RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
Depuis l'entrée en vigueur du règlement européen

Le , par Michael Guilloux

79PARTAGES

15  0 
Entré en vigueur le 25 mai 2018, le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il prévoit une pénalité pouvant aller jusqu'à 4 % du chiffre d'affaires annuel global ou 20 millions d'euros (en fonction du montant qui sera le plus élevé) pour les entreprises qui seront en violation de la loi. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.

Après son entrée en vigueur, le nombre de plaintes adressées aux autorités nationales de protection des données personnelles (DPA) au sein de l'UE a connu une forte augmentation. En France par exemple, six mois après que le règlement a pris effet, la CNIL a dressé un bilan dans lequel elle fait mention de 9700 plaintes reçues depuis le début de l'année (entre janvier à novembre 2018), soit 34 % de plus qu’en 2017 sur la même période. Depuis le 25 mai 2018, le nombre de plaintes reçues s'élevait à 6000.

Parmi ces plaintes, on note celle déposée par la Quadrature du Net et 12 000 internautes contre les GAFAM juste après l'entrée en vigueur du règlement en mai dernier. Suite à ses investigations, la CNIL a constaté deux manquements majeurs au RGPD ne ce qui concerne Google ; des manquements graves pour lesquels la CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende record de 50 millions d’euros à Google, la première sanction prononcée contre un géant du numérique dans le cadre du règlement. Mais qu'en est-il au sein de l'UE de manière générale ? Une réponse que nous donne la Commission européenne le 25 janvier, à la veille de la Journée de la protection des données.


« Cette année, la Journée de la protection des données a lieu huit mois après l'entrée en vigueur du règlement général sur la protection des données le 25 mai 2018. Nous sommes fiers d'avoir mis en place les règles de protection des données les plus strictes et les plus modernes au monde, qui sont en passe de devenir une norme universelle », lit-on dans une déclaration conjointe de deux vice-présidents et deux commissaires de la Commission européenne.

« Un des principaux objectifs du règlement général sur la protection des données est de donner aux citoyens le pouvoir d'agir et de mieux contrôler une des ressources les plus précieuses de l'économie moderne : leurs données. » Les responsables de l'UE estiment que cet objectif ne peut être atteint que si les citoyens ont pleinement connaissance de leurs droits et des conséquences de leurs décisions, et se réjouissent de ce qu'on commence déjà à voir les effets positifs des nouvelles règles : « Les citoyens sont plus conscients de l'importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », annonce la Commission. Comme le rapporte Reuters, la majorité des plaintes concernent la vente à distance, les courriels promotionnels et la vidéosurveillance en circuits fermés. Selon l’exécutif européen, 225 enquêtes ont été ouvertes.

Pour les responsables européens, avec le RGPD, l'Europe montre aussi la voie à suivre au niveau international. À propos, précisons que le Japon a décidé d'aligner sa législation sur le règlement sur la protection des données personnelles, dans le cadre d'un accord signé en juillet dernier ; un accord qui permettra aux données à caractère personnel de circuler librement entre les deux économies tout en bénéficiant de solides garanties de protection. La Commission dit négocier un accord similaire avec la Corée du Sud.

Rappelons aussi que l'administration Trump travaille pour mettre en place des règles de protection de la vie privée sur Internet. Si pour l'instant, aucune précision sur ces règles n'a été donnée, il semble en tout cas que les autorités américaines sont disposées à s’inspirer du règlement général sur la protection des données au sein de l'UE.

Sources : Commission européenne, Reuters

Et vous ?

Qu'en pensez-vous ?
L'adoption d'un même cadre de protection de données est-il possible au niveau international ? Pourquoi ?

Voir aussi :

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil, le géant de la recherche compte saisir le Conseil d'État
La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD
Amazon, Apple, Netflix, YouTube et d'autres géants d'Internet font face à des plaintes en Europe pour violation structurelle du RGPD
Lancement bâclé pour le site du Grand Débat avec des ratés au niveau du RGPD et déjà des détournements désopilants avec des sites parodiques
Suite à une demande de données relative au RGPD, Amazon a envoyé 1 700 enregistrements audio Alexa au mauvais utilisateur

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Citrax
Membre actif https://www.developpez.com
Le 26/01/2019 à 22:58
Belle victoire pour l'Europe et pour le monde qui sait….

Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
https://www.cnil.fr/fr/
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 26/01/2019 à 23:40
Citation Envoyé par Citrax Voir le message
Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
https://www.cnil.fr/fr/
Je crois me souvenir que les plaintes doivent être déposée auprès de la "CNIL" nationale, qui se charge ensuite du reste.
Avatar de PBernard18
Membre habitué https://www.developpez.com
Le 01/02/2019 à 9:35
Humm ! des communications où on se targue de résultats positifs sans avoir analyser le revers du décors me surprennent toujours.

