Image légendée
Le nombre de plaintes déposées auprès de la Cnil a augmenté de plus de 32 % en 2018 © AFP/Archives Lionel Bonaventure

Le nombre de plaintes déposées auprès de la Cnil (Commission nationale de l’informatique et des libertés), chargée de s’assurer du bon usage des données personnelles, a augmenté de plus de 32 % en 2018, principalement du fait de l’entrée en vigueur du Règlement européen de protection des données (RGPD) en mai dernier. C’est ce qui ressort de son bilan annuel, rendu public le 15 avril. Sur l’ensemble de l’année, la Cnil a enregistré 11 077 plaintes, contre 8 300 en 2017, signe selon elle d’un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d’une « médiatisation importante du RGPD ».

Si jusqu’ici la Cnil s’était placée dans une logique « d’accompagnement » des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué que cet accompagnement devrait désormais être davantage accompagné d’une logique de sanction. « Nous allons également nous concentrer sur les collectivités locales afin de mieux les accompagner, notamment via la publication d’un guide à leur intention d’ici l’été », a ajouté la nouvelle présidente de la Cnil, Marie-Laure Denis, lors d’une conférence de presse.

Sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles. Onze sanctions ont également été prononcées, dont dix à caractère financier, sept d’entre elles concernant des atteintes à la sécurité des données personnelles. Parmi les entreprises concernées figurent Uber, Bouygues Telecom, Dailymotion et Optical Center.

    Image légendée
    Couverture du rapport annuel de la Cnil

    Pour plus d’un tiers d’entre elles (35,7 %), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu’il s’agisse de données d’identité, de comptes, de photos ou de vidéos. L’association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d’une étude réalisée durant l’été sur la provenance des tweets consacrés à l’affaire Benalla.

    Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21 % du total, avec en particulier une « très forte hausse des plaintes concernant la prospection par SMS », qui se fait le plus souvent sans consentement préalable.

    Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l’objet de 16,5 % des plaintes.

    La Cnil signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10 000 euros prononcée contre un professionnel en 2017.

    La présidente de la commission a par ailleurs profité de l’occasion pour rappeler qu’elle estimait les effectifs de la Cnil « sous-dimensionnés par rapport aux missions », relevant cependant une « prise de conscience des pouvoirs publics afin de mettre en adéquation les enjeux et les moyens ».

    Parmi les tendances observées par la Cnil, et susceptibles de se développer à l’avenir, figurent notamment : 

    • le visionnage à distance des images issues des dispositifs vidéo ;
    • l’installation de caméras dans des unités de soin ;
    • le souhait des clients de banques ou de services en ligne de contenus d’utiliser leur droit à la portabilité de leurs données ;
    • une sensibilité accrue des citoyens concernant la sécurité de leurs données personnelles dans tous les secteurs ;
    • des craintes d’utilisateurs d’ordiphone concernant les données auxquelles les applications mobiles peuvent avoir accès.