Publication du rapport d’activité 2019 de la CNIL

Paru dans le N°298 - 25 juin 2020
Marchés

La Commission nationale de l'informatique et des libertés (CNIL) a publié, le 9 juin 2020, son quarantième rapport d’activité qui fait état de ses temps forts de l’année 2019 et de ses grands enjeux à venir(1).

Dans une première partie intitulée « Analyses », le rapport synthétise différents dossiers traités par la CNIL en 2019. Il revient ainsi sur son plan d’action sur les cookies qui applique le cadre juridique français et européen (RGPD(2), directive ePrivacy(3), loi Informatique et Libertés(4)). La CNIL répond d’une part, aux préoccupations des internautes, et d’autre part, accompagne les acteurs du marketing numérique dans leur mise en conformité.

La CNIL a contribué en 2019 au débat sur la reconnaissance faciale en présentant les éléments techniques, juridiques et éthiques qui doivent, selon elle, être pris en compte dans l’approche de cette question complexe.

Actrice de la diplomatie de la donnée, la CNIL s’investit dans la coopération européenne sur le plan juridique et politique, mais également au niveau international.

Le rapport revient sur les résultats de la consultation publique sur les traitements de données à finalité de recherche scientifique à destination des acteurs de la recherche qui s’est déroulée sur son site web du 15 juillet au 30 septembre 2019. Cette consultation a eu pour objectif de permettre une meilleure compréhension des traitements de données personnelles à finalité de recherche scientifique et de clarifier le cadre juridique applicable.

Le rapport fait également le point sur le RGPD, en tant qu’instrument au service de la cybersécurité : la CNIL déploie son action autour de quatre axes : la sensibilisation du grand public, l’accompagnement des PME et des collectivités locales, la poursuite de son action répressive et l’accompagnement de l’écosystème cyber.

La CNIL présente sa doctrine pour renforcer les solutions d’identité numérique grâce au RGPD. Le rapport revient sur l’actualité jurisprudentielle en matière de déréférencement, de ciblage publicitaire, et de la directive « Police – Justice ».

Dans une deuxième partie, le rapport dresse le bilan d’activité de la CNIL. Durant l’année 2019, la CNIL a poursuivi sa mission d’information du public. Par des actions de communication dans la presse, sur son site web, sur les réseaux sociaux, elle rappelle régulièrement leurs droits aux citoyens. Elle a ainsi reçu 8 millions de visites sur son site web ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5%.

La CNIL a conseillé les pouvoirs publics et le Parlement via des auditions, des réponses à des questionnaires, ou des avis sur des projets de lois (projet de loi bioéthique ; projet de loi de finances 2020 et collecte des données sur les plateformes en ligne ; projet de loi relatif à l’organisation et à la transformation du système de santé).

L’accompagnement des organismes, qui est l’une des missions fondamentales de la CNIL, s’est poursuivi en 2019 à travers la création de nouveaux outils afin de soutenir le métier de délégué à la protection des données (DPO). 64 900 organismes ont désigné un délégué en 2019, dont un tiers de ces organismes sont issus du secteur public.

En 2019, la CNIL et ses homologues européens ont continué de mettre en œuvre le nouveau modèle de gouvernance ainsi que les mécanismes de coopération entre autorités nationales de protection des données, instaurés par le RGPD. Il s’agit d’inciter les autorités à coopérer en ayant recours à des outils dédiés afin d’assurer une cohérence de leurs positions et une application harmonisée du RGPD à travers les États membres de l’UE.

Pour protéger les citoyens, la CNIL instruit les plaintes qu’elle reçoit en informant le responsable du fichier des faits soulevés par le plaignant afin que, en cas de manquement, il se mette en conformité et respecte les droits des personnes. Le rapport note que « l’année 2019, première année pleine d’application du RGPD, a été marquée par un nombre toujours plus élevé de plaintes adressées à la CNIL, par la nécessité d’adapter les moyens d’actions des services de la CNIL à ce flux et par la montée en puissance de la coopération avec les homologues européens ». En effet, 14 137 plaintes ont été reçues en 2019, soit une augmentation de 27% par rapport à 2018.

Au titre de ses missions de contrôle sur place, sur pièces, sur audition ou en ligne, la CNIL a opéré 7000 actes d’investigation en 2019, et a ouvert 300 procédures formelles de contrôle. Le contrôle permet à la CNIL de vérifier la mise en œuvre concrète de la loi. Un programme des contrôles est élaboré en fonction des grandes problématiques identifiées, des thèmes d’actualité et des plaintes dont la CNIL est saisie. À l’issue des contrôles, la Présidente de la CNIL peut décider de clôturer le dossier, le cas échéant après avoir rappelé à l’organisme ses obligations. Elle peut également prononcer une mise en demeure, susceptible d’être rendue publique. Enfin, elle peut saisir la formation restreinte de la CNIL qui a un pouvoir de sanction. « En 2019, la formation restreinte a prononcé 8 sanctions, dont 5 publiques, ainsi que 2 délibérations aboutissant à un non-lieu. Ces sanctions se composent de 7 amendes administratives d’un montant total de 51 370 000 euros et 5 injonctions sous astreinte allant de 200 euros à 3 000 euros par jour de retard ».

Enfin, la CNIL poursuit un objectif d’anticipation de l’innovation technologique et de ses enjeux pour la vie privée et les libertés individuelles. En 2019, la CNIL a notamment pu continuer son exploration sur la thématique du design, à la suite de son Cahier IP 6 « La forme des choix »(5) et du site web Données & Design(6), et conduire une réflexion sur les « civic tech » ou technologies civiques.

Informations légales | Données personnelles