Le rapport 2013 de la CNIL dévoilé sous le prisme de l’affaire Snowden

Le rapport 2013 de la CNIL dévoilé sous le prisme de l’affaire Snowden

Le sous-titre est dans le titre

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

19/05/2014 7 minutes
14

Le rapport 2013 de la CNIL dévoilé sous le prisme de l’affaire Snowden

La Commission nationale de l’informatique et des libertés (CNIL) a dévoilé ce matin son 34ème rapport d’activité annuel. L’occasion pour l’institution de revenir sur ses principaux faits d’armes de l’année dernière, et ce alors que 2013 a été marquée par les premières révélations d’Edward Snowden. L’autorité administrative s’insurge d’ailleurs tout particulièrement contre « la surveillance massive et généralisée de l’ensemble de la population ». 

rapport 2013 cnil

D’emblée, la CNIL souligne que l’année 2013 « a une fois encore montré une activité en forte croissance ». Pourtant, le nombre de plaintes reçues par l’autorité administrative est en baisse par rapport à 2012, où 6 017 plaintes furent enregistrées - un record. Avec 5 640 plaintes en 2013, on retrouve en fait un niveau légèrement inférieur à 2011, où 5 738 plaintes avaient été adressées à la gardienne des données personnelles. Cette dernière explique cependant cette baisse par une évolution de ses modes de fonctionnement internes et par un meilleur traitement des sollicitations, en amont.

 

rapport 2013 cnil

L’e-réputation toujours en tête des plaintes

Ce qui ne change absolument pas, c’est le motif principal de ces plaintes : l’e-réputation. La CNIL affirme en effet que 34 % des plaintes visaient en 2013 des problèmes liés au non-respect du droit d’opposition dont disposent les personnes au titre de la loi « Informatique et Libertés », et qui leur permet par exemple de réclamer la suppression d’un profil Facebook, le déréférencement de certaines informations par les moteurs de recherche, etc. Dans 20 % des cas, l’autorité administrative était priée d’intervenir suite à des problèmes avec des entités commerciales (spam, non radiation de fichiers publicitaires, etc.). Les salariés et les syndicats sont également à l’origine de 15 % des plaintes reçues par l’institution, pour des problèmes concernant par exemple l’utilisation de la vidéosurveillance sur les lieux de travail, la géolocalisation des véhicules professionnels,... Ces proportions restent très similaires à celles de l’année dernière.

 

rapport 2013 cnil

 

À noter que les plaintes concernant les services de police et la justice sont très faibles : 1 % du total.

Douze sanctions infligées en 2013, sept amendes et cinq avertissements

Qu’est-il advenu de ces plaintes ? On passe là sur le bilan « contrôles et sanctions » de la CNIL. L’institution affirme que dans 99 % des cas, de simples échanges de courriers avec l’organisme mis en cause ont suffi à ce que celui-ci rentre dans le rang et se mette en conformité. Lorsque ce ne fut pas le cas, des contrôles sur place ont pu être menés ou des mises en demeure directement adressées.

 

Au total, 57 mises en demeure ont été adressées l’année dernière, suite à des plaintes ou des contrôles diligentés indépendamment par la CNIL. 14 ont débouché sur une procédure de sanction (au 31 décembre), dont une s’est soldée par une relaxe et une autre par un non-lieu. Sur ces 12 sanctions, donc, 7 furent pécuniaires (voir par exemple ces trois sociétés condamnées à payer des amendes de 10 000 euros pour divers manquements, dont « refus manifeste de coopération ») et les 5 restantes furent des avertissements.

 

La CNIL se plait ainsi à vanter « l’efficacité » de sa méthode, retenant que « 86 % des organismes mis en demeure en 2013 se sont mis en conformité dans le cadre de la mise en demeure ».

 

rapport 2013 cnil

Un budget légèrement en hausse

D’un point de vue financier, la CNIL a vu ses crédits augmenter de 2,4 % en 2013, puisque l’institution a reçu de l’État 16,92 millions d’euros. Sept postes supplémentaires ont d’ailleurs été créés l’année dernière, ce qui fait que l’autorité administrative compte aujourd’hui 178 agents.

