C’est, en quelque sorte, le second effet RGPD. L’entrée en vigueur du règlement européen en mai 2018 n’a pas seulement été un moment fastidieux pour les entreprises, il a également été un moment de révélation pour bon nombre de citoyens, qui ont pris conscience des problèmes liés aux données personnelles et, surtout, des droits qui s’y rattachent.
Résultat : la Commission nationale de l’informatique et des libertés (CNIL) a enregistré, pour l’année passée, un nombre record de 11 077 plaintes. Ce qui représente une croissance historique de +32% par rapport à l’année précédente.
Cette hausse s’est particulièrement fait sentir dans le secteur de la diffusion des données sur Internet, qui représente 36% des plaintes en 2018, contre 27% en 2017. La principale demande est souvent la suppression des données sur des sites web ou dans les résultats de recherche. La répartition des autres secteurs ne bouge pas beaucoup par rapport à l’année précédente. Par ordre d’importance, on retrouve le commerce/marketing (21%), le travail (16,5%), la banque (8,9%), la santé et le social (4,2%) et les collectivités (3,7%).
Parmi toutes les plaintes enregistrées, le rapport de la CNIL cite quelques cas emblématiques dans le secteur bancaire, comme ceux de « M. Y » ou « Mme P ».
A la suite d’une erreur de traitement, ces personnes se retrouvent respectivement sur le Fichier national des Incidents de remboursement des Crédits aux Particuliers (FICP) et le Fichier Central des Chèques (FCC). Dans le secteur du travail, il y a également cet employeur qui n’hésite pas à conserver une copie des permis de conduire de tous ses salariés, ce qui est évidemment excessif.
De nouvelles tendances
La CNIL a également identifié de nouvelles tendances dans les plaintes déposées. Ainsi, la problématique de la surveillance vidéo sur le lieu de travail ou dans les unités de soin gagne en importance. Le droit à la portabilité des données et la sécurité des applications mobiles commencent également à préoccuper les citoyens.
Le rapport annuel de la CNIL confirme par ailleurs l’analyse faite en octobre dernier sur les notifications de violation de données, une procédure nouvelle introduite par le RGPD.
Au total, l’autorité a reçu 1 170 notifications de la part des organisations, dont 83% concernent des violations de confidentialité. Plus de la moitié des notifications ont pour origine un acte malveillant externe et 17% font suite à un acte interne accidentel.
Ces notifications concerneraient les données de « 30 à 40 millions personnes », précise Christophe Vivent, expert technologique au sein de la CNIL, lors de la conférence de presse. « Mais attention, ces personnes ne sont pas tous des Français. Par ailleurs, elles peuvent figurer dans plusieurs notifications différentes », souligne l’expert. Malgré tout ce chiffre reste énorme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.