Législatives 2024 : que fait la CNIL pour protéger les données des électeurs ?

La CNIL a détaillé les actions qu’elle met en œuvre pour protéger les données des électeurs lors des législatives des 30 juin et 7 juillet 2024.

Par un nouveau courrier, la CNIL a alerté les chefs de parti sur la nécessité de respecter la protection des données personnelles des électeurs. Elle leur indique :

• que des contenus consultables sur le site de la CNIL leur permettent d’assurer la conformité de leurs traitements ;
• qu’elle effectuera des contrôles auprès des partis qui susciteront le plus de plaintes et de signalements pendant la campagne et qu’elle adoptera des mesures correctrices (sanctions, mises en demeure) ;
• qu’elle publiera le nombre de signalements reçus.

Afin de pouvoir répondre aux demandes des personnes concernées et d’anticiper les actions à mener pour protéger les données des électeurs, la CNIL appelle les partis à lui communiquer un point de contact et à répondre à quelques questions, dont :

• votre parti et les fédérations locales vont-ils mettre à la disposition des candidats des outils en vue de procéder à des opérations de prospection politique par voie électronique ?
• quelles sont les mesures prévues pour informer les personnes sur les traitements mis en œuvre à des fins de prospection politique ?
• auprès de qui/comment les personnes concernées peuvent-elles exercer leurs droits ?

Par ailleurs, la CNIL propose aux électeurs :

• une fiche les informant de leurs droits dans le cadre des élections ;
• un formulaire à compléter pour signaler des pratiques qu’ils jugent contraires au règlement général sur la protection des données (RGPD).

En mars 2024, la CNIL a :

• envoyé aux têtes de liste et aux chefs de parti des courriers les alertant sur le respect de la protection des données personnelles ;
• participé à une session de sensibilisation des formations politiques organisée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

La CNIL a enregistré 167 signalements et deux plaintes au cours de la campagne. Elle a adressé quatre rappels à la loi aux partis concernés et un candidat fait l’objet d’une procédure de contrôle. Les appels téléphoniques automatisés, qui représentaient 93% des signalements en 2019, sont supplantés par les SMS (88% des signalements en 2024).

Attentive aux conséquences de l'usage de l’intelligence artificielle (IA) sur les stratégies de communication politique, la CNIL pointe :

• le recours à l’IA pour générer des contenus officiels (matériel de campagne, prospection politique…) et les risques liés en matière de discriminations, de biais culturels ou de sécurité des données ;
• la multiplication des hypertrucages utilisant l’image et la voix de certains individus. Un marquage des contenus artificiels s’impose donc, comme le prévoit la réglementation européenne sur l’IA ;
• une intensification de l’analyse, du profilage et du ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués. Un audit de ces algorithmes paraît nécessaire estime la CNIL.