 2023, contre 345 contrôles en 2022. 42 sanctions ont été prononcées (contre 21 sanctions l'année passée) pour un montant de 89 179 500 euros. Ces sanctions comportent notamment 36 amendes (dont 14 avec injonctions sous astreinte).
168 mises en demeure concernant des secteurs et des problématiques variés ont été prises. Par exemple, des mises en demeures ont été adoptées à l’encontre de 39 communes qui n’avaient pas mis en place le protocole de communication sécurisé "https" sur leur site web.
La procédure simplifiée, qui a été créée en 2022 pour traiter des dossiers ne présentant pas de difficulté particulière a entraîné 24 sanctions (12 amendes seules et 12 amendes doublées d’injonctions), pour un montant cumulé de 229 500 euros.