RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018
Les Français sont-ils devenus plus sensibles à la protection des données ?

Le , par Coriolan

0PARTAGES

16  0 
Depuis le 25 mai, le RGPD est entré en vigueur sur le territoire de l’Union européenne. Il s’agit d’un ensemble de directives qui visent à accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel d’une part, et la responsabilisation des acteurs de ce traitement d’autre part. Entre la date d’adoption (14 avril 2014) et celle de mise en application (cette année), les entreprises ont eu quatre ans pour s’y préparer.


La CNIL (Commission Nationale de l’Informatique et des Libertés) a publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

Six mois après l’entrée en vigueur du RGPD, la CNIL a publié à nouveau un rapport. On y apprend que l’organisme a reçu cette année 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

« On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

Du côté des professionnels, la CNIL a reçu 1000 notifications de violation de données, soit environ 7 par jour depuis le 25 mai. Un autre chiffre important, 32 000 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 15 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD. Le site de la CNIL a connu aussi une hausse importante de son trafic (7 millions de visites contre 4,4 millions en 2017), preuve une fois encore de l’intérêt porté à la nouvelle réglementation.

Afin d’accompagner les professionnels, la CNIL a informé avoir élaboré de nouveaux outils de régulation permis par le RGPD ou la loi modifiée. L’organisme prévoit aussi de lancer un MOOC et un plan d’accompagnement des collectivités locales en 2019, cette stratégie vise à assurer une diffusion plus large des principes RGPD.

Autres faits notables, la Quadrature du Net et l’association Noyb sont deux organisations qui ont adressé des plaintes collectives à la CNIL. Les plaintes de la Quadrature du Net ont concerné Google, Amazon, Facebook, LinkedIn et Apple tandis que celle de Noyb a visé Google. Privacy International, une ONG anglaise, a saisi la CNIL également concernant 7 entreprises procédant à de la collecte à grande échelle de données en ligne.

Au niveau de l’Union européenne, la CNIL a informé que les autorités de protection européennes traitent actuellement en coopération 345 plaintes transfrontalières, ce qui veut dire que la coopération entre les autorités de protection de données est bien engagée. La CNIL est concernée par 187 cas et autorité chef de file pour 15 cas. Ces plaintes soulèvent notamment des questions sur le consentement, a expliqué la CNIL.

Source : CNIL

Et vous ?

Que pensez-vous de ce bilan des six premeirs mois du RGPD ?
Pensez-vous que le RGPD est l’instrument qui va définitivement rendre la vie privée meilleure en Europe ?
Pensez-vous que les Français sont devenus plus sensibles à la protection des données ?

Voir aussi

France : dès 2019, les bureaux de tabac pourront vendre des « coupons » de bitcoin permettant de créditer des portefeuilles électroniques
Europe : Google veut jouer la carte de la transparence pour les publicités à caractère politique, pour protéger les élections de mai 2019
Facebook ne compte pas payer l'amende de 565 000 € que lui a infligé l'ICO pour le scandale Cambridge Analytica
RGPD : le réseau social allemand Knuddels.de condamné à payer une amende de 20 000 € pour avoir stocké des mots de passe en clair

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Membre expert https://www.developpez.com
Le 26/11/2018 à 20:02
L'objectif n'étant pas à mon avis de verbaliser, je pense que le bilan est positif. Plus qu'une prise de conscience des utilisateurs, je pense que le RGPD offre plus de latitudes aux organisations non-gouvernementales ou gouvernementales de porter plainte devant les instances nationales et/ou européennes afin de défendre les données à caractère privé.
Il n'empêche que la menace d'amende donne une recrudescence de visites sur le site de la CNIL et la nomination de DPO.

Donc pour ma part, le bilan à tirer de cette loi au bout de 6 mois est satisfaisant même s'il reste beaucoup à faire : sans donner de coups de baton, la grande partie des entreprises s'y plie.
Avatar de Coeur De Roses
Nouveau membre du Club https://www.developpez.com
Le 26/11/2018 à 22:59
Logique que les français soit plus sensible avec toutes les affaires de transgressions envers les données sortie en 2018, particulèrement Facebook. Nous sommes des informaticiens avertis sur developpez. Mais le grand public pas forcément commence à le devenir aussi et commence à prendre ces précautions plus qu'avant. Ils ont compris qu'une partie des entreprises possèdant leur données ne les respectait pas du tout.
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 24/01/2019 à 23:31
À l'heure actuelle, 59 % seulement des entreprises répondent aux exigences du RGPD,
selon une enquête de Cisco

Les données à caractère personnel sont devenues aujourd’hui quelque chose de très difficile à gérer dans le monde informatique. Pour les entreprises qui les utilisent, elles doivent être protégées et pour les pirates qui les chassent, elles constituent une marchandise de grande valeur. Ainsi, dans le souci d’unifier les règles de gestion, d’apporter plus de clarté dans la gestion des utilisateurs et de protéger leurs données personnelles comme cela se doit, la Communauté européenne a mis en application en mai 2018 le Règlement général sur la protection des données (RGPD). Ce règlement constitue le texte de référence en matière de protection des données à caractère personnel en UE.

