You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
Comme chaque année, la CNIL a publié son rapport annuel d’activité. Ce rapport met en avant son activité particulièrement intense au cours de l’année 2023 d’une part et présente d’autre part, sa stratégie d’action pour les années à venir.
Ainsi, concernant son activité pour l’année 2023, la Commission rend compte de ses actions au regard de ses 4 grandes missions : Informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain et enfin contrôler et sanctionner les manquements au RGPD et à la loi.
La Commission a également mis l’accent sur la cybersécurité au travers de la prise en compte de la sécurité informatique. Dans ce cadre, elle a reçu 4 668 notifications de violations de données (+ 14 % par rapport à 2022), dont plus de la moitié trouvent leur origine dans du piratage (hameçonnage, rançongiciels). La CNIL a ainsi mis à jour son guide relatif à la sécurité des données, a multiplié les campagnes de sensibilisation et a republié des fiches pratiques (API : les recommandations de la CNIL sur le partage des données, fiche pratique durée de conservation dans le secteur social et médico-social).
Cette année marque par ailleurs le réel essor de la procédure simplifiée (24 sanctions sur les 42 prononcées).
Régulièrement saisie de plaintes au sujet des cookies et traceurs, la CNIL a mené en 2023 une série de contrôles visant des applications mobiles (20 missions portant sur 22 applications) et a constaté un recours systématique au suivi publicitaire des utilisateurs, souvent sans recueil de leur consentement et a relevé des manquements liés à un défaut de transparence ou à l’absence de base légale.
Par ailleurs, la CNIL a sanctionné des organismes qui ne recueillaient pas le consentement des personnes pour traiter des données de santé, qui sont des données dites « sensibles ». Elle a rappelé que le simple fait pour une personne de livrer spontanément de telles informations ne peut pas être considéré comme un consentement explicite.
En résumé, la CNIL renouvelle sa politique d’accompagnement, sa mobilisation accrue sur la cybersécurité et les enjeux de l’IA et poursuit son action répressive.
Consultez ici l’intégralité du document : CNIL, Rapport annuel 2023 – « Je n’ai rien à cacher Mais vous n’avez pas à tout savoir sur moi, 23 avril 2024
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre