La CNIL est investie d’une mission générale d’information des personnes sur les droits et les obligations que leur reconnaît la loi Informatique et Libertés. Elle répond au public, qu’il s’agisse des professionnels ou des particuliers, mène des actions de communication et s’investit particulièrement en matière d’éducation au numérique. La protection des données personnelles repose en effet sur les obligations des responsables de traitements, mais aussi sur les comportements individuels et l’exercice effectif des droits par les personnes concernées. Le site cnil.fr Cnil.fr a connu un bond spectaculaire de son audience en 2017 (+59 %). Ce gain de visites s’explique principalement par les consultations des contenus sur le règlement européen sur la protection des données. Site de référence sur le RGPD, une vingtaine de documents ont été mis en ligne sur le sujet durant l’année 2017. Ils proposent notamment une méthodologie pour se préparer au RGPD, une FAQ en français facilitant la lecture aux non-spécialistes des lignes directrices du G29, des outils pour se mettre en conformité (Outil PIA, modèle de registre). Une rubrique « Règlement européen » a spécialement été créée pour regrouper ces contenus à destination des professionnels en phase de préparation.
Quelques chiffres sur les statistiques de Cnil.fr
Les réponses au public
Le service des relations avec les publics (SRP) informe et conseille les particuliers et les professionnels désireux d’obtenir un renseignement juridique, une aide à l’accomplissement des démarches auprès de la CNIL il peut être saisi via différents canaux : par téléphone lors des permanences assurées les lundis, mardis, jeudis et vendredis, en ligne en utilisant le service « besoin d’aide » disponible sur le site www.cnil.fr, ou encore par courrier postal.
En 2017, le volume d’activité du service s’est fortement accru. Les usagers privilégient de plus en plus l’envoi de leurs demandes par voie électronique démontrant ainsi que le service « Besoin d’aide », disponible 24h/24 sur www.cnil.fr, répond véritablement à leurs besoins et attentes.
La CNIL a notamment optimisé le référencement des Questions/Réponses du service en ligne « Besoin d’aide » par les moteurs de recherche. En effet, le langage, moins institutionnel et plus courant, utilisé par ce service permet de faire venir sur le site de la CNIL des publics qui s’intéressent à des sujets de protection des données, mais ne connaissent pas ou n’identifient pas nécessairement la CNIL
Il est à noter que pour la première fois, on constate une hausse significative (+21 %) des sollicitations reçues par voie électronique alors que le nombre d’appels téléphoniques adressés à la Commission a baissé (-16,3 %). Ceci résulte de la mise en place d’un nouveau serveur vocal interactif en octobre 2017 qui organise l’accès direct aux permanences sectorielles (santé, international, CIL).
Protection des citoyens
La CNIL continue à recevoir via son service de plaintes en ligne un nombre croissant de plaintes pour non-respect de la loi Informatique et Libertés. C’est un nombre record pour 2017, car la barre des 8000 plaintes a été franchie avec 8360 plaintes reçues. Le plus souvent, la CNIL intervient auprès du responsable du fichier pour l’informer des faits portés à sa connaissance (manquement soulevé par le plaignant) et des textes applicables, afin qu’il se mette en conformité et respecte les droits des personnes.
Les plaintes les moins complexes (1580 en 2017) font l’objet d’un traitement rapide par le service de relations avec le public. Les plaintes plus complexes (6780 en 2017), nécessitant souvent plusieurs actes d’instruction auprès des responsables de fichiers, sont orientées vers le service des plaintes. 27 % des plaintes concernent la diffusion de données sur internet.
La CNIL a donné quelques exemples de cas qu’elle a eu à traiter. Julie a contacté la CNIL pour contester le refus d’un moteur de recherche de supprimer plusieurs résultats associés à ses nom et prénom, qui renvoient vers des sites américains diffusant des photos anthropométriques (« Mugshot ») et des informations concernant des arrestations.
