Rapport annuel de la Cnil

Actualités, Conférences Lexing, Evénement, Informatique et libertés

Informatique et libertés : bilan Cnil et perspectives 2024-2028

/

Alain Bensoussan anime une Conférence Lexing« Informatique et libertés : bilan Cnil et perspectives 2024-2028 »,le mercredi 26 juin 2024 de 9h30 à 11h30. Vous pourrez assister à cette conférence en présentiel ou à distance, à votre convenance. Le 44e rapport d’activité de la Cnil, publié en avril 2024, révèle un nombre record de plaintes reçues et la mise en place d’une politique d’accompagnement repensée. Ce rapport d’activité, rendez-vous annuel de la Cnil, lui permet de rendre compte de ses actions au regard de ses quatre grandes missions : • informer et protéger le grand public, • accompagner et conseiller les professionnels et les pouvoirs publics, • anticiper et innover pour construire le numérique de demain, et enfin • contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi. Lire la suite Informatique et libertés bilan Cnil et perspectives Conférence Lexing I&L : bilan Cnil et perspectives 2024-2028 Au printemps 2023, la Cnil a décidé de créer une mission de sensibilisation du grand public ce qui s’est notamment traduit par une nette augmentation des sollicitations. La Cnil a reçu 16 433 plaintes, ce qui correspond une haussse significative de 35% par rapport l’année précédente, et 20 810 demandes recevables d’exercice des droits indirect, ce qui représente une explosion de 217% par rapport à 2022. Elle a répondu à 47 111 appels lors des permanences téléphoniques, traité 15 388 demandes écrites et procédé à 6 950 vérifications. Le site web cnil.fr a, encore cette année, enregistré un record d’audience, avec 11,8 millions de visites, témoignant d’un intérêt toujours croissant des publics, professionnels et particuliers, pour la protection des données, en particulier concernant l’hameçonnage (phishing), les cookies ou l’intelligence artificielle. Contrôle et sanctions de la Cnil Conférence Lexing I&L : bilan Cnil et perspectives 2024-2028 La Cnil a poursuivi une activité répressive soutenue avec : • 340 contrôles, majoritairement sur place et en ligne, • 42 sanctions prononcées (soit deux fois plus qu’en 2022), • dont 36 amendes pour un total de 89 179 500 euros. La présidente de la Cnil a aussi prononcé : • 168 mises en demeure et • 33 rappels aux obligations légales. Il s’agit aussi de l’année au cours de laquelle la procédure simplifiée a pris un réel essor. L’accompagnement des professionnels Conférence Lexing I&L : bilan Cnil et perspectives 2024-2028 En 2023, elle a enrichi sa stratégie d’accompagnement, en se focalisant, sur l’intelligence artificielle : • d’une part, via un accompagnement renforcé pour des entreprises présentant un fort potentiel économique ou d’innovation ; • d’autre part, via la troisième édition de son « bac à sable », dédié cette année aux projets de services publics. Par ailleurs, la Cnil a produit 13 nouveaux documents de référence : • 5 nouveaux guides, • 4 référentiels, • 2 recommandations et • 2 méthodologies de référence pour le secteur de la santé. I&L : bilan Cnil et perspectives 2024-2028 Conférence Lexing I&L : bilan Cnil et perspectives 2024-2028 Cette Conférence Lexing se tiendra à la fois en présentiel et à distance. Elle aura lieu le mercredi 26 juin de 9h30 à 11h30. Nous accueillerons les participants qui se seront déplacés, avec une légère collation à partir de 9h00 dans nos locaux, situés Immeuble Cap Étoile, 58 Gouvion-Saint-Cyr, 75017 Paris. Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :   Created by potrace 1.16, written by Peter Selinger 2001-2019 Alain Bensoussan Avocat, Spécialiste en droit des nouvelles technologies de l’informatique Alain Bensoussan Avocat, Spécialiste en droit des nouvelles technologies de l’informatique Avocat, pionnier du droit des technologies avancées, du droit de l’informatique dans les années 80 puis de l’internet et des réseaux sociaux au tournant des années 2000, il aborde le droit des technologies robotiques dès 2014, expert reconnu du droit de la protection des données personnelles dont il a accompagné l’émergence dès 1978, Alain Bensoussan a toujours fait de l’innovation son maître-mot. Phone:+33 (0)1 82 73 05 05 Email:alain-bensoussan@lexing.law Pour en apprendre davantage À l’aube d’une ère où l’intelligence artificielle (IA) est en passe de devenir un compagnon quotidien… Lire plus La cobotique juridique #2 : L’art de l’invite. Comment réussir les prestations juridiques entre 20 et 80% de la version finale… Lire plus

Actualités

Cnil 26ème rapport d’activité 2005

/

Sécurité des systèmes d’information / Informatique et libertés 26ème Rapport d’activité 2005 : La CNIL fait la synthèse de ses décisions en matière de biométrie Dans son dernier rapport d’activité pour l’année 2005, la Cnil revient sur la doctrine qu’elle a établie depuis plusieurs années en matière de biométrie. Elle réaffirme ainsi la grande distinction qu’elle opère entre les traitements de données biométriques portant sur des éléments traçables dits « à trace » et ceux ne portant pas sur ce type d’éléments dits « sans trace ». Ces derniers consistent essentiellement en l’utilisation de techniques de reconnaissance de la rétine ou de reconnaissance par le contour de la main. Ne permettant pas, en eux-mêmes, de reconnaître un individu à son insu en collectant ses données biométriques sans qu’il en ait conscience, la Cnil considère qu’il ne s’agit pas de traitements de données biométriques dangereux et autorise en général leur mise en oeuvre. Concernant les traitements laissant des traces et, en particulier, ceux utilisant la reconnaissance par empreinte digitale, la Cnil considère qu’ils peuvent permettre une collecte de données biométriques des personnes à leur insu, ce qui les rend, de fait, dangereux. La Cnil a donc établi les critères selon lesquels la mise en oeuvre de traitements de données biométriques laissant des traces est susceptible d’être autorisée en déterminant ainsi trois niveaux différents. Le premier niveau correspond à un impératif de sécurité élevée, comme un contrôle aux frontières, par exemple. Dans ce cas, la Cnil autorise la mise en oeuvre d’un traitement de données à caractère biométrique laissant des traces. Le second niveau correspond à un impératif de sécurité moindre comme par exemple l’accès de salariés à des locaux sécurisés (ceux de La Poste ou d’aéroports). Dans ce cas, la Cnil pour autoriser le traitement mis en œuvre demande que les données biométriques laissant des traces soient stockées dans un support individuel et non dans une base de données centralisée. Le troisième niveau correspond à une absence d’impératif de sécurité. Dans ce cas, la Cnil peut autoriser la mise en oeuvre d’un traitement de données biométriques laissant des traces dès lors que les données biométriques sont stockées sur un support individualisé (une carte à puce) et, qu’en outre, l’utilisation de ce système biométrique reste facultatif pour les personnes concernées. Concernant la biométrie de confort, la Cnil a ainsi autorisé la mise en place d’une carte de fidélité permettant à des voyageurs de stocker leurs empreintes digitales sur une puce, de manière facultative, afin d’accéder à des services particuliers. L’ensemble des décisions de la Cnil relatives à la mise en oeuvre de traitements de données biométriques ainsi que son rapport d’activité annuel sont accessibles depuis le site de la Cnil www.cnil.fr. (Mise en ligne Mars 2006)  

Actualités

27ème rapport d’activité 2006 de la CNIL

/

Droit social Cybersurveillance Publication du 27ème rapport d’activité 2006 de la CNIL Le 9 juillet dernier, la CNIL a publié son rapport annuel 2006 dressant le bilan de l’année 2006. Trois grandes tendances se détachent : la convergence des technologies ; la profusion des textes en France et en Europe ; la tension des relations entre les Etats-Unis et l’Europe en matière de protection des données. La Cnil dresse un bilan chiffré où elle met en exergue une augmentation de son activité en 3 ans de 570 %. Pour faire face à son activité, les moyens de la Cnil sont insuffisants. Alex Türk, son président, demande une revalorisation et une « sanctuarisation » de son budget. Concernant la convergence des technologies proprement dite, le bilan de la Cnil est le suivant : avancée de la vidéosurveillance qui se manifeste par un accroissement du nombre de déclarations relatives aux systèmes de vidéosurveillance (880 en 2006 contre 300 en 2005); encadrement de la géolocalisation des véhicules de salariés ; accroissement du recours à la biométrie (demandes multipliées par 10 en un an). CNIL rapport d’activité 2006. Paru dans la JTIT n°69/2007 (Mise en ligne Octobre 2007)

