Lors d’une conférence de presse organisée mercredi 11 mai, la Cnil a présenté son rapport d’activité 2021. L’année de tous les records pour l’autorité : le nombre de plaintes, d’appels, de contrôles, de mises en demeure ou encore le montant des sanctions se sont envolés.

En 2021, l’activité de la Cnil (Commission nationale de l’information et des libertés) aura été particulièrement intense. Les chiffres mentionnés dans son dernier rapport annuel, présenté mercredi 11 mai, font état de 14 143 plaintes ayant entraîné 384 contrôles, 135 mises en demeure et 18 sanctions pour un montant cumulé d’environ 214 millions d’euros d’amendes. Également, près de 5 037 notifications de violations de données ont été enregistrées sur l’année, soit une hausse de 79 % par rapport à 2020 qui s’explique par la forte croissance des attaques informatiques, notamment par rançongiciels. Ces dernières représentent 43 % des notifications recensées. Une autre justification vient expliquer cette hausse à savoir "une meilleure approbation de l’obligation de notifications résultant d’une meilleure prise en compte des enjeux de cybersécurité au sein des organismes", indique la Cnil.

Focus sur les cookies

La Cnil a passé du temps sur des questions relatives aux cookies ne répondant pas au respect des règles en matière de protection des données personnelles. Le régulateur a enregistré plus de 200 plaintes liées à cette problématique, concernant des sites avec de très larges audiences ou des sites plus confidentiels sur tout type de secteur d’activité : 92 contrôles ont été menés pour éclaircir des questions d’impossibilité de refuser les cookies, de designs trompeurs du bandeau, d’utilisation de cookies avec transfert de données de l’UE, ou encore de dépôt de cookies soumis à consentement avant toute action. Sur les 135 mises en demeure effectuées en 2021, 89 d’entre elles concernaient une violation en matière de cookies. Un chiffre important qui s’explique par la campagne de contrôle menée par le régulateur dans le cadre de sa stratégie globale de mise en conformité des acteurs ayant recours à ce type de fichiers. Google et Facebook n’ont d’ailleurs pas échappé à la Cnil et se sont vu infliger une amende d’un montant cumulé de 210 millions d’euros. La raison ? Les deux géants américains ne permettaient pas à des millions d’internautes de refuser les cookies aussi simplement que de les accepter. Le fait que ces poids lourds du numérique se soient mis en conformité montre que la méthode de régulation employée par la Cnil fait ses preuves, se félicite la présidente de la Commission, Marie-Laure Denis. Elle ajoute que cette méthodologie, efficace pour les cookies, sera également appliquée pour les prochains travaux.

Des sujets à forts enjeux pour la vie privée sur la table en 2022

En 2022, qu’attendre de la Cnil ? En plus de poursuivre ses travaux, l’autorité compte mettre en place un plan d’action pour faire face à la place qu’occupent de plus en plus le numérique dans notre quotidien et aux questions de collecte et de traitement intensif des données. Ce plan repose sur trois thématiques prioritaires : les caméras augmentées, souvent couplées à des algorithmes prédictifs qui font courir le risque d’une surveillance à grande échelle des personnes ; les transferts de données dans l’informatique en cloud qui représentent un véritable enjeu de souveraineté numérique à l’échelle nationale et européenne ; et la collecte pas toujours transparente des données personnelles via les applications des smartphones. Une chose est sûre, 2022 ne sera probablement pas une année de tout repos pour la Cnil, qui compte également poursuivre son implication dans l’élaboration sur le plan européen des textes en matière gouvernance des données (DGA), des services numériques (DSA), des marchés numériques (DMA) ou bien de l’intelligence artificielle.

Anaëlle Demolin