Le nouveau rôle des associations de consommateurs en matière de protection des données personnelles
6 mai 2022L’espace européen des données de santé (EHDS) : un nouveau départ pour la politique de santé numérique de l’UE
23 mai 2022RAPPORT D’ACTIVITÉ 2021 de la CNIL : l’autorité de contrôle n’a jamais autant été sollicitée
Lors de la publication de son rapport d’activité 2021, la CNIL fait état « d’une activité particulièrement intense et d’une sollicitation croissante par tous les acteurs de la société », une constatation qui pourrait se pérenniser dans le temps.
« L’émergence permanente de nouvelles technologies et l’omniprésence des traitements de données personnelles dans tous les champs de la vie sont les défis auxquels la CNIL sera encore confrontée en 2022. »[1]
Marie-Laure Denis, Présidente de la CNIL
UNE POLITIQUE D’ACCOMPAGNEMENT RENOUVELÉE
Les secteurs de l’associatif, de l’assurance, et de la santé ont bénéficié de la publication de nouveaux guides et ressources afin de permettre aux structures de respecter au mieux la vie privée des personnes concernées.
Mise en place d’un premier bac à sable données personnelles pour la santé, notamment au travers de la stratégie start-up déployée dès 2017.
→ 12 projets ont été accompagnés par la CNIL[2] dont 4 de manière renforcée, que sont :
- Le projet du CHU de Lille ;
- Le projet de la jeune pousse Résilience ;
- Le projet Magellan du bureau d’études Clinityx ;
- Le projet Vertexa du Centre hospitalier d’Arras.
Enfin, dans le cadre de l’accompagnement des pouvoirs publics et de la pandémie de COVID-19 toujours d’actualité, la CNIL a connu une forte activité dans le domaine des données de santé avec notamment :
- 16 avis rendus liés aux traitements de données TAC, SI-DEP, Vaccin Covid ;
- 29 contrôles effectués sur ces traitements de données ;
- 54 autorisations de recherche sur la COVID-19.
PLUS DE CONTRÔLES, UNE RÉPRESSION PROPORTIONNÉE ET DISSUASIVE
Pour l’année 2021 la CNIL a reçu 14 143 plaintes, dont 973 concernaient la prospection commerciale, associative et politique, et 1 436 concernaient les droits d’accès : une majorité d’entre-elles (28%) étaient relatives au secteur du travail.
La CNIL a ainsi procédé à :
- 384 contrôles;
- 134 mises en demeures, dont 89 concernaient un manquement lié à l’utilisation de cookies;
- 18 sanctions dont le montant cumulé dépasse les 214 millions d’euros.
Enfin, par rapport à 2020, la CNIL a constaté une augmentation de 79% de notifications de violations de données, soit 5 037 notifications.
TRANSFERTS DE DONNÉES ET CONSTRUCTION D’UNE SOUVERAINETÉ NUMÉRIQUE
Au niveau européen, la CNIL s’est impliquée dans le renforcement de la souveraineté numérique de l’UE en participant aux travaux du Comité européen de la protection des données[3]
Au niveau mondial, la CNIL a été co-autrice de 2 résolutions importantes dans le cadre de la 43ème réunion de la GPA :
- L’encadrement de l’accès par les gouvernements aux données détenues par le secteur privé ;
- La protection des droits numériques des mineurs.
Dans la lignée de l’arrêt Schrems II, la CNIL a tout au long de l’année « rencontré des acteurs ayant annoncé des projets de partenariat en matière de Cloud de confiance ».
→ Des mesures spécifiques sont à mettre en place afin d’écarter tout risque d’accès illégal par les autorités étrangères.
ET POUR 2022 ?
« Plus que jamais, c’est le respect d’un équilibre entre accompagnement de la transformation numérique et protection des droits des personnes qui permettra de relever les défis soulevés par la numérisation de notre environnement quotidien. »
Marie-Laure Denis, Présidente de la CNIL
Dans son optique d’une régulation collaborative et proche du terrain, la CNIL va se saisir de la question des mutations en cours ou à venir du secteur de l’éducation, avec l’essor d’EdTech.
Un prochain événement sous la forme d’un débat public se concentrera sur les outils numériques de l’éducation, et la CNIL mettra également en place un nouveau bac à sable sur les outils numériques pour le secteur éducatif[4].
Pour en savoir plus :
[1] CNIL, Rapport d’activité 2021, 11 mai 2022
[2] Article de la CNIL, « Bac à sable » données personnelles : la CNIL accompagne 12 projets dans le domaine de la santé numérique », 03 mai 2021
[3] Article de la CNIL à propos du Comité européen de la protection des données (CEPD)
[4] Article de la CNIL, « La CNIL propose un nouveau « bac à sable » pour accompagner l’innovation numérique dans le domaine de l’éducation », 18 janvier 2022