Impact de la crise sanitaire, nouvelles règles sur les cookies, cybersécurité et souveraineté numérique : dans son 41e rapport d’activité, publié le 18 mai dernier, la Commission nationale de l’informatique et des libertés (CNIL) revient sur les temps forts de l’année 2020 et son bilan, marqué par un nombre de plaintes toujours élevé et une augmentation considérable des violations de données, trois ans après l’entrée en application du règlement général sur la protection des données (RGPD). Des violations de données dans le secteur santé-social ont connu une très forte augmentation.
Le rapport souligne les temps forts de 202 ant pour les internautes et le secteur de la publicité en ligne.
• Une protection toujours plus forte des personnes dans leur quotidien numérique.
• Un renforcement de l’accompagnement et du conseil des professionnels et des pouvoirs publics.
• De nombreux contrôles et des sanctions d’un montant total de 138 millions d’euros.
• Une anticipation des enjeux pour la vie privée.
• Une anticipation des nouveaux usages du numérique après la crise sanitaire.
• Un futur livre blanc sur les données de paiement.
• Des travaux de recherche sur le profil des plaignants.
• Les données, un enjeu environnemental.
Selon la Présidente de la CNIL, Marie-Laure Denis, « l’année 2020 aura bouleversé le lien que nous entretenons avec les données personnelles »
A titre d’exemples, la CNIL a reçu, en 2020, 13 585 plaintes soit 62,5 % d’augmentation depuis la mise en œuvre du RGPD. Ce chiffre, toujours élevé et constant par rapport à 2019, confirme une prise de conscience conséquente des Français vis-à-vis de leurs droits. Parmi ces plaintes, 4 528 ont été suivies d’une réponse rapide et 9 057 ont nécessité une étude plus approfondie.
Violations des données : +83% de notifications à la CNIL dans le secteur santé-social en 2020
Plus particulièrement, la CNIL a reçu 2825 notifications de violation de données personnelles, soit 24 % de plus qu’en 2019. Pour plus de 500 d’entre elles, l’origine est une attaque par rançongiciel, dont la CNIL a pu constater l’augmentation en 2020 et notoirement en 2021 pour des établissements de santé. La CNIL sera particulièrement attentive, en 2021 et au-delà, au respect des règles de sécurité concernant les données de santé et dont la perte, l’altération ou l’accès non autorisé peuvent avoir des conséquences particulièrement importantes pour les personnes concernées. La CNIL a notamment constaté que « les données de santé des patients sont trop souvent accessibles à un grand nombre de personnes, avec un manque de vigilance de la part des responsables de traitement sur des accès.«
• Lire le rapport de la CNIL 2020 : « Protéger les données personnelles. Accompagner l’innovation. Préserver les libertés individuelles » – Ensemble, voyons le numérique autrement.
