Bilan des actions de la CNIL en 2022
La CNIL vient de publier son rapport d’activité 2022. Elle y indique qu’elle a reçu 12 193 plaintes de personnes concernant des manquements à la réglementation sur la protection des données personnelles. Un chiffre significativement en baisse par rapport à l’année précédente qui avait vu l’enregistrement de 14 143 plaintes. Ces plaintes concernent principalement des problématiques liées à l’usage d’internet tels que l’emploi de « cookies » (+26 % par rapport à 2021), la difficulté d’obtenir l’effacement de données personnelles sur des sites, réseaux sociaux ou sites de presse en ligne, le refus de déréférencement (demande à un moteur de recherche de supprimer certains contenus associés à une personne).
Dans son rapport, la Commission nationale de l’informatique et des libertés indique également qu’elle a procédé à 345 contrôles, dont 43 % faisaient suite à une plainte.
21 sanctions ont été prises et 147 mises en demeure effectuées, pour un montant cumulé d’amendes de plus de 100 M€. Les sanctions concernent principalement des manquements à la sécurité des données personnelles et visent des organismes de toutes tailles, y compris des géants du numérique. Pour rappel, les sanctions prononcées dans le cadre d’une procédure simplifiée sont limitées à une amende maximale de 20 000 €, alors que pour une procédure classique, le montant peut s’élever jusqu’à 20 M€ ou 4 % du chiffre d’affaires annuel mondial.
Pour consulter le rapport d’activité : https://medias.vie-publique.fr/data_storage_s3/rapport/pdf/289539.pdf