Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et 359 cookies sur une page

Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et 359 cookies sur une page

Non, on ne peut pas se faire déréférencer de la CNIL

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

16/04/2015 8 minutes
30

Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et 359 cookies sur une page

Fidèle à son habitude, la CNIL vient de publier son rapport d'activité annuelle. Dans cette 35e édition, on retrouve évidemment les traditionnels chiffres clés pour 2014, ainsi que des détails sur les nouveautés de l'année dernière. Il est notamment question du déréférencement et de la campagne d'information sur les cookies, avec un record pour un site de presse qui en utilise pas moins de 359 sur sa page d'accueil.

La CNIL (Commission nationale de l’informatique et des libertés) tenait ce matin une conférence de presse afin de dévoiler son bilan de l'année 2014. Une année chargée en demandes de la part des citoyens puisque la Commission a reçu pas moins de 37 120 courriers et 133 213 appels téléphoniques, soit un peu plus de 100 lettres et près de 365 appels par jour, en hausse par rapport à 2013.

5 825 plaintes en 2014, un nombre relativement stable sur les quatre dernières années

Comme d'habitude, la Commission commence par dévoiler quelques chiffres intéressants sur l'année passée. Tout d'abord, le gardien des libertés indique avoir reçu 5 825 plaintes, soit plus qu'en 2013 (5 640), mais moins qu'en 2012 (6017). Mais, dans l'ensemble, c'est tout de même relativement stable sur les quatre dernières années.

39 % d'entre elles concernaient un problème d'e-réputation, 16 % le commerce (radiation de fichier publicitaire, conservation des données bancaires, etc.), 14 % le travail (géolocalisation, vidéosurveillance, cybersurveillance, etc.), 12 % les banques et les organismes de crédits (inscription sur les fichiers FICP ou FCC) et 11 % les libertés publiques et les collectivités locales (élection, presse en ligne, etc.). Dans tous les cas, la CNIL conclut que « l’opposition à figurer dans un fichier, tous secteurs confondus, constitue le principal motif de plaintes, ainsi que l’exercice du droit d’accès ».

CNIL rapport 2014

Un nouveau site pour les plaintes en ligne, avec une navigation simplifiée

Afin de simplifier le processus, la Commission annonce qu'un « nouveau service de plaintes » a été mis en ligne ce mois-ci. Par exemple, pour contester une inscription Préventel, il suffit de se rendre sur cette page, de cliquer sur l'icône téléphonie, Préventel, puis de cocher la case correspondante à votre demande et enfin de valider votre demande. Les démarches sont ensuite expliquées, étape par étape. Dans la même veine, la  page dédiée aux droits informatiques et libertés a également été revue et corrigée. De plus, dès le mois prochain, « un service de réponses en ligne pour les particuliers » sera mis en place par la CNIL afin d'accompagner les citoyens « dans l’exercice de leurs droits ».

En plus des plaintes, les citoyens font également « des demandes de droit d'accès indirect aux fichiers de police, de gendarmerie et de renseignement ». En 2014 elles étaient au nombre de 5 246, en forte augmentation de 22 % par rapport à 2013.

Toujours selon le rapport de la CNIL, elles concernent par ordre d'importance : « le fichier FICOBA de l’administration fiscale, les fichiers d’antécédents judiciaires de la police et de la gendarmerie (fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement ». La Commission donne un exemple parlant parmi d'autres : « Monsieur D, a saisi la CNIL après que le Préfet de son département lui a signifié une probable abrogation de son agrément en qualité d’agent de police municipale au motif de son inscription dans le fichier d’antécédents judiciaires. Au terme des vérifications, l’affaire concernée (« refus d’obtempérer, mise en danger de la personne, défaut de permis de conduire ») a été supprimée dans la mesure où il n’était nullement le mis en cause, mais la victime ».

421 contrôles, dont 18 ont débouché sur des sanctions 

La CNIL a également procédé à 421 contrôles en 2014, contre 414 en 2013. Pour la première fois (voir cette actualité), 58 ont directement été effectués en lignes. La topologie des contrôles est en outre intéressante : dans 40 % des cas il s'agit d'initiatives de la CNIL, notamment liées à l'actualité, 28 % des contrôles ont été décidés lors de la mise en place de son programme annuel, tandis que dans 24 % des cas il s'agissait de plaintes de la part des usagers.

Si « dans l’immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l’organisme », les contrôles ont tout de même débouché sur 62 mises en demeure et 18 sanctions (contre 14 en 2013). Parmi ces dernières, 8  sont d'ordre financier, et il y a eu 7 avertissements et 3 relaxes. 

