Fidèle à son habitude, la CNIL vient de publier son rapport d'activité annuelle. Dans cette 35e édition, on retrouve évidemment les traditionnels chiffres clés pour 2014, ainsi que des détails sur les nouveautés de l'année dernière. Il est notamment question du déréférencement et de la campagne d'information sur les cookies, avec un record pour un site de presse qui en utilise pas moins de 359 sur sa page d'accueil.
La CNIL (Commission nationale de l’informatique et des libertés) tenait ce matin une conférence de presse afin de dévoiler son bilan de l'année 2014. Une année chargée en demandes de la part des citoyens puisque la Commission a reçu pas moins de 37 120 courriers et 133 213 appels téléphoniques, soit un peu plus de 100 lettres et près de 365 appels par jour, en hausse par rapport à 2013.
5 825 plaintes en 2014, un nombre relativement stable sur les quatre dernières années
Comme d'habitude, la Commission commence par dévoiler quelques chiffres intéressants sur l'année passée. Tout d'abord, le gardien des libertés indique avoir reçu 5 825 plaintes, soit plus qu'en 2013 (5 640), mais moins qu'en 2012 (6017). Mais, dans l'ensemble, c'est tout de même relativement stable sur les quatre dernières années.
39 % d'entre elles concernaient un problème d'e-réputation, 16 % le commerce (radiation de fichier publicitaire, conservation des données bancaires, etc.), 14 % le travail (géolocalisation, vidéosurveillance, cybersurveillance, etc.), 12 % les banques et les organismes de crédits (inscription sur les fichiers FICP ou FCC) et 11 % les libertés publiques et les collectivités locales (élection, presse en ligne, etc.). Dans tous les cas, la CNIL conclut que « l’opposition à figurer dans un fichier, tous secteurs confondus, constitue le principal motif de plaintes, ainsi que l’exercice du droit d’accès ».
Un nouveau site pour les plaintes en ligne, avec une navigation simplifiée
Afin de simplifier le processus, la Commission annonce qu'un « nouveau service de plaintes » a été mis en ligne ce mois-ci. Par exemple, pour contester une inscription Préventel, il suffit de se rendre sur cette page, de cliquer sur l'icône téléphonie, Préventel, puis de cocher la case correspondante à votre demande et enfin de valider votre demande. Les démarches sont ensuite expliquées, étape par étape. Dans la même veine, la page dédiée aux droits informatiques et libertés a également été revue et corrigée. De plus, dès le mois prochain, « un service de réponses en ligne pour les particuliers » sera mis en place par la CNIL afin d'accompagner les citoyens « dans l’exercice de leurs droits ».
En plus des plaintes, les citoyens font également « des demandes de droit d'accès indirect aux fichiers de police, de gendarmerie et de renseignement ». En 2014 elles étaient au nombre de 5 246, en forte augmentation de 22 % par rapport à 2013.
Toujours selon le rapport de la CNIL, elles concernent par ordre d'importance : « le fichier FICOBA de l’administration fiscale, les fichiers d’antécédents judiciaires de la police et de la gendarmerie (fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement ». La Commission donne un exemple parlant parmi d'autres : « Monsieur D, a saisi la CNIL après que le Préfet de son département lui a signifié une probable abrogation de son agrément en qualité d’agent de police municipale au motif de son inscription dans le fichier d’antécédents judiciaires. Au terme des vérifications, l’affaire concernée (« refus d’obtempérer, mise en danger de la personne, défaut de permis de conduire ») a été supprimée dans la mesure où il n’était nullement le mis en cause, mais la victime ».
421 contrôles, dont 18 ont débouché sur des sanctions
La CNIL a également procédé à 421 contrôles en 2014, contre 414 en 2013. Pour la première fois (voir cette actualité), 58 ont directement été effectués en lignes. La topologie des contrôles est en outre intéressante : dans 40 % des cas il s'agit d'initiatives de la CNIL, notamment liées à l'actualité, 28 % des contrôles ont été décidés lors de la mise en place de son programme annuel, tandis que dans 24 % des cas il s'agissait de plaintes de la part des usagers.
