La France enregistre une hausse de 64 % des plaintes relatives à la vie privée depuis le RGPD
Témoignant que les citoyens se sont appropriés le RGPD
Le 2018-09-26 06:06:05, par Stan Adkens, Expert éminent sénior
Le CNIL, (Commission Nationale de l’Informatique et des Libertés) constate une forte augmentation du nombre de plaintes des particuliers depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), faisant de 2018 une année record des plaintes. Ceci montre que le gouvernement français n’a pas eu tord en accordant 15 postes supplémentaires à l’institution engagée dans la protection des données personnelles et dans la préservation des libertés individuelles dans le monde numérique. Le RGPD s’accompagnant d’une augmentation de la charge de travail de la CNIL, Falque-Pierrotin, la présidente de l’institution évoquait déjà, le 19 septembre, « nous avons une augmentation de nos plaintes de 56 % ».
La CNIL, organisme indépendant français chargé de veiller à ce que la loi sur la confidentialité des données soit appliquée à la collecte, au stockage et à l'utilisation des données personnelles, a publié, le mardi dernier, son premier bilan quantitatif 4 mois après l’entrée en vigueur du RGPD qui a mis à jour les règles de protection des données régionales et introduit des sanctions beaucoup plus élevées en cas de violation de la vie privée.
Le bilan fait état d’un bond significatif du nombre des plaintes des particuliers. Selon la CNIL, « depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64 % ». Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGDP. La CNIL met cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.
La Quadrature du Net et l’association Noyb sont les deux organisations qui ont adressé des plaintes collectives à l’organisme. Les plaintes de la Quadrature du Net concernaient Google, Amazon, Facebook, LinkedIn et Apple tandis que celles de Noyb concernait Google. Par ailleurs, 200 plaintes transfrontalières soulevant des questions sur le consentement en général sont en traitement actuellement en coopération par les autorités de protection européennes, la France étant autorité concernée pour une majorité de ces plaintes.
Au niveau de l’Union, la coopération entre autorités de protection de données est bien engagée, rapporte le bilan factuel de la CNIL. Par exemple, « la plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai ; », selon la CNIL. L’organisme soutient également qu’au-delà du cadre des instruments institutionnels mis en place, les autorités de protection européennes entretiennent de très nombreux échanges informels notamment entre les services des différents organismes qui leur permettent des gains de temps dans l’instruction des dossiers.
Il y a également une prise de conscience du côté des professionnels qui s’approprient progressivement la règlementation régionale. Ceci se traduit par la désignation d’un délégué de protection de données par 24 5 00 organismes, soit 13 000 délégués contre 5000 correspondants informatiques et libertés avant le RGPD. Egalement, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes depuis l’entrée en vigueur du règlement. Les professionnels ont, également, effectué 3 millions de visites sur le site de la CNIL et téléchargé 150 000 fois le modèle de registre simplifié proposé par la CNIL depuis le 25 mai dernier.
Le cadre de travail des autorités européennes de protections de données continue de s’améliorer. La CNIL prépare, depuis septembre, une proposition qui permettra d’établir un cadre exigeant et protecteur concernant dans le cadre de la biométrie. 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires seront proposés, également, par la CNIL.
Aussi, pour familiariser les populations et les collectivités locales avec les principes fondamentaux du RGPD, l’autorité française compte proposer un MOOC ainsi que des fiches pratiques.
La France n’est pas le seul pays de l’Union où le nombre de plaintes a augmenté depuis le 25 mai dernier. Le Royaume-Uni et l’Irlande ont déjà enregistré des hausses de plaintes dans le cadre de la protection de la vie privée.
Source : Premier Bilan de la CNIL
Et vous ?
Que pensez-vous de ce bilan de la CNIL ?
Pensez-vous que le RGDP est définitivement l’instrument qui va rendre la vie privée meilleure en Europe ?
Voir aussi
Facebook dévoile ses plans pour lutter contre les fausses actualités, l'entreprise assure de prendre le problème au sérieux
Ingérence électorale : Facebook et Twitter ont comparu devant le Congrès US, pour défendre les améliorations sécuritaires apportées à leurs services
La loi visant à lutter contre les fake news s'intéresse désormais à la manipulation des infos, la proposition a été rebaptisée et réécrite en partie
Internet des Objets et respect de la vie privée peuvent-ils aller de pair ? Eve Maler livre son analyse de la question
Droit à l'oubli : droit à la vie privée ou censure de la liberté d'expression, qu'en pensez-vous ?
