Cnil 35e rapport annuel 2014

Click here to load reader

  • date post

    17-Jul-2015
  • Category

    Internet

  • view

    183
  • download

    5

Embed Size (px)

Transcript of Cnil 35e rapport annuel 2014

  • RAPPORT DACTIVIT

    2014

    COMMISSION NATIONALE DE LINFORMATIQUE ET DES LIBERTS

    prvu par larticle 11 de la loi du 6 janvier 1978, modifie par la loi du 6 aot 2004

  • LES CHIFFRES CLS DE 2014CONSEILLER ET RGLEMENTER

    2 277DCISIONS ET DLIBRATIONS

    dont 390 autorisationsdont 100 avis 15 autorisations uniques3 normes simplifies

    92 663DOSSIERS DE FORMALITS REUS

    6 123DCLARATIONS POUR DES DISPOSITIFS DE GOLOCALISATION

    11 892DCLARATIONS POUR LES SYSTMES DE VIDOSURVEILLANCE

    401AUTORISATIONS EN MATIRE DE BIOMTRIE

    3 PACKS DE CONFORMIT

    ACCOMPAGNER LA CONFORMIT

    INFORMER

    37 120COURRIERS REUS

    133 213APPELS TLPHONIQUES

    130INTERVENTIONS

    62MISES EN DEMEURE

    18SANCTIONS

    dont 8 sanctions financires7 avertissements3 relaxes

    421CONTRLES

    dont 88 contrles vido58 contrles en ligne

    CONTRLER ET SANCTIONNER

    MOYENS DE LA CNIL

    185POSTES

    38,5GE MOYEN

    63 %DE FEMMES

    37 %DHOMMES

    34NOTIFICATIONS DE VIOLATIONS DE DONNEES PERSONNELLES

    34ATELIERS DINFORMATION QUI ONT ACCUEILLI 1 000 PARTICIPANTS

    2 NOUVEAUX RFRENTIELS ADOPTS

    14 441ORGANISMES ONT DSIGN UN CORRESPONDANTSOIT 4000 CIL

    44LABELS DLIVRS (dont 10 en 2014)

    5 246DEMANDES DE DROIT DACCS INDIRECT (+22 %)(FICHIERS DE POLICE, DE GENDARMERIE, DE RENSEIGNEMENT, FICOBA, ETC.)

    6 656 VRIFICATIONS RALISES

    PROTGER

    5 825PLAINTES

    dont 39 % concernent internet

  • RAPPORT DACTIVIT 2014COMMISSION NATIONALE

    DE LINFORMATIQUE ET DES LIBERTS

  • SOMMAIRE

    3. LES SUJETS DERFLEXION EN2014 Pour qui les vhicules connects roulent-ils ? 70

    La ville intelligente votre service 72

    La place des donnes personnelles dans la consommation de contenus culturels et ludiques 74

    Les nouvelles frontires de lidentit numrique 76

    Vers un encadrement des dispositifs de camras mobiles 79

    4. BILAN FINANCIER ETORGANISATIONNEL Les membres de la CNIL 82

    Ressources humaines 83

    Bilan financier 83

    Organigramme des directions et services 84

    ANNEXES Liste des organismes contrls en 2014 86

    Lexique 91

    Avant-propos de la Prsidente

    Mot du secrtaire gnral

    1. ANALYSES JURIDIQUES Droit au drfrencement : une avance irrversible 12

    Cookies : de la recommandation auxcontrles 18

    Drones et vie prive : un cadre inventer 26

    Les donnes personnelles au cur des enjeux de concurrence 30

    2. BILAN DACTIVIT Informer le grand public et les professionnels 34

    Conseiller et rglementer 37

    Accompagner la conformit 42

    Protger les citoyens 47

    Contrler et sanctionner 53

    Anticiper et innover 59

    Participer la rgulation internationale 63

  • LES VALEURS HUMANISTES, UNE BOUSSOLE POUR CONSTRUIRE LE NUMRIQUE

    AVANT-PROPOS DE LA PRSIDENTE

    Opposer innovation et protection des donnes est uneposture fausse et strile.

    RAPPORT DACTIVIT 20146

    Au plan international, les discussions ont t galement trs vives, autour notamment du droit loubli. La dcision de la Cour de justice de lUnion Europenne en matire de droit au drfrencement de mai 2014 qui confirme lapplication du droit europen aux moteurs de recherche, a en effet polaris lintrt de tous et elle apparait comme une avance majeure et irrversible pour les citoyens europens. Donner aux internautes la possibilit de demander aux moteurs de recherche, sous certaines conditions, de rendre moins visibles des conte-nus affectant leur vie prive est un moyen de rquilibrer leurs relations avec les grands acteurs de linternet et de renforcer la matrise de leur identit numrique. Beaucoup dencre a alors coul, beaucoup dides fausses ont circul pour discrditer ce droit au drfrencement, dnoncer un vide juridique , voire un imprialisme euro-pen. Face cette agitation, et ds lannonce de larrt de la CJUE, le G29 sest mis en ordre de marche pour en assurer une application uniforme et lisible travers toute lEurope. Cette coopration a abouti, six mois plus tard, ladoption dun mode demploi oprationnel qui permet, au travers dune liste de critres communs, dobjectiver linstruction des plaintes reues par les autorits de pro-tection et de guider la dcision des moteurs de recherche. De faon gnrale dailleurs, lanne passe a permis au G29 de rentrer dans une phase plus oprationnelle de son histoire. Sur le sujet du droit au drfrencement comme sur laction rpressive lencontre de Google et le pack de conformit qui lui a t propos, le G29 a su dmontrer sa capacit coordonner un rseau dautorits encore assez htrognes et afficher un front uni sur des questions complexes. Cette volution du G29 vers un rseau la fois plus oprationnel et aussi plus strat-gique est un des axes que jai souhait inscrire au titre des priorits de la nouvelle prsidence.

