La CNIL a reçu plus de 16 000 plaintes en 2023, un record

La CNIL a reçu plus de 16 000 plaintes en 2023, un record


Vidéosurveillance au travail, traceurs sur le Web… en 2023, un « nombre record » de plaintes ont été déposées auprès de la Commission nationale de l’informatique et des libertés (CNIL), selon le rapport d’activité annuel de l’institution publié mardi 23 avril. Au total, 16 433 plaintes ont été reçues en 2023, soit une augmentation de 35 % sur un an.

Plus de 4 600 violations de données ont également été signalées à la CNIL, soit 14 % de plus qu’en 2022, et plus de la moitié concernent des actes de piratages par rançongiciel ou hameçonnage. « Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et (…) protégés, les attaques informatiques demeurent nombreuses », avertit le gendarme français de la vie privée en matière numérique.

Le début de 2024 a ainsi été marqué par les cyberattaques ayant visé France Travail (ex-Pôle emploi) et deux opérateurs de tiers payant, Viamedis et Almerys. « En l’espace de deux mois, un Français sur deux a vu ses données personnelles compromises », explique à l’Agence France-Presse la présidente de la CNIL, Marie-Laure Denis, reconduite à la fin de janvier pour un deuxième mandat de cinq ans.

Cet été, son institution sera particulièrement attentive aux Jeux olympiques et paralympiques organisés à Paris. « Toutes les garanties ont été prises pour qu’il y ait un bon équilibre entre la meilleure protection possible des Français, des athlètes et de toutes les personnes qui seront présentes en France à l’occasion de cet événement et, en même temps, le respect des libertés publiques », assure-t-elle.

Selon Mme Denis, les individus sont, en effet, « de plus en plus sensibles aux enjeux de protection des données en matière de vie privée », comme en témoigne la hausse des plaintes déposées en 2023. Parmi les saisines, qui peuvent remonter aux années précédentes, 16 551 ont été traitées et plus de 4 400 ont été jugées non recevables.

Des sanctions simplifiées

Côté répressif, la CNIL avait déjà annoncé en février avoir procédé à 340 contrôles, envoyé 168 mises en demeure et prononcé 42 sanctions, pour un montant d’amendes cumulé de plus de 89 millions d’euros. Parmi les entreprises concernées, le grand groupe français spécialiste de la publicité Criteo a été condamné à une amende de 40 millions d’euros en juin 2023 en raison de manquements au règlement européen sur les données personnelles (RGPD). A la fin de décembre, c’est Amazon France Logistique qui s’est vu infliger 32 millions d’euros d’amende pour un système de surveillance des salariés jugé « excessivement intrusif » – sanction dont l’entreprise a fait appel en mars.

« Le nombre de sanctions est en nette croissance, en raison de l’effet conjugué de la mise en œuvre de la procédure dite de “sanctions simplifiées”, d’un accroissement des réclamations et de la coopération européenne », explique la CNIL. Inaugurée en 2022, la procédure simplifiée, qui concerne les dossiers « ne présentant pas de difficulté particulière », selon l’autorité, et pour lesquels une amende maximale de 20 000 euros peut être prononcée, a entraîné 24 sanctions en 2023, pour un montant total de 229 450 euros.

Parmi les prochains chantiers, la CNIL veut s’intéresser aux applications mobiles, « vraie priorité », selon sa présidente. « Vous avez toute votre vie privée sur votre téléphone portable et des données très sensibles, comme vos contacts, des vidéos, votre géolocalisation », déroule-t-elle. A l’image de ce qui a été fait avec le consentement des cookies, où les internautes européens doivent en permanence « Accepter » ou « Refuser » l’utilisation de leurs données personnelles et le dépôt de traceurs, la CNIL souhaite appliquer la même méthode « pour donner la possibilité de contrôler l’usage qui est fait de ces données ».

Le Monde avec AFP

Réutiliser ce contenu



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.