Actualités juridiques et digitales

La CNIL : Un véritable bouclier numérique

Rédigé par Haas Avocats | Sep 18, 2024 2:55:02 PM

Par Haas Avocats

Souvent perçue comme un organisme complexe et distant, la Commission nationale de l'informatique et des libertés (CNIL) joue pourtant un rôle décisif dans notre vie numérique. En tant que véritable bouclier, elle protège nos données personnelles et veille au respect de nos droits. Mais comment fonctionne-t-elle au quotidien ? Décryptage.

Si l'amende record de 150 millions d'euros infligée à Google avait démontré la force de sanction de la CNIL, son efficacité est désormais remise en question par certains. En effet, ils regrettent que son pouvoir soit devenu plus informatif que répressif. D’aucuns pourraient dire qu’à force de prendre des coups de bâton, on finit par ne plus les sentir… De telle sorte que, une fois le risque provisionné, la sanction n’a plus l’effet escompté.

Rappel du rôle de la CNIL

Issue de la Loi informatique et liberté de 1978, la CNIL, autorité administrative indépendante française, se doit de vérifier que l’informatique ne porte pas atteinte à l’identité humaine, ni aux droits de l’homme ou encore à la vie privée.

La CNIL française a été pionnière dans la défense des droits de l'homme sur Internet en Europe. Elle avait pour but initialement d’éviter toutes formes de traitement sur les données réalisées par l’Etat ; aujourd’hui elle se concentre davantage sur la régulation de l’utilisation des données personnelles par les entreprises, en particulier par les géants du numérique.

Pour agir, la CNIL dispose d’un pouvoir de sanction. Son pouvoir de sanction repose sur soit :

  • Un dépôt de plainte ou un signalement auprès de la CNIL
  • Une mission de contrôle de la CNIL
  • Le signalement par une autre CNIL Européenne
  • Des faits remontés par la presse.

Une baisse de l’influence de la CNIL ?

Une des principales critiques portées à l’encontre de la CNIL est le fait qu’elle ne poursuit plus sa mission historique de contrôle de l’Etat.

LA CNIL manque-elle de transparence sur l'utilisation des données publiques ?

En effet, aujourd’hui, très peu de rapports concernant l’utilisation de nos données par l’Etat sont rendus par la CNIL c’est d’ailleurs ce que déplorent certains « hacktivistes » dans la défense de la vie privée.

Aujourd'hui, le contrôle de la CNIL se concentre principalement sur les entreprises, qui utilisent nos données personnelles comme une ressource à valeur économique.

Une augmentation de l’information et de la protection

Si certains déplorent la baisse de son influence. Il est important de rappeler que la CNIL a considérablement renforcé son pouvoir d’information et de protection des personnes. L’autorité administrative met beaucoup de moyens dans le fait d’informer et de protéger les utilisateurs, mettant en place des campagnes à destination du grand public. Cela montre que les utilisateurs sont de plus en plus informés et concernés par l'utilisation de leurs données personnelles.

Cette prise de conscience est nettement affirmée par une augmentation de 35% des plaintes émanant du public. En effet, la CNIL a traité 16 433 plaintes et pour la deuxième année consécutive, elle en a instruit autant qu’elle en a reçu[1].

Une flexibilité des sanctions de la CNIL

Si certains voient une baisse du pouvoir de sanction de la CNIL, en réalité, si on compare les derniers rapports annuels, la baisse est relativement minime.

Il est quand même important de rappeler que la procédure simplifiée a permis sur les derniers mois d’infliger 83 000 euros d’amende. Ces sanctions montrent notamment la possibilité pour la CNIL de pouvoir adapter ses sanctions concernant des « petits montants » et non d’être cantonné aux sanctions très élevées données par le RGPD.

Ces sanctions visaient principalement la mise en œuvre de traitements illicites, le manquement au principe de minimisation des données personnelles, l’absence de moyen permettant de refuser les cookies, le défaut de coopération avec la CNIL ainsi que la violation de l’obligation d’information.

Ainsi, dire que le pouvoir de la CNIL est amoindri serait quelque peu de mauvaise foi, tant aujourd’hui son spectre d’action est plus étendu, même pour les infractions les plus minimes.

En effet, la création de la procédure simplifiée permet donc de pouvoir sanctionner pour des montants plus restreints que ceux imposés par le RGPD.

Force est de constater que la CNIL dispose aujourd'hui d'un pouvoir de surveillance très étendu qui fait son effet. Par conséquent, même les plus petites entreprises doivent faire preuve de prudence dans le traitement des données personnelles. La remédiation n’est donc pas réservée aux grands groupes. Ce pouvoir étendu et la diversité des contrôles rend la CNIL toujours aussi dissuasive.

Dans cette optique, il est essentiel de bénéficier d'un accompagnement pour se conformer aux directives du RGPD et ainsi éviter toute sanction de la part de la CNIL.

***

Si vous souhaitez bénéficier d’un accompagnement personnalisé : le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 

[1] La CNIL publie son rapport annuel 2023, 23 avril 2024