Ces sites ne précisent pas les faits à l’origine des arrestations. Or, Julie avait été arrêtée pour un simple problème de visa ne relevant pas de sa responsabilité et qui avait été rapidement résolu.
Le moteur de recherche avait refusé le déréférencement, considérant que les informations concernaient des infractions pénales et qu’aucun élément n’attestait qu’elles étaient inexactes ou obsolètes.
La CNIL est intervenue auprès du moteur de recherche, car les informations publiées ne participaient à aucun débat d’intérêt général. Julie n’est pas une personne publique et l’association de ces résultats de recherche à ses nom et prénom lui causait un fort préjudice. De plus, Julie ne pouvait pas exercer son droit d’opposition auprès des sites sources, hébergés aux États Unis.
Face à ces arguments, le moteur de recherche a accepté de revenir sur son refus et de procéder au déréférencement des liens hypertextes.
Conseil et réglementation
L’activité de conseil et de réglementation de la CNIL est variée : avis sur des projets de texte d’origine gouvernementale concernant la protection des données personnelles ou créant de nouveaux fichiers, élaboration de cadres juridiques simplifiant l’accomplissement des formalités préalables, autorisations, recommandations, conseils. Dans toute cette gamme d’activités, la CNIL veille à la recherche permanente d’un juste équilibre, au service du citoyen, entre la protection des libertés publiques et la mise en œuvre d’outils opérationnels pour les organismes publics et privés. En 2017, la CNIL a été fortement sollicitée pour répondre aux demandes d’avis des pouvoirs publics ; elle a également initié des travaux en vue de faciliter la transition vers le règlement européen.
Au titre de ses missions de contrôle a priori des fichiers et de conseil, la CNIL est notamment chargée d’autoriser les traitements de données les plus sensibles et de rendre des avis sur les projets de textes en séance plénière. En 2017, la CNIL a rendu 177 avis, parmi lesquels des avis portant sur :
- les modalités de mise en œuvre de la réforme du prélèvement à la source de l’impôt sur le revenu, au travers de plusieurs délibérations concernant des projets de texte visant à adapter à cette réforme les fichiers et outils utilisés par la Direction générale des finances publiques, administration chargée de la gestion de l’impôt ;
- un décret encadrant l’évolution de la procédure d’agrément des hébergeurs de données de santé au profit d’un dispositif de certification, en estimant que le périmètre d’application du dispositif de certification des hébergeurs de données de santé devait être précisé. Le décret publié (n°2018-137 du 26 février 2018) a ainsi déterminé des critères d’exclusion de l’activité d’hébergeur de données de santé ;
- le décret relatif à la confidentialité des correspondances électroniques privées (délibération 2017-001) dans lequel la CNIL y rappelle que le consentement requiert la manifestation d’une volonté libre, spécifique et éclairée et que le retrait de ce consentement ne doit pas conduire à l’arrêt du service pour les utilisateurs ;
- le décret prévoyant que le consentement des utilisateurs des services de communication au public en ligne doit être recueilli à une périodicité d’un an, la CNIL recommande aux responsables de traitement qui traiteront les correspondances des utilisateurs de mettre en place un système de notification pour informer périodiquement ces derniers et s’acquitter de leur obligation.
Ci-dessous, quelques chiffres clés en image.
Source : rapport CNIL (au format PDF)
Et vous ?
À la lumière de ces statistiques, la CNIL vous semble-t-elle utile ou non ? Pourquoi ?Voir aussi :
Compteur Linky : La CNIL juge que le consentement des clients n'est pas recueilli dans des conditions conformes À son tour, la CNIL britannique obtient de WhatsApp la suspension du partage des données avec Facebook, en attendant une conformité avec le RGPD Admission Post-Bac (APB) devient Parcoursup et la CNIL clôture la mise en demeure, estimant que le gouvernement s'est enfin mis en conformité 
.
