Les points clés du rapport d’activité 2020 de la CNIL

 La CNIL est revenue dans son 41e rapport d'activité sur les temps forts de 2020 et son bilan marqué par un nombre de plaintes toujours élevé et une augmentation considérable des violations de données trois ans après l'entrée en application du RGPD.

 


 

 

Lionel Costes CNIL, 18 mai 2021

On retiendra que les temps forts pour la Commission sont plus spécialement les suivants.

Le premier concerne la COVID-19 et « la protection des libertés et des données personnelles au cœur des débats publics ». Dans le contexte de la crise sanitaire, l'utilisation des technologies de communication à distance et de dispositifs de surveillance pour essayer de ralentir l'épidémie ou pour s'adapter aux mesures de distanciation physique n'a cessé d'augmenter. Face à la multitude d'initiatives, la CNIL a mobilisé ses deux piliers, l'accompagnement et la chaîne répressive.

La Commission a ainsi conseillé les pouvoirs publics afin de contribuer à garantir que la mise en œuvre des systèmes d'information sanitaires (StopCovid-TousAntiCovid, SI-DEP, Contact Covid, Vaccin Covid) soit respectueuse des droits des personnes concernées.

Le second concerne les nouvelles règles pour les cookies qualifiées de « tournant pour les internautes et le secteur de la publicité en ligne ».

En publiant ses lignes directrices modificatives et sa recommandation le 1er octobre 2020, la CNIL a rappelé deux règles fondamentales : l'internaute doit être informé, de façon claire et synthétique de ce à quoi servent les traceurs et il doit pouvoir refuser les cookies aussi facilement que les accepter. Les solutions d'analytics conformes au RGPD sont au centre de son activité.

Cette évolution des règles applicables a été accompagnée de la publication de nombreuses fiches pour les professionnels (mettre son site en conformité, les solutions pour outils de mesure d'audience, questions-réponses, etc.) et pour les particuliers (les changements au quotidien, les conseils pour maîtriser son navigateur, le logiciel CookieViz…)

Le délai d'adaptation aux lignes directrices étant arrivé à son terme le 31 mars 2021, la CNIL s'assure désormais du respect de ces règles chez l'ensemble des acteurs publics et privés. Le troisième souligne « une protection toujours plus forte des personnes dans leur quotidien numérique ». La CNIL a ainsi enrichi son offre éditoriale avec des fiches pratiques ou des conseils en lien avec l'actualité. Près de 10 millions de visites ont été comptabilisées sur l'ensemble de ses sites web, soit une augmentation de 21 % par rapport à 2019 dont plus d'un million de consultations de la rubrique Besoin d'aide.

On retiendra enfin que la Commission a reçu 13 585 plaintes soit 62,5 % d'augmentation depuis la mise en œuvre du RGPD. Ce chiffre, toujours élevé et constant par rapport à 2019, confirme une prise de conscience conséquente des Français vis-à-vis de leurs droits. Parmi ces plaintes, 4 528 ont été suivies d'une réponse rapide et 9 057 ont nécessité une étude plus approfondie.

De nombreux contrôles ont été effectués et des sanctions ont été prononcées pour un montant total de 138 millions d'euros. La CNIL a ainsi conduit 247 contrôles : 82, en ligne74 sur pièces,72sur place,19 sur audition.

Ces contrôles font suite à des plaintes ou des signalements (40 % des cas), sont effectués à l'initiative de la CNIL selon l'actualité (32 %) ou en lien avec les thématiques prioritaires annuelles (15 %) ou font suite à des mises en demeure ou des sanctions (3 %).

En 2020, sa formation a prononcé 14 sanctions, dont 11 amendes d'un montant total de 138 489 300 euros (parfois accompagnées d'une injonction sous astreinte), 2 rappels à l'ordre et une injonction sous astreinte non associée à une amende. Un seul non-lieu a été prononcé.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Les relations concubinales et le pouvoir souverain des juges du fond

Deux concubins achètent en indivision, procédé classique, en 1997 un terrain, pour moitié chacun, sur lequel ils font construire une maison. En 2004 l'homme, atteint d'une grave maladie, est hospitalisé et placé sous curatelle. La communauté de vie ayant pris fin, il souhaite alors mettre fin à l'indivision en vendant la maison, ce que la concubine refuse. A l'issue d'une assignation en partage et licitation, alors que le concubin prétend à l'attribution de l'intégralité du prix de vente, le tribunal décide d'une répartition à 91,3 % pour lui et 8,7 % pour elle. Les héritières du partenaire reprennent l'instance. En appel la cour avait à juger d'un argument, traditionnel, tiré de l'enrichissement sans cause, la dame ayant réclamé 170 000 € pour l'aide apportée à son compagnon. Hélas, sur le plan de l'enrichissement sans cause, le fait qu'elle était hébergée et nourrie gratuitement constituait une cause suffisante. Elle soutenait a
Lire la suite

La preuve d'une donation déguisée

Par cette décision, la Cour de cassation se livre à quelques rappels en matière de preuve d'une donation déguisée. En l'espèce, les parents avaient vendu par acte authentique à l'un de leurs enfants la nue-propriété d'une ferme en 1947, puis l'usufruit en 1949 par un autre acte authentique. Lors du règlement des successions des parents, ses cohéritiers prétendent qu'il a bénéficié d'une donation déguisée dont il doit le rapport. Pour ordonner le rapport à la succession de chacun de ses parents, la cour d'appel retient que « celui-ci, à l'époque âgé de 22 ans, jeune agriculteur tout juste majeur, ne justifie pas de la manière dont il a pu payer le prix d'acquisition de sa ferme, et que l'immédiate antériorité de la vente de biens immobiliers par ses parents, le montant sensiblement égal du prix de ces deux opérations, le fait qu'il ne disposait manifestement pas lui-même de la somme nécessaire à son acquisition et que ses explications qua
Lire la suite

Hospitalisation d'office : la rafale des annulations

On l'exposait depuis longtemps, c'est chose faite, notre droit de l'hospitalisation sans consentement a été en partie retoqué peu à peu (V. déjà, RTD. civ. 2011. 514) par le Conseil constitutionnel et le législateur a dû intervenir à chaud, faute d'avoir écouté la doctrine qui l'interpellait depuis longtemps. La loi n° 2011-803 du 5 juillet 2011 est donc censée répondre aux griefs depuis longtemps opposés à notre système (sur laquelle V. not. C. Castaing, AJDA 2001.2055 ; M. Couturier, RDSS 2012.97 ; A. Farinetti, RDSS 2012.111 ; A. Pena, RFDA 2011.951 ; V. aussi Y. Broussolle, LPA 25 oct. 2011. Pour la jurisprudence antérieure, A. Laude, D. 2011. Pan. 2567 s. V. décr. n° 2011-846 et 847 du 18 juill. 2011). La censure demeure toutefois mesurée et l'indication de ses limites pourra sans doute, pour les spécialistes, amorcer un début de construction de la jurisprudence du Conseil. La première décision censure la possibilité d'ordonner cette hospitalisation
Lire la suite