ARTICLE
21 May 2024

Bilan 2023 De La CNIL : Une Année Record Pour Les Plaintes !

HA
Haas Avocats

Contributor

Haas Avocats logo
HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.
Explore
La Commission Nationale de l'Informatique et des Libertés (CNIL) a récemment publié son rapport annuel pour l'année 2023, mettant en lumière une préoccupation croissante des citoyens français...
France Privacy
Photo of Haas Avocats
Authors
To print this article, all you need is to be registered or login on Mondaq.com.

La Commission Nationale de l'Informatique et des Libertés (CNIL) a récemment publié son rapport annuel pour l'année 2023, mettant en lumière une préoccupation croissante des citoyens français relative à la protection de leurs données personnelles.

Des chiffres en hausse de toute part

Le rapport fait état d'un nombre record de plaintes, s'élevant à 16 433, ce qui représente une augmentation significative de 35 % par rapport à 2022.

1466074.jpg

Grande surprise, seule une petite minorité des plaintes reçues (environ 4 400) ont été considérées comme irrecevables.

Le rapport de la CNIL donne également des statistiques liées :

  • au nombre de sanctions prononcées ;
  • au nombre de droits exercés par les personnes sur leurs données ; ou encore
  • à l'audience importante du site internet de la CNIL avec un total de 11,8 millions de visites.

Droit d'accès : le champion de demandes de personnes concernées

En 2023, la CNIL a reçu 20 810 demandes d'exercice de droits, représentant une croissance de 217 % sur une année.

Entre tous les droits des personnes prévus dans le Chapitre III du RGPD, le champion des demandes exercées par les personnes sur leurs données est le droit d'accèsi, comme souligné par cet article avant la rédaction du rapport.

En 2023, la CNIL a notamment reçu plus de 2 600 plaintes liées au droit d'accès et plus de 2 500 plaintes relatives au droit à l'effacementii.

Pourquoi un tel succès du droit d'accès ? On pourrait imaginer que les personnes concernées lui ont trouvé une utilité dans un contexte de contentieux ou de précontentieux (ancien employeur, etc).

Un Français sur deux a vu ses données personnelles compromises

La protection des données personnelles a pris une importance exponentielle à la suite de fuites massives de données, impliquant par exemple des institutions telles que France Travail (anciennement Pôle Emploi)iii, la compromission de plusieurs milliers de comptes de la CAFiv, des entreprises Viamedis et Almerysv, chargées de la gestion du tiers payant de complémentaires santé, ou encore de sites commerciaux tels que Leboncoinvi.

L'augmentation significative des plaintes l'année dernière, bien qu'elle puisse susciter des inquiétudes, est également perçue comme un indicateur positif. Selon la CNIL, cela démontre que les citoyens français sont de plus en plus conscients des enjeux liés à la protection des données personnelles et de la vie privée.

La mise en Suvre réussie de la procédure de "sanction simplifiée"

L'activité répressive de la CNIL est restée importante en 2023. La Commission a réalisé 340 contrôles, soit à la suite de plaintes, soit de manière proactive sur des thématiques prioritaires ou des informations publiées dans la presse.

Le rapport vient compléter le bilan présenté par la CNIL au début d'année, qui a fait état de 42 sanctions prononcées, représentant le double des sanctions prononcées en 2022. Parmi ces sanctions, la CNIL a infligé 36 amendes pour un montant total de 89 179 500 euros, incluant notamment la condamnation d'Amazon à une amende de 32 millions d'euros.

La CNIL, soulignant une augmentation du nombre de sanctions, attribue cette croissance en partie à la mise en Suvre de la procédure dite de "sanction simplifiée"

Initiée en 2022, cette procédure est engagée contre un organisme en cas de manquement au RGPD ou à la loi Informatique et Libertés, lorsque l'affaire ne présente pas de difficulté particulière.

La procédure de sanction simplifiée fait intervenir un rapporteur désigné par le président de la CNIL. Une fois fixée par le rapporteur, la sanction (rappel à l'ordre, injonction, amende administrative, etc.) est notifiée à l'organisme, qui dispose d'un délai d'un mois pour formuler des observations écrites.

A la lumière ce ces chiffres, force est de constater que la politique de sensibilisation de la CNIL et la prise de conscience, par les personnes concernées, de la règlementation sur la protection des données se remarquent en 2023. Espérons que cette prise de conscience sera l'élément déclencheur pour les organismes toujours non conformes.

Demander un devis

Footnotes

1 Article 15 RGPD

2 Article 17 RGPD

3 France Travail : trois personnes interpellées et mises en examen après le piratage informatique à grande échelle – Le Parisien

4 La CAF victime d'une cyberattaque, les hackers revendiquent 600.000 comptes touchés – Le Figaro

5 Le Parquet de Paris ouvre une enquête suite aux cyberattaques subies par Viamedis et Almerys – Siècle Digital

6 Leboncoin : le site victime d'une fuite de données personnelles des utilisateurs – Le Parisien

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Haas Avocats
Haas Avocats
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More