Si « dans l’immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l’organisme », les contrôles ont tout de même débouché sur 62 mises en demeure et 18 sanctions (contre 14 en 2013). Parmi ces dernières, 8 sont d'ordre financier, et il y a eu 7 avertissements et 3 relaxes.
Dans le lot, on retrouve en particulier Google avec une sanction publique de 150 000 euros, une société de transport épinglée pour de la vidéosurveillance (données non pertinentes et excessives) avec une amende de 100 000 euros, des avertissements publics pour les fuites de données d'Orange et de DHL ainsi qu'un autre avertissement, non public, pour une fuite de données dans le secteur « des sites internet d'information ».
Voici la liste détaillée :
De la vie privée au droit au déréférencement, en passant par les cookies
Isabelle Falque-Pierrotin, présidente de la CNIL, évoque ensuite le cas des réseaux sociaux et de Facebook en particulier. Elle indique qu' « une action collective débute entre cinq autorités européennes de protection des données », mais sans donner plus de détails. Elle ajoute que « la protection des données personnelles peut constituer un argument de vente pour l'entreprise. Une dynamique vertueuse existe », mais il reste à voir si elle sera écoutée sur ce point. Elle en profite pour revenir sur la récente déclaration de Bernard Cazeneuve sur la vie privée, qui ne serait pas une liberté individuelle (voir notre compte rendu du deuxième jour des débats), et précise que, « bien entendu », elle n'est pas d'accord avec sa vision des choses.
Il a ensuite été question des cookies utilisés par les sites. Pour rappel, « la loi impose désormais aux responsables de sites et aux fournisseurs de solutions d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs ». De son côté, la CNIL indique que sa recommandation « ne vise qu'à interpréter la loi de la manière la plus souple possible » et, suite à une de nos questions, ajoute simplement que « l'information augmente avec le bandeau, pour le reste des contrôles sont en cours », sans plus de détail pour le moment. Néanmoins, une publication dédiée à ce sujet sera faite d'ici un mois.
En guise de mise en bouche, la Commission évoque par contre un « record » sur un site de presse : 359 cookies sur la page d'accueil. « Constatons 5 minutes après l’arrivée sur la page d’accueil précitée, sans avoir effectué de « clic » et en ayant fait défiler la page, le dépôt de plus de 150 cookies supplémentaires ; constatons qu’à ce stade le nombre total de cookies s’élève alors à 359 ».
Autre sujet sensible : les demandes de deréférencement sur un moteur de recherche, une possibilité introduite l'année dernière. La CNIL propose évidemment des formulaires sur son site et annonce que, concernant Google.fr, le taux d'acceptation est de 48 % en moyenne. Toujours concernant le géant de Mountain View, Isabelle Falque-Pierrotin indique que : « nos relations avec Google sur l'application du droit au déréférencement sont de bonne qualité ».
Les enjeux pour 2015 : trouver un équilibre entre libertés et sécurité
Avant de se tourner vers l'avenir, la CNIL résume ainsi la situation de ces dernières années : « Depuis les révélations d’Edward Snowden et, à nouveau, avec les attaques terroristes perpétrées en janvier 2015 en France, l’équilibre entre libertés et sécurité est débattu. Même si les impératifs d’ordre public sont forts et légitimes, ils ne doivent pas conduire à la mise en place d’une surveillance généralisée et indiscriminée des personnes, incompatible avec l’État de droit ».
Pour cela, la CNIL évoque trois pistes à suivre : « nous rassembler entre européens autour de nos valeurs communes [...] exiger un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs [et] renforcer le contrôle en aval de ces dispositifs ». Enfin, au sujet du projet de loi relatif au Renseignement, elle reste « particulièrement vigilante à l’occasion des discussions à venir au Parlement » et rappelle qu'elle a déjà rendu un avis sur ce sujet.
