CNIL : rapport annuel 2015 - augmentation du nombre de plaintes

CNIL : rapport annuel 2015 - augmentation du nombre de plaintes

Documents
100 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

L’année 2015 est marquée par une forte augmentation de l’activité de la CNIL, avec 13 790 demandes provenant de particuliers : 7908 plaintes dont 36% concernent l’e-réputation et 5 890 demandes de droit d’accès indirect. Cette évolution témoigne de la volonté des citoyens de reprendre leurs droits en main au bénéfice de plus de transparence et de sécurité, notamment dans la gestion de leur e-réputation.

Sujets

Informations

Publié par
Publié le 11 avril 2016
Nombre de visites sur la page 26
Langue Français
Signaler un problème

2015
rapport d’activité
COMMISSION NATIONALE DE
L’INFORMATIQUE ET DES LIBERTÉS
PROTÉGER LES DONNÉES PERSONNELLES,
ACCOMPAGNER L’INNOVATION,
PRÉSERVER LES LIBERTÉS INDIVIDUELLES
Diffusion
Direction de l’information légale
et administrative
La Documentation française
Tél. 01 40 15 70 10
www.ladocumentationfrançaise.fr

ISBN : 978-2-11-010351-2
DF : 5HC42290
Prix : 15 eCommission nationale de
l’informatique et des libertés
8, rue Vivienne
75 083 Paris Cedex 02
Tél. 01 53 73 22 22
Fax 01 53 73 22 00
www.cnil.fr
La
documentation
Française
E
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS / 36 RAPPORT D’ACTIVITÉ 20152015
rapport d’activité
COMMISSION NATIONALE DE
L’INFORMATIQUE ET DES LIBERTÉS
PROTÉGER LES DONNÉES PERSONNELLES,
ACCOMPAGNER L’INNOVATION,
PRÉSERVER LES LIBERTÉS INDIVIDUELLES
Prévu par l’article 11 de loi du 6 janvier 1978,
modifiée par la loi du 6 août 2004Les chiffres clés de 2015
Conseiller Accompagner la conformité& réglementer
96 323 6 8522 571
DOSSIERS DE FORMALITÉS DÉCLARATIONS DÉCISIONS ET DÉLIBÉRATIONS
POUR DES DISPOSITIFS dont :
DE GÉOLOCALISATION - 244 autorisations
- 122 demandes d’avis 12 463 359DÉCLARATIONS POUR
DES SYSTÈMES DE AUTORISATIONS EN MATIÈRE 1 076
DE BIOMÉTRIE VIDÉOSURVEILLANCE
AUTORISATIONS DE TRANSFERT
16 406 78 73
ORGANISMES ONT DÉSIGNÉ GROUPES 50 339 LABELS UN CORRESPONDANT soit 4.321 CIL ONT ADOPTÉ
DÉLIVRÉSFORMALITÉS SIMPLIFIÉES DES BCR Plus de 1000 participants
aux 34 ateliers CIL
Informer
Ressources Contrôler 34 367 humaines& sanctionner
COURRIERS REÇUS
510 CONTRÔLES DONT : 192 POSTES - 155 contrôles en ligne
- 87 contrôles vidéo 136 251
APPELS TÉLÉPHONIQUES 93 MISES EN DEMEURE ÂGE MOYEN : 40ANS
- 64 % : Femmes
- 36 % : Hommes10 SANCTIONS DONT : 250 INTERVENTIONS
- 3 sanctions fnancières LORS DE CONFÉRENCES, - 48 % des agents
- 7 avertissementsCOLLOQUES, SALONS. travaillant à la CNIL
sont arrivés il y a 5 ans
- 71 % des agents occupent
un poste de catégorie A
Protéger
UNE ANCIENNETÉ
MOYENNE DE7 908 PLAINTES, 5 890
dont 36 % concernent internet DEMANDES DE DROIT D’ACCÈS 9 ANS ENVIRON
INDIRECT (fchiers de police,
de gendarmerie, de renseignement,
FICOBA, etc).
450 PLAINTES
suite à des refus de demandes 8 784 de déréférencement auprès
VÉRIFICATIONS RÉALISÉES des moteurs de rechercheSOMMAIRE
RAPPORT D’ACTIVITÉ 2015
Commission Nationale
de l’Informatique et des Libertés
INTRODUCTION ANALYSES1
03 Les chiffres clés de 2015 12 Lutte contre le terrorisme
et données personnelles : 
06 Avant-propos de la Présidente quelles garanties pour
les citoyens ? 
09 Mot du secrétaire général
18 Les caméras-piétons utilisées
par les forces de l’ordre
22 Comment concilier
protection de la vie privée
et liberté de la presse ?
28 La protection des données
personnelles au cœur
de la cybersécurité
32 L’invalidation du Safe Harbor :
le travail coordonné de la CNIL
et du G29 pour prendre en compte
les conséquences de l’arrêt
« SCHREMS » Commission Nationale
de l’Informatique et des Libertés