 

rapport 2013 cnil

Trois sujets de réflexion privilégiés pour 2014

Une fois le bilan de l’année 2013 terminé, la Commission se tourne vers l’année 2014 - qui est déjà bien entamée. Elle insiste d’ailleurs sur trois de ses « sujets de réflexion » pour les prochains mois :

  • L’Open Data. Après avoir commencé à dresser un état des lieux et lancé une consultation publique, la gardienne des données personnelles se penche actuellement sur le cadre juridique relatif à l’ouverture de données publiques, ainsi que sur les outils d’anonymisation (voir notre article)
  • Santé et objets connectés. Alors que de plus en plus d’appareils ou d’applications se présentent comme des outils nous aidant à améliorer ou maintenir notre santé en utilisant nos données personnelles, la Commission mène des études et consulte différents experts depuis l’année dernière. L’autorité administrative espère pouvoir livrer en 2014 ses « premières conclusions sur les modalités de régulation envisagées pour accompagner le développement de ce marché tout en préservant la vie privée des utilisateurs ».
  • La « mort numérique ». La CNIL s’intéresse ici au devenir des données personnelles d’une personne décédée et de leur gestion par ses héritiers. Elle souhaite avant tout ouvrir le débat et sensibiliser le public sur cette question.

L’année 2014 sera également importante pour la CNIL à plusieurs égards. Tout d’abord parce qu’elle va utiliser, pour la première fois de son histoire, de nouveaux pouvoirs d’investigations confiés par le législateur grâce à la loi du 17 mars relative à la consommation. Jusque-là cantonnée à des contrôles sur place, les agents de la Commission ont désormais le droit d’effectuer des contrôles en ligne (pour en savoir plus, voir notre article).

 

Ensuite, d’un point de vue législatif, la question des données personnelles sera tout particulièrement d’actualité, que ce soit au travers du grand projet de loi numérique porté désormais par Axelle Lemaire, mais aussi - et surtout - avec les discussions autour du projet de règlement européen sur les données personnelles.

Les ramifications de l’affaire Snowden restent au programme

Alors que la CNIL et ses homologues européens ont pu être pointés du doigt pour leur manque de réaction suite aux révélations du lanceur d’alerte Edward Snowden, la présidente de l’institution a signé aujourd’hui un avant-propos de trois pages intégralement consacré à l’ampleur des programmes de surveillance. Isabelle Falque-Pierrotin regrette ainsi que « sous couvert de lutte contre le terrorisme, la présomption d’innocence est inversée ». Avec le constat suivant : « Tout le monde est surveillé a priori et plus seulement les « populations à risque ou suspectes » et ceci, au travers de ses usages quotidiens ». De l’aveu même de l’intéressée, « la norme devient donc la surveillance généralisée par défaut des personnes, en dehors de tout cadre légal, ce qui n’est pas acceptable dans un État de droit ».

 

Mais alors, que faire ? « Les réponses pour éviter une surveillance généralisée des personnes sont délicates à apporter et il faut se méfier des "fausses bonnes idées" », telle que la patrimonialisation des données, répond Isabelle Falque-Pierrotin. D’après l’intéressée, « l’enjeu est de savoir collectivement ce que nous voulons et vers quel type de société nous souhaitons évoluer ». Mais si la CNIL et le G29 ont poussé différentes pistes de réformes, l’essentiel reste à faire aujourd’hui...

 

Quoi qu'il en soit, la présidente la CNIL le promet : « 2014 est donc une année clé pour, au plan national comme européen, avancer dans l’exercice de ces choix. » Elle ajoute que « c'est une CNIL combative et ouverte qui entend accélérer son virage du numérique et faire entendre sa voix, en France et au-delà, pour défendre une vision moderne de la protection des données et alerter sur les menaces réelles de la généralisation d’une société de surveillance ».