Commentaires (30)
Ouvrons les paris sur la page avec 359 cookies.
Perso je dis 20minutes.fr
La loi sur les cookie des sites web est la plus stupide depuis des années.
Le cookie c’est juste le b.a.ba du web, forcer les sites à indiquer avec un bandeau useless qu’ils utilisent les cookie est d’une crétinerie sans nom, je sais même pas si ca existe un site qui n’utilise pas de cookie.
Le plus drôle : les gens qui effacent leur cookie sur leur navigateur ne peuvent plus le faire, car sinon ca efface le cookie qui n’affiche pas le bandeau. C’est beau le progrès vraiment, mention spécial aux incompétent qui ont voté cette bouse.
Il manque le % de gens emmer*** par le “Bandeau Cookie” : 100%.
Et l’indice d’utilité de ce “Bandeau” : 0. (sur une échelle allant de 0 à 1)
C’est pas une décision européenne ?
La loi sur les cookies a apporté le fait que chaque site web doit informer l’utilisateur mais aussi décrire le contenu et le pourquoi de ses cookies dans une page du site web. Et CA, c’était nébuleux et opaque depuis longtemps, exemple, les sites qui augmentaient les tarifs en fonction des cookies présents sur le PC.
Si
Le problème c’est que comme d’habitude si tu rends l’information dérangeante, que font les gens? au même titre que le grand public clique sur “Suivant” et cherche à faire disparaître le plus rapidement possible toute fenêtre perturbatrice (pop d’alerte/information/etc.) le réflexe est donc de trouver le lien cliquable de ce bandeau et de le fermer, sans même chercher à comprendre.
Le potentiel informatif est donc réduit à néant.
Rendre obligatoire ces informations dans un lien en bas de page, dans les infos légales etc. (c’est peut-être le cas) aurait été probablement suffisant, de toutes façons ces infos, c’est comme les CGU/EULA & co, les gens qui veulent vraiment les lire et les etudier feront le micro effet nécessaire pour les trouver.
Il existe-t’il une extension qui permette de compter ces cookies sur sur chaque visité ?
surtout que maintenant pour un site lambda
-pub à 70% de la surface , petite croix pour fermer
-encart cookies machin chose, petite croix pour fermer
-encart attention adblock c’est mal, petite croix pour fermer
-proposition d’installer l’appli mobile et/ou voir la version mobile, petite croix pour fermer
(optionnel : newsletter, promo, assistant virtuel ou chat planqué dans un coin
Encore heureux que ça existe Oo
Sinon pour les bandeaux il existe des addons pour ça, perso j’ai mes règles JS
@zogG: gros +1
Le Parti Pirate a trouvé la bonne idée pour le message des cookies
" />
" /> la CNIL, parce qu’ils bossent dans l’ombre et sont efficaces. Je rêve qu’un jour nos politiques se rendent compte de son utilité, dans notre époque où ses sujets deviennent de plus en plus importants (pour ne pas dire préoccupants), et décident enfin de la munir d’un budget adéquat.
Sinon
Les seuls cookies que j’autorise, ce sont ceux fait en cuisine.
ba dum tss
Il y a plusieurs points à côté desquels tu es semble-t-il passé :
surtout, vu les “autorisations par défaut” que l’on donne !
informez-vous , en faisant :
(géolocalisation, caméra, microphone, etc …)
Bilan 2014 de la CNIL : 5 825 plaintes, 421 contrôles, 18 sanctions et, 359 cookies, a cup and two girls sur une page
Le site de Bortzmeyer est sans doute bien plus au fait des évolutions techno que les sites en HTML5 kisselapète. Il est accessible en IPv6 par exemple
" />
C’était juste pour troller
Haan, on est jeudi pourtant !
" />
Oui, oui, oui, mais maintenant il y a une page d’information sur les cookies. Après oui, le bandeau était superflu éventuellement, mais l’intégralité de la loi n’était pas à jeter. Je réponds aux commentaires qui critiquent l’intégralité de la loi.