Dans son rapport, l'autorité affirme qu'elle a reçu pas moins de 4.265 plaintes en 2009, notamment d'internautes se plaignant de recevoir de la publicité de manière non-sollicitée. Ce chiffre est quasi-identique à l'année passée, preuve que l'activité de la Cnil reste importante au fil des ans. Les secteurs les plus concernés par les plaintes s'avèrent être la banque et le crédit, la prospection commerciale et les télécoms.
Sur le volet Hadopi, la Cnil confirme ses positions. Alex Türk, le président de la Commission précise que « 4 autorisations ont été délivrées à la société Civile des Producteurs Phonographiques (SCPP), à la Société Civile des Producteurs de Phonogrammes en France (SPPF), à la Société des Auteurs Compositeurs et Editeurs de Musique (SACEM) et à la Société pour l'administration du Droit de Reproduction Mécanique (SDRM) modifiant des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d'échanges P2P ». Autre point important, d'autres ayants-droit sont en attente d'autorisation de prélèvement des adresses IP, comme l'ALPA par exemple.
Concernant la méthode par laquelle seront recueillies les IP, pour l'instant seul le P2P est observé. Pour autant, certains ayants-droit ou producteurs (comme Dorcel par exemple) ont déjà expliqué qu'une traque sur les réseaux MegaUpload pouvait et avait déjà été effectuée en interne, à des fins de « pure observation ». De son côté, l'Hadopi a toujours affirmé qu'elle ne se refuserait aucune méthode...
Autre sujet majeur de la Cnil en 2009, l'autorité affirme que dans l'affaire de Google et de Street View, elle « a pu accéder depuis le 4 juin aux données souhaitées à partir d'une liaison dédiée sécurisée. Ces éléments essentiellement techniques sont actuellement analysés par les informaticiens de la Cnil. Il est donc encore trop tôt pour se prononcer sur les suites que connaîtra ce contrôle ». Par contre, Alex Türk précise que Google a bien « enregistré des mots de passe d'accès à des boites mail, à l'insu des personnes. De même, la firme a enregistré des extraits de contenus de messages électroniques ». La Cnil attend donc de rendre des conclusions définitives avant de demander l'effacement des données...
Outre les réseaux sociaux et la nécessité « d'agir au niveau européen et de se concerter sur la mise en place d'un système de préservation de la vie privée », selon les mots du sénateur Türk, la Cnil agit également pour les professionnels et soutien la proposition de loi Détraigne-Escoffier. Le projet qui a passé avec succès l'étape du Sénat, vise à rendre obligatoire la notification des autorités en cas de perte de données personnelles par une entreprise. Cette orientation pourrait bien changer, à terme, le mode de fonctionnement de certains hackers et surtout la manière qu'ont certaines entreprises ou administration de sécuriser leurs services...