La Commission nationale de l'informatique et des libertés (Cnil) a infligé 21 sanctions pour un montant de plus de 100 millions d’euros en 2022. A quoi s’ajoute 147 mises en demeure.
Démonstration de force. En cette fin janvier 2023, la Cnil est revenue sur son bilan de l’année écoulée. En 2022, 21 sanctions ont été prononcées pour un montant total de 101 277 900 d’euros. 13 d’entre elles ont été rendues publiques. Citons 300 000 euros infligés à Free, 800 000 euros à Discord, ou encore 20 millions d’euros à Clearview IA.
Données personnelles et traceurs
« Ces sanctions comportent 19 amendes (dont 7 avec injonctions sous astreinte) et 2 décisions de liquidation d’astreinte (c’est-à-dire le paiement d’une somme en raison du non-respect d’un ordre donné par la CNIL dans sa décision de sanction). », détaille le gendarme français de la protection de la vie privée.
Les thématiques concernées par les sanctions sont diverses. « Parmi les manquements les plus fréquents figurent le défaut d’information des personnes, le non-respect de leurs droits et le défaut de coopération avec la CNIL ». Un tiers des 21 sanctions ont été infligées suite à des manquement concernant la sécurité des données personnelles. Quatre sanctions sont liées à la gestion des traceurs comme les cookies, et trois concernent la prospection commerciale.
147 mises en demeure
La Cnil a également prononcé 147 mises en demeure. C’est un record. « 22 décisions à l’encontre de communes n’ayant pas désigné de DPO (déléguée à la protection des données ndlr) ont été rendues publiques et 5 ont été adoptées dans le cadre de la coopération européenne. » 72 mises en demeure comportent un manquement sur la prospection commerciale, le transfert des données vers les Etats-Unis, ou des mesures de sécurité sur des sites web.