La CNIL a 40 ans et 77% des Français lui font confiance. Soucieux de l’exploitation de leurs données personnelles, les Français la sollicitent de plus en plus. 2017 est une année record : 4,4 millions de visites sur le site (+1,8 million par rapport à 2016), 155 000 appels, 4124 décisions et délibérations ont été rendues, 8360 plaintes (27% concernant la diffusion de données personnelles sur internet), 4039 demandes de droit d’accès indirect (+ 4,9% par rapport à 2016). La réutilisation par des sites internet des données des autoentrepreneurs publiées sur les annuaires professionnels, le son couplé à la vidéosurveillance des salariés sur le lieu de travail, ou encore l’accès aux messageries professionnelles des salariés absents ou ayant quitté l’entreprise constituent de nouveaux types de plainte auxquelles la CNIL doit maintenant répondre.
L’année 2017 se caractérise aussi, et surtout, par la préparation active à la mise en place du règlement général sur la protection des données (RGPD) qui, pour la présidente, est « une étape majeure pour la protection des données (…), une chance pour l’Europe ». Cette dernière devra faire la preuve que les principes généraux et éthiques inscrits dans le règlement sont les « bons » avant de pouvoir les imposer en standard mondial, qu’ils offrent les garanties et la sécurité juridique que les acteurs sont en droit d’attendre.
Sur le projet de loi relatif à la protection des données personnelles, Isabelle Falque-Pierrotin a renouvelé son inquiétude devant l’incapacité, vendredi 6 avril, de la commission mixte paritaire à trouver un accord sur les dispositions restant en discussion. Sans adoption du texte d’ici le 25 mai 2018, la CNIL serait confrontée à un important problème de coopération sur le plan européen, sans pouvoir suivre les premières plaintes transfrontalières.
Jusqu’au 25 mai 2018, et bien au-delà, la CNIL continuera d’accompagner les professionnels, avec une attention particulière pour les PME-PMI-start-up, dans la mise en conformité au RGPD (un panel d’outils est accessible sur son site ; voir La Quotidienne des 25 janvier 2018 et 3 avril 2018).
Concernant la date couperet du 25 mai et la politique répressive qui sera menée par le CNIL, Isabelle Falque-Pierrotin a souligné que l’objectif premier de l’autorité était d’accompagner et de réguler. Rappelant que de nombreux principes portés par le RGDP existaient dans la législation française de 1978, elle a précisé qu’une attitude pragmatique serait adoptée.
A propos du scandale Cambridge Analytica (transmission et exploitation sans autorisation des données personnelles de plus de 210 000 Français, utilisateurs de Facebook), la présidente a déclaré que cette affaire était, en quelque sorte, un « bon point » pour la CNIL, une « pédagogie par le drame » pour la prise de conscience de la nécessité de protéger ses données personnelles face au risque d’utilisation non consentie de celles-ci.
Source : CNIL, Rapport d’activité 2017
Audrey TABUTEAU