Quels sont les points marquants de ce rapport sur la protection des données personnelles ? L’année 2023 a surtout été marquée par une nette augmentation des sollicitations du grand public. La CNIL a ainsi traité 16 433 plaintes (+ 35 % par rapport à 2022) et, pour la deuxième année consécutive, elle en a instruit autant qu’elle en a reçu.
La CNIL a poursuivi une activité répressive soutenue : elle a mené 340 contrôles, majoritairement sur place et en ligne, que ce soit sur la base de plaintes ou de sa propre initiative (thématiques prioritaires, informations parues dans la presse…). 42 sanctions ont été prononcées (soit deux fois plus qu’en 2022), dont 36 amendes pour un total de 89 179 500 euros. En complément, la présidente de la CNIL a prononcé 168 mises en demeure, ainsi que 33 rappels aux obligations légales, contre des organismes ayant commis des manquements à la réglementation sur la protection des données.
La CNIL a aussi publié une liste thématique prioritaire. Parmi cette liste, on retrouve pour les collectivités le sujet des caméras augmentées et LAPI :
Des contrôles réalisés auprès de communes ont permis de constater l’utilisation de certains logiciels disposant d’une fonctionnalité LAPI (lecture automatisée de plaques d’immatriculation) afin de réaliser des comptages statistiques. Les contrôles ont aussi révélé que ces dispositifs de LAPI sont parfois utilisés par les collectivités territoriales pour la détection et la poursuite d’infractions (par exemple, au code de la route) ou pour répondre aux éventuelles réquisitions des forces de l’ordre. Ces utilisations par les collectivités sont illégales : seuls les services de police nationale (et non les collectivités territoriales) peuvent mettre en œuvre de tels dispositifs pour des finalités de police administrative et judiciaire. La CNIL a ainsi prononcé 39 mises en demeure contre les communes concernées.
On constate enfin une diversification des thématiques et des acteurs sanctionnés :
Cookies, commerce en ligne, sécurité des données, traitement des données de santé, géolocalisation des véhicules, droits et surveillance des salariés ou encore prospection commerciale : les décisions de sanction ont porté sur des thématiques variées et ont concerné des acteurs de taille et de secteurs divers. En effet, la CNIL a prononcé des sanctions tant contre de petites entreprises que contre des multinationales et tant le secteur privé que le secteur public.
Nous terminerons par le slogan 2023 de la CNIL : “Je n’ai rien à cacher, mais vous n’avez pas à tout savoir sur moi”.