LES SUJETS DE
BILAN D’ACTIVITÉ RÉFLEXION EN 20162 3
38 Informer le grand public 80 Data brokers,
et les professionnels le pétrole et l’iceberg
41 Conseiller et réglementer 82 Véhicules connectés :
en route vers le pack
46 Accompagner la conformité de conformité
53 Protéger les citoyens 84 Des objets connectés
aux objets autonomes :
62 Contrôler et sanctionner quelles libertés dans
un monde robotisé ?
69 Anticiper et innover
73 La régulation internationale,
un élément indispensable de
la protection des données
à l’ère numérique
BILAN
FINANCIER ET
ORGANISATIONNEL ANNEXES4 5
Les membres de la CNIL Liste des sanctions 88 92
prononcées en 2015
Les ressources 89
humaines et financières Liste des mises en demeure 936 RAPPORT D’ACTIVITÉ 2015
AVANT-PROPOS
DE LA PRÉSIDENTE
La liberté
envers et
contre tout !
Isabelle Falque-Pierrotin,
Présidente de la CNIL2015, C’EST AVANT TOUT LE CHOC,
LA SIDÉRATION
année 2015 a commencé et s’est terminée dans la Depuis, le curseur entre impératifs de sécurité et défense
violence des attentats qui ont endeuillé la France. des libertés fondamentales s’est incontestablement L’ Il y aura bien un avant et un après 2015. Chacun déplacé. Dans ce contexte particulier, sous-tendu par
d’entre nous a été intimement meurtri par la violence une intense émotion, la CNIL a maintenu son cap, à
physique de ces attaques qui visaient nos valeurs démo- la recherche d’un équilibre délicat entre des impératifs
cratiques, c’est-à-dire ce qui nous unit et nous réunit divers mais pas forcément antagonistes. Au-delà de leurs
et ce qui constitue le socle de notre identité française impacts individuels et collectifs, ces événements ont eu
et européenne. Ces valeurs humanistes ont un sens des effets très directs sur l’activité de la CNIL. En effet,
tout particulier à la CNIL, auprès des 200 agents et 17 la Commission a eu à se prononcer sur 14 textes (décrets
membres du Collège. d’application, projets de loi) en lien avec la lutte contre
le terrorisme ou le renseignement. Si certains d’entre
eux étaient déjà prévus, il est évident que les attentats
ont accéléré leur mise en œuvre.
Concernant la loi sur le renseignement, le texte fnal a
tenu compte de différents points que la CNIL avait sou-La CNIL a maintenu
lignés dans son avis. Pour autant, et comme j’ai pu être
amenée à le dire publiquement, la CNIL a regretté que son cap, à la recherche d’un
les fchiers de renseignement ne soient pas soumis à un “
contrôle effectif a posteriori de leur régularité du point équilibre délicat entre des
de vue de la loi Informatique et Libertés. Or, ce contrôle
constitue une exigence fondamentale afn d’asseoir la impératifs divers mais pas
légitimité de ces fchiers dans le respect des droits et
forcément antagonistes. libertés des citoyens. ”AVANT-PROPOS DE LA PRÉSIDENTE 7
Le plan stratégique doit dessiner un projet pour
la CNIL, dans une période « extraordinaire », synonyme “
d’opportunités et de défis. ”
Dans un autre registre et toute proportion gardée bien Le G29 analysera ce nouvel accord à la lumière des
sûr, je qualiferai aussi de choc la décision de la Cour de garanties européennes essentielles rappelées par la CJUE.
Justice de l’Union Européenne du 6 octobre qui a invalidé Il a déjà prévu de se réunir en séance plénière
extraorle Safe Harbor. Cette décision a constitué un vrai séisme dinaire en avril prochain.
en Europe et aux Etats-Unis, pour les entreprises, les
gouvernements, la Commission Européenne mais aussi Dans le cas du Safe Harbor, les autorités de protection
les autorités de protection des données. européennes doivent défendre une position commune
européenne à la fois ferme et pragmatique, dans un
