La CNIL résume ses actions menées en 2022 dans un rapport d’activité
La CNIL est revenue sur les temps forts de l’année 2022 à travers son rapport d’activité annuel. Comme chaque année, il rend compte de ses actions au regard de ses 4 grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
Informer et protéger
Plusieurs campagnes à destination du grand public ont été lancées en 2022 : « Tous ensemble, prudence sur Internet ! », un ensemble de ressources pour accompagner les enfants du CE2 au CM2, ainsi que deux spots radio diffusés pendant les vacances.
Concernant la protection des personnes, pour la première fois depuis l’entrée en application du RGPD, la CNIL a traité plus de plaintes qu’elle n’en a reçues, ce qui a permis une diminution du stock. Elle a ainsi reçu 12 193 plaintes et traité 13 160 plaintes.
Accompagner et conseiller
La CNIL a produit en 2022 de nouveaux outils parmi lesquels des guides, des référentiels, ou encore des recommandations. L’année a également été marquée par la publication de sa position sur le déploiement de caméras augmentées dans les espaces publics.
En outre, et comme prévu, la CNIL a publié une mise à jour de son MOOC Atelier RGPD, une formation gratuite et ouverte à tous. De nouveaux modules permettent de revenir sur les notions clés du RGPD et un nouveau module inédit s’adresse plus particulièrement aux collectivités territoriales. Une série de webinaires est venue compléter la « boîte à outils » CNIL sur des thèmes variés : santé, prospection commerciale, sécurité, etc.
Parmi les temps forts figure également le lancement d’un programme de déplacements en région, les « Journées RGPD ». De nouvelles rencontres sont prévues en 2023 dans plusieurs villes en métropole.
Enfin, la CNIL a proposé une seconde édition de son « bac à sable » données personnelles, qui a permis d’accompagner 10 projets numériques innovants dans le domaine de l’éducation (EdTech).
Anticiper et innover
Dans le domaine de l’intelligence artificielle, la CNIL a porté une attention particulière au développement de produits ou services reposant sur des algorithmes gourmands en données, souvent personnelles, et dont l’usage nécessite le respect de certaines précautions. Dans ce contexte, elle a publié un ensemble de contenus pour tous les publics en 2022 et a annoncé, début 2023, la création d’un service dédié à l’IA.
Le bilan de l’année passée comporte également l’organisation de la première édition du Privacy Research Day, qui a généré de nombreuses contributions scientifiques.
Contrôler et sanctionner
En 2022, l’activité répressive de la CNIL a permis de confirmer les tendances de 2021, tant sur le nombre de mesures adoptées (21 sanctions et 147 mises en demeure), que par le montant cumulé des amendes, qui dépasse les 100 millions d’euros.
Les procédures de sanctions ont bénéficié d’une importante réforme, avec la création d’une procédure simplifiée, adaptée aux dossiers ne présentant pas de difficulté juridique ou technique particulière, et qui permettra à la CNIL de mieux agir face aux nombreuses plaintes. Alors que pour la procédure classique, le montant des amendes peut s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, la sanction encourue dans le cadre d’une procédure simplifiée est de 20 000 euros maximum.
Et pour 2023
En 2023, la CNIL se concentrera sur l’utilisation de caméras « augmentées » par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la gestion des dossiers de santé et les applications mobiles.
À lire plus tard
Vous devez être inscrit pour ajouter cet article à votre liste de lecture
S'inscrire Déjà inscrit ? Connectez-vous