Le nombre de sanctions infligées par la CNIL a augmenté en 2023 sur des thématiques et dans des tailles d’entreprises variées.
Le nombre de sanctions enregistre une nette croissance en 2023, en raison de l’effet conjugué de la mise en œuvre de la procédure dite de «sanctions simplifiées», d’un accroissement des réclamations et de la coopération européenne. Ses services ont ainsi instruit plus de 16 000 plaintes, procédé à 340 contrôles et, in fine, ce sont 168 mises en demeure et 42 sanctions qui ont été prononcées en 2023 pour un montant de plus de 89 millions euros.
Les décisions de sanction ont porté sur des thématiques variées de la publicité et du commerce en ligne, en passant par la sécurité, la géolocalisation des véhicules, les droits des salariés ou encore le traitement des données de santé. Elles concernent aussi bien les multinationales que les petites entreprises du secteur privé ou public.
Le démarchage publicitaire, qu’il prenne la forme d’un message électronique ou bien celle d’une publicité ciblée sur un site web, sans que la personne concernée ait préalablement donné son consentement, fait partie des causes des sanctions les plus importantes.
Une coopération européenne
Six décisions de sanction adoptées l’ont été en coopération avec les homologues européens de la CNIL, dans le cadre du guichet unique prévu par le RGPD. En parallèle, le gendarme français a examiné cinq projets européens relatifs à des traitements qui concernent notamment des Français. Il a par ailleurs activement participé à deux procédures de règlement des litiges engagées au niveau du Comité européen de la protection des données (CEPD) concernant le groupe Meta et la société Tik Tok ainsi qu’à une procédure d’avis d’urgence du CEPD concernant également le groupe Meta.
TikTok qui avait déjà été sanctionné en France en janvier 2023 d’une amende de 5 millions d’euros pour n’avoir pas permis aux utilisateurs de son site Web de refuser simplement les cookies, écopé d’une nouvelle amende record de 345 millions d’euros en septembre dernier après avoir été condamnée par la Data Protection Commission (DPC) irlandaise pour violation du RGPD en matière de vie privée des enfants. La Commission européenne a par ailleurs annoncé le 19 février l’ouverture d’une enquête visant le réseau social pour des manquements présumés en matière de protection des mineurs. Les inquiétudes du gendarme européen du numérique portent aussi sur «la transparence de la publicité», «l’accès aux données pour les chercheurs» ainsi que les «risques liés à la conception addictive» de la plateforme et «aux contenus préjudiciables».
La société Meta, maison mère de Facebook, a pour sa part été condamnée en mai 2023 à une amende record de 1,2 milliard d’euros par ce régulateur irlandais de la vie privée.
En France, le manquement relatif à la sécurité des données personnelles a été retenu à l’encontre de sept organismes qui n’avaient pas mis en œuvre toutes les mesures nécessaires, comme l’utilisation d’un protocole http non sécurisé qui ne permet pas le chiffrement des données entre le client et le serveur, ou encore le manque de robustesse des mots de passe ou leur stockage en clair.
En matière de cybersécurité, une série de contrôles a principalement porté sur des sites web d’organismes publics particulièrement visités par les internautes français.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire