logo BeeLighted Avocats
Menu
Connexion

CNIL / Publication du rapport annuel 2023

Cabinet BEELIGHTED15 mai 2024,

Comme chaque année, la CNIL a publié son rapport annuel d’activité. Ce rapport met en avant son activité particulièrement intense au cours de l’année 2023 d’une part et présente d’autre part, sa stratégie d’action pour les années à venir.

Ainsi, concernant son activité pour l’année 2023, la Commission rend compte de ses actions au regard de ses 4 grandes missions : Informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain et enfin contrôler et sanctionner les manquements au RGPD et à la loi.

  • Informer et protéger: au printemps 2023, la Commission a créé une mission de sensibilisation du grand public, en complément de ses actions déjà menées. L’année 2023 a été marquée par une nette augmentation des sollicitations du grand public. La CNIL a ainsi traité 16 433 plaintes (+ 35 % par rapport à 2022) dont 3 % inhérentes à la santé et a été destinataire de 20 810 demandes d’exercice des droits indirects via l’ouverture d’un téléservice dédié, représentant une hausse de 217 % en un an. Le site web a par ailleurs enregistré 11,8 millions de visites. Dans le cadre du service des relations avec le public (SRP), 19 % des requêtes traitées concernent le secteur de la banque et de l’assurance (part la plus importante des requêtes).
  • Accompagner et conseiller: 2023 s’est focalisée sur l’IA mais 2023 c’est aussi 5 guides (notamment le guide sectoriel pour les pharmaciens), 4 référentiels, 2 recommandations et 2 méthodologies de référence en santé pour simplifier l’accès des chercheurs aux données du Système national des données de santé (SNDS). 2023 c’est enfin un total de 34 250 DPO désignés auprès de la CNIL.

La Commission a également mis l’accent sur la cybersécurité au travers de la prise en compte de la sécurité informatique. Dans ce cadre, elle a reçu 4 668 notifications de violations de données (+ 14 % par rapport à 2022), dont plus de la moitié trouvent leur origine dans du piratage (hameçonnage, rançongiciels). La CNIL a ainsi mis à jour son guide relatif à la sécurité des données, a multiplié les campagnes de sensibilisation et a republié des fiches pratiques (API : les recommandations de la CNIL sur le partage des données, fiche pratique durée de conservation dans le secteur social et médico-social).

  • Anticiper et innover: la Commission a publié une feuille de route sur l’IA suivant 3 principes fondamentaux : guider le développement d’une IA respectueuse de la vie privée, fédérer et accompagner les acteurs innovants, auditer les systèmes existants et protéger les personnes.
  • Contrôler et sanctionner: la CNIL a mené 340 contrôles et a infligé 42 sanctions (2 fois plus qu’en 2022) dont 36 amendes pour un total de 89 179 500 €. En parallèle, la présidente a prononcé 168 mises en demeure et 33 rappels aux obligations légales.

Cette année marque par ailleurs le réel essor de la procédure simplifiée (24 sanctions sur les 42 prononcées).

Régulièrement saisie de plaintes au sujet des cookies et traceurs, la CNIL a mené en 2023 une série de contrôles visant des applications mobiles (20 missions portant sur 22 applications) et a constaté un recours systématique au suivi publicitaire des utilisateurs, souvent sans recueil de leur consentement et a relevé des manquements liés à un défaut de transparence ou à l’absence de base légale.

Par ailleurs, la CNIL a sanctionné des organismes qui ne recueillaient pas le consentement des personnes pour traiter des données de santé, qui sont des données dites « sensibles ». Elle a rappelé que le simple fait pour une personne de livrer spontanément de telles informations ne peut pas être considéré comme un consentement explicite.

En résumé, la CNIL renouvelle sa politique d’accompagnementsa mobilisation accrue sur la cybersécurité et les enjeux de l’IA et poursuit son action répressive.

Consultez ici l’intégralité du document : CNIL, Rapport annuel 2023 – « Je n’ai rien à cacher Mais vous n’avez pas à tout savoir sur moi, 23 avril 2024

Le reste de l'article est réservé à nos abonnés.

Vous êtes déjà abonné, connectez-vous ici.
Accès privilégié et illimité à l’intégralité de nos articles et publications via un espace exclusivement réservé à nos abonnés.
Connexion
Vous n'êtes pas encore abonné
Découvrez notre service
Demande d'essai gratuit
Vous êtes intéressé par une publication ou une étude
Demandez-nous un devis
Contact
Besoin d'aide ? Contactez-nous

Voir aussi...

Bureau de Tours
(cabinet principal)
2 rue du Commerce
37000 TOURS
Bureau de La Rochelle
(cabinet secondaire)
32 quai Louis Durand
17000 LA ROCHELLE
Bureau de Paris
(cabinet secondaire)
19 rue Bergère
75009 PARIS
Vous souhaitez recevoir des informations de la part du cabinet beeLighted
Contactez-nous
Pour nous joindre, un numéro unique : 02 47 66 37 13
Et une seule adresse e-mail : contact@beelighted-avocats.fr
Suivez-nous
Top cross