Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et 359 cookies sur une page

Non, on ne peut pas se faire déréférencer de la CNIL 30
En bref
image dediée
Web
Sébastien Gavois

Fidèle à son habitude, la CNIL vient de publier son rapport d'activité annuelle. Dans cette 35e édition, on retrouve évidemment les traditionnels chiffres clés pour 2014, ainsi que des détails sur les nouveautés de l'année dernière. Il est notamment question du déréférencement et de la campagne d'information sur les cookies, avec un record pour un site de presse qui en utilise pas moins de 359 sur sa page d'accueil.

La CNIL (Commission nationale de l’informatique et des libertés) tenait ce matin une conférence de presse afin de dévoiler son bilan de l'année 2014. Une année chargée en demandes de la part des citoyens puisque la Commission a reçu pas moins de 37 120 courriers et 133 213 appels téléphoniques, soit un peu plus de 100 lettres et près de 365 appels par jour, en hausse par rapport à 2013.

5 825 plaintes en 2014, un nombre relativement stable sur les quatre dernières années

Comme d'habitude, la Commission commence par dévoiler quelques chiffres intéressants sur l'année passée. Tout d'abord, le gardien des libertés indique avoir reçu 5 825 plaintes, soit plus qu'en 2013 (5 640), mais moins qu'en 2012 (6017). Mais, dans l'ensemble, c'est tout de même relativement stable sur les quatre dernières années.

39 % d'entre elles concernaient un problème d'e-réputation, 16 % le commerce (radiation de fichier publicitaire, conservation des données bancaires, etc.), 14 % le travail (géolocalisation, vidéosurveillance, cybersurveillance, etc.), 12 % les banques et les organismes de crédits (inscription sur les fichiers FICP ou FCC) et 11 % les libertés publiques et les collectivités locales (élection, presse en ligne, etc.). Dans tous les cas, la CNIL conclut que « l’opposition à figurer dans un fichier, tous secteurs confondus, constitue le principal motif de plaintes, ainsi que l’exercice du droit d’accès ».

CNIL rapport 2014

Un nouveau site pour les plaintes en ligne, avec une navigation simplifiée

Afin de simplifier le processus, la Commission annonce qu'un « nouveau service de plaintes » a été mis en ligne ce mois-ci. Par exemple, pour contester une inscription Préventel, il suffit de se rendre sur cette page, de cliquer sur l'icône téléphonie, Préventel, puis de cocher la case correspondante à votre demande et enfin de valider votre demande. Les démarches sont ensuite expliquées, étape par étape. Dans la même veine, la  page dédiée aux droits informatiques et libertés a également été revue et corrigée. De plus, dès le mois prochain, « un service de réponses en ligne pour les particuliers » sera mis en place par la CNIL afin d'accompagner les citoyens « dans l’exercice de leurs droits ».

En plus des plaintes, les citoyens font également « des demandes de droit d'accès indirect aux fichiers de police, de gendarmerie et de renseignement ». En 2014 elles étaient au nombre de 5 246, en forte augmentation de 22 % par rapport à 2013.

Toujours selon le rapport de la CNIL, elles concernent par ordre d'importance : « le fichier FICOBA de l’administration fiscale, les fichiers d’antécédents judiciaires de la police et de la gendarmerie (fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement ». La Commission donne un exemple parlant parmi d'autres : « Monsieur D, a saisi la CNIL après que le Préfet de son département lui a signifié une probable abrogation de son agrément en qualité d’agent de police municipale au motif de son inscription dans le fichier d’antécédents judiciaires. Au terme des vérifications, l’affaire concernée (« refus d’obtempérer, mise en danger de la personne, défaut de permis de conduire ») a été supprimée dans la mesure où il n’était nullement le mis en cause, mais la victime ».

421 contrôles, dont 18 ont débouché sur des sanctions 

La CNIL a également procédé à 421 contrôles en 2014, contre 414 en 2013. Pour la première fois (voir cette actualité), 58 ont directement été effectués en lignes. La topologie des contrôles est en outre intéressante : dans 40 % des cas il s'agit d'initiatives de la CNIL, notamment liées à l'actualité, 28 % des contrôles ont été décidés lors de la mise en place de son programme annuel, tandis que dans 24 % des cas il s'agissait de plaintes de la part des usagers.

