Avec 7908 plaintes, la Cnil enregistre un nombre record dans son bilan d’activité de l’année 2015.
Si le bilan 2014 de la Cnil plaçait les données personnelles au « cœur du débat public et des préoccupations des Français », le bilan 2015 constate une augmentation et une diversification des demandes auprès de la Cnil et en particulier des plaintes.
En effet, le rapport de 2015 (1) recense au moins sept typologies différentes de plaintes :
- internet et communications électroniques (36 %) ;
- commerce et marketing (26 %) ;
- travail et gestion des ressources humaines (16 %) ;
- banque et crédit (10 %) ;
- libertés publiques (5 %) ;
- santé sociale (3 %) ;
- police et justice (1 %).
Ce « nombre record » s’explique en partie par la mise en place en mars 2015, d’un service de dépôt de plaintes en ligne directement sur le site de la Cnil. Ainsi, 65 % des demandes ont été effectuées en ligne.
La e-réputation inquiète de plus en plus les internautes, notamment à la suite de l’affaire Maximillian Schrems (2). Pour autant, les demandes de déréférencement adressées directement à la Cnil ne se limitent pas au contexte de cette décision, qui ne visait que les particuliers. En effet, le bilan 2015 constate que les plaintes proviennent de personnes physiques, mais aussi de personnes morales.
Les demandes de droit d’accès indirect ont également augmenté de 12 % avec 5890 demandes et portent notamment sur les fichiers de police, de gendarmerie, de renseignement et sur le fichier national des comptes bancaires et assimilés (Ficoba).
Si le Ficoba représente une part importante des demandes d’accès indirect, le bilan 2015 met en avant le contexte actuel d’état d’urgence et de risques terroristes qui a grandement contribué à leur hausse. Avec le profiling, la surveillance et la collecte de données à caractère personnel, les particuliers veulent davantage connaître et contrôler les informations les concernant.
De même, le bilan 2015 rappelle que la Cnil a été fortement sollicitée pour contrôler les dispositions législatives et réglementaires d’urgence afin de vérifier la proportionnalité entre les mesures de traitement ou de blocage et le but recherché.
Enfin, avec 501 contrôles, la Cnil a suivi de près la mise en conformité des organismes avec la loi Informatique et libertés. Malgré cela, elle a tout de même constaté une augmentation de ses mises en demeure, 93 en 2015 contre 62 en 2014, et a prononcé une dizaine de sanctions définitives.
Avec ce bilan, la Cnil s’est fixée de nouveaux objectifs pour l’année 2016. Elle sera déjà chargée de garantir la mise en place effective du Règlement européen sur la protection des données personnelles pour tous les acteurs nationaux concernés.
De plus, la Cnil va continuer d’aider les différents acteurs privés et publics à s’adapter au Big data et aux différents outils permettant de garantir la protection des données.
Enfin, en matière de chiffrement, la Cnil ne compte pas l’empêcher mais l’encadrer rigoureusement, son but étant de favoriser la coopération des personnes concernées avec les autorités et de s’assurer que le chiffrement n’est mis en œuvre que lorsque toutes les autres voies possibles ont été épuisées.
Avec le projet de loi pour une République numérique et le règlement européen sur la protection des données personnelles, le champ d’action de la Cnil va aller en grandissant, ainsi que les plaintes et les réclamations du grand public.
Anne Renard
Lexing Publicité et marketing électronique
(1) Cnil, Bilan d’activité 2015 de la Cnil
(2) CJUE, 6-10-2015, Aff. C-362/14, Maximillian S. c/ Data Protection Commissioner