Dans son rapport annuel, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2022. Elle est revenue sur les différentes actions qu’elle a mises en place afin de répondre à ses principales missions en lien avec le respect de la protection et de la confidentialité des données personnelles.
Plus de plaintes traitées que reçues, une première depuis 2017
Contrairement aux années précédentes et pour la première fois depuis l’entrée en vigueur du RGPD, la CNIL a traité plus de plaintes qu’elle n’en a reçues. Pourtant, il aurait pu y avoir des inquiétudes, notamment avec les élections présidentielles et législatives qui se sont tenues l’an dernier, et qui sont vecteurs de plaintes. Le régulateur considère ce résultat positif comme « le fruit de deux ans d’efforts qui ont notamment permis l’ouverture d’un portail offrant aux usagers la possibilité de suivre leur dossier, de simplifier et de sécuriser les échanges avec la CNIL ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’activité répressive de la CNIL aurait permis de « confirmer les tendances de 2021 ». La commission a mis en demeure 147 organismes, et a décidé d’en sanctionner 21 pour un total d’amendes dépassant les 100 millions d’euros. Depuis 2017, plus de 500 millions d’euros d’amendes ont été donnés.
Parmi les dossiers les plus brûlants, celui de Clearwiew AI qui a été sanctionné une première fois en octobre 2022 d’une amende de 20 millions d’euros. L’entreprise n’a pas donné suite à cette sanction, et la CNIL a sévi une seconde fois, en mai 2023, infligeant une pénalité de retard de 5,2 millions d’euros, en plus de l’amende initiale.
La sensibilisation considérée comme le meilleur des leviers par la CNIL
Un autre point qui a pu jouer sur ce résultat : la sensibilisation auprès des professionnels et du grand public. 2022 a été l’occasion pour la CNIL de mettre à jour son MOOC Atelier RGPD, ouvert à tous gratuitement. En parallèle, plusieurs campagnes pour le grand public ont été lancées, pour les jeunes et pour les moins jeunes.
Le site internet de l’autorité a d’ailleurs enregistré un nouveau pic de fréquentation annuelle, dépassant les 11 millions de visites. Avec la hausse de la cybercriminalité, la CNIL met un point d’honneur à faire de la sensibilisation et de l’accompagnement, l’une de ses priorités.
2022 a également été l’année de l’émergence de l’intelligence artificielle générative. À cet égard, la CNIL a été pressentie pour devenir l’autorité nationale de contrôle de l’intelligence artificielle. En 2023, elle devrait créer un service dédié à l’encadrement de cette technologie.
Enfin, après avoir mené une première expérience avec son « bac à sable » autour des données personnelles dans le secteur de la santé numérique, la CNIL a proposé une deuxième édition de son projet d’accompagnement, cette fois-ci dans le domaine de l’éducation. En 2023, une troisième édition sera prévue, qui justement, fera la part belle à l’intelligence artificielle dans le secteur public.