Sur le fond, la CJUE a relevé que les autorités publiques univers d’une extrême complexité avec des enjeux
écoaméricaines peuvent accéder de manière massive et nomiques et politiques considérables. Car, ce dont il
indifférenciée aux données transférées dans le cadre de la est question fnalement, c’est bien l’élaboration d’un
décision de Safe Harbor de juillet 2000, sans assurer de standard mondial permettant de garantir aux citoyens
protection juridique effcace aux personnes concernées. européens une protection en continu sur leurs données
Constatant que la Commission n’a pas recherché si les et leurs droits, y compris quand elles quittent l’Europe.
Etats-Unis « assurent » effectivement une protection
adéquate, la Cour a prononcé l’invalidation de la décision ET MAINTENANT, QUE DIRE DE 2016 ?
d’adéquation. La question de la surveillance massive
et indiscriminée est donc au cœur de l’invalidation du 2016 sera assurément une année délicate, où tout peut
Safe Harbor par la CJUE, ce qui rejoint la position du arriver. Dans ce contexte instable, il est essentiel de fxer
G29 qui avait considéré qu’une telle surveillance était un cap et de le maintenir car, comme 2015 en témoigne,
incompatible avec le cadre juridique européen et que les la stabilité ne viendra pas de l’extérieur, loin s’en faut.
outils de transferts ne pouvaient constituer une solution Ce cap, c’est le plan stratégique 2016-2018 de la CNIL
à ce problème. qui le fxera. Son élaboration a donné lieu à un processus
collaboratif associant l’ensemble des agents afn
d’aliLes autorités européennes, sous l’égide du G29, se sont menter la réfexion collective.
immédiatement mises en ordre de marche pour tirer les
conséquences opérationnelles de cette décision majeure Ce plan stratégique triennal doit permettre à la CNIL,
pour la protection des données de citoyens européens. non seulement de poursuivre les évolutions déjà
engaLe 16 octobre, elles ont demandé aux Etats membres et gées mais aussi de dessiner un projet pour une période
aux institutions européennes d’engager, dans un délai de que l’on peut qualifer « d’extraordinaire », synonyme
trois mois, les discussions avec les autorités américaines d’opportunités et de défs.
afn de trouver des solutions politiques, juridiques et
techniques permettant de transférer des données vers Le premier déf consiste à assurer la transition vers le
le territoire américain dans le respect des droits fonda- règlement européen et l’européanisation de certaines
mentaux. Force est de constater que ce sont d’abord les activités de la CNIL. Le règlement européen tant attendu
enjeux commerciaux qui ont capté l’attention des négo- va être fnalement voté au printemps. Son adoption en
ciateurs qui ont semblé minorer voire ignorer, au moins décembre 2015 constitue un aboutissement de quatre
dans un premier temps, la problématique centrale de années de travail et de négociations intenses et marque
la surveillance. Ce n’est donc seulement qu’à quelques un tournant majeur dans la régulation des données
perheures de la date butoir du 31 janvier que l’esquisse d’un sonnelles. En effet, nous passerons d’un cadre national
nouvel accord intitulé Privacy Shield a été annoncée. à un cadre prioritairement européen. Il faudra donc que 8 RAPPORT D’ACTIVITÉ 2015
la CNIL intègre, dans l’ensemble de son fonctionnement, La CNIL
la dimension européenne de la régulation.
est prête à se réinventer “Cette adoption signife aussi le début d’un compte à
pour être plus agile, rebours qui va durer deux ans, jusqu’à la mise en œuvre
effective du règlement en 2018. La CNIL devra adap- plus pragmatique. ter ses procédures, ses outils et le rôle de la formation ”plénière mais aussi suivre de près la refonte de la loi
