Ce jeudi 8 février, la Commission nationale de l’informatique et des libertés (CNIL) a dévoilé les grandes lignes de ses thématiques prioritaires pour l’année 2024. Entre la collecte de données dans le cadre des Jeux olympiques et paralympiques, la dématérialisation des tickets de caisse dans la grande distribution, l’activité en ligne des mineurs et la mise en œuvre du droit d’accès, la CNIL a du pain sur la planche.
La Commission va s’assurer du bon usage des dispositifs de sécurité et de surveillance qui sont déployés dans le cadre des Jeux olympiques. Elle se penchera particulièrement sur l’utilisation des caméras augmentées, les habilitations d’accès et les QR codes des zones à accès restreints. Elle s’assurera également du bon usage des données récoltées dans le cadre des services de billetterie.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Droit d’accès : la CNIL coopère avec ses homologues européens
Du côté de la grande distribution, la CNIL pointe que la loi relative à la lutte contre le gaspillage et à l’économie circulaire, qui a levé l’obligation d’imprimer les tickets de caisse, pourrait s’accompagner de traitements de données supplémentaires. En effet, il est depuis proposé aux clients de recevoir leurs tickets de caisse via les programmes de fidélités, par SMS ou mail.
Ces données collectées représentent une mine d’or d’informations : habitudes alimentaires, composition du foyer, catégories d’âge des enfants, présence d’animaux domestiques, etc. Comme elles peuvent être utilisées à des fins de prospection commerciale ou de ciblage publicitaire, la Commission se penchera sur l’information partagée avec les consommateurs et le respect du recueil du consentement avant toute réutilisation.
Pour les mineurs, la CNIL va scruter les sites et applications les plus utilisés par les enfants et adolescents pour vérifier si les mesures de sécurité et de contrôle de l’âge sont en place. Aussi, elle s’assurera que le principe de minimisation des données est respecté.
Le respect de la mise en œuvre du droit d’accès, c’est-à-dire la possibilité d’un utilisateur d’accéder à ses données personnelles et d’en connaître les finalités de traitement, s’inscrit dans les actions Comité européen pour la protection des données. La CNIL travaille ainsi avec ses homologues européens afin d’harmoniser l’application effective du Règlement général sur la protection des données (RGPD).
En 2023, la CNIL a procédé à des 340 contrôles, intervenant à la suite de plaintes, de signalements de violation de données, de faits d’actualité et en fonction des thématiques prioritaires, comme celles émises ce 8 février, qui représentent en moyenne 30 % des contrôles effectués.