Si « dans l’immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l’organisme », les contrôles ont tout de même débouché sur 62 mises en demeure et 18 sanctions (contre 14 en 2013). Parmi ces dernières, 8  sont d'ordre financier, et il y a eu 7 avertissements et 3 relaxes. 

Dans le lot, on retrouve en particulier Google avec une sanction publique de 150 000 euros, une société de transport épinglée pour de la vidéosurveillance (données non pertinentes et excessives) avec une amende de 100 000 euros, des avertissements publics pour les fuites de données d'Orange et de DHL ainsi qu'un autre avertissement, non public, pour une fuite de données dans le secteur « des sites internet d'information ».

Voici la liste détaillée : 

CNIL 2014

De la vie privée au droit au déréférencement, en passant par les cookies

Isabelle Falque-Pierrotin, présidente de la CNIL, évoque ensuite le cas des réseaux sociaux et de Facebook en particulier. Elle indique qu' « une action collective débute entre cinq autorités européennes de protection des données », mais sans donner plus de détails. Elle ajoute que « la protection des données personnelles peut constituer un argument de vente pour l'entreprise. Une dynamique vertueuse existe », mais il reste à voir si elle sera écoutée sur ce point. Elle en profite pour revenir sur la récente déclaration de Bernard Cazeneuve sur la vie privée, qui ne serait pas une liberté individuelle (voir notre compte rendu du deuxième jour des débats), et précise que, « bien entendu », elle n'est pas d'accord avec sa vision des choses.

Il a ensuite été question des cookies utilisés par les sites. Pour rappel, « la loi impose désormais aux responsables de sites et aux fournisseurs de solutions d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs ».  De son côté, la CNIL indique que sa recommandation « ne vise qu'à interpréter la loi de la manière la plus souple possible » et, suite à une de nos questions, ajoute simplement que « l'information augmente avec le bandeau, pour le reste des contrôles sont en cours », sans plus de détail pour le moment. Néanmoins, une publication dédiée à ce sujet sera faite d'ici un mois.

En guise de mise en bouche, la Commission évoque par contre un « record » sur un site de presse : 359 cookies sur la page d'accueil. « Constatons 5 minutes après l’arrivée sur la page d’accueil précitée, sans avoir effectué de « clic » et en ayant fait défiler la page, le dépôt de plus de 150 cookies supplémentaires ; constatons qu’à ce stade le nombre total de cookies s’élève alors à 359 ». 

Autre sujet sensible : les demandes de deréférencement sur un moteur de recherche, une possibilité introduite l'année dernière. La CNIL propose évidemment des formulaires sur son site et annonce que, concernant Google.fr, le taux d'acceptation est de 48 % en moyenne. Toujours concernant le géant de Mountain View, Isabelle Falque-Pierrotin indique que : « nos relations avec Google sur l'application du droit au déréférencement sont de bonne qualité ».

Les enjeux pour 2015 : trouver un équilibre entre libertés et sécurité

Avant de se tourner vers l'avenir, la CNIL résume ainsi la situation de ces dernières années : « Depuis les révélations d’Edward Snowden et, à nouveau, avec les attaques terroristes perpétrées en janvier 2015 en France, l’équilibre entre libertés et sécurité est débattu. Même si les impératifs d’ordre public sont forts et légitimes, ils ne doivent pas conduire à la mise en place d’une surveillance généralisée et indiscriminée des personnes, incompatible avec l’État de droit ».

Pour cela, la CNIL évoque trois pistes à suivre : « nous rassembler entre européens autour de nos valeurs communes [...] exiger un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs [et] renforcer le contrôle en aval de ces dispositifs ». Enfin, au sujet du projet de loi relatif au Renseignement, elle reste « particulièrement vigilante à l’occasion des discussions à venir au Parlement » et rappelle qu'elle a déjà rendu un avis sur ce sujet.


chargement
Chargement des commentaires...