Données personnelles : les plaintes à la Cnil ont bondi de 34%

 |   |  747  mots
(Crédits : © Charles Platiau / Reuters)
L'entrée en vigueur le 25 mai dernier du nouveau règlement européen sur la protection des données (RGPD) a donné un coup de fouet aux plaintes déposées devant la Cnil (+ 34% depuis le début de l'année). Dans un entretien accordé à l'AFP ce mardi, Isabelle Falque-Pierrotin, la présidente de la commission, a fait part de son satisfecit, observant que le RGPD répond bien à une "demande sociale".

Les six premiers mois d'application du Règlement européen sur la protection des données (RGPD) ont démontré que le texte répondait bien à une "demande sociale", a estimé dans un entretien ce mardi 27 novembre à l'AFP Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l'informatique et des libertés (Cnil). Et pour cause : elle a reçu 9.700 plaintes depuis le début de l'année, soit 34% de plus que l'an dernier à la même époque. Et 6.000 de ces plaintes ont été déposées après l'entrée en vigueur du RGPD.

"C'est le résultat d'une demande sociale" d'un meilleur respect des données personnelles "qui était sous-jacente avant l'entrée en vigueur du RGPD", et qui trouve désormais "matière à s'exprimer", estime-t-elle.

Sept signalements de violations des données par jour

Le nouveau texte européen conforte les droits des internautes européens sur la protection de leurs données personnelles. Il impose de nouvelles obligations aux entreprises en matière de traitement des données, sous peine de sanctions pouvant aller jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.

Depuis son entrée en vigueur, la Cnil a également vu "augmenter significativement" les signalements de fuites de données par les entreprises, signalements rendus obligatoires par le RGPD. La Cnil a reçu 1.000 notifications de violations de données en 2018, "soit environ sept par jour depuis le 25 mai", a-t-elle souligné.

Lire aussi : Le RGPD est officiellement en vigueur, et c'est le grand flou

La Cnil a par ailleurs reçu plusieurs plaintes collectives

"Il y a beaucoup de monde" derrière les plaintes déposées en nom collectif par plusieurs ONG de défense des droits des internautes, observe t-elle également.

Prévues par le RGPD, ces plaintes permettent à une association de fédérer des internautes autour d'un recours commun. L'association la Quadrature du Net a ainsi déposé des plaintes contre chacun des Gafam (Google, Apple, Facebook, Amazon, Microsoft). Et l'association NOYB (None of your business), fondée par l'activiste autrichien Max Schrems, a pour sa part déposé plainte contre Google et son système d'exploitation pour smartphone Android. Enfin, l'association britannique Privacy international a attaqué sept acteurs du marché publicitaire procédant à la collecte à grande échelle de données, dont Criteo, la star française du secteur.

La Cnil précise qu'elle est concernée par 187 cas de plaintes transfrontalières (visant des plateformes internet présentes dans plusieurs pays).

L'organisation française est chef de file dans 15 de ces enquêtes qui, pour la plupart, touchent à la manière dont les plateformes recueillent le consentement des internautes avant la collecte de leurs données.

Mais la Cnil n'a pas encore infligé de sanction financière au titre du RGPD. La première grosse sanction de ce type en Europe a été infligée en octobre par l'homologue portugaise de la Cnil à un établissement hospitalier de la banlieue de Lisbonne. L'hôpital Barreiro-Montijo, qui a fait appel, a écopé d'une amende de 400.000 euros pour avoir laissé un trop grand nombre de personnes, dont du personnel administratif, accéder à des données médicales de patients.

Les entreprises "de plus en plus compétentes"

Côté entreprises, la présidente de la Cnil estime qu'elles sont en train de prendre la mesure des nouvelles obligations qui pèsent sur elles.

"Nous recevons des demandes de plus en plus sophistiquées des entreprises. On sent qu'elles piochent le texte, qu'elles sont de plus en plus compétentes", se félicite la présidente de la Cnil.

L'un des secteurs les plus sensibles est le secteur du ciblage publicitaire, qui voit des intermédiaires accumuler des masses de données très précises sur les internautes et leur comportement. Depuis l'entrée en vigueur du RGPD, la Cnil a fait quatre mises en demeure auprès de start-up, Teemo, Fidzup, Singlespot et VectauryCelles-ci sont capables de localiser géographiquement les internautes pour les inciter à se rendre vers des magasins qui se trouvent près d'eux, en leur envoyant des publicités adaptées sur leur smartphone.

Mais globalement, "il faudra une année pour prendre la pleine mesure" du succès ou du non-succès du RGPD, estime-t-elle. "C'est un texte qui doit être apprécié sur la durée, il ne faut pas tirer de conclusions trop hâtives", conclut-t-elle.

Lire aussi : RGPD : pourquoi la Cnil épingle la startup de ciblage publicitaire Vectaury

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 27/11/2018 à 15:50 :
Non, la RGDP, a permis de poser un (petit) débat médiatique sur nos données étant donné que jamais nous ne lisons les 1500 pages qu'il faut valider avant d'installer un logiciel par exemple.

Les gens pensant, naturellement, que nos données étaient protégées de fait et non exploitables par le secteur marchand or c'est bien ce dernier phénomène qui est un gros problème puisque on nous pompe nos données sans arrêt.

la RGDP a permis de parler, ce n'est pas une réponse mais un dialogue, or il est très rare d'établir un débat sur les abus du secteur marchand alors qu'il y en a des millions mais comme privés et politiciens copulent ensemble il ne faut surtout pas dire cette vérité.

Le secteur marchand est une vaste escroquerie oui, permise par les politiciens achetés oui. Et de ce phénomène nos droits et défenses face à lui sont réduits à la portion congrue, ce n'est pas rien mais la dictature économique interdit d'en parler.
Réponse de le 28/11/2018 à 11:12 :
Completement d'accord avec Citoyen blasé. On ne lit jamais les conditions générales lors de l'installation d'un logiciel. Depuis la mise en oeuvre de la RGDP, on a fréquemment une interrogation pour valider pour valider les pratiques du site interne emetteur. Accepter ou Refuser. En général on fait accepter sans lire. Est-ce qu'on ne permet pas tout simplement l'utilisation de nos données. Les entreprise sont assez fortes pour rédiger des textes en accord avec la réglementation tout en continuant de faire comme auparavant. Cette RGPD est insuffisante. Il faut tout simplement interdire certaine pratique et ne pas demander aux utilisateurs de vaider

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :