Le gendarme français des données a publié, mardi, son rapport annuel en révélant avoir reçu plus de 14 000 plaintes l'an dernier, un chiffre en nette augmentation par rapport à 2018.
La Commission nationale de l'informatique et des libertés (CNIL) aura été très sollicitée en 2019. L'autorité administrative indépendante indique avoir enregistré, dans son quarantième rapport annuel, un total de 14 137 plaintes l'année passée, ce qui représente justement une hausse de 27% sur un an. Cette augmentation est à mettre au crédit du Règlement général sur la protection des données (RGPD), qui a connu sa première année pleine en 2019.
Sécurisation des données, violations personnelles et surveillance sur le lieu de travail… Des tendances fortes
Pour sa deuxième année d'activité avec le RGPD, la CNIL a vécu une seconde campagne intense. Aux milliers de plaintes reçues, qui sont d'ailleurs en augmentation de 79% sur cinq ans, on peut ajouter les 8 millions de visites sur son site web, les 17 302 requêtes par voie électronique (+2,5%), et les 145 913 appels traités, soit 400 coups de fil quotidiens.
La CNIL indique aussi avoir noté une augmentation des plaintes pour défaut de sécurisation des données, « désormais un motif récurrent de plainte » auprès de l'autorité. Elle a d'ailleurs reçu 2 287 notifications de violations de données personnelles en 2019. Pour le reste, près d'un tiers des plaintes concerne la publication de données personnelles (photos, vidéos, identité, etc.) sur Internet, que ce soit les moteurs de recherche ou les réseaux sociaux. La surveillance sur le lieu de travail (vidéosurveillance, écoutes téléphoniques, géolocalisation) a généré 10,7% de plaintes supplémentaires l'an dernier, touchant autant le secteur privé que le secteur public.
L'autorité annonce avoir reçu 422 plaintes relatives au déréférencement, ce qui semble peu mais c'est 13% de plus qu'en 2018. On notera au passage que 98% des demandes destinées aux moteurs de recherche ont connu une issue favorable.
Les sanctions ? Il y a eu Google et les autres
Outre les plaintes, la CNIL a plus que maintenu son activité de contrôle, plus importante encore depuis l'ajout de l'arsenal répressif que constitue le RGPD. En 2019, le gendarme des données a procédé à 300 contrôles : 169 sur place, 53 en ligne, 45 sur pièce et 18 auditions.
C'est au niveau des sanctions économiques que la commission semble pêcher, malgré l'activation de nouveaux seuils de sanction permis par le RGPD. Certes, elle a prononcé 42 mises en demeure et sept amendes pour un montant total de 51,37 millions d'euros, mais il ne faut pas oublier que c'est celle infligée à Google, en janvier 2019 (50 millions d'euros), qui constitue la très grande part du montant.
Source : CNIL