Informatique et Libertés qui s’appliquera encore pour
les traitements des autorités publiques et pour certains
traitements de santé.
L’exercice est complexe puisqu’il s’agit de changer com- un interlocuteur de confance comme en témoignent les
plètement de logiciel tout en continuant d’ici à 2018 de 7 900 plaintes reçues en 2015 (soit un nombre record),
veiller à la bonne application du cadre juridique actuel. les 136 000 appels, les 4 385 requêtes électroniques
Pour autant, cette période de transition constitue une via le bouton Besoin d’aide dont les questions/réponses
opportunité pour la CNIL, afn de lui permettre de mettre ont été consultées 122 000 fois.
à jour ses doctrines, ses pratiques, et ses outils.
Le projet de loi pour une République Numérique conforte
En introduisant un pouvoir de décision conjointe des le rôle de la CNIL et prévoit de lui confer le soin d’organi -
autorités de protection des données de toute l’Union ser la réfexion sur l’éthique du numérique. Cette mission
européenne, le règlement implique de systématiser la doit permettre d’associer la société civile à des débats
coopération, le partage d’information avec nos homolo- publics sur les questions de société nouvelles posées par
gues. Il implique également de coopérer en amont, au le numérique, et ce, au-delà du strict cadre des données
stade de la conformité, afn de pouvoir fournir aux acteurs personnelles. Cette nouvelle mission de réfexion, la CNIL
européens des outils harmonisés dont ils sont deman- ne l’entend pas la porter seule mais au contraire jouer
deurs (référentiels, labels, packs de conformité, etc.). un rôle de catalyseur du débat citoyen et d’animateur
de communauté.
Le deuxième déf que la CNIL doit relever consiste à
ancrer son action dans l’accompagnement et la faci- Tous ces défs sont immenses. Ils illustrent la mutation
litation de la transition numérique des acteurs écono- considérable de notre société qui est en cours du fait du
miques et publics. Ce tournant, bien que déjà engagé numérique. La CNIL est prête à relever ces défs et elle ne
ces dernières années, s’accentuera dans les trois ans à le fera pas seule. Dans un univers numérique complexe,
venir. La CNIL doit accompagner le développement de la foisonnant, multiple et évolutif, elle partagera la charge
confance dans les services numériques dans une logique de la régulation avec d’autres, en France et en Europe,
de conformité et de respect des droits des personnes. en développant de la corégulation et de l’interrégulation.
Pour ce faire, elle sera plus ouverte sur l’extérieur et
plus proche des acteurs de terrain, elle développera une Mais les questions ne sont pas seulement techniques,
doctrine plus « mobile » ainsi que de nouveaux outils juridiques ou économiques. Elles n’intéressent pas
seupratiques (outils d’auto-évaluation, nouveaux labels ou lement les professionnels ou les experts. Ce qui est en
référentiels, etc.). cause est le plus souvent une vision de la société, un
choix de valeurs.
Enfn, le dernier déf c’est de faire de la CNIL, la
référence pour le grand public en matière de numérique. À ce titre, je voudrais dire que la CNIL est résolument au
L’une des forces de la CNIL réside dans sa capacité à service des libertés. Dans le contexte actuel, l’ensemble
s’adresser à une communauté de publics très divers et des agents et membres de la CNIL souhaite travailler
notamment au grand public. Les citoyens sont toujours avec toutes les composantes de la société et participer
avec audace et détermination à la mise en place d’une plus nombreux à s’adresser à la CNIL qu’ils identifent
comme le service public de référence sur le numérique et société numérique à visage humain.