Dans le lot, on retrouve en particulier Google avec une sanction publique de 150 000 euros, une société de transport épinglée pour de la vidéosurveillance (données non pertinentes et excessives) avec une amende de 100 000 euros, des avertissements publics pour les fuites de données d'Orange et de DHL ainsi qu'un autre avertissement, non public, pour une fuite de données dans le secteur « des sites internet d'information ».

Voici la liste détaillée : 

CNIL 2014

De la vie privée au droit au déréférencement, en passant par les cookies

Isabelle Falque-Pierrotin, présidente de la CNIL, évoque ensuite le cas des réseaux sociaux et de Facebook en particulier. Elle indique qu' « une action collective débute entre cinq autorités européennes de protection des données », mais sans donner plus de détails. Elle ajoute que « la protection des données personnelles peut constituer un argument de vente pour l'entreprise. Une dynamique vertueuse existe », mais il reste à voir si elle sera écoutée sur ce point. Elle en profite pour revenir sur la récente déclaration de Bernard Cazeneuve sur la vie privée, qui ne serait pas une liberté individuelle (voir notre compte rendu du deuxième jour des débats), et précise que, « bien entendu », elle n'est pas d'accord avec sa vision des choses.

Il a ensuite été question des cookies utilisés par les sites. Pour rappel, « la loi impose désormais aux responsables de sites et aux fournisseurs de solutions d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs ».  De son côté, la CNIL indique que sa recommandation « ne vise qu'à interpréter la loi de la manière la plus souple possible » et, suite à une de nos questions, ajoute simplement que « l'information augmente avec le bandeau, pour le reste des contrôles sont en cours », sans plus de détail pour le moment. Néanmoins, une publication dédiée à ce sujet sera faite d'ici un mois.

En guise de mise en bouche, la Commission évoque par contre un « record » sur un site de presse : 359 cookies sur la page d'accueil. « Constatons 5 minutes après l’arrivée sur la page d’accueil précitée, sans avoir effectué de « clic » et en ayant fait défiler la page, le dépôt de plus de 150 cookies supplémentaires ; constatons qu’à ce stade le nombre total de cookies s’élève alors à 359 ». 

Autre sujet sensible : les demandes de deréférencement sur un moteur de recherche, une possibilité introduite l'année dernière. La CNIL propose évidemment des formulaires sur son site et annonce que, concernant Google.fr, le taux d'acceptation est de 48 % en moyenne. Toujours concernant le géant de Mountain View, Isabelle Falque-Pierrotin indique que : « nos relations avec Google sur l'application du droit au déréférencement sont de bonne qualité ».

Les enjeux pour 2015 : trouver un équilibre entre libertés et sécurité

Avant de se tourner vers l'avenir, la CNIL résume ainsi la situation de ces dernières années : « Depuis les révélations d’Edward Snowden et, à nouveau, avec les attaques terroristes perpétrées en janvier 2015 en France, l’équilibre entre libertés et sécurité est débattu. Même si les impératifs d’ordre public sont forts et légitimes, ils ne doivent pas conduire à la mise en place d’une surveillance généralisée et indiscriminée des personnes, incompatible avec l’État de droit ».

Pour cela, la CNIL évoque trois pistes à suivre : « nous rassembler entre européens autour de nos valeurs communes [...] exiger un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs [et] renforcer le contrôle en aval de ces dispositifs ». Enfin, au sujet du projet de loi relatif au Renseignement, elle reste « particulièrement vigilante à l’occasion des discussions à venir au Parlement » et rappelle qu'elle a déjà rendu un avis sur ce sujet.

30

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

5 825 plaintes en 2014, un nombre relativement stable sur les quatre dernières années

Un nouveau site pour les plaintes en ligne, avec une navigation simplifiée

421 contrôles, dont 18 ont débouché sur des sanctions 

De la vie privée au droit au déréférencement, en passant par les cookies

Les enjeux pour 2015 : trouver un équilibre entre libertés et sécurité

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (30)


Ouvrons les paris sur la page avec 359 cookies.



Perso je dis 20minutes.fr


La loi sur les cookie des sites web est la plus stupide depuis des années.

Le cookie c’est juste le b.a.ba du web, forcer les sites à indiquer avec un bandeau useless qu’ils utilisent les cookie est d’une crétinerie sans nom, je sais même pas si ca existe un site qui n’utilise pas de cookie.

 

Le plus drôle : les gens qui effacent leur cookie sur leur navigateur ne peuvent plus le faire, car sinon ca efface le cookie qui n’affiche pas le bandeau. C’est beau le progrès vraiment, mention spécial aux incompétent qui ont voté cette bouse.