95000 plaintes pour 225 enquêtes en cours !!!
Peut-être pas de quoi se réjouir aussi vite...

Le RGPD sur le principe, c'est quand même et avant tout pas vu, pas pris.

Attendons encore un petit peu avant de lancer les réjouissances.
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 07/02/2019 à 18:09
RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur
selon un rapport

Le Règlement général sur la protection des données est le règlement sur la protection des données personnelles des utilisateurs entré en vigueur dans l'Union européenne le 25 mai 2018. Il traite de la protection des données des résidents de l'UE et de l'exportation de données à caractère personnel hors des zones de l'UE et de l'EEE (Espace économique européen). À sa sortie, il a bouleversé le fonctionnement de bon nombre d’entreprises ainsi que la façon dont elles traitent les données sensibles. Pour ces entreprises, il faut s’adapter à la nouvelle loi. Pour en savoir plus sur le RGPD, vous pouvez vous référer à ce guide pratique pour les développeurs.


Quelques mois après sa promulgation, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.

Sur la base des chiffres mentionnés en haut, une pondération du nombre d’infractions en fonction du nombre d’habitants montre que : les Pays-Bas présentent en tête de liste un taux de 89,8 infractions rapportées pour 100 000 habitants, suivi de l'Irlande et du Danemark. Sur les 26 pays de l'EEE où des données de notification d'infractions sont disponibles, le Royaume-Uni, l'Allemagne et la France se sont classés respectivement dixième, onzième et vingt-et-unième, sur la base d'une amende déclarée par habitant. La Grèce, l'Italie et la Roumanie ont signalé le plus petit nombre d'infractions par habitant.


Pourraît-on dire que le RGPD est plus observé dans les pays où les infractions sont les plus faibles ?

Les amendes infligées quant à elles, sont de l’ordre de 91 dans les premiers huit mois du RGPD. Le plus important et le plus marquant est l’amende infligée à Google par la CNIL en janvier dernier. L’autorité française a requis une amende de 50 millions contre la firme pour mésinformation de ses utilisateurs sur l’utilisation de leurs données personnelles à des fins publicitaires. Cependant, DLA Piper a rappelé dans son rapport que toutes les violations citées ne concernent pas seulement des violations de données à caractères personnels, mais également d’autres violations du règlement général. Le cas de Google s’inscrit dans cette dernière catégorie.

Le RGPD protège-t-il pleinement les données personnelles des utilisateurs ?

En raison du nombre élevé d’infractions signalées en seulement 8 mois, beaucoup se demandent si le RGPD joue pleinement son rôle. Beaucoup partagent leurs avis sur la chose comme l’a fait Ross McKean, un partenaire du cabinet d’avocats, spécialiste de la protection des données. Pour lui, il semblerait que le règlement soit la cause principale de la montée remarquable du nombre d’infractions. « Le RGPD change complètement le risque de conformité pour les organisations qui subissent une violation de données personnelles en raison d'amendes basées sur les revenus et le potentiel de demandes d'indemnisation du groupe de style américain. Comme nous l'avons vu aux États-Unis au moment de l'entrée en vigueur des lois sur les notifications d'infraction obligatoires, assorties de sanctions sévères pour non-notification, le RGPD a ouvert la voie à la violation de données à caractère personnel. Notre rapport le confirme avec plus de 59 000 violations de données signalées à travers l'Europe pendant les huit premiers mois suivant l'entrée en vigueur du RGPD », a-t-il déclaré.

Dans le même temps, un autre de leurs partenaires spécialiste des enquêtes informatiques remarque qu’avec les amendes qui deviennent de plus en plus lourdes (cas de Google), les entreprises vont se ranger dans l’ordre et les infractions pourraient diminuer d’ici les mois à venir. « Il est à noter que les autorités de réglementation traiteront plus sévèrement les atteintes à la protection des données en infligeant des amendes plus lourdes compte tenu du risque plus élevé de préjudice pour les individus. Nous pouvons nous attendre à ce que d'autres amendes soient infligées au cours de la prochaine année », a-t-il expliqué pour se justifier.

Rappelons que la CNIL (Commission Nationale de l’Informatique et des Libertés) avait publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

Six mois après l’entrée en vigueur du RGPD, la CNIL avait publié en novembre 2018 à nouveau un rapport. On y apprend que l’organisme a reçu 2018 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

« On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

Source : Rapport de l'étude

Et vous ?

Qu'en pensez-vous ?
Le RGPD est-il responsable des violations de données à caractère personnel observées depuis son entrée en vigueur ? Pourquoi ?

Voir aussi

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil le géant de la recherche compte saisir le Conseil d'État

La CNIL inflige une amende record de 50 millions d'euros à Google une première sanction d'un géant américain dans le cadre du RGPD

Un guide pratique pour les développeurs

RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018 les Français sont-ils devenus plus sensibles à la protection des données ?

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web