Le nombre de plaintes déposées auprès de la Cnil, chargée de s'assurer du bon usage des données personnelles, a augmenté de plus de 32% en 2018, principalement du fait de l'entrée en vigueur du Règlement européen de protection des données (RGPD) en mai dernier.
Sur l'ensemble de l'année, la Commission nationale de l'informatique et des libertés a enregistré 11.077 plaintes, contre 8.300 en 2017, signe selon elle d'un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d'une "médiatisation importante du RGPD", selon un bilan annuel rendu public lundi.
Si jusqu'ici la Cnil s'était placée dans une logique d'"accompagnement" des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué que cet accompagnement devrait désormais être davantage accompagné d'une logique de sanction.
"Nous allons également nous concentrer particulièrement sur les collectivités locales afin de les accompagner, notamment via la publication d'un guide à leur intention d'ici l'été", a ajouté la nouvelle présidente de la Cnil, Marie-Laure Denis, lors d'une conférence de presse.
A ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l'assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.
Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d'entre elles concernant des atteintes à la sécurité des données personnelles. Parmi les entreprises concernées figurent Uber, Bouygues Telecom, Dailymotion et Optical Center.
Pour plus d'un tiers d'entre elles (35,7%), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu'il s'agisse de données d'identité, de comptes, de photos ou de vidéos.
L'association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d'une étude réalisée durant l'été sur la provenance des tweets consacrés à l'affaire Benalla.
Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21% du total, avec en particulier une "très forte hausse des plaintes concernant la prospection par SMS", qui se fait le plus souvent sans consentement préalable.
Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l'objet de 16,5% des plaintes.
La Cnil signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10.000 euros prononcée contre un professionnel en 2017.
La présidente de la commission a par ailleurs profité de l'occasion pour rappeler qu'elle estimait les effectifs de la Cnil "sous-dimensionnés par rapport aux missions", relevant cependant une "prise de conscience des pouvoirs publics afin de mettre en adéquation les enjeux et les moyens".