Il manque le % de gens emmer* par le “Bandeau Cookie” : 100%.

Et l’indice d’utilité de ce “Bandeau” : 0. (sur une échelle allant de 0 à 1)








zogG a écrit :



Il manque le % de gens emmer* par le “Bandeau Cookie”: 100%.

Et l’indice d’utilité de ce “Bandeau”: 0. (sur une échelle allant de 0 à 1)







  • 10 millions.

    Jamais vu un truc aussi débile, on est vraiment les champion du monde.









Stel a écrit :





  • 10 millions.

    Jamais vu un truc aussi débile, on est vraiment les champion du monde.





    Y’a un plugin Firefox pour les enlever automatiquement: “I don’t care about cookies”.



C’est pas une décision européenne ?


La loi sur les cookies a apporté le fait que chaque site web doit informer l’utilisateur mais aussi décrire le contenu et le pourquoi de ses cookies dans une page du site web. Et CA, c’était nébuleux et opaque depuis longtemps, exemple, les sites qui augmentaient les tarifs en fonction des cookies présents sur le PC.


Le problème c’est que comme d’habitude si tu rends l’information dérangeante, que font les gens? au même titre que le grand public clique sur “Suivant” et cherche à faire disparaître le plus rapidement possible toute fenêtre perturbatrice (pop d’alerte/information/etc.) le réflexe est donc de trouver le lien cliquable de ce bandeau et de le fermer, sans même chercher à comprendre.



Le potentiel informatif est donc réduit à néant.



Rendre obligatoire ces informations dans un lien en bas de page, dans les infos légales etc. (c’est peut-être le cas) aurait été probablement suffisant, de toutes façons ces infos, c’est comme les CGU/EULA & co, les gens qui veulent vraiment les lire et les etudier feront le micro effet nécessaire pour les trouver.


Il existe-t’il une extension qui permette de compter ces cookies sur sur chaque visité ?








zogG a écrit :



Il manque le % de gens emmer* par le “Bandeau Cookie” : 100%.

Et l’indice d’utilité de ce “Bandeau” : 0. (sur une échelle allant de 0 à 1)





Sur mon smartphone FirefoxOS, certains de ces bandeaux recouvre la moitié de l’écran, avec une croix du taille ridiculement petite pour les fermer. Résultat, certains sites sont quasiment inutilisables ….









linkin623 a écrit :



Ouvrons les paris sur la page avec 359 cookies.



Perso je dis 20minutes.fr





J’aimerais bien savoir aussi … Histoire de ne plus y aller.



<img data-src=" /><img data-src=" />





surtout que maintenant pour un site lambda

-pub à 70% de la surface , petite croix pour fermer

-encart cookies machin chose, petite croix pour fermer

-encart attention adblock c’est mal, petite croix pour fermer

-proposition d’installer l’appli mobile et/ou voir la version mobile, petite croix pour fermer

(optionnel : newsletter, promo, assistant virtuel ou chat planqué dans un coin <img data-src=" />





<img data-src=" /> <img data-src=" /> On en a gros !








Stel a écrit :



La loi sur les cookie des sites web est la plus stupide depuis des années.

Le cookie c’est juste le b.a.ba du web, forcer les sites à indiquer avec un bandeau useless qu’ils utilisent les cookie est d’une crétinerie sans nom, je sais même pas si ca existe un site qui n’utilise pas de cookie.

 

Le plus drôle : les gens qui effacent leur cookie sur leur navigateur ne peuvent plus le faire, car sinon ca efface le cookie qui n’affiche pas le bandeau. C’est beau le progrès vraiment, mention spécial aux incompétent qui ont voté cette bouse.





Sauf que ça ne marche pas : j’ai toujours ce fameux bandeau. Et ems cookies sont autorisés (sauf tiers qui ne servent que pour les régies de pub).



Encore heureux que ça existe Oo

&nbsp;Sinon pour les bandeaux il existe des addons pour ça, perso j’ai mes règles JS



@zogG: gros +1








Stel a écrit :





  • 10 millions.

    Jamais vu un truc aussi débile, on est vraiment les champion du monde.





    ha nan, pour le coup c’est pas nous, c’est les allemands qui ont voulu ça









Stel a écrit :



je sais même pas si ca existe un site qui n’utilise pas de cookie.







