Juridique

Rapport CNIL 2017 : veillée d'armes pour le RGPD

Le rapport d’activité 2017 de la CNIL a été publié le 10 avril 2018.

La CNIL vient de publier son rapport d'activité où elle note une vigilance croissante des citoyens et son rôle majeur dans la préparation du RGPD.

Publicité2018 est l'année du RGPD (Règlement Général européen pour la Protection des Données personnelles, GDPR en Anglais), dont l'application est en préparation depuis deux ans. La CNIL (Commission Nationale Informatique et Liberté) en fait un axe majeur de son rapport d'activité 2017. Mais ce n'est pas le seul sujet dont ce document se fait l'écho, en plus, bien sûr, des éléments sur l'activité propre de la CNIL. En particulier, le développement de la vigilance des citoyens réjouit l'autorité administrative indépendante.

Cette vigilance croissante se traduit notamment par un accroissement significatif des plaintes déposées auprès de la CNIL : 7900 en 2015, 7703 en 2016 et 8 360 en 2018. Parmi les tendances émergentes, la CNIL note la croissance du nombre de plaintes concernant les compteurs communicants qui s'ajoutent aux plus traditionnels sujets tels que la vidéosurveillance excessive ou les fichiers de GRH. De plus, 335 demandes de déréférencement, à la suite de refus de la part des moteurs de recherche, ont été reçues en 2017, portant leur total depuis 2014 à 1335. La CNIL ne précise pas quelle proportion des demandes a été accueillie favorablement mais indique juste qu'elle tient compte de la légitimité de la demande. Les plaintes concernant l'indexation des données sensibles par les moteurs de recherche sont actuellement en attente d'un jugement de la cour de justice de l'Union Européenne. La CNIL a, de plus, réalisé 341 contrôles et infligé 79 mises en demeures et 14 sanctions (9 pécuniaires et 5 avertissements publics). En 2017, la CNIL a aussi poursuivi son animation d'un débat public sur les enjeux éthiques des algorithmes.

Le RGPD a aussi été un gros sujet pour l'autorité administrative indépendante en 2017 et il s'annonce également essentiel en 2018, et pas seulement jusqu'en Mai. La CNIL se doit en effet d'accompagner les entreprises dans ce passage vers une plus grande responsabilisation. Cet accompagnement s'est notamment traduit et va continuer de l'être par des actions pédagogiques (méthode en six étapes, modèle de registre, FAQ...) ou des outils pratiques (logiciel PIA...).