Le nombre de plaintes déposées auprès de la Cnil, chargée de s'assurer du bon usage des données personnelles, a augmenté de plus de 32% en 2018, principalement du fait de l'entrée en vigueur du Règlement européen de protection des données (RGPD) en mai dernier. Sur l'ensemble de l'année, la Commission nationale de l'informatique et des libertés a enregistré 11.077 plaintes, contre 8.300 en 2017, signe selon elle d'un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d'une "médiatisation importante du RGPD", selon un bilan annuel rendu public lundi.
Si, jusqu'ici, la Cnil s'était placée dans une logique d'"accompagnement" des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué qu'elle devrait désormais être davantage dans une logique de sanction. À ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l'assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.
Le marketing, vilain petit canard du RGPD
Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d'entre elles concernant des atteintes à la sécurité des données personnelles. Parmi les enteprises concernées figurent Uber, Bouygues
Telecom, Dailymotion et Optical Center. Pour plus d'un tiers d'entre elles (35,7%), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu'il s'agisse de données d'identité, de comptes, de photos ou de vidéos. L'association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d'une étude réalisée durant l'été sur la provenance des tweets consacrés à l'affaire Benalla.
Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21% du total, avec en particulier une "très forte hausse des plaintes concernant la prospection par SMS", qui se fait le plus souvent sans consentement préalable. Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l'objet de 16,5% des plaintes. La Cnil signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10 000 euros prononcée contre un professionnel en 2017.