Violations de données…nombre de plaintes : la CNIL enregistre une année de tous les records  

La CNIL est l’autorité administrative indépendante chargée de la protection des données personnelles des Français. Des citoyens qui témoignent d’un « intérêt croissant » pour les enjeux « informatique et libertés », selon le dernier point d’étape de l’organisme.

C’est en effet, le principal enseignement du rapport : l’année 2023 est marquée par une « nette augmentation des sollicitations du grand public », avec au total 16 433 plaintes traitées, soit une augmentation de 35 % par rapport à 2022. Des plaintes qui ont mené à trois types de réponses : rappel de la réglementation, obligation de mettre un terme au manquement et enfin, la sanction.

Des sanctions en hausse

Ainsi, le montant des amendes prononcées est également en forte hausse. Avec au total 36 démarches, le montant de ces amendes s’élève à 89 millions d’euros. Le nombre de sanctions prononcées a doublé par rapport à 2022, note le rapport.

Parmi les entreprises concernées, l’entreprise de publicité Criteo a écopé d’une amende de 40 millions d’euros en juin 2023 en raison de manquements au règlement européen sur les données personnelles (RGPD), rappelle l’Agence France Presse (AFP). Même chose, en décembre, pour Amazon France Logistique qui s’est vu infliger 32 millions d’euros d’amende pour un système de surveillance des salariés jugé « excessivement intrusif » – sanction dont l’entreprise a fait appel en mars.

Signe de l’importance prise par la Commission nationale de l’informatique et des libertés (CNIL) auprès des Français, le rapport note également le record d’audience de son site web, avec 11,8 millions de visites. Selon CNIL, ces chiffres témoignent « d’un intérêt toujours croissant des publics, professionnels et particuliers, pour la protection des données, en particulier concernant l’hameçonnage (phishing), les cookies ou l’intelligence artificielle ».

D’ailleurs, l’actualité est régulièrement marquée par le vol de données. En mars dernier, ce sont ainsi les informations personnelles de plus de 500 000 personnes qui ont été compromises sur les serveurs de l’Assurance-maladie. Ces vols sont la première étape avant des campagnes d’hameçonnage, comme le rappelle Le Monde.

Enfin, la CNIL rappelle les droits des personnes, en matière de libertés et d’informatique : tout citoyen peut demander au responsable d’un fichier s’il détient des informations sur soi, et demander que l’on communique l’intégralité de ces données. Autres droits importants : chacun peut réclamer à un organisme l’effacement de données personnelles le concernant, voire même saisir un moteur de recherche pour « déréférencer » une page web associée à son nom et prénom.

Les chiffres records du rapport 2023 seront peut-être encore dépassés l’an prochain, avec l’organisation des Jeux olympiques en France, cet été. Beaucoup de projets de professionnels de « l’écosystème du sport » reposent sur le « traitement massif de nombreuses données personnelles – parfois même sensibles ». De quoi donner du fil à retordre aux administrateurs de la CNIL.