La sécurité des données personnelles est, au-delà d’une obligation légale, un enjeu majeur pour tous les organismes publics et privés, ainsi que pour tous les individus. 80 % des notifications de violations reçues par la CNIL concernent une perte de confidentialité, c’est-à-dire une intrusion par un tiers qui peut prendre connaissance des données, voire les copier. Retrouvez les dernières infos publiée par la Direction de l’information légale et administrative (DILA).

Développement des systèmes d’intelligence artificielle (IA) : les recommandations de la CNIL
En mai 2023, la CNIL avait publié un « plan IA » de sécurisation des acteurs et avait annoncé un travail sur l’encadrement juridique des pratiques. Le 8 avril 2024, la CNIL propose une série de sept recommandations pour accompagner les acteurs dans leurs démarches de conformité avec le règlement général sur la protection des données (RGPD). En savoir plus

Élections européennes 2024 : comment protéger les données des électeurs ?
La Commission nationale de l’informatique et des libertés (CNIL) réactive son dispositif de contrôle des opérations de campagne électorale, cette fois-ci à l’occasion des élections européennes du 9 juin 2024. L’Observatoire des élections permet notamment d’assurer le suivi des signalements des mauvaises pratiques. A lire

Protection des données personnelles : les plaintes enregistrées par la CNIL en hausse en 2023
La Commission nationale de l’informatique et des libertés (CNIL) a enregistré un nombre record de plaintes en 2023 (16 433) soit le double par rapport à avant 2018 (8 360 plaintes en 2017). Par ailleurs, les sites web de la CNIL ont cumulé environ 11,8 millions de visites (800 000 visites de plus qu’en 2022). A découvrir ici

RGPD : bilan européen sur le rôle des délégués à la protection des données personnelles
Un rapport du Comité européen de la protection des données identifie les obstacles auxquels sont confrontés les délégués à la protection des données. Or, ces délégués ont un rôle important dans la mise en conformité au règlement général sur la protection des données (RGPD). Lire l’article

Cybermenaces : quels sont les risques pour la sécurité informatique en France ? 
Dans son panorama 2023, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait état d’une menace informatique qui « continue d’augmenter » dans un contexte de tensions géopolitiques et d’évènements internationaux organisés sur le sol français. Lire l’article

Surveillance des salariés : une amende de 32 millions euros pour Amazon
Dans les entrepôts français d’Amazon, l’activité et les pauses de chaque salarié sont enregistrées et minutées. Selon la Commission nationale de l’informatique et des libertés (CNIL), ce système de surveillance de l’activité et des performances des salariés s’avère « excessivement intrusif ». Consulter

Rapport d’activité 2023 de la Commission nationale de l’informatique et des libertés 
L’année 2023 a été marquée par une nette augmentation des sollicitations du grand public, avec 16 433 plaintes traitées par la Commission nationale de l’informatique et des libertés (+ 35 % par rapport à 2022). La CNIL a également été destinataire de 20 810 demandes d’exercice des droits indirect via l’ouverture d’un téléservice dédié (+ 217 % en un an). Lire le rapport

La protection des données personnelles à l’ère de l’internet
Quels ont été les principaux changements apportés à la loi « Informatique et libertés » depuis 1978 ? De quelle manière le Règlement général sur la protection des données a-t-il renforcé les pouvoirs de la CNIL ? Quels sont aujourd’hui les nouveaux risques concernant la protection de la vie privée ? A écouter

« Informatique et libertés » : une loi en avance sur son temps !
Quels sont dans les années 1970 les principaux problèmes posés par l’avènement de l’informatique concernant la protection des données et des libertés ? Qu’est-ce que le projet SAFARI ? Pourquoi la commission informatique et libertés a-t-elle été créée ? Quelle est la mission de la CNIL ? A écouter

L.G.

Après plusieurs amendes en 2022, Meta débute 2023 avec de nouvelles sanctions. La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé d’infliger deux lourdes amendes au groupe dirigé par Mark Zuckerberg pour violation du règlement général sur la protection des données (RGPD). Dans le détail, la première, d’un montant de 210 millions d’euros, revient à Facebook, et la seconde, de 180 millions d’euros, concerne Instagram. Dans un communiqué, le régulateur irlandais a expliqué que l’entreprise avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité ».

Comme le montre notre graphique basé sur le suivi de CMS.Law, Meta est désormais représenté par six entrées dans le top 10 des plus grosses sanctions infligées dans le cadre du RGPD dans l’UE. Cumulées, ces six amendes représentent un total de plus de 1,3 milliard d’euros. Outre Meta, Google est également présent dans ce classement avec trois entrées. Le record de l’amende la plus élevée revient toutefois à Amazon, qui a reçu une sanction de 746 millions d’euros en 2021 pour « non-respect des principes généraux de traitement des données ».

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR.Law recense plus de 1 500 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

De Tristan Gaudiaut pour Statista

La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé la semaine dernière d’infliger une amende de 265 millions d’euros à Facebook pour avoir violé le règlement général sur la protection des données (RGPD), suite à une immense fuite de données d’utilisateurs survenue entre mai 2018 et septembre 2019. Cette amende est la quatrième infligée aux plateformes détenues par la société mère de Facebook, Meta. Même si cette somme peut sembler considérable, il ne s’agit pas du montant le plus élevé qu’une entreprise ait dû payer dans l’histoire du RGPD.

Comme le montre le graphique ci-dessus, cet honneur discutable revient à Amazon, un autre géant du Web. En juillet 2021, le régulateur luxembourgeois avait infligé une amende monstre de 746 millions d’euros à la branche européenne du groupe américain, pour « non-respect des principes généraux de traitement des données dans le cadre du RGPD », d’après le suivi réalisé par CMS. La quatrième place de ce classement revient à la messagerie WhatsApp, suivie de trois amendes reçues par Google et d’une infligée à Facebook.

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données et impose de nouvelles normes à la gestion des données personnelles en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR recense 1 507 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

Tristan Gaudiaut pour Statista.