Dans son rapport annuel, la Commission nationale de l’informatique et des libertés fait état d’une année « intense » : 14.143 plaintes en 2021 ayant entrainé 384 contrôles, 135 mises en demeure et 18 sanctions pour un montant cumulé de 214 millions d’euros d’amendes.
Les trois principaux types de réclamations reçues sont des demandes d’effacement de données, d’arrêt de la prospection par email ou SMS, et de mettre fin à la vidéosurveillance d’employé·e·s.
La Cnil constate également une augmentation de 79% des notifications de violation de données par rapport à 2020, soient plus de 5.000 en 2021. 60% d’entre elles ont eu lieu à la suite de cyberattaques et 43% sont liées plus spécifiquement à des ransomwares. Elle explique cette hausse à la fois par l’explosion des attaques mais aussi par la meilleure prise en compte par les entreprises des obligations liées au RGPD (Règlement européen de la protection des données).
Par ailleurs, la clarification du cadre juridique sur l’usage des cookies a donné lieu à 89 mises en demeure sur l’ensemble de l’année 2021. Les géants américains Facebook et Google ont été mis dans l’obligation d’ajouter un bouton « Refuser les cookies » sur leur page.
En outre, l’arrêt « Schrems II » de la Cour de justice de l’Union européenne, qui ne permet plus le transfert de données de l’Union européenne (UE) vers les États-Unis, a eu d’importantes répercussions. La Cnil a mis plusieurs sites en demeure de cesser d’utiliser l’outil Google Analytics. Elle veut accompagner davantage les sites web à mettre en place des solutions alternatives.
Cette année, l’autorité indépendante annonce porter une attention particulière à l’accompagnement quant aux outils numériques pour l’éducation. Le 28 juin prochain, elle organise aussi une conférence académique « Privacy Research Day » à Paris sur la protection des données. Enfin, suite au succès de son MOOC RGPD, elle en lancera un nouveau d’ici cet été.
Sur la période 2022-2024, ses priorités porteront sur la collecte de données par les applications mobiles, le transfert des données dans le cloud et les ‘smart’ caméras.
Pour accéder au rapport annuel complet de 124 pages, c’est ici.