La Commission nationale de l’informatique et des libertés (CNIL) a dévoilé le 15 mars ses thématiques de prédilections pour l’année 2023. Un programme riche et d’actualité, comprenant la question de l’utilisation des caméras intelligentes par les acteurs publics, le traçage des applications mobiles, l’utilisation par les banques des fichiers de la Banque de France et, un classique, l’utilisation des dossiers patients informatisés.

Les Jeux olympiques mettent la question des caméras sur le haut de la pile

Si la CNIL assure qu’elle lance ses contrôles, 345 en 2022, principalement sur la base de plaintes, l’institution rappelle qu’elle se fixe des thématiques prioritaires, « afin d’orienter sa politique de contrôle sur des sujets à forts enjeux pour le public et pour évaluer la conformité des secteurs choisis », explique le communiqué.

Les caméras « augmentées » sont un dossier particulièrement d’actualité en ce début d’année 2023. Le projet de loi relatif aux Jeux olympiques et paralympiques de 2024 examinés par le Parlement, introduit via son article 7, l’utilisation de ces dispositifs pour les grandes rencontres festives à venir, JO et coupe du monde de Rugby 2023.

Les caméras augmentées, à ne pas confondre avec les caméras à reconnaissance faciale, utilisent un logiciel de traitement d’image, pour identifier notamment des mouvements de foule suspects. Leur utilisation suscite d’importants débats politiques. Ses opposants, dont fait partie la Quadrature du Net craignent que la loi soit un moyen détourné d’élargir leur utilisation.

La CNIL en a fait un axe de son plan stratégique 2022-2024 et a lancé une consultation publique sur le sujet avant de prendre position. Elle juge les dispositifs licites si et seulement si ils sont autorisés par les pouvoirs publics via un texte réglementaire ou législatif. Le statut de thématique prioritaire pour ses contrôles en 2023 lui « permettra de vérifier le respect du cadre légal par les acteurs publics ».

Traçage, données bancaires et de santé, les autres préoccupations de la CNIL

Parmi ses autres dossiers en tête de gondole se trouve le traçage des utilisateurs par le biais des applications mobiles. Les téléphones ont leurs propres cookies, fournis par les fabricants aux éditeurs d’applications. Ils permettent de suivre les utilisateurs à des fins publicitaires, statistiques ou techniques.

Utilisée systématiquement, la CNIL a pu constater dans le cadre de vérifications précédentes que l’utilisation de ces outils par les éditeurs « s’effectue bien souvent sans l’information ou le consentement des utilisateurs. »

La troisième thématique annuelle de la Commission concerne le Fichier des incidents de crédit aux particuliers de la Banque de France. Ce fichier est utilisé par les banques, il recense les incidents de paiement liés à différentes raisons, découverts, crédits, surendettements.

Des informations très sensibles qui représentent « un enjeu particulièrement fort ». L’exactitude du fichier, l’actualisation après régularisation est primordiale pour ne pas entraver l’accès au service bancaire de personnes ayant eu des difficultés par le passé. La CNIL va également se pencher sur le temps de conservation et la gestion par les banques des informations de ce fichier.

Le dernier point revient régulièrement dans les priorités de la CNIL, l’accès aux données de santé. Ces informations sont particulièrement prisées sur le marché noir, plus cher encore que les cartes bleues. C’est une « question récurrente » pour la commission, à qui est soumis « un grand nombre dossiers » sur leur consultation illégitime, pas seulement après un piratage, mais dans les établissements de santé.

Il concerne en particulier l’accès au dossier patient informatisé. La CNIL rapporte que son choix fait « notamment suite à des plaintes reçues par la CNIL qui dénoncent des accès par des tiers non autorisés à des DPI au sein d’établissements de santé. » Ce travail est le prolongement de vérifications engagées en 2022. Une année encore chargée pour l’autorité de protection des données personnelles des Français.