Ici ou pour 2 exemples que j’ai trouvé au pif dans la liste de sites que je consultes régulièrement. Des sites bien plus fréquentables que certaines machines à gâteaux







linkin623 a écrit :



Perso je dis 20minutes.fr







J’en compte que 3 <img data-src=" />



Bon, je refuse par défaut les cookies tiers ceci dit



Le Parti Pirate a trouvé la bonne idée pour le message des cookies <img data-src=" />



Sinon <img data-src=" /> la CNIL, parce qu’ils bossent dans l’ombre et sont efficaces. Je rêve qu’un jour nos politiques se rendent compte de son utilité, dans notre époque où ses sujets deviennent de plus en plus importants (pour ne pas dire préoccupants), et décident enfin de la munir d’un budget adéquat.








zogG a écrit :



Il manque le % de gens emmer* par le “Bandeau Cookie” : 100%.

Et l’indice d’utilité de ce “Bandeau” : 0. (sur une échelle allant de 0 à 1)





Je n’ai jamais cliqué sur leur bouton “j’accepte”. Je suppose donc qu’ils n’en ont pas mis :o



Les seuls cookies que j’autorise, ce sont ceux fait en cuisine.

ba dum tss


Il y a plusieurs points à côté desquels tu es semble-t-il passé :&nbsp;





  • Seuls les cookies non nécessaires au fonctionnement du site nécessitent le consentement et le bandeau

  • N’importe quel site peut ne pas utiliser de cookies

  • Mais la recommandation ne vise pas que les cookies mais aussi les moyens assimilés (fingerprint, etc.)

  • On peut stocker l’info sur le bandeau dans le LocalStorage par exemple

  • C’est une directive européenne pas une initiative franco-française










John Shaft a écrit :



Ici ou pour 2 exemples que j’ai trouvé au pif dans la liste de sites que je consultes régulièrement. Des sites bien plus fréquentables que certaines machines à gâteaux







J’en compte que 3 <img data-src=" />



Bon, je refuse par défaut les cookies tiers ceci dit





Non mais t’as vu le site HTML 1.0 que tu donnes ? <img data-src=" /> Bon ok le contenu est intéressant <img data-src=" />



Sinon tu triches (comme moi) avec les cookies tiers.









Stel a écrit :



La loi sur les cookie des sites web est la plus stupide depuis des années.



 Le cookie c'est juste le b.a.ba du web, forcer les sites à indiquer avec un bandeau useless qu'ils utilisent les cookie est d'une crétinerie sans nom, je sais même pas si ca existe un site qui n'utilise pas de cookie.&nbsp;









zogG a écrit :



Il manque le % de gens emmer* par le “Bandeau Cookie” : 100%.



Et l'indice d'utilité de ce "Bandeau" : 0. (sur une échelle allant de 0 à 1)





Je suis bien d’accord…

A la limite fixer le nombre de cookies à 10 par site, et sinon mettre le bandeau aurait déjà été plus dissuasif ^^

Le pire c’est qu’utiliser moins de cookies = stocker plus d’informations personnelles coté serveur! génial le progrès <img data-src=" />



surtout, vu les “autorisations par défaut” que l’on donne !



&nbsp;informez-vous , en faisant :




  • clic droit, “informations sur la page”, “permissions” (3ème bouton)…c’est dingue !!!!! <img data-src=" />

    (géolocalisation, caméra, microphone, etc …)








vizir67 a écrit :



surtout, vu les “autorisations par défaut” que l’on donne !



&nbsp;informez-vous , en faisant :




  • clic droit, “informations sur la page”, “permissions” (3ème bouton)…c’est dingue !!!!! <img data-src=" />

    (géolocalisation, caméra, microphone, etc …)







    Oui…..



    Nan mais ce bandeau, à pars faire chier le monde cela ne sert strictement à rien.

    Ah si peut être, madame michu qui à internet depuis 2 jours à appris qu’il y avait des cookies sur le web, AWSOME.





Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et, 359 cookies, a cup and two girls sur une page





<img data-src=" />


Le site de Bortzmeyer est sans doute bien plus au fait des évolutions techno que les sites en HTML5 kisselapète. Il est accessible en IPv6 par exemple <img data-src=" />


<img data-src=" /> c’est vrai, je connais un petit peu ce site où j’ai appris comment fonctionne les DNS. Le contenu est plus important que le contenant.



C’était juste pour troller <img data-src=" />


Haan, on est jeudi pourtant ! <img data-src=" />


Oui, oui, oui, mais maintenant il y a une page d’information sur les cookies. Après oui, le bandeau était superflu éventuellement, mais l’intégralité de la loi n’était pas à jeter. Je réponds aux commentaires qui critiquent l’intégralité de la loi.