Il renforce et unifie la protection des données pour les individus. Il remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement). Les principaux objectifs du RGPD sont d'accroître à la fois, la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation. Presque huit mois après sa mise en application par l’Union européenne, Cisco nous rapporte dans un article publié ce matin, que seulement 59 % des entreprises en Europe et dans le monde répondent aux exigences réglementaires de l’UE, 29 % prévoient de le faire d’ici un an et 9 % dans plus d’un an.


La même étude relative à la confidentialité des données révèle que les entreprises ayant investi dans l’adoption dudit règlement tirent à ce jour de nombreux avantages. En effet, plusieurs des entreprises ciblées par l’étude et qui ont mis en application les bonnes pratiques de confidentialités s’attirent des avantages commerciaux tels que des délais de vente plus courts (une réduction d’environ 50 %) ou encore sont moins exposées aux risques de violation de données. « L’année dernière, l’importance de la confidentialité et de la protection des données a considérablement augmenté. Les données sont la nouvelle devise et, à mesure que le marché évolue, nous constatons que les entreprises tirent des avantages réels de leurs investissements en matière de protection de leurs données. Chez Cisco, nous croyons fermement à la fois à la protection de nos clients et à la réussite de notre entreprise en maximisant la valeur des données et en minimisant les risques », a déclaré Michelle Dennedy, responsable de la protection de la vie privée chez Cisco pour appuyer les résultats de l’étude.

Dans son argumentaire, Cisco explique que les entreprises qui ont investi dans le respect du RGPD ont connu non seulement moins de retards dans les ventes et livraisons envers leurs clients, mais également moins d’incidents liés à la violation des données. D’autres entreprises ont également témoigné avoir tiré de nombreux autres avantages concernant leurs investissements dans la protection de la vie privée notamment, une agilité accrue, l’innovation résultant de contrôles de données appropriés, etc. Selon le même rapport d’étude, le sondage réalisé sur la base de réponses de 3200 professionnels de la sécurité et de la protection de la vie privée dans 18 pays apporte certaines conclusions.

Selon le rapport, les pays dont l’état de préparation au RGPD variait de 42 % à 75 % tels que l’Espagne, l’Italie, le Royaume-Uni et la France se situent dans le haut de la gamme, tandis que la Chine, le Japon et l’Australie se situent dans le bas de gamme. Environ 87 % des entreprises connaissent des retards dans leur cycle de vente en raison des préoccupations des clients ou des prospects en matière de confidentialité, contre 66 % l'année dernière. Cela est probablement dû à la sensibilisation accrue à la protection de la vie privée provoquée par le RGPD et aux fréquentes violations de données dans les informations. Beaucoup d’autres conclusions sont présentées et expliquées dans le rapport de Cisco.

« Ces résultats montrent que les investissements dans la protection de la vie privée ont créé une valeur commerciale bien au-delà de la conformité et sont devenus un avantage concurrentiel important pour de nombreuses entreprises. Les organisations doivent donc s'efforcer de comprendre les implications de leurs investissements en matière de protection de la vie privée. Il s’agit notamment de la réduction des retards dans leur cycle de vente et les risques et coûts associés aux violations de données. Il y a aussi d'autres avantages potentiels tels que l'agilité et l'innovation, un avantage concurrentiel et l'efficacité opérationnelle », a déclaré Cisco. Selon Cisco donc, les efforts mis par ces sociétés dans la mise en application leur apportent à présent des avantages qui pourraient augmenter dans les mois à venir. Les risques de violations de données et le coût lié à ces violations pourraient considérablement diminuer pour les entreprises si elles venaient à observer totalement les exigences réglementaires du RGPD.

Source : Rapport de l'étude

Et vous ?

Qu'en pensez-vous ?

Voir aussi

RGPD : Un guide pratique pour les développeurs

Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante, et à une concentration sur le marché de la publicité en ligne


RGPD : Facebook pourrait être condamné à une amende de l'ordre du milliard d'euros après une énième violation de données des utilisateurs
Avatar de Michael Guilloux
Chroniqueur Actualités https://www.developpez.com
Le 26/01/2019 à 14:42
RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
depuis l'entrée en vigueur du règlement européen

Entré en vigueur le 25 mai 2018, le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il prévoit une pénalité pouvant aller jusqu'à 4 % du chiffre d'affaires annuel global ou 20 millions d'euros (en fonction du montant qui sera le plus élevé) pour les entreprises qui seront en violation de la loi. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.

