La CNIL cherche la vérité des données personnelles

GouvernanceLégislationRégulationsSécurité
cnil-bilan-2014

Dans son 35e rapport annuel d’activité, la CNIL pose la question de l’équilibre entre innovation à l’ère numérique et protection des données personnelles.

Droit au déréférencement, réforme européenne sur la protection des données, projet de loi renseignement : l’actualité nationale et internationale a placé les données personnelles au centre du débat public.

C’est le principal constat établi par la CNIL dans son rapport d’activité 2014 (document PDF, 96 pages).

Le régulateur estime qu’opposer innovation et protection des données est « une posture fausse et stérile ». Il reconnaît toutefois la nécessité d’ingérer le changement d’échelle induit par le big data (notamment en menant des contrôles a priori sur la finalité des collectes) et d’intégrer les tensions nouvelles entre l’individuel et le collectif.

Il s’agira, sur ce dernier point, de proposer des outils juridiques et pratiques qui aboutissent à « plus de transparence de la part des acteurs économiques et plus de maîtrise pour les individus », selon Isabelle Falque-Pierrotin.

La présidente de la CNIL qualifie les données personnelles de « particules élémentaires du monde numérique ». Et d’ajouter : « C’est de maîtrise plus que de protection que les individus sont demandeurs » ; en ce sens qu’ils font la distinction entre ce qui relève de l’intime et ce qui contribue à leur vie publique.

L’intensification de l’activité de la CNIL avec l’importance des traitements de données dans l’univers numérique se traduit dans les chiffres : 11 071 demandes de citoyens reçues en 2014, dont 5246 (+ 23 % d’une année sur l’autre) relatives à l’exercice du droit d’accès indirect aux fichiers sensibles (sécurité publique ou fiscaux).

Parmi les 5825 plaintes reçues (+ 3 %), quatre sur dix concernent Internet, essentiellement pour des problématiques de e-réputation : suppression de contenus, faux profils en ligne, réutilisation de données publiquement accessibles sur la Toile… Les mesures répressives s’en sont fait ressentir : 62 mises en demeure et 18 sanctions prononcées.

Une protection « dynamique »

Se réjouissant que les réflexions « dépassent le cercle des autorités de protection des données et mettent en discussion une certaine vision, politique, économique et sociétale de nos sociétés », la CNIL s’attarde sur la notion de mise en conformité dynamique. Ou comment respecter, pendant toute la durée d’un traitement de données, les principes, droits et obligations posés par la loi, tout en les déclinant de manière opérationnelle.

Cet objectif implique de recourir à de nouveaux outils qui responsabilisent les entités concernées. C’est dans cette logique que s’est inscrit le lancement de « packs de conformité » visant à définir et à diffuser les bonnes pratiques pour un secteur, tout en simplifiant les formalités administratives des acteurs qui s’y conforment.

Une approche qui implique aussi une diffusion large de l’information, à la fois aux personnes concernées et aux entités qui traitent leurs données. Les demandes à ce sujet ne cessant de croître (133 000 appels traités en 2014), la CNIL compte lancer, au printemps, un nouveau service de réponse en ligne. Une refonte du site est prévue dans un second temps pour privilégier une segmentation par type de public.

Au-delà de la data et ses enjeux de concurrence sur les marchés numériques, la CNIL revient sur l’application du droit au déréférencement dans les moteurs de recherches. Notant que 48 % des requêtes faites à Google en France ont effectivement été déréférencées sur la version française du moteur, la commission souligne la capacité du G29 à « coordonner un réseau d’autorités encore assez hétérogènes et à afficher un front uni ».

Outre une réflexion prospective sur les drones et les 1256 opérateurs professionnels agréés en France au 31 décembre 2014, la CNIL se penche sur les cookies et insiste sur les ressources qu’elle met à disposition des internautes, pour paramétrer leur navigateur ou encore bloquer le chargement de ressources provenant de sites tiers.

Depuis octobre 2014, une cinquantaine de contrôles relatifs aux cookies et autres traceurs ont été réalisés : 27 en ligne et 24 sur place, avec deux auditions. Une centaine de sites Internet ont par ailleurs été audités au niveau européen dans le cadre de l’opération Cookies Sweep Day, du 15 au 19 septembre derniers.

Parmi les priorités pour 2015 figure le déploiement d’une messagerie sécurisée de santé et l’adoption d’une autorisation unique en matière de prévention de la délinquance pour les communes. Mais aussi l’éducation au numérique, tout particulièrement à travers le collectif EDUCNUM.

Crédit photo : Yellowj – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur