La CNIL a enregistré une augmentation supplémentaire de 27% du nombre de plaintes en 2019. Cela a été mentionné dans son rapport annuel d’activité publié le mardi 9 juin 2020. L’agence a reçu plus de 14 000 plaintes, l’institution reconnait «la prise de conscience » des enjeux de la protection des données personnelles chez les utilisateurs et les professionnels. Après la mise en œuvre du RGPD en 2018, les activités de la CNIL se concentrent sur l’accompagnement des professionnels à se conformer aux réglementations européennes. Participer à des expériences de reconnaissance faciale est l’une des priorités en 2020.
La CNIL a souligné dans son d’activité annuel rendu public le mardi 9 juin 2020 : « Les défaillances de la sécurité des données sont désormais à l’origine de plaintes répétées auprès de la CNIL ». C’est la plainte la plus fréquente (10,7%), surtout lorsque la caméra « enregistre du son ou des images visibles à distance ». Les acteurs publics collectant trop de données personnelles ont également donné lieu à des plaintes.
La CNIL a communiqué que : « La protection des données est généralement la première étape de l’élaboration d’une politique de Cybersécurité. » La CNIL affirme avoir effectué 300 inspections, dont 41% basé sur des réclamations. Après des rapports sur des violations de données personnelles, il a également traité 80 rapports.
51 MILLIONS D’EUROS DE SANCTIONS PROMULGUÉS
La CNIL a noté huit sanctions en 2019, contre onze l’an dernier en raison de « violation de la sécurité des données personnelles », « violation des obligations de divulgation d’informations, du personnel », « période de conservation des données » et « non-respect des droits d’accès accordés par le RGPD », un total de 51,4 millions d’euros. L’importance de ce montant total est largement due à une amende de 50 millions d’euros infligée à Google en janvier 2019.
Selon le RGPD, les amendes peuvent atteindre jusqu’à 2 millions d’euros, ce qui représente 4% du chiffre d’affaires de l’entreprise. La désignation CNIL a également annoncé près de 42 mises en demeure, ainsi que deux rappels de la commande et deux avertissements.
LA PRISE EN CHARGE DE LA CONFORMITÉ AU RGPD
La CNIL a ajouté : «Le développement de plusieurs outils pour prendre en charge la conformité au RGPD a été élaboré en 2019 ». Il fait spécifiquement référence au « premier lot d’outils juridiques flexibles », tels que « le système de référence de gestion des alertes sanitaires », « les cours en ligne ouverts à tous MOOC » ou « publient une grande quantité de contenu éducatif sur le site web ». Outre le « Département Cybercriminalité du Parquet d’Anssi et de Paris », a également enregistré des actions contre les PME et la plupart des entreprises françaises. Il a également annoncé de poursuivre son « Plan d’action » proposé en juin 2019, qui repose d’une part, sur la construction de « réponses aux réclamations individuelles et collectives » et d’autre part, sur la base de l’assistance à apporter par les professionnels de la direction marketing « mieux comprendre les obligations du RGPD ».
L’auteur du rapport a déclaré : «La violation des obligations en matière de sécurité est également la violation la plus courante observée par la CNIL. » Depuis 2017, 2/3 des sanctions comprennent des violations des règles de sécurité, et plus de 40% ont été prises sur cette seule base». Le montant des sanctions varie de 15 000 euros à 400 000 euros. Ces sanctions visent spécifiquement les « données librement accessibles en modifiant les URL » et les mots de passe incompatibles. Dans les 300 procédures formelles de contrôle mises en place par la CNIL chaque année, la sécurité est systématiquement vérifiée. Par ailleurs, deux consultations publiques ont été lancées, l’une pour protéger les données dès la conception, et l’autre les normes des droits dans les moteurs de recherche.
OBTENIR DES PREUVES NUMÉRIQUES
La CNIL a insisté : « Aux niveaux européen et international, la question de l’accès transfrontalier aux données dans les enquêtes policières ou les procédures judiciaires devient de plus en plus urgente. » Elle appelle à garantir des conditions substantielles et procédurales pour l’obtention de données protégées par le droit de l’UE. Et estime que l’UE doit être ambitieuse et défendre et promouvoir son modèle et ses normes règlementaires et les discussions internationales. Elle est liée au « projet de protocole additionnel à la Convention de la Commission européenne sur la cybercriminalité ou au projet d’accord entre l’UE et les États-Unis sur l’accès aux données et aux preuves » par voie électronique, a-t-elle déclaré.
EXPÉRIENCE SUR LA RECONNAISSANCE FACIALE
Participer à des expériences de reconnaissance faciale fait partie des objectifs annoncés en 2020, même si la CNIL reconnaît que cette technologie est devenue une « préoccupation citoyenne ». Outre ses pouvoirs d’enquête et les mesures correctives qu’elle peut prendre, elle espère également utiliser son expertise juridique et technique pour agir en tant que consultant dans les débats à venir.
La CNIL a rappelé qu’il y avait déjà une opportunité de « reconnaître certains usages en principe tout en formulant leurs méthodes pratiques (contrôle aux frontières dans les aéroports) et de rejeter d’autres usages (contrôle d’accès des étudiants) aux écoles ». Elle a souligné la nécessité particulière de veiller à ce que « le contrôle des données soit assuré par un soutien personnel et qu’elles soient contrôlées ». Il entend également tracer une « ligne rouge » dans le cadre du RGPD et des directives de justice policière
Rappelant l’importance de mener un débat ouvert sur le développement de la reconnaissance faciale, l’agence a souligné sa contribution le 15 novembre 2019 selon laquelle les éléments techniques, juridiques et éthiques doivent être pris en compte.
L’IMPACT DU COVID-19
Depuis le déclenchement de la crise de Covid-19, la CNIL fournit des informations sur son site pour guider les professionnels dans ses activités. La CNIL a énuméré des recommandations formulées comme « Des mesures d’isolement, la mise en place d’équipements et d’outils de bureau à distance pour assurer la continuité de l’éducation et les traitements des données de santé traitées par mes autorités sanitaires et les gouvernements ».
Après avoir accepté de développer l’application du suivi « StopCovid », CNIL annonce le lancement d’une campagne de contrôle des dossiers de santé de Sidep et Contact Covid. La technologie de détection du port de masque de surveillance du corps humain est également requise, notamment par le biais de la vidéosurveillance.
Télécharger le rapport de la CNIL 2019
No comments yet.