Cette année, c’est sans pouvoir convier la presse dans ses locaux que la Cnil a dévoilé son rapport d’activité pour 2019. Un cru qui s’inscrit dans la droite lignée de l’année précédente, avec une augmentation des plaintes et des sanctions. Et, en perspective en 2020, un examen des applications tournant autour du COVID-19.
"Un an après l’entrée en application du RGPD, l’année 2019 démontre que le RGPD est au cœur des préoccupations des Français et des Européens” écrit Marie-Laure Denis, la patronne de la Cnil, en préambule du rapport de l’institution pour l’année passée. Ce n’est guère une surprise : l’actualité de 2019 a été marquée par les mises en demeure et les sanctions infligées par l’autorité aux contrevenants au RGPD, et par des révélations plus fréquentes quant à des manquements d’entreprises et d’organisations à la confidentialité ou à la sécurité des données de leurs utilisateurs.
Du côté de notre gendarme des données personnelles, cette tendance s’exprime par une augmentation de 27% des plaintes en 2019, pour 14137 plaintes reçues, soit un bond de 79% en cinq ans fait remarquer la Cnil. 2 287 notifications de violations de données personnelles s’y ajoutent : on se rappellera à ce sujet le rapport de PwC dévoilé au FIC. Cette augmentation se traduit par des contrôles, 300 l’an dernier, et des sanctions. 42 mises en demeure ont été prononcées par la Cnil en 2019, ainsi que 8 sanctions. Parmi elles, 7 amendes, dont une record dont a écopé Google.
Cookies et Covid pour 2020
Sur le terrain européen, outre une coopération renforcée entre les autorités nationales, quatre nouvelles lignes directrices ont été adoptées de sorte à clarifier certains points du RGPD, à savoir le champ d’application territorial, les codes de conduite, la base légale « contrat » pour la fourniture de services en ligne et les dispositifs vidéo.
Mais surtout la Cnil a été au coeur de la tourmente en 2019 sur l’épineuse question des cookies. Après un plan d’action en juin et des lignes directrices en juillet, ni les éditeurs, ni les publicitaires, pas plus que les associations de défense des internautes ne se disaient satisfaits. On attend désormais la recommandation de la Cnil sur le sujet, recommandation que l’on peut imaginer retardée du fait de la pandémie.
La pandémie, il en est justement question dans ce rapport. En effet, la Cnil a été consultée à plusieurs reprises, notamment sur l’application de proximity tracing StopCovid. Son travail sur ces questions n’est pas terminé, prévient-elle. Si l’autorité a donné son feu vert aux décrets du gouvernement tant pour les fichiers SI-DEP et Contact Covid, que pour StopCovid, la Cnil entend désormais contrôler “sur le terrain” leur bon fonctionnement au regard de la protection des données personnelles des citoyens.