La CNIL, organisme indépendant français chargé de veiller à ce que la loi sur la confidentialité des données soit appliquée à la collecte, au stockage et à l'utilisation des données personnelles, a publié, le mardi dernier, son premier bilan quantitatif 4 mois après l’entrée en vigueur du RGPD qui a mis à jour les règles de protection des données régionales et introduit des sanctions beaucoup plus élevées en cas de violation de la vie privée.
Le bilan fait état d’un bond significatif du nombre des plaintes des particuliers. Selon la CNIL, « depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64 % ». Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGDP. La CNIL met cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.
La Quadrature du Net et l’association Noyb sont les deux organisations qui ont adressé des plaintes collectives à l’organisme. Les plaintes de la Quadrature du Net concernaient Google, Amazon, Facebook, LinkedIn et Apple tandis que celles de Noyb concernait Google. Par ailleurs, 200 plaintes transfrontalières soulevant des questions sur le consentement en général sont en traitement actuellement en coopération par les autorités de protection européennes, la France étant autorité concernée pour une majorité de ces plaintes.
Au niveau de l’Union, la coopération entre autorités de protection de données est bien engagée, rapporte le bilan factuel de la CNIL. Par exemple, « la plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai ; », selon la CNIL. L’organisme soutient également qu’au-delà du cadre des instruments institutionnels mis en place, les autorités de protection européennes entretiennent de très nombreux échanges informels notamment entre les services des différents organismes qui leur permettent des gains de temps dans l’instruction des dossiers.
Il y a également une prise de conscience du côté des professionnels qui s’approprient progressivement la règlementation régionale. Ceci se traduit par la désignation d’un délégué de protection de données par 24 5 00 organismes, soit 13 000 délégués contre 5000 correspondants informatiques et libertés avant le RGPD. Egalement, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes depuis l’entrée en vigueur du règlement. Les professionnels ont, également, effectué 3 millions de visites sur le site de la CNIL et téléchargé 150 000 fois le modèle de registre simplifié proposé par la CNIL depuis le 25 mai dernier.
Le cadre de travail des autorités européennes de protections de données continue de s’améliorer. La CNIL prépare, depuis septembre, une proposition qui permettra d’établir un cadre exigeant et protecteur concernant dans le cadre de la biométrie. 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires seront proposés, également, par la CNIL.
Aussi, pour familiariser les populations et les collectivités locales avec les principes fondamentaux du RGPD, l’autorité française compte proposer un MOOC ainsi que des fiches pratiques.
La France n’est pas le seul pays de l’Union où le nombre de plaintes a augmenté depuis le 25 mai dernier. Le Royaume-Uni et l’Irlande ont déjà enregistré des hausses de plaintes dans le cadre de la protection de la vie privée.
Source : Premier Bilan de la CNIL
Et vous ?
Voir aussi
-
chrtopheResponsable SystèmesTu peux publier que des trucs faux pour induire les algorithmes en erreur.
Internet n'est pas Facebook Google, on peut utiliser d'autres services.
Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.
Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.
Limiter ce que l'on met en ligne reste la meilleure protection.
Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.
On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).le 16/01/2020 à 15:17 -
NeckaraInactifSérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…
En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees
Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.le 04/11/2019 à 9:45 -
tanaka59InactifBonjour,Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...
Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...
Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :
> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en questionLes résultats de cette enquête vous surprennent-ils ?le 15/01/2020 à 23:01 -
chrtopheResponsable SystèmesAinsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.
Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.
La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.le 16/01/2020 à 12:33 -
petitoursMembre chevronnéQuelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.
Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.
et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.le 16/01/2020 à 13:04 -
chrtopheResponsable SystèmesQuand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".
Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.
Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.le 16/01/2020 à 13:21 -
chrtopheResponsable SystèmesOui , c'est vrai.
Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.le 20/01/2020 à 19:28 -
NeckaraInactifCe n'est absolument pas risqué si on ne fait pas n'importe quoi.
Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.
Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…le 04/11/2019 à 9:59 -
L33tigeMembre expérimentéAlors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.le 06/11/2019 à 10:05
-
DevTroglodyteMembre extrêmement actifSauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.
Ca, c'est sur le papier, évidemmentle 17/01/2020 à 13:52