Bilan de la Cnil : la protection des données personnelles, préoccupation croissante des français

[Numérique]
L’an dernier, la Cnil a encore connu une activité en croissance avec notamment 11 000 demandes provenant de particuliers (plaintes et droit d’accès indirect) et 421 contro ?les (dont 88 relatifs à la vide ?oprotection). L’année 2014 a été marquée par une forte préoccupation des français concernant la protection de leur vie privée et les premiers contrôles en ligne de l’organisme.

La Commission nationale Informatique et Libertés (Cnil) a enregistre ?, en 2014, quelque 5 825 plaintes, dont 39% concernaient des proble ?matiques liées à l’e-re ?putation : suppression de textes, photographies, vide ?os, coordonne ?es, commentaires, faux profils en ligne, etc. A noter, que depuis la consécration du droit au déréférencement par la Cour de justice de l’Union europe ?enne , elle a rec ?u près de 200 plaintes conse ?cutives a ? des refus d’exercice de ce droit par des moteurs de recherche.

Ensuite, 16% des plaintes rec ?ues avaient trait à des demandes de radiation de fichiers publicitaires, d’opposition a ? recevoir des courriels publicitaires, ainsi qu’à la conservation des coordonne ?es bancaires.

Dans le cadre du travail, 14% des plaintes e ?manaient de salarie ?s ou de syndicats concernant la vide ?osurveillance (300 plaintes), la ge ?olocalisation, l’acce ?s au dossier professionnel, et la cybersurveillance. La Cnil cite le cas d’une monitrice d’auto-e ?cole dont l’employeur avait mis en place, sur sa voiture, un syste ?me de ge ?olocalisation alors qu’elle était autorise ?e a ? utiliser son véhicule en dehors de son temps de travail. Saisie, la Cnil a alors effectue ? un contro ?le sur place a ? l’issue duquel le ge ?rant a enleve ? ce dispositif.

Dans le secteur bancaire qui concentre12% des plaintes, le motif principal est la contestation de l’inscription au FICP (Fichier national des incidents de remboursement des cre ?dits aux particuliers, ou au FCC (Fichier central des che ?ques et des retraits de cartes bancaires).

Or, le maintien non justifié de cette inscription peut avoir de lourdes conséquences. Illustration : apre ?s deux mensualite ?s impaye ?es de son crédit à la consommation, suite à la perte de son emploi, une personne est inscrite par sa banque au FICP. Elle retrouve un emploi et rembourse inte ?gralement sa dette. Un an apre ?s, elle sollicite un pre ?t immobilier aupre ?s d’une autre banque qui le lui refuse au motif de son inscription au FICP. Sollicite ?e, la Cnil a rappelé a ? la banque qu’elle devait proce ?der a ? la radiation de l’incident imme ?diatement apre ?s le remboursement inte ?gral de la dette. Cette intervention a permis le de ?fichage du FICP.

Enfin, 11% des plaintes étaient relatives aux liberte ?s publiques et aux collectivite ?s locales : e ?lections municipales, presse en ligne, diffusion par les collectivite ?s locales de documents publics sur Internet, re ?utilisation de donne ?es publiques.

Dans ce dernier cas, la Cnil relate la plainte d’un proprie ?taire dont le bien a e ?te ? vendu aux enche ?res, et qui a retrouvé l’ensemble des documents concernant la vente, en ligne, sur le site d’un cabinet d’avocat. La Cnil est intervenue aupre ?s de ce professionnel pour lui rappeler ses obligations en matie ?re de confidentialite ? des donne ?es. Les e ?le ?ments ont e ?te ? supprime ?s du site.

Globalement, c’est l’opposition a ? figurer dans un fichier, tous secteurs confondus, qui constitue le principal motif de plaintes.

Les premiers contro ?les en ligne

Depuis la loi relative a ? la consommation du 17 mars 2014, la gardienne des libertés a le pouvoir de constater a ? distance, depuis un ordinateur connecte ? a ? Internet, des manquements a ? la loi Informatique et Liberte ?s. Elle peut ainsi plus rapidement constater et agir contre les atteintes a ? la protection des donne ?es et a ? la vie prive ?e sur Internet.

Entre octobre et de ?cembre 2014, la Cnil a donc effectué pour la première fois 58 contro ?les en ligne sur plusieurs the ?matiques, dont  :
 la conformite ? des modalités d’information et de consentement concernant les cookies et autres traceurs, au regard de la recommandation qu’elle a adoptée le 5 de ?cembre 2013 ;
 la publication des listes d’e ?lecteurs sur les sites web des Universite ?s ;
 la se ?curite ? relative aux formulaires de demande en ligne d’actes d’e ?tat civil, sur les sites des communes.
Dans le cadre de ces contrôles en ligne, la Commission a constaté que la majorite ? des sites a ? forte audience ont mis en place un bandeau d’information avec recueil de consentement en deux e ?tapes. Toutefois, les cookies sont presque toujours de ?pose ?s de ?s l’arrive ?e sur la page d’accueil du site, sans attendre que l’internaute ait donne ? son consentement.
Suite à ces contrôles, la Cnil est susceptible d’adopter des mises en demeure en 2015, voire des sanctions accompagne ?es de mesures de publicite ?.

Cette année, pour l’organisme indépendant, les enjeux majeurs sont notamment liés à la lutte contre le terrorisme, qui ne doit pas conduire à une surveillance généralisée des citoyens, et à l’adoption du projet de règlement européen en matie ?re de protection des donne ?es, qui remplacera le texte fondateur actuel, la directive européenne du 24 octobre 1995.