Sanctions : la Cnil veut montrer qu’elle muscle son jeu

Ameli : une vague de phishing mais pas de piratage à déplorer


La Cnil (Commission Nationale Informatique et Liberté) tape de plus en plus fort, et dans tous les secteurs. La Commission assure avoir prononcé l’an passé 21 sanctions et 147 mises en demeure. Le montant total des amendes dépasse les 100 millions d’euros. A noter que seules 13 sanctions ont été rendues publiques.

« Parmi les manquements les plus fréquents figurent le défaut d’information des personnes, le non-respect de leurs droits et le défaut de coopération avec la CNIL » indique la Commission. Dans le détail, il s’agit de manquement en lien avec la sécurité des données personnelles, la mauvaise gestion des cookies et autres traceurs et des manquements en lien avec la prospection commerciale.

Les sanctions de la Cnil par l’exemple

Deux exemples récents illustrent l’action de la Cnil. En décembre dernier, l’opérateur Free, déjà sanctionné de 300 000 euros en janvier 2022 sur son activité de téléphonie mobile, était sanctionné d’une amende du même montant sur le marché de la téléphonie fixe. En cause, les réticences de l’opérateur à se conformer à la règle du RGPD en matière de droits d’accès, d’effacement et de sécurisation des données personnelles. Le montant de la sanction prononcée correspond à 0,004 % du chiffre d’affaires consolidé du groupe Iliad, la société mère de Free.

En Novembre 2022, EDF était sanctionné à hauteur de 600 000 euros pour notamment n’avoir pas pu prouver qu’il avait obtenu de manière préalable le consentement valable des destinataires d’une campagne de prospection commerciale par voie électronique.

La CNIL a la possibilité de prononcer, pour les manquements les plus graves, une amende administrative pouvant s’élever jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial.

Un travail européen

Côté mise en demeure, 147, un record, cela concerne le non respect de l’obligation de désigner un DPO, la transmission illégale de données à des partenaires commerciaux, le transfert des données vers les Etats-Unis avec l’outil Google Analytics, ou les mesures de sécurité de sites web.

Au niveau européen, depuis l’entrée en application du RGPD, les amendes prononcées par les différentes autorités européennes de protection des données dépassent le montant total de 2,5 milliards d’euros. C’est l’autorité irlandaise qui est la figure de prou de cette action, puisque les géants de la tech domicilient le plus souvent leurs filiales européennes dans ce pays.

Meta s’est ainsi vu infliger deux amendes (en tout 475 millions d’euros contre Facebook et 585 millions d’euros contre Instagram). En 2021, c’est l’autorité luxembourgoise, qui avait décidé à l’encontre d’Amazon d’une amende de 746 millions d’euros.

En novembre dernier, la CNIL a réclamé une loi pour préciser dans quelles conditions les organismes d’assurance maladie complémentaire peuvent collecter les données de santé des assurés dans le respect du RGPD et du secret médical.

Pour aller plus loin sur la Cnil

  • ZD Tech : Comment la CNIL est devenue le gendarme des données numériques
  • Comment anticiper et gérer un contrôle de la CNIL ?
  • DPO : Un guide de la CNIL pour y voir plus clair sur les missions et les fonctions




  • Source link

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.