Un chiffre qui claque comme un coup de tonnerre : 15.350 plaintes. C’est le nombre record enregistré par la Cnil en 2024. Un signal d’alarme qui résonne dans le monde numérique, révélant une fracture béante entre l’usage des données et la protection des droits individuels. Et ce n’est pas tout : 24.947 demandes d’exercice des droits indirects ont également été recensées.
Pourquoi cette explosion ? L’utilisation massive des données personnelles, des failles de sécurité béantes, et l’essor de l’intelligence artificielle générative. Marie-Laure Denis, présidente de la Cnil, l’affirme dans le rapport : « L’année écoulée confirme que la CNIL régule un domaine […] en mouvement, dans une dynamique d’amélioration et de questionnement continus ».
Sanctions : la Cnil ne tremble pas
2024, l’année de la répression. La Cnil a frappé fort avec 87 sanctions, totalisant 55.212.400 euros d’amendes. Un bond spectaculaire : le nombre de sanctions a quadruplé en deux ans. Parmi les cas marquants :
Orange, épinglé pour 50 millions d’euros d’amende, a payé le prix fort pour des publicités non consenties dans sa messagerie. Uber, quant à lui, a été lourdement sanctionné à hauteur de 290 millions d’euros pour transfert illégal de données hors UE. Et plusieurs communes ont été rappelées à l’ordre pour l’usage abusif de caméras augmentées.
La Cnil est claire : « tout usage de données sensibles sans consentement valide ou conservation excessive de données est sévèrement réprimé ».
Les champs de bataille de la Cnil
Trois fronts majeurs se dessinent :
La prospection commerciale sauvage : la Cnil a sévi contre ceux qui exploitent des fichiers sans consentement. Elle martèle : « Un fournisseur de messagerie électronique insérant de la publicité doit obtenir le consentement préalable de l’utilisateur ».
La protection des données de santé : face à l’essor des entrepôts de données médicales, la Cnil rappelle que même pseudonymisées, ces données restent personnelles.
Le renforcement de la cybersécurité : des failles comme le stockage de mots de passe en clair ou l’utilisation de protocoles obsolètes ont conduit à des sanctions.
La procédure simplifiée : une arme redoutable
La procédure de sanction simplifiée, lancée en 2022, a pris son envol. En 2024, 69 décisions ont été rendues, contre 24 en 2023. L’objectif ? Accélérer la répression, notamment pour les entreprises ignorant les demandes d’accès ou de suppression de données, et celles compliquant le refus des cookies.
La Cnil souligne : « le principal manquement sanctionné reste l’absence de coopération avec l’autorité ».
Conclusion : l’étau se resserre
2024, l’année de la démonstration de force. La Cnil a multiplié les contrôles, battu des records de sanctions, et généralisé la procédure simplifiée. Le message est clair : entreprises et collectivités doivent prendre la protection des données au sérieux, sous peine de lourdes conséquences.
