Bilan des actions de la CNIL en 2022



Résumé : Pour l’année 2022, la Commission nationale de l’informatique et des libertés (CNIL) indique dans son rapport annuel une baisse du nombre de plaintes concernant la protection des données personnelles, mais note aussi une activité répressive toujours élevée.

La CNIL vient de publier son rapport d’activité 2022. Elle y indique qu’elle a reçu 12 193 plaintes de personnes concernant des manquements à la réglementation sur la protection des données personnelles. Un chiffre significativement en baisse par rapport à l’année précédente qui avait vu l’enregistrement de 14 143 plaintes. Ces plaintes concernent principalement des problématiques liées à l’usage d’internet tels que l’emploi de « cookies » (+26 % par rapport à 2021), la difficulté d’obtenir l’effacement de données personnelles sur des sites, réseaux sociaux ou sites de presse en ligne, le refus de déréférencement (demande à un moteur de recherche de supprimer certains contenus associés à une personne).

Plus de 100 millions d’euros d’amendes

Dans son rapport, la Commission nationale de l’informatique et des libertés indique également qu’elle a procédé à 345 contrôles, dont 43 % faisaient suite à une plainte.

21 sanctions ont été prises et 147 mises en demeure effectuées, pour un montant cumulé d’amendes de plus de 100 M€. Les sanctions concernent principalement des manquements à la sécurité des données personnelles et visent des organismes de toutes tailles, y compris des géants du numérique. Pour rappel, les sanctions prononcées dans le cadre d’une procédure simplifiée sont limitées à une amende maximale de 20 000 €, alors que pour une procédure classique, le montant peut s’élever jusqu’à 20 M€ ou 4 % du chiffre d’affaires annuel mondial.

Pour consulter le rapport d’activité : https://medias.vie-publique.fr/data_storage_s3/rapport/pdf/289539.pdf

© Les Echos Publishing - 2023