La Commission nationale de l’informatique et des libertés (Cnil), chargée de s’assurer du bon usage des données personnelles, a augmenté de presque un tiers (32%) en 2018, assure l’institution dans un rapport annuel. L’occasion pour média+ de rencontrer Marie-Laure DENIS, présidente de la CNIL.
media+
Le nombre de plaintes reçues atteint un nouveau record. Qu’en est-il ?
Marie-Laure DENIS
En 2018, les plaintes ont essentiellement porté sur la diffusion de données sur internet (37,5%). Viennent ensuite les secteurs du marketing et du commerce (21%), des ressources humaines (16,5%), de la banque et du crédit (8,9%) et enfin le secteur santé et social (4,2%). Ce nombre record de plaintes s’explique essentiellement par l’effet médiatique du RGPD et une sensibilisation accrue des citoyens concernant la protection de leurs données personnelles.
media+
Vous constatez de nouvelles tendances de plaintes. Quelles sont-elles ?
Marie-Laure DENIS
La CNIL a observé plusieurs tendances émergentes en 2018. Concernant l’utilisation de la vidéo, le visionnage à distance des images issues des dispositifs vidéo et l’installation de caméras dans les unités de soin ont été constatés. S’agissant des nouveaux droits introduits par le RGPD, on remarque que les clients de banques ou de services en ligne de contenus se sont particulièrement saisis du droit à la portabilité. Enfin, le fait que les applications mobiles puissent avoir accès à leurs données personnelles génère des craintes chez les utilisateurs de smartphones.
media+
Quels sont vos enjeux ou ambitions pour 2019 ?
Marie-Laure DENIS
L’enjeu majeur pour 2019 à l’échelle française et européenne est de réussir la mise en œuvre du RGPD. La CNIL continuera donc d’articuler son action autour de deux axes principaux, la pédagogie et la dissuasion, en amplifiant ses actions d’accompagnement et en utilisant ses pouvoirs de contrôle et de sanction lorsque cela s’avèrera nécessaire. Il est également indispensable pour la CNIL de renforcer encore son expertise technologique de pointe pour appréhender encore mieux la réalité des usages du numérique qu’elle régule pour partie. Enfin, il s’agira de conserver un rôle moteur au niveau européen en défendant les positions françaises au sein du Comité européen de protection des données notamment dans le cadre des travaux prévus au programme de travail 2019-2020. La CNIL participera aux initiatives visant à développer une coopération opérationnelle avec ses homologues extra européens et une convergence des principes de protection des données au plan mondial.
media+
Vous annoncez vouloir aller vers «la fin d’une certaine forme de tolérance». Allons-nous vers d’avantage de sanctions fortes ?
Marie-Laure DENIS
Si l’année 2018 a constitué une année de transition destinée à permettre aux responsables de traitement de comprendre et assimiler les exigences du RGPD, l’année 2019 marque l’achèvement de cette phase de transition. La CNIL vérifiera ainsi pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations). Lorsqu’elle constatera des manquements, elle en tira les conséquences qui s’imposent, jusqu’à la sanction si nécessaire.
media+
L’enjeu des assistants vocaux et de leur sécurité est en plein débat. Que peut faire la CNIL à ce sujet ?
Marie-Laure DENIS
La CNIL est en contact avec les différents fabricants afin d’avoir une parfaite compréhension des systèmes déployés. Elle réalise des tests sur certains de ces appareils. De plus, le RGPD et la loi informatique et libertés garantissent aux citoyens de l’Union européenne un certain nombre de droits qui permettent de les protéger des «dérives» possibles : droit d’opposition, droit d’accès, droit d’effacement, droit à la portabilité. Il est du devoir des fabricants d’appliquer l’ensemble de ces règles.