Données personnelles : La CNIL publie son rapport d’activité 2020

Le 18 mai 2021, la Commission Nationale de l’Informatique et des Libertés (CNIL) a, comme chaque année, publié son rapport d’activité.

Ainsi et dans son 41ème rapport d’activité, la CNIL délivre l’ensemble des informations et chiffres clefs afférents à l’année 2020. Ce rapport montre l’évolution de la sensibilisation de chacun aux données personnelles lors de ces dernières années (I), les temps forts de l’année 2020 (II) ainsi que l’accroissement des plaintes et des notifications de violations de données personnelles (III).

I. / Une prise de conscience collective

Les différents chiffres publiés par la CNIL sont non équivoques : les personnes concernées par le traitement de leurs données prennent de plus en plus conscience de la nécessité de préserver leur vie privée. L’entrée en vigueur du Règlement Général sur la Protection des Données a certainement contribué de façon significative à cette prise de conscience. Ce dernier a inévitablement permis à la CNIL de sensibiliser chacun sur la nécessité de préserver ses libertés individuelles. L’enjeu de la protection des libertés et des données personnelles s’est en outre retrouvé au cœur des débats lors de la pandémie. La CNIL a en l’occurrence eu un rôle clef concernant l’utilisation d’applications créées pour ralentir la propagation du virus (Exemples : StopCovid, Contact Covid…), cette dernière conseillant activement les pouvoirs publics afin que la mise en application desdites technologies soit respectueuse des droits des personnes concernées par le traitement de leurs données personnelles. Pour l’heure, la CNIL indique que 73 331 organismes ont d’ores et déjà désigné un délégué à protection des données, cette fonction se situant au cœur de la conformité au Règlement Général sur la Protection des Données, le délégué à la protection des données conseillant et accompagnant les organismes qui le désignent dans leur conformité. A l’échelle européenne, la CNIL a pu coopérer de façon active avec le Comité Européen à la Protection des Données (CEPD) : Thème fort de l’année 2020, la coordination des autorités de contrôle a constitué un axe important de travail au niveau européen.

II. / Les temps forts de l’année 2020

En 2020, la CNIL a eu à se prononcer sur l’utilisation de nouvelles technologies suite à l’intensification des pratiques numériques quotidiennes. La CNIL a à ce titre publié de nombreuses recommandations relatives au télétravail. Il en est ainsi des recommandations publiées le 12 mai 2020, permettant aux internautes de sécuriser leurs données personnelles. La CNIL a également émis des rappels sur la surveillance des examens en ligne en mai 2020. Les outils mis en place par le gouvernement dans le cadre de la gestion de la pandémie ont également donné lieu à de nombreuses avis et contrôles de la CNIL. Il en est ainsi de l’avis de la CNIL sur l’application StopCovid ou du lancement du programme de contrôles de la CNIL sur SI-DEP contactCovid et StopCovid. La CNIL a également appelé à la vigilance sur l’utilisation des caméras dites « intelligentes » et des caméras thermiques le 17 juin 2020. En sus de la pandémie et des problèmes afférents, l’année 2020 a été marquée par les nouvelles règles relatives aux cookies. Le 1er octobre 2020, la CNIL a adopté les lignes directrices modificatives ainsi qu’une recommandation sur l’usage de cookies et autres traceurs. L’évolution des règles applicables en matière de cookies aura une incidence non négligeable sur l’utilisation des données personnelles des internautes, en ligne.

III. / Une évolution significative de plaintes et de notifications de violations de données personnelles

Il ressort de l’analyse du rapport d’activité de la CNIL que 13 585 plaintes ont été portées auprès d’elle en 2020, contre 7 908 en 2015, soit il y a seulement cinq ans ! En l’occurrence, 35% des plaintes ont été émises dans le cadre de l’utilisation d’Internet et de la téléphonie et 19% des plaintes ont été émises dans le cadre de relations de travail. La thématique « Travail – Ressources Humaines » est au cœur des demandes d’information et de conseil des particuliers et des professionnels. En la matière, la CNIL a, en 2020, émis des recommandations. Elle a effectué des rappels sur la collecte des données par les employeurs et publié un référentiel pour la gestion des ressources humaines. La CNIL indique par ailleurs que 2825 notifications de violations de données personnelles ont été reçues par elle. La CNIL indique dans son rapport que ce chiffre est un « nombre record ». Cette dernière indique à ce titre que : « l’année 2020 a vu le nombre de violations de données notifiées à la CNIL en progression de 24% par rapport à l’année précédente. » (https://www.cnil.fr/fr/la-cnil-publie-son-rapport-dactivite-2020)

L’utilisation massive de nouvelles technologies et de communication à distance s’est révélée être un nouveau vecteur de violations de données : De nombreuses notifications de violations de données ont été reçues par la CNIL lors du premier confinement, pour des raisons liées à une mauvaise gestion des outils permettant le télétravail. Face à la multiplicité des cyberattaques, la protection des données doit impérativement passer par une sécurité informatique de plus en plus renforcée et par une sensibilisation au droit des données personnelles importante. C’est sans doute la raison pour laquelle la CNIL indique dans son rapport que la cybersécurité fait partie intégrante de ses objectifs 2021.

Selon la CNIL, « il n’y a pas de protection des données sans cybersécurité et l’on doit continuer à faire évoluer les pratiques au service d’une société numérique de confiance » (https://www.cnil.fr/fr/la-cnil-publie-son-rapport-dactivite-2020)

Aujourd’hui, l’intérêt afférent à la protection des libertés individuelles et de nos données personnelles est plus que jamais revivifié. Pour preuve, la CNIL indique dans son rapport qu’elle a eu 9 677 00 visites en 2020 sur son site Internet !

Emilie PESSIEAU