La Commission nationale de l'informatique et des libertés (Cnil) vient de publier son rapport d’activité pour 2020. Un compte rendu fortement marqué par la crise sanitaire.
Cnil : une année 2020 chamboulée
L’année 2020 aura été celle de l’évolution des pratiques numériques. En tant que gardien des données personnelles, la Cnil a été confrontée à de nouvelles problématiques liées à l’utilisation de technologies de communication à distance et de dispositifs de surveillance permettant de s’adapter aux mesures de distanciation physique imposées depuis mars 2020. La Commission a ainsi dû accompagner l’État et les collectivités dans la mise en œuvre de leurs systèmes d’informations sanitaires, en particulier pour les traitements des données personnelles qu’ils impliquent (SI-DEP, Contact Covid, Vaccin Covid, TousAntiCovid). Le régulateur a délivré 89 autorisations de recherche liées au Covid-19 aux universités, aux centres hospitaliers universitaires et aux établissements publics et privés. Enfin, la Commission a pris part à la coopération européenne ayant permis l’adoption de positions communes, notamment sur les applications de suivi de contact ou le traitement de données de santé à des fins de recherche scientifique dans la lutte contre le virus.
Un total de 138 489 300 euros d’amende
Sur l’année 2020, la Cnil a reçu 13 585 plaintes, preuve de la prise de conscience des Français quant aux prérogatives leur permettant de saisir le régulateur. À la suite de celles-ci, ou de sa propre initiative, la Cnil a conduit 247 contrôles, dont 10 % liés aux mesures de surveillance mises en œuvre dans le cadre de la lutte contre le Covid-19. Parmi les thématiques prioritaires dans la réalisation de ces investigations : les données de santé, les services utilisant les données de géolocalisation mais aussi le respect des règles concernant les cookies et autres traceurs, à propos desquels le régulateur a fait évoluer ses recommandations le 1er octobre dernier.
La Cnil a largement utilisé son pouvoir répressif en 2020 en prononçant 38 rappels à l’ordre, 49 mises en demeure et 14 sanctions dont 11 amendes pour un montant total de 138 489 300 euros. Assurant également le rôle d’informer et d’accompagner les pouvoirs publics, la Commission a participé à 20 auditions parlementaires, répondu à 8 questionnaires adressés aux parlementaires et a adopté 96 avis sur des projets de texte. Sur le plan communautaire, la collaboration entre États membres s’est par ailleurs intensifiée en 2020 : plus de 1 000 dossiers de coopération européenne ont été traités et la première sanction décidée en coopération avec les autres autorités de protection des données européennes dans le cadre de la procédure de "guichet unique" a été prononcée. Cherchant à anticiper les futures innovations technologiques et leurs répercussions sur la vie privée et les libertés individuelles, la Cnil mène d’ores et déjà ses réflexions pour 2021. La portabilité des données, l’accompagnement des professionnels, les données de paiement et la transition environnementale devraient être au cœur de ses prochaines actions.
