Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.
La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses quatre grandes missions :
- informer et protéger le grand public,
- accompagner et conseiller les professionnels et les pouvoirs publics,
- anticiper et innover pour construire le numérique de demain,
- et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
Protéger les personnes des conséquences possibles d’une violation de données
Les risques liés aux violations de données ne sont malheureusement pas théoriques. Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et de mieux en mieux protégés, les attaques informatiques demeurent nombreuses. Il est donc important d’en maîtriser autant que possible les conséquences. Tout incident touchant des données personnelles et susceptible d’avoir des conséquences pour les personnes concernées doit être notifié à la CNIL. Elle vérifie alors que l’organisme prend les mesures appropriées pour protéger les personnes. Lorsque les risques sont jugés élevés, elle s’assure que les personnes sont informées individuellement, tant des risques que de la manière dont elles peuvent s’en prémunir. Le nombre de notifications reçues par la CNIL est en augmentation depuis 5 ans. Cela ne signifie pas pour autant que les données personnelles sont moins bien protégées. La CNIL constate, au contraire, que les organismes sont - dans l’ensemble - de mieux en mieux organisés pour faire face aux incidents et limiter leur impact pour les personnes concernées. Afin d’aider les organismes, la CNIL publie régulièrement des exemples de violations de données communes, d’après des exemples effectivement constatés. En 2023, elle a par exemple publié une « histoire vécue », illustrée, sur un cas d’accès illégitime à un espace personnel en ligne.
Caméras augmentées et LAPI
Des contrôles réalisés auprès de sept communes ont permis de constater l’utilisation de différents logiciels d’analyse d’images associés aux caméras. Ces logiciels proposent des fonctionnalités qui sont similaires d’un logiciel à l’autre et qui permettent de détecter différents événements tels que le non-respect par un véhicule du sens de circulation, le franchissement ou la présence d’une personne dans une zone interdite, ou encore le dépôt d’ordures sauvages. Certains logiciels disposent également d’une fonctionnalité LAPI (lecture automatisée de plaques d’immatriculation) afin de réaliser des comptages statistiques. Les contrôles ont aussi révélé que ces dispositifs de LAPI sont parfois utilisés par les collectivités territoriales pour la détection et la poursuite d’infractions (par exemple, au code de la route) ou pour répondre aux éventuelles réquisitions des forces de l’ordre. Ces utilisations par les collectivités sont illégales : seuls les services de police nationale (et non les collectivités territoriales) peuvent mettre en œuvre de tels dispositifs pour des finalités de police administrative et judiciaire. La CNIL a ainsi prononcé 39 mises en demeure contre les communes concernées
Télécharger le rapport d'activité 2023 de la CNIL
Télécharger la CNIL en bref - édition 2024
Source CNIL
La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses quatre grandes missions :
- informer et protéger le grand public,
- accompagner et conseiller les professionnels et les pouvoirs publics,
- anticiper et innover pour construire le numérique de demain,
- et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
Protéger les personnes des conséquences possibles d’une violation de données
Les risques liés aux violations de données ne sont malheureusement pas théoriques. Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et de mieux en mieux protégés, les attaques informatiques demeurent nombreuses. Il est donc important d’en maîtriser autant que possible les conséquences. Tout incident touchant des données personnelles et susceptible d’avoir des conséquences pour les personnes concernées doit être notifié à la CNIL. Elle vérifie alors que l’organisme prend les mesures appropriées pour protéger les personnes. Lorsque les risques sont jugés élevés, elle s’assure que les personnes sont informées individuellement, tant des risques que de la manière dont elles peuvent s’en prémunir. Le nombre de notifications reçues par la CNIL est en augmentation depuis 5 ans. Cela ne signifie pas pour autant que les données personnelles sont moins bien protégées. La CNIL constate, au contraire, que les organismes sont - dans l’ensemble - de mieux en mieux organisés pour faire face aux incidents et limiter leur impact pour les personnes concernées. Afin d’aider les organismes, la CNIL publie régulièrement des exemples de violations de données communes, d’après des exemples effectivement constatés. En 2023, elle a par exemple publié une « histoire vécue », illustrée, sur un cas d’accès illégitime à un espace personnel en ligne.
Caméras augmentées et LAPI
Des contrôles réalisés auprès de sept communes ont permis de constater l’utilisation de différents logiciels d’analyse d’images associés aux caméras. Ces logiciels proposent des fonctionnalités qui sont similaires d’un logiciel à l’autre et qui permettent de détecter différents événements tels que le non-respect par un véhicule du sens de circulation, le franchissement ou la présence d’une personne dans une zone interdite, ou encore le dépôt d’ordures sauvages. Certains logiciels disposent également d’une fonctionnalité LAPI (lecture automatisée de plaques d’immatriculation) afin de réaliser des comptages statistiques. Les contrôles ont aussi révélé que ces dispositifs de LAPI sont parfois utilisés par les collectivités territoriales pour la détection et la poursuite d’infractions (par exemple, au code de la route) ou pour répondre aux éventuelles réquisitions des forces de l’ordre. Ces utilisations par les collectivités sont illégales : seuls les services de police nationale (et non les collectivités territoriales) peuvent mettre en œuvre de tels dispositifs pour des finalités de police administrative et judiciaire. La CNIL a ainsi prononcé 39 mises en demeure contre les communes concernées
Télécharger le rapport d'activité 2023 de la CNIL
Télécharger la CNIL en bref - édition 2024
Source CNIL
Dans la même rubrique
-
Actu - Les Français aimeraient pouvoir se passer des GAFAM mais il n’existe pas toujours d’alternative à leurs yeux
-
Actu - Observatoire de la Transition Numérique des Territoires 2025 : un appel à une gouvernance renouvelée du numérique territorial
-
RM - Possibilité de recours des conseils municipaux contre un projet d'antenne en cas d'absence de dépôt de dossier d'information par l'opérateur
-
Actu - 2024, une année marquée par un nombre record de violations de données personnelles
-
Actu - Au 1er mai 2025, plus de 50 900 sites 5G et 70 100 sites 4G autorisés par l’ANFR en France
Déconnexion