Après son entrée en vigueur, le nombre de plaintes adressées aux autorités nationales de protection des données personnelles (DPA) au sein de l'UE a connu une forte augmentation. En France par exemple, six mois après que le règlement a pris effet, la CNIL a dressé un bilan dans lequel elle fait mention de 9700 plaintes reçues depuis le début de l'année (entre janvier à novembre 2018), soit 34 % de plus qu’en 2017 sur la même période. Depuis le 25 mai 2018, le nombre de plaintes reçues s'élevait à 6000.

Parmi ces plaintes, on note celle déposée par la Quadrature du Net et 12 000 internautes contre les GAFAM juste après l'entrée en vigueur du règlement en mai dernier. Suite à ses investigations, la CNIL a constaté deux manquements majeurs au RGPD ne ce qui concerne Google ; des manquements graves pour lesquels la CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende record de 50 millions d’euros à Google, la première sanction prononcée contre un géant du numérique dans le cadre du règlement. Mais qu'en est-il au sein de l'UE de manière générale ? Une réponse que nous donne la Commission européenne le 25 janvier, à la veille de la Journée de la protection des données.


« Cette année, la Journée de la protection des données a lieu huit mois après l'entrée en vigueur du règlement général sur la protection des données le 25 mai 2018. Nous sommes fiers d'avoir mis en place les règles de protection des données les plus strictes et les plus modernes au monde, qui sont en passe de devenir une norme universelle », lit-on dans une déclaration conjointe de deux vice-présidents et deux commissaires de la Commission européenne.

« Un des principaux objectifs du règlement général sur la protection des données est de donner aux citoyens le pouvoir d'agir et de mieux contrôler une des ressources les plus précieuses de l'économie moderne : leurs données. » Les responsables de l'UE estiment que cet objectif ne peut être atteint que si les citoyens ont pleinement connaissance de leurs droits et des conséquences de leurs décisions, et se réjouissent de ce qu'on commence déjà à voir les effets positifs des nouvelles règles : « Les citoyens sont plus conscients de l'importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », annonce la Commission. Comme le rapporte Reuters, la majorité des plaintes concernent la vente à distance, les courriels promotionnels et la vidéosurveillance en circuits fermés. Selon l’exécutif européen, 225 enquêtes ont été ouvertes.

Pour les responsables européens, avec le RGPD, l'Europe montre aussi la voie à suivre au niveau international. À propos, précisons que le Japon a décidé d'aligner sa législation sur le règlement sur la protection des données personnelles, dans le cadre d'un accord signé en juillet dernier ; un accord qui permettra aux données à caractère personnel de circuler librement entre les deux économies tout en bénéficiant de solides garanties de protection. La Commission dit négocier un accord similaire avec la Corée du Sud.

Rappelons aussi que l'administration Trump travaille pour mettre en place des règles de protection de la vie privée sur Internet. Si pour l'instant, aucune précision sur ces règles n'a été donnée, il semble en tout cas que les autorités américaines sont disposées à s’inspirer du règlement général sur la protection des données au sein de l'UE.

Sources : Commission européenne, Reuters

Et vous ?

Qu'en pensez-vous ?
L'adoption d'un même cadre de protection de données est-il possible au niveau international ? Pourquoi ?

Voir aussi :

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil, le géant de la recherche compte saisir le Conseil d'État
La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD
Amazon, Apple, Netflix, YouTube et d'autres géants d'Internet font face à des plaintes en Europe pour violation structurelle du RGPD
Lancement bâclé pour le site du Grand Débat avec des ratés au niveau du RGPD et déjà des détournements désopilants avec des sites parodiques
Suite à une demande de données relative au RGPD, Amazon a envoyé 1 700 enregistrements audio Alexa au mauvais utilisateur
Avatar de Citrax
Membre actif https://www.developpez.com
Le 26/01/2019 à 22:58
Belle victoire pour l'Europe et pour le monde qui sait….

Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
https://www.cnil.fr/fr/
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 26/01/2019 à 23:40
Citation Envoyé par Citrax Voir le message
Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
https://www.cnil.fr/fr/
Je crois me souvenir que les plaintes doivent être déposée auprès de la "CNIL" nationale, qui se charge ensuite du reste.
Avatar de PBernard18
Membre habitué https://www.developpez.com
Le 01/02/2019 à 9:35
Humm ! des communications où on se targue de résultats positifs sans avoir analyser le revers du décors me surprennent toujours.

95000 plaintes pour 225 enquêtes en cours !!!
Peut-être pas de quoi se réjouir aussi vite...

Le RGPD sur le principe, c'est quand même et avant tout pas vu, pas pris.

Attendons encore un petit peu avant de lancer les réjouissances.
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 07/02/2019 à 18:09
RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur
selon un rapport

Le Règlement général sur la protection des données est le règlement sur la protection des données personnelles des utilisateurs entré en vigueur dans l'Union européenne le 25 mai 2018. Il traite de la protection des données des résidents de l'UE et de l'exportation de données à caractère personnel hors des zones de l'UE et de l'EEE (Espace économique européen). À sa sortie, il a bouleversé le fonctionnement de bon nombre d’entreprises ainsi que la façon dont elles traitent les données sensibles. Pour ces entreprises, il faut s’adapter à la nouvelle loi. Pour en savoir plus sur le RGPD, vous pouvez vous référer à ce guide pratique pour les développeurs.


Quelques mois après sa promulgation, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.

Sur la base des chiffres mentionnés en haut, une pondération du nombre d’infractions en fonction du nombre d’habitants montre que : les Pays-Bas présentent en tête de liste un taux de 89,8 infractions rapportées pour 100 000 habitants, suivi de l'Irlande et du Danemark. Sur les 26 pays de l'EEE où des données de notification d'infractions sont disponibles, le Royaume-Uni, l'Allemagne et la France se sont classés respectivement dixième, onzième et vingt-et-unième, sur la base d'une amende déclarée par habitant. La Grèce, l'Italie et la Roumanie ont signalé le plus petit nombre d'infractions par habitant.


Pourraît-on dire que le RGPD est plus observé dans les pays où les infractions sont les plus faibles ?

Les amendes infligées quant à elles, sont de l’ordre de 91 dans les premiers huit mois du RGPD. Le plus important et le plus marquant est l’amende infligée à Google par la CNIL en janvier dernier. L’autorité française a requis une amende de 50 millions contre la firme pour mésinformation de ses utilisateurs sur l’utilisation de leurs données personnelles à des fins publicitaires. Cependant, DLA Piper a rappelé dans son rapport que toutes les violations citées ne concernent pas seulement des violations de données à caractères personnels, mais également d’autres violations du règlement général. Le cas de Google s’inscrit dans cette dernière catégorie.

Le RGPD protège-t-il pleinement les données personnelles des utilisateurs ?

En raison du nombre élevé d’infractions signalées en seulement 8 mois, beaucoup se demandent si le RGPD joue pleinement son rôle. Beaucoup partagent leurs avis sur la chose comme l’a fait Ross McKean, un partenaire du cabinet d’avocats, spécialiste de la protection des données. Pour lui, il semblerait que le règlement soit la cause principale de la montée remarquable du nombre d’infractions. « Le RGPD change complètement le risque de conformité pour les organisations qui subissent une violation de données personnelles en raison d'amendes basées sur les revenus et le potentiel de demandes d'indemnisation du groupe de style américain. Comme nous l'avons vu aux États-Unis au moment de l'entrée en vigueur des lois sur les notifications d'infraction obligatoires, assorties de sanctions sévères pour non-notification, le RGPD a ouvert la voie à la violation de données à caractère personnel. Notre rapport le confirme avec plus de 59 000 violations de données signalées à travers l'Europe pendant les huit premiers mois suivant l'entrée en vigueur du RGPD », a-t-il déclaré.

Dans le même temps, un autre de leurs partenaires spécialiste des enquêtes informatiques remarque qu’avec les amendes qui deviennent de plus en plus lourdes (cas de Google), les entreprises vont se ranger dans l’ordre et les infractions pourraient diminuer d’ici les mois à venir. « Il est à noter que les autorités de réglementation traiteront plus sévèrement les atteintes à la protection des données en infligeant des amendes plus lourdes compte tenu du risque plus élevé de préjudice pour les individus. Nous pouvons nous attendre à ce que d'autres amendes soient infligées au cours de la prochaine année », a-t-il expliqué pour se justifier.

Rappelons que la CNIL (Commission Nationale de l’Informatique et des Libertés) avait publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

Six mois après l’entrée en vigueur du RGPD, la CNIL avait publié en novembre 2018 à nouveau un rapport. On y apprend que l’organisme a reçu 2018 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

« On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

Source : Rapport de l'étude

Et vous ?

Qu'en pensez-vous ?
Le RGPD est-il responsable des violations de données à caractère personnel observées depuis son entrée en vigueur ? Pourquoi ?

Voir aussi

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil le géant de la recherche compte saisir le Conseil d'État

La CNIL inflige une amende record de 50 millions d'euros à Google une première sanction d'un géant américain dans le cadre du RGPD

Un guide pratique pour les développeurs

RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018 les Français sont-ils devenus plus sensibles à la protection des données ?
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web