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L’e-réputation toujours en tête des plaintes

Douze sanctions infligées en 2013, sept amendes et cinq avertissements

Un budget légèrement en hausse

Trois sujets de réflexion privilégiés pour 2014

Les ramifications de l’affaire Snowden restent au programme

Commentaires (14)


Deux autres citations du rapport (dans l’avant-propos).



Plutôt bien dit :

Dans tous les cas, il faut combattre farouchement l’argument sans cesse ressassé du « rien à se reprocher, rien à cacher ». Ce raisonnement simpliste est précisément celui qui était utilisé par les régimes totalitaires pour justifier la surveillance généralisée. Il associe le droit à l’intimité à la culpabilité plutôt que de l’associer à une liberté fondamentale non négociable. Il affirme que la vie privée est ce que l’on cache alors que la vie privée est l’expression de la volonté légitime d’autonomie de chacun d’entre nous.



Moins rassurante :

Il ne s’agit pas de remettre en cause leur modèle économique dont les données personnelles constituent la principale richesse, mais de les contraindre à une utilisation de ces données moins opaque.


Quel poids a la CNIL face à la NSA qui sous prétexte de la lutte anti- terroriste espionne tout ?



Aucun, une chiure de mouche dans la galaxie.



Et puis il faut arrêter de nous faire croire que nos services ne savaient pas que la NSA espionnait tout. Il faut qu’ils changent de métier sinon.











jimmy_36 a écrit :



Quel poids a la CNIL face à la NSA qui sous prétexte de la lutte anti- terroriste espionne tout ?



Aucun, une chiure de mouche dans la galaxie.



Et puis il faut arrêter de nous faire croire que nos services ne savaient pas que la NSA espionnait tout. Il faut qu’ils changent de métier sinon.





J’espère que nos services != la CNIL pour toi. <img data-src=" />



Et ça fait des années qu’ils nous caressent les cookiegnettes et personne, je dis personne ne dit que c’est indécent <img data-src=" /><img data-src=" />


Concernant le traitement des plaintes, vu leur effectif, je trouve qu’ils se débrouillent très bien. J’ai déposé une plainte chez eux l’an dernier, contre ma mutuelle. Ils ont été super réactifs, j’ai eu un retour par courrier m’informant de leur intervention, et comme celle-ci n’était pas respectée, j’ai relancé la CNIL, et ils ont encore réagi vite et bien.



Bon, au final, ma mutuelle m’a résilié car j’étais un gros chieur, donc le problème a été réglé de fait. Mais franchement, quand je vois leur budget, et celui d’autres “hautorités”, je me dis que la CNIL mériterait de voir le sien augmenter, surtout que les problèmes de respect de vie privée/données personnelles risquent d’exploser dans les prochaines années.








jimmy_36 a écrit :



Et puis il faut arrêter de nous faire croire que nos services ne savaient pas que la NSA espionnait tout. Il faut qu’ils changent de métier sinon.





La CNIl n’a pas accès aux services du renseignement. Va savoir pourquoi les gens des services secrets affectionnent le secret et partagent donc peu leurs infos. Surprenant, non ?



Et si tu penses “qu’on savait déjà avant Snowden”, tu te plantes. Au mieux certains complotistes sortaient des inepties à longueur de journée et certaines ont finit par ressembler de loin à ce que Snowden a dévoilé (mais vraiment de loin : les satellites d’échelon qui espionnent la fibre optique ça reste idiot en 2014).



Le 19/05/2014 à 18h 16







HarmattanBlow a écrit :



La CNIl n’a pas accès aux services du renseignement. Va savoir pourquoi les gens des services secrets affectionnent le secret et partagent donc peu leurs infos. Surprenant, non ?



Et si tu penses “qu’on savait déjà avant Snowden”, tu te plantes. Au mieux certains complotistes sortaient des inepties à longueur de journée et certaines ont finit par ressembler de loin à ce que Snowden a dévoilé (mais vraiment de loin : les satellites d’échelon qui espionnent la fibre optique ça reste idiot en 2014).





