Avec 16 433 plaintes enregistrées l'an dernier, 2023 est une année record pour la Cnil. Ce chiffre constitue en effet un doublement des plaintes reçues par rapport à 2017 année précédant l'entrée en vigueur du RGPD. "Près de 5 ans après son entrée en vigueur effective, le RGPD est l’un des règlements européens les plus connus et un outil efficace de régulation des acteurs majeurs du numérique" constate Marie-Laure Denis, présidente de la Commission nationale de l'informatique et des libertés.
Le bilan 2023 de la Cnil fait apparaître quelques tendances lourdes : ces plaintes sont souvent liées aux problématiques rencontrées par les personnes dans leur quotidien numérique : activités sur Internet (35 % des plaintes), vidéosurveillance sur le lieu de travail (18 %), échanges commerciaux (18 %)... La commission a notamment reçu plus de 2 600 plaintes liées au droit d’accès et plus de 2 500 plaintes liées au droit à l’effacement.
Résultat : la Cnil a prononcé 42 sanctions (deux fois plus qu’en 2022), dont 36 amendes pour un total de 89 179 500 euros. Elle a également prononcé 168 mises en demeure, ainsi que 33 rappels aux obligations légales, contre des organismes ayant commis des manquements à la réglementation sur la protection des données.
Consultation de fichiers de comptes bancaires
En 2023, la Cnil a également été confrontée à "une explosion des demandes d'exercice des droits indirects" une procédure qui permet à tout citoyen de demander à la CNIL qu’elle vérifie le contenu d’un fichier dont la loi n’autorise pas la consultation directe (fichiers de renseignement, fichiers de comptes bancaires, etc.). En un an, leur nombre a été multiplié par plus de trois à la suite de l'ouverture d'un téléservice dédié à ces demandes d’exercice des droits indirect.
"Le fichier des comptes bancaires et assimilés (FICOBA) a été le fichier le plus sollicité dans le cadre de l’exercice des droits indirect" souligne la Cnil. Viennent ensuite divers fichiers directement liés à la conduite d’enquêtes administratives dans le cadre de recrutements à certaines fonctions sensibles.
Au-delà des actions de l'instruction des plaintes, la Cnil a consolidé sa mission d'accompagnement des professionnels. On ne compte plus les outils mis à leur disposition : référentiels, recommandations, guides pratiques, modèles, fiches pratiques... En 2023, elle s'est ainsi focalisée sur sur l’intelligence artificielle via un accompagnement renforcé pour "des entreprises présentant un fort potentiel économique ou d’innovation". Trois d'entre elles (Contentsquare, Hugging face, Lifen) ont été sensibilisées aux enjeux de la protection des données. Dans la même veine, les projets IA du service public ont bénéficié d'un accompagnement personnalisé baptisé « bac à sable ».