Actualités

Publication du 27ème rapport d'activité de la cnil

/

Droit social Cybersurveillance Publication du 27ème rapport d’activité 2006 de la CNIL Le 9 juillet dernier, la CNIL a publié son rapport annuel 2006 dressant le bilan de l’année 2006. Trois grandes tendances se détachent : la convergence des technologies ; la profusion des textes en France et en Europe ; la tension des relations entre les Etats-Unis et l’Europe en matière de protection des données. La Cnil dresse un bilan chiffré où elle met en exergue une augmentation de son activité en 3 ans de 570 %. Pour faire face à son activité, les moyens de la Cnil sont insuffisants. Alex Türk, son président, demande une revalorisation et une « sanctuarisation » de son budget. Concernant la convergence des technologies proprement dite, le bilan de la Cnil est le suivant : avancée de la vidéosurveillance qui se manifeste par un accroissement du nombre de déclarations relatives aux systèmes de vidéosurveillance (880 en 2006 contre 300 en 2005); encadrement de la géolocalisation des véhicules de salariés ; accroissement du recours à la biométrie (demandes multipliées par 10 en un an). CNIL rapport d’activité 2006. Paru dans la JTIT n°69/2007 (Mise en ligne Octobre 2007)

Cnil : organisation et pouvoirs, Informatique et libertés

Parution du 28ème rapport d’activité 2007 de la Cnil

/

Informatique et libertés Cnil : Organisation et Pouvoirs Le 28ème rapport d’activité de la Cnil est paru La Cnil a rendu public son rapport d’activité pour l’année 2007. Au cours de cette année, la Commission a reçu 4 455 plaintes (+ 25 % par rapport à 2006) et mené 164 missions de contrôle. Elle a adressé 101 mises en demeure et 5 avertissements, mais surtout elle a prononcé 9 sanctions financières correspondant à des amendes allant de 5 000 à 50 000 euros. La Cnil se comporte ainsi comme une véritable juridiction, ce que le Conseil d’état a confirmé en février 2008. Les secteurs d’activité qui, par ordre décroissant, ont suscité le nombre le plus important de plaintes sont la banque-crédit, la prospection commerciale, le travail et les télécommunications, d’où la nécessité pour ces secteurs d’activité d’établir un plan de mise en conformité à la réglementation Informatique et Libertés (audit de l’ensemble des traitements, identification des zones de risque et implémentation des mesures correctives qui s’imposent). Parmi les « temps forts » qui ont marqués l’année 2007 figurent notamment l’encadrement de la biométrie (494 dispositifs ont été autorisés et 21 refusés) et de la vidéosurveillance dont les formalités déclaratives sont en constante augmentation depuis cinq ans. Sur les 121 plaintes relatives à la vidéosurveillance en 2007, 70 concernent le secteur « travail », d’où la nécessité de faire preuve d’une vigilance accrue lors de la mise en place de tels dispositifs (déclaration préalable, information et consultation des IRP, information des salariés). La Cnil se félicite aussi du nombre croissant de correspondants à la protection des données désignés par les entreprsies, au total 685. Rappelons que la désignation d’un CIL présente de nombreux avantages comme celui de faciliter les relations avec la Cnil, améliorer la sécurité juridique et l’image de l’entreprise, participer à la mise en oeuvre d’une approche qualité, sans oublier l’allègement des formalités déclaratives, sauf pour les traitements soumis à autorisation et ceux dans lesquels sont prévus des flux transfrontières de données hors Union européenne. Dans ce dernier cas, notons que la Cnil a notamment accordé 1682 autorisations de transferts de flux. Ce chiffre englobe notamment les transferts encadrés par les règles internes d’entreprises que bon nombre de multinationales implantent pour gérer les flux intragroupe et satisfaire ainsi aux prescriptions légales. Au total depuis 1978, ce sont 1 216 404 fichiers qui ont été déclarés à la Cnil qui fête cette année ses 30 ans d’activité. Ce chiffre montre une prise de conscience croissante des entreprises concernant la protection des données à caractère personnel. 28ème rapport d’activité 2007 de la Commission nationale de l’informatique et des libertés (Mise en ligne Mai 2008)

Retour en haut