Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

Bilan 2013 de l’action de la CNIL et perspectives sur les évolutions de la loi Informatique et Libertés

Vous êtes ici : Accueil > Actualités

vendredi 23 mai 2014

Le 19 mai 2014, la CNIL a présenté son 34ème rapport d’activité pour l’année 2013.

L’autorité de contrôle a donc communiqué sur les chiffres clés (nombre de plaintes, contrôles, typologie des manquements à la loi Informatique et Libertés, ...).
Ce fut également l’occasion de préciser les réformes souhaitées par la CNIL dans le cadre du projet de loi numérique qui pourrait être examiné par le Parlement début 2015.

Sélection des Chiffres clés de l’année 2013

- Au niveau des demandes individuelles adressées à la CNIL :

  • 4 305 demandes de droit d’accès indirect (fichiers de police, de gendarmerie, de renseignement, FICOBA , etc.), ce qui représente une hausse de 105 % depuis 2011 ;
  • 5 640 plaintes (dans 99% des cas, l’intervention de la CNIL se traduit par une suite favorable pour le plaignant).

Concernant la typologie de ces plaintes, tous secteurs confondus, l’opposition à figurer dans un fichier constitue le principal motif avec l’exercice du droit d’accès.

L’année 2013 a également confirmé la tendance observée depuis 2011 quant à l’importance des plaintes relatives au secteur « internet/télécom », qui représente 34 % des plaintes reçues essentiellement liées aux problématiques d’e-réputation.

En effet, près 1 917 plaintes reçues par la CNIL concernaient la suppression de textes, photographies, vidéos, coordonnées, commentaires, faux profils en ligne, la réutilisation de données publiquement accessibles sur internet, etc.

Les autres secteurs et typologie concernés par les plaintes sont :

  • le commerce (19% des plaintes reçues) : radiation de fichiers publicitaires, conservation coordonnées bancaires, fichiers clients, opposition à recevoir des courriels publicitaires ;
  • la gestion des ressources humaines (15% des plaintes reçues émanent de salariés ou de syndicats) : vidéosurveillance, géolocalisation, accès au dossier professionnel, cybersurveillance ;
  • les banques (11% des plaintes reçues) : contestation de l’inscription au FICP (fichier national des incidents de remboursement des crédits aux particuliers) ou au FCC (fichier central des chèques et des retraits de cartes bancaires) ;
  • les libertés publiques et collectivités locales (7% des plaintes reçues) : élections présidentielles et législatives, presse en ligne, diffusion par les collectivités locales de documents publics sur internet.

- Au niveau des contrôles et des sanctions de la CNIL :

  • 414 contrôles (dont 134 contrôles pour les dispositifs de vidéoprotection). 89% des organismes se mettent en conformité à la suite d’un contrôle des agents de la CNIL.
  • 57 mises en demeure : 86% des organismes se mettent en conformité à la suite d’une mise en demeure.
  • 5 avertissements.
  • 7 sanctions financières.
  • 1 relaxe.

Evolutions de la loi Informatique et Libertés dans le cadre du projet de loi numérique

En février 2013, à l’occasion du séminaire sur le numérique, le Gouvernement avait annoncé son intention de déposer un projet de loi sur le numérique. Ce projet devrait être examiné par le Parlement début 2015.
A ce titre, la CNIL formule d’ores et déjà plusieurs propositions d’évolution législative qui pourraient être envisagées dans la perspective de ce projet de loi, tout en prenant en compte le projet de règlement européen de protection des données personnelles actuellement en discussion.

Ces propositions concernent les « quatre principaux acteurs de l’écosystème « Informatique et Libertés » : les individus, les entreprises, les pouvoirs publics, et enfin la CNIL ».

1. Le renforcement de l’effectivité des droits pour les personnes

  • Un renforcement du droit d’accès
    • Introduire la possibilité pour les individus d’exercer par voie électronique les droits conférés par les articles 38 à 40 (opposition, accès, rectification) de la loi Informatique et Libertés.
    • Introduire l’obligation du responsable de traitement de transmettre aux personnes une preuve de l’exercice de leurs droits afin de faciliter le régime de la preuve (par exemple, permettre aux individus, exerçant leur droit d’opposition via un lien de désabonnement, de recevoir un email prouvant l’exercice de ce droit, constitutif d’une preuve en cas de non-respect de celui-ci).
  • Une protection particulière pour les mineurs Actuellement, la loi Informatique et Libertés ne comporte aucune disposition propre aux mineurs. , alors même que les questions de e- réputation sont régulièrement liées à des données mises en ligne avant l’âge de la majorité. C’est pourquoi, la CNIL propose la possibilité d’obtenir l’effacement, notamment en ligne, de données personnelles de mineurs, via l’exercice du droit d’opposition en supprimant l’exigence d’un « motif légitime », actuellement prévu dans la loi.

2. La simplification des formalités relatives aux transferts internationaux

Les demandes d’autorisation pour les transferts internationaux de données connaissent une forte croissance (près de 1500 autorisations en 2013).
La CNIL propose de simplifier les formalités relatives aux transferts internationaux lorsque les entreprises s’engagent dans un régime de garanties substantielles avec des « BCR » (binding corporate rules ou règles d’entreprise contraignantes).

3.Des relations renforcées avec les pouvoirs publics

Les relations avec les pouvoirs publics et le contrôle des fichiers publics constitue l’un des enjeux de la loi sur le numérique. La CNIL propose ainsi de donner la possibilité, pour les présidents des deux assemblées parlementaires, de la saisir pour avis sur les propositions de loi.

4. La nécessaire évolution des règles dans le domaine des fichiers dits de souveraineté

Les fichiers de souveraineté (DCRI, DGSE, etc.) sont les seuls, en France, à ne pouvoir faire l’objet d’aucun contrôle de la CNIL ou d’une autre autorité administrative indépendante.

Dans, le contexte « post-Prism », la CNIL propose donc :

  • d’étendre son pouvoir de contrôle aux fichiers de renseignement selon des modalités tenant compte de leurs spécificités ;
  • de permettre un accès direct aux données contenues dans les fichiers d’antécédents judiciaires pour les personnes non mises en cause à quelque titre que ce soit (victimes, plaignants). Cela permettrait de désengorger partiellement l’activité de la CNIL et des services de police et de gendarmerie en matière de droit d’accès indirect, et d’accroître la transparence de ces fichiers.

5. Renforcer l’efficacité et la crédibilité des sanctions

Par une augmentation du montant maximal des sanctions, qui est de 150 000 euros maximum aujourd’hui. Ce montant pourrait être exprimé en valeur absolue et en pourcentage du chiffre d’affaires.

Enfin, la CNIL propose d’accélérer le possible déclenchement d’une procédure de sanction pécuniaire. En effet, lorsque la situation est particulièrement urgente ou que le manquement n’appelle plus de correction, le président de la CNIL peut décider de saisir directement la formation restreinte, sans mise en demeure préalable. Toutefois, cette formation ne peut alors prononcer qu’un avertissement. La CNIL propose donc de faire évoluer la législation sur ce point.

Nos partenaires

Réalisation : Clic Story ®

Plan du site