Le rapport 2013 de la CNIL dévoilé sous le prisme de l’affaire Snowden
Le sous-titre est dans le titre
La Commission nationale de l’informatique et des libertés (CNIL) a dévoilé ce matin son 34ème rapport d’activité annuel. L’occasion pour l’institution de revenir sur ses principaux faits d’armes de l’année dernière, et ce alors que 2013 a été marquée par les premières révélations d’Edward Snowden. L’autorité administrative s’insurge d’ailleurs tout particulièrement contre « la surveillance massive et généralisée de l’ensemble de la population ».
D’emblée, la CNIL souligne que l’année 2013 « a une fois encore montré une activité en forte croissance ». Pourtant, le nombre de plaintes reçues par l’autorité administrative est en baisse par rapport à 2012, où 6 017 plaintes furent enregistrées - un record. Avec 5 640 plaintes en 2013, on retrouve en fait un niveau légèrement inférieur à 2011, où 5 738 plaintes avaient été adressées à la gardienne des données personnelles. Cette dernière explique cependant cette baisse par une évolution de ses modes de fonctionnement internes et par un meilleur traitement des sollicitations, en amont.
L’e-réputation toujours en tête des plaintes
Ce qui ne change absolument pas, c’est le motif principal de ces plaintes : l’e-réputation. La CNIL affirme en effet que 34 % des plaintes visaient en 2013 des problèmes liés au non-respect du droit d’opposition dont disposent les personnes au titre de la loi « Informatique et Libertés », et qui leur permet par exemple de réclamer la suppression d’un profil Facebook, le déréférencement de certaines informations par les moteurs de recherche, etc. Dans 20 % des cas, l’autorité administrative était priée d’intervenir suite à des problèmes avec des entités commerciales (spam, non radiation de fichiers publicitaires, etc.). Les salariés et les syndicats sont également à l’origine de 15 % des plaintes reçues par l’institution, pour des problèmes concernant par exemple l’utilisation de la vidéosurveillance sur les lieux de travail, la géolocalisation des véhicules professionnels,... Ces proportions restent très similaires à celles de l’année dernière.
À noter que les plaintes concernant les services de police et la justice sont très faibles : 1 % du total.
Douze sanctions infligées en 2013, sept amendes et cinq avertissements
Qu’est-il advenu de ces plaintes ? On passe là sur le bilan « contrôles et sanctions » de la CNIL. L’institution affirme que dans 99 % des cas, de simples échanges de courriers avec l’organisme mis en cause ont suffi à ce que celui-ci rentre dans le rang et se mette en conformité. Lorsque ce ne fut pas le cas, des contrôles sur place ont pu être menés ou des mises en demeure directement adressées.
Au total, 57 mises en demeure ont été adressées l’année dernière, suite à des plaintes ou des contrôles diligentés indépendamment par la CNIL. 14 ont débouché sur une procédure de sanction (au 31 décembre), dont une s’est soldée par une relaxe et une autre par un non-lieu. Sur ces 12 sanctions, donc, 7 furent pécuniaires (voir par exemple ces trois sociétés condamnées à payer des amendes de 10 000 euros pour divers manquements, dont « refus manifeste de coopération ») et les 5 restantes furent des avertissements.
La CNIL se plait ainsi à vanter « l’efficacité » de sa méthode, retenant que « 86 % des organismes mis en demeure en 2013 se sont mis en conformité dans le cadre de la mise en demeure ».
Un budget légèrement en hausse
D’un point de vue financier, la CNIL a vu ses crédits augmenter de 2,4 % en 2013, puisque l’institution a reçu de l’État 16,92 millions d’euros. Sept postes supplémentaires ont d’ailleurs été créés l’année dernière, ce qui fait que l’autorité administrative compte aujourd’hui 178 agents.
Trois sujets de réflexion privilégiés pour 2014
Une fois le bilan de l’année 2013 terminé, la Commission se tourne vers l’année 2014 - qui est déjà bien entamée. Elle insiste d’ailleurs sur trois de ses « sujets de réflexion » pour les prochains mois :
- L’Open Data. Après avoir commencé à dresser un état des lieux et lancé une consultation publique, la gardienne des données personnelles se penche actuellement sur le cadre juridique relatif à l’ouverture de données publiques, ainsi que sur les outils d’anonymisation (voir notre article)
- Santé et objets connectés. Alors que de plus en plus d’appareils ou d’applications se présentent comme des outils nous aidant à améliorer ou maintenir notre santé en utilisant nos données personnelles, la Commission mène des études et consulte différents experts depuis l’année dernière. L’autorité administrative espère pouvoir livrer en 2014 ses « premières conclusions sur les modalités de régulation envisagées pour accompagner le développement de ce marché tout en préservant la vie privée des utilisateurs ».
- La « mort numérique ». La CNIL s’intéresse ici au devenir des données personnelles d’une personne décédée et de leur gestion par ses héritiers. Elle souhaite avant tout ouvrir le débat et sensibiliser le public sur cette question.
L’année 2014 sera également importante pour la CNIL à plusieurs égards. Tout d’abord parce qu’elle va utiliser, pour la première fois de son histoire, de nouveaux pouvoirs d’investigations confiés par le législateur grâce à la loi du 17 mars relative à la consommation. Jusque-là cantonnée à des contrôles sur place, les agents de la Commission ont désormais le droit d’effectuer des contrôles en ligne (pour en savoir plus, voir notre article).
Ensuite, d’un point de vue législatif, la question des données personnelles sera tout particulièrement d’actualité, que ce soit au travers du grand projet de loi numérique porté désormais par Axelle Lemaire, mais aussi - et surtout - avec les discussions autour du projet de règlement européen sur les données personnelles.
Les ramifications de l’affaire Snowden restent au programme
Alors que la CNIL et ses homologues européens ont pu être pointés du doigt pour leur manque de réaction suite aux révélations du lanceur d’alerte Edward Snowden, la présidente de l’institution a signé aujourd’hui un avant-propos de trois pages intégralement consacré à l’ampleur des programmes de surveillance. Isabelle Falque-Pierrotin regrette ainsi que « sous couvert de lutte contre le terrorisme, la présomption d’innocence est inversée ». Avec le constat suivant : « Tout le monde est surveillé a priori et plus seulement les « populations à risque ou suspectes » et ceci, au travers de ses usages quotidiens ». De l’aveu même de l’intéressée, « la norme devient donc la surveillance généralisée par défaut des personnes, en dehors de tout cadre légal, ce qui n’est pas acceptable dans un État de droit ».
Mais alors, que faire ? « Les réponses pour éviter une surveillance généralisée des personnes sont délicates à apporter et il faut se méfier des "fausses bonnes idées" », telle que la patrimonialisation des données, répond Isabelle Falque-Pierrotin. D’après l’intéressée, « l’enjeu est de savoir collectivement ce que nous voulons et vers quel type de société nous souhaitons évoluer ». Mais si la CNIL et le G29 ont poussé différentes pistes de réformes, l’essentiel reste à faire aujourd’hui...
Quoi qu'il en soit, la présidente la CNIL le promet : « 2014 est donc une année clé pour, au plan national comme européen, avancer dans l’exercice de ces choix. » Elle ajoute que « c'est une CNIL combative et ouverte qui entend accélérer son virage du numérique et faire entendre sa voix, en France et au-delà, pour défendre une vision moderne de la protection des données et alerter sur les menaces réelles de la généralisation d’une société de surveillance ».
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/05/2014 à 14h35
Deux autres citations du rapport (dans l’avant-propos).
Plutôt bien dit :
Dans tous les cas, il faut combattre farouchement l’argument sans cesse ressassé du « rien à se reprocher, rien à cacher ». Ce raisonnement simpliste est précisément celui qui était utilisé par les régimes totalitaires pour justifier la surveillance généralisée. Il associe le droit à l’intimité à la culpabilité plutôt que de l’associer à une liberté fondamentale non négociable. Il affirme que la vie privée est ce que l’on cache alors que la vie privée est l’expression de la volonté légitime d’autonomie de chacun d’entre nous.
Moins rassurante :
Il ne s’agit pas de remettre en cause leur modèle économique dont les données personnelles constituent la principale richesse, mais de les contraindre à une utilisation de ces données moins opaque.
Le 19/05/2014 à 14h37
Quel poids a la CNIL face à la NSA qui sous prétexte de la lutte anti- terroriste espionne tout ?
Aucun, une chiure de mouche dans la galaxie.
Et puis il faut arrêter de nous faire croire que nos services ne savaient pas que la NSA espionnait tout. Il faut qu’ils changent de métier sinon.
Le 19/05/2014 à 14h43
Le 19/05/2014 à 16h20
Et ça fait des années qu’ils nous caressent les cookiegnettes et personne, je dis personne ne dit que c’est indécent
" />
" />
Le 19/05/2014 à 17h01
Concernant le traitement des plaintes, vu leur effectif, je trouve qu’ils se débrouillent très bien. J’ai déposé une plainte chez eux l’an dernier, contre ma mutuelle. Ils ont été super réactifs, j’ai eu un retour par courrier m’informant de leur intervention, et comme celle-ci n’était pas respectée, j’ai relancé la CNIL, et ils ont encore réagi vite et bien.
Bon, au final, ma mutuelle m’a résilié car j’étais un gros chieur, donc le problème a été réglé de fait. Mais franchement, quand je vois leur budget, et celui d’autres “hautorités”, je me dis que la CNIL mériterait de voir le sien augmenter, surtout que les problèmes de respect de vie privée/données personnelles risquent d’exploser dans les prochaines années.
Le 19/05/2014 à 18h01
Le 19/05/2014 à 18h16
Le 19/05/2014 à 18h48
Le 19/05/2014 à 19h21
Le 19/05/2014 à 21h35
Le 19/05/2014 à 21h42
Le 19/05/2014 à 21h58
Le 19/05/2014 à 22h38
Le 20/05/2014 à 08h09