Par Haas Avocats
La Commission Nationale de l'Informatique et des Libertés (CNIL) a récemment publié son rapport annuel pour l'année 2023, mettant en lumière une préoccupation croissante des citoyens français relative à la protection de leurs données personnelles.
Le rapport fait état d'un nombre record de plaintes, s'élevant à 16 433, ce qui représente une augmentation significative de 35 % par rapport à 2022.
Grande surprise, seule une petite minorité des plaintes reçues (environ 4 400) ont été considérées comme irrecevables.
Le rapport de la CNIL donne également des statistiques liées :
En 2023, la CNIL a reçu 20 810 demandes d'exercice de droits, représentant une croissance de 217 % sur une année.
Entre tous les droits des personnes prévus dans le Chapitre III du RGPD, le champion des demandes exercées par les personnes sur leurs données est le droit d’accès[i], comme souligné par cet article avant la rédaction du rapport.
En 2023, la CNIL a notamment reçu plus de 2 600 plaintes liées au droit d’accès et plus de 2 500 plaintes relatives au droit à l’effacement[ii].
Pourquoi un tel succès du droit d’accès ? On pourrait imaginer que les personnes concernées lui ont trouvé une utilité dans un contexte de contentieux ou de précontentieux (ancien employeur, etc).
La protection des données personnelles a pris une importance exponentielle à la suite de fuites massives de données, impliquant par exemple des institutions telles que France Travail (anciennement Pôle Emploi)[iii], la compromission de plusieurs milliers de comptes de la CAF[iv], des entreprises Viamedis et Almerys[v], chargées de la gestion du tiers payant de complémentaires santé, ou encore de sites commerciaux tels que Leboncoin[vi].
L'augmentation significative des plaintes l'année dernière, bien qu'elle puisse susciter des inquiétudes, est également perçue comme un indicateur positif. Selon la CNIL, cela démontre que les citoyens français sont de plus en plus conscients des enjeux liés à la protection des données personnelles et de la vie privée.
L'activité répressive de la CNIL est restée importante en 2023. La Commission a réalisé 340 contrôles, soit à la suite de plaintes, soit de manière proactive sur des thématiques prioritaires ou des informations publiées dans la presse.
Le rapport vient compléter le bilan présenté par la CNIL au début d'année, qui a fait état de 42 sanctions prononcées, représentant le double des sanctions prononcées en 2022. Parmi ces sanctions, la CNIL a infligé 36 amendes pour un montant total de 89 179 500 euros, incluant notamment la condamnation d'Amazon à une amende de 32 millions d'euros.
La CNIL, soulignant une augmentation du nombre de sanctions, attribue cette croissance en partie à la mise en œuvre de la procédure dite de "sanction simplifiée"
Initiée en 2022, cette procédure est engagée contre un organisme en cas de manquement au RGPD ou à la loi Informatique et Libertés, lorsque l'affaire ne présente pas de difficulté particulière.
La procédure de sanction simplifiée fait intervenir un rapporteur désigné par le président de la CNIL. Une fois fixée par le rapporteur, la sanction (rappel à l’ordre, injonction, amende administrative, etc.) est notifiée à l’organisme, qui dispose d'un délai d'un mois pour formuler des observations écrites.
A la lumière ce ces chiffres, force est de constater que la politique de sensibilisation de la CNIL et la prise de conscience, par les personnes concernées, de la règlementation sur la protection des données se remarquent en 2023. Espérons que cette prise de conscience sera l’élément déclencheur pour les organismes toujours non conformes.
***
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données ou dans l’implémentation ou la mise à jour de votre procédure d’alerte professionnelle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[i] Article 15 RGPD
[ii] Article 17 RGPD
[iii] France Travail : trois personnes interpellées et mises en examen après le piratage informatique à grande échelle – Le Parisien
[iv] La CAF victime d’une cyberattaque, les hackers revendiquent 600.000 comptes touchés – Le Figaro
[v] Le Parquet de Paris ouvre une enquête suite aux cyberattaques subies par Viamedis et Almerys – Siècle Digital
[vi] Leboncoin : le site victime d’une fuite de données personnelles des utilisateurs – Le Parisien