Nos dirigeants le savaient et depuis qu’ils savent , ils font comme s’ils l’ignoraient ou comme s’ils ne savent plus

(n’est ce pas francois hollande qui a été recu par obama pour un diner de con à washington en visitant les locos de google)

Ce qui accrédite un peu beaucoup l’idée d’une gourvenance mondiale dans la défense des intérets des puissants et des dirigeants.









Jarodd a écrit :



(…)

quand je vois leur budget, et celui d’autres “hautorités”, je me dis que la CNIL mériterait de voir le sien augmenter, surtout que les problèmes de respect de vie privée/données personnelles risquent d’exploser dans les prochaines années.







Je partage la même analyse que toi.

Effectivement, si 16 millions paraissent relativement importants, pour ce que devrait être/devrait faire la CNIL, ça ne me semble pas des masses…



Ne pourrait-on pas leur donner huit millions de plus ?!









stephano a écrit :



Nos dirigeants le savaient





Nos dirigeants, oui. Mais ce n’est pas la CNIL.



En ce qui concerne nos dirigeants (Sarkozy, Hollande et leurs comparses), nous sommes d’accord sur le fait qu’ils sont complices jusqu’au bout pour avoir collaboré avec la NSA, pour avoir mis en place nos propres systèmes de surveillance de masse sur le territoire français et, pour Hollande, pour nous avoir fait jouer les caniches des USA dans l’opération de blanchiment de réputation après les révélations de Snowden.









HarmattanBlow a écrit :



La CNIl n’a pas accès aux services du renseignement. Va savoir pourquoi les gens des services secrets affectionnent le secret et partagent donc peu leurs infos. Surprenant, non ?



Et si tu penses “qu’on savait déjà avant Snowden”, tu te plantes. Au mieux certains complotistes sortaient des inepties à longueur de journée et certaines ont finit par ressembler de loin à ce que Snowden a dévoilé (mais vraiment de loin : les satellites d’échelon qui espionnent la fibre optique ça reste idiot en 2014).









La DGSE le savait; d’ailleurs les américains ont publiquement admis qu’on partageait réciproquement les infos.



Même Obama en a parlé; pas dans des termes précis bien entendu…









coket a écrit :



La DGSE le savait





Bien sûr. Mais la CNIL n’est pas la DGSE.



De toutes façon dans tous les pays les agences de renseignement en savent plus long que les dirigeants qu’elles sont supposes servir.









HarmattanBlow a écrit :



Bien sûr. Mais la CNIL n’est pas la DGSE.



De toutes façon dans tous les pays les agences de renseignement en savent plus long que les dirigeants qu’elles sont supposes servir.









Croire que les dirigeants ne sont pas au courant, pas une minute.



Ils sont informés à flux tendu sur toutes les affaires importantes, au moins les secrétariats de ces gens là.



Si Holande n’a rien dit quand Merkel a annulé une visite diplomatique, ce n’est pas pour rien à mon avis…









coket a écrit :



Croire que les dirigeants ne sont pas au courant, pas une minute.





Ce n’est pas ce que j’ai écrit.. Lis la page précédente.









jimmy_36 a écrit :



Quel poids a la CNIL face à la NSA qui sous prétexte de la lutte anti- terroriste espionne tout ?



Aucun, une chiure de mouche dans la galaxie.







La CNIL a d’autres but, par exemple de faire en sorte que les organisations traitent mieux les données personnelles des gens. Il n’est pas difficile d’être en conformité avec la CNIL, seulement ça donne un cadre, ça évite de demander plein d’info inutile par exemple.



Et plus on aura d’organisation qui respecterons ce cadre, plus il sera facile pour nous citoyens de contrôler nos données personnelles, que ce soit dans les administrations ou les entreprises.



Et si la CNIL est une chiure de mouche, alors c’est à nous de nous battre pour qu’elle deviennent plus importante non ? La rabaisser ne sert pas à grand chose, à part déprimer ceux qui y travaillent…