Les plaintes
La CNIL a enregistré 7 908 plaintes, soit 2000 de plus qu’en 2014 (36 % de hausse) concernant :
– Internet / téléphonie (36 % des plaintes) et notamment l’e-réputation (450 suite à des refus de demandes de déréférencement auprès des moteurs de recherche)
– commerce/marketing (26% des plaintes),
– gestion des ressources humaines (16% des plaintes) dont la moitié concernent la vidéosurveillance,
– banque/crédit (10% des plaintes),
– libertés publiques (5% des plaintes).
Les demandes d’accès indirect
La CNIL relève 5 890 demandes de droit d’accès indirect aux données personnelles (une augmentation de 12% par rapport à 2014).
Par ordre d’importance : le fichier FICOBA de l’administration fiscale, le fichier TAJ des antécédents judiciaires de la police et de la gendarmerie et les fichiers de renseignement.
Les mises en demeures et sanctions
L’année 2015 se caractérise par une forte augmentation du nombre de mises en demeure par la CNIL, soit 93 contre 62 en 2014. Cette hausse s’explique notamment par la possibilité de réaliser des contrôles en ligne :
– cookies (40 mises en demeure),
– sites de rencontre (8 mises en demeure),
– services dématérialisés d’actes d’état civil (20 mises en demeure).
10 sanctions ont été prononcées par la formation restreinte, dont 3 sanctions pécuniaires (€15.000, €50,000 et une sanction non publique) et 7 avertissements.
Les contrôles
La CNIL a réalisé 501 contrôles en 2015, dont 87 contrôles portant sur des dispositifs vidéo.
155 contrôles en ligne ont été réalisés sur de nombreuses thématiques telles que les sites :
– de tirage de photos ou de créations d’albums photo,
– de conseil de santé en ligne,
– de crédit en ligne,
– d’adhésion à des partis politiques,
– de demande d’actes d’état civil.
28 contrôles en ligne réalisés en 2015 ont conduit à une mise en demeure en 2015, 2 procédures de sanction ont été engagées et sont toujours en cours.
Les avis
La CNIL a rendu 122 avis sur des projets de dispositions législatives ou règlementaires parmi lesquels :
– 14 projets directement relatifs au traitement de données à des fins de renseignement ou de lutte contre le terrorisme ;
– l’avant-projet de loi pour une « République numérique » ;
– la loi du 26 janvier 2016 sur la modernisation de notre système de santé.
Europe
Au plan international, la finalisation du projet de règlement européen sur les données personnelles qui a fait l’objet d’un accord à l’issue du trilogue en décembre 2015 et l’arrêt de la CJUE d’octobre 2015 invalidant le Safe Harbor ont très fortement mobilisé la CNIL.
La Présidente de la CNIL a été réélue à la présidence du G29 (groupe des CNIL européennes) en février 2016, pour un mandat de deux ans.
Contact : Stephanie.faber@squirepb.com
Le rapport annuel 2015 de la CNIL est consultable à l’adresse : www.cnil.fr/sites/default/files/atoms/files/cnil-36e_rapport_annuel_2015.pdf