La Cnil a plus sanctionné

6 Juin 2021
903 lectures
Notez l'article : 
0
 

La Cnil (commission nationale de l’informatique et des libertés), gardienne de la vie privée des Français-es face au numérique, a prononcé quatorze sanctions et 49 mises en demeure en 2020, une augmentation par rapport à 2019, selon le rapport annuel de l'institution publié le 18 mai. Le total des amendes infligées augmente lui aussi nettement à 138,5 millions d'euros contre 51,4 millions d'euros un an auparavant. Cette très forte augmentation fait suite à deux sanctions record pour Google et Amazon au titre de leur politique en matière de cookies (respectivement 100 et 35 millions d'euros). Le nombre de plaintes reçues par la Cnil a légèrement diminué en 2020, avec 13 585 plaintes reçues. Mais le nombre de notifications de violation de données personnelles a augmenté de 24 % à 2 825, sous l'effet notamment d'une vague d'attaques au rançongiciel constatée en 2020. Le piratage informatique est, à lui seul, à l'origine de 1 315 notifications de violation de données personnelles, soit + 70 % sur l'année antérieure, précise l’AFP. Le nombre de visites sur le site de la Cnil a augmenté de 21 % à 9,7 millions, un niveau record selon l'institution. Dans un avant-propos, la présidente de la Cnil Marie-Laure Denis estime que la crise sanitaire actuelle a « prouvé la grande robustesse du RGPD [règlement général sur la protection des données, ndlr] », la nouvelle législation européenne sur la protection des données entrée en vigueur en 2018 que la Cnil est chargée de faire respecter en France. « Le RGPD s'est montré suffisamment souple pour permettre aux États membres de l'Union européenne de prendre en compte la nécessité de traiter et de partager des informations dans un contexte sanitaire exceptionnel », estime-t-elle. La Cnil a ainsi autorisé 89 projets de recherche scientifique sur la Covid-19 nécessitant d'accéder à des données personnelles, sur une centaine de dossiers reçus, indique-t-elle dans son rapport. Il s'agissait par exemple de réutiliser les données de dossiers médicaux de patients-es n'étant pas en état d'être informés-es, sous réserve de leur permettre un droit d'effacement ultérieurement. Ou bien d'accepter que des données de mineurs-es soient utilisées avec l'autorisation d'un seul parent, s'il était trop difficile de consulter l'autre parent dans les temps.