    *Source : Commission europenne, Eurobaromtre Attitudes on Data Protection and Electronic Identity in the European Union, juin 2011

    anne 2014 sest caractrise par une intensifica-tion du dbat public et de nombreuses interventions dexperts sur la question des donnes personnelles.

    Celle-ci est dsormais centrale tant auprs des acteurs publics que privs. Toutes les institutions se mobilisent pour essayer de comprendre et, le cas chant, de rguler le phnomne, alors que le grand public hsite entre la fascination et lalarme.Au plan national, on peut citer notamment le rapport du Conseil dtat sur le numrique ou la consultation du CNNum sur le projet de loi numrique envisag par Axelle Lemaire.Dans les deux cas, la CNIL a largement contribu ces travaux et elle a salu le fait que ces rflexions transver-sales quelle a tant appeles de ses vux dpassent le cercle des autorits de protection des donnes et mettent en discussion une certaine vision, politique, conomique et socitale de nos socits.

    L

  • 7Isabelle Falque-Pierrotin, Prsidente de la CNIL

    Avant-propos

    deurs. Le projet de rglement va dailleurs dans ce sens en renforant les droits et en proposant par exemple un droit la portabilit des donnes. Cette approche plus individuelle de la vie prive ne doit pas pour autant conduire faire peser tout le poids de la rgulation sur lindividu. Pousse lextrme, une telle dmarche pourrait conduire la privatisation des donnes, au risque doublier que la protection des donnes est un droit fon-damental, donc inalinable mme par lindividu lui-mme. Lenjeu pour le rgulateur consiste ds lors intgrer ces tensions nouvelles entre lindividuel et le collectif. Pour ce faire, il doit proposer des outils juridiques et pratiques qui aboutissent plus de transparence de la part des acteurs conomiques et plus de matrise pour les individus. Big data is beautiful !. Autre formule que lon a beaucoup entendue ces derniers temps et qui nest pas sans lien avec la prcdente. Lantienne ressasse lenvi nous explique que la rvolution du big data, combien prometteuse dans un contexte conomique difficile, est un phnomne orthogonal la loi informatique et liberts. Pire

    encore, celle-ci entraverait lexpansion de cet eldorado alors que tout devrait sincliner inluctablement devant la puissance de lalgorithme. Mieux vaudrait donc lais-ser les seules entreprises dcider de croiser et brasser toutes les donnes quelles souhaitent en pariant sur les bnfices obtenus par ce traitement de masse. Je pense, pour ma part, que la ralit est sans doute plus modeste et parfaitement intgrable une dmarche informatique et liberts. Les principes de la loi sont suf-fisamment robustes et plastiques pour ingrer le chan-gement dchelle induit par le big data. Assurment, la procdure et les outils doivent sadapter en allgeant le contrle a priori (finalit de la collecte) et en dve-loppant des outils de conformit adapts aux usages sectoriels. La CNIL y travaille travers notamment ses packs de conformit. Les techniques danonymisation sur lesquelles sest pench le G29 dans son avis davril 2014 peuvent galement ouvrir des voies oprationnelles de traitement des donnes dans le cadre du big data. Opposer innovation et protection des donnes comme certains voudraient nous y conduire est donc une pos-ture fausse et strile. Non seulement ces principes ne sopposent pas, mais au contraire ils enclenchent un cercle vertueux, un cercle de confiance, cl de vote dun numrique durable. Et les principes de protection de don-nes peuvent aider lEurope tre la pointe du Big data.

    Le dbat international sest aussi beaucoup nourri de la perspective du rglement europen et de ses cons-quences pour les grands acteurs internationaux.Sest en effet mis en place au cours de lanne un discours trs offensif lencontre des principes europens, au service dune stratgie de conqute dun modle concur-rent. Les principes europens sont prsents par certains comme inadapts aux nouvelles ralits numriques, incapables de rpondre aux enjeux du Big data ou de linternet des objets. Face ces nouveaux dfis, le rgulateur doit savoir se renouveler tout en maintenant le cap fix par des valeurs fondatrices encore robustes. Privacy is dead ! entendait-on par exemple Davos en janvier dernier. Non, la vie prive nest pas morte mais elle volue incontestablement vers une dimension plus individuelle. Aujourdhui, les donnes personnelles sont la particule lmentaire du monde numrique. Elles sortent du strict champ de la vie prive et participent la construction dune vie publique revendique par les individus eux-mmes. Ces derniers font dailleurs la dis-tinction entre ce qui relve de lintime et quils souhaitent prserver et ce qui peut contribuer leur vie publique. Ils paramtrent leur vie prive pour obtenir une exposition sur-mesure, faon . Aujourdhui, plus que de pro-tection, cest de matrise que les individus sont deman-

  • RAPPORT DACTIVIT 20148

    Il faut dautant plus carter cette inutile opposition quune nouvelle tension sexerce de plus