CNIL : hausse des plaintes en 2019

L’activité de la Commission nationale de l’informatique et des libertés (CNIL) en 2019 a été particulièrement marquée par la hausse des plaintes concernant la protection des données personnelles. La CNIL revient aussi sur les sanctions infligées mais aussi sur les enjeux à venir (cookies, reconnaissance faciale...).

Temps de lecture  3 minutes

Protection des données. Illustration représentant des cadenas au-dessus d'une ville.
Le nombre de plaintes liées à la protection des données personnelles a bondi de 27% par rapport à 2018. © mast3r - stock.adobe.com

Très sollicitée récemment dans le cadre de la crise du coronavirus, la Commission nationale de l’informatique et des libertés (CNIL) revient sur les temps forts de l’année 2019 dans son quarantième rapport d’activité "Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles". Avec à sa tête une nouvelle présidente, Marie-Laure Denis, la CNIL souligne la préoccupation croissante des citoyens et des entreprises quant à la protection des données personnelles.

Protection des données : +27% de plaintes

Pour sa deuxième année d’application, la mobilisation autour du Règlement général sur la protection des données (RGPD) ne faiblit pas. Ce qui se traduit, souligne la CNIL, par des chiffres inédits dans deux domaines :

  • le nombre de plaintes liées à la protection des données personnelles, en forte hausse (14 137 plaintes soit +27% par rapport à 2018) dont environ un tiers concerne la publication de données sur internet (moteurs de recherche, réseaux sociaux, annuaires...) ;
  • 21 000 délégués à la protection des données nommés en 2019 (+ 31% depuis 2018), pour un total de 64 900 organismes ayant désigné un délégué.

Informer, contrôler, sanctionner

Outre ce rôle de mieux en mieux identifié de protection des données, la CNIL remplit des missions variées.
Au titre de l’information, elle a reçu, en 2019, 145 913 appels et 17 302 requêtes par voie électronique.
Ses pouvoirs de contrôle et de sanction se sont traduits, toujours en 2019, par 300 contrôles, ayant donné lieu à 42 mises en demeure, huit sanctions et sept amendes, pour un total de 51,37 millions d’euros.
Très médiatisée, une amende de 50 millions d'euros a été prononcée le 21 janvier 2019 à l’encontre de la société Google pour "manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité".

 

Les enjeux 2020

En 2019, la CNIL a participé à plus de 30 auditions parlementaires. Son avis a été sollicité sur plusieurs projets de loi.

Dans cette même logique de conseil, l’institution formule dans son rapport des recommandations sur deux thématiques d’importance :

  • la question des cookies (témoins de connexion) ;
  • les expériences dans le domaine de la reconnaissance faciale (technique biométrique permettant de reconnaître automatiquement une personne sur la base de son visage pour l'authentifier ou l'identifier).

Enfin, la CNIL a identifié plusieurs sujets de réflexions pour 2020 (portabilité des données personnelles, protection de la vie privée adaptée à l'ensemble des personnes, mise en place d'expérimentations en matière de données personnelles afin de favoriser l'innovation).