B. LA PROTECTION DES DONNÉES PERSONNELLES, UN ENJEU QUI CONCERNE TOUS LES CITOYENS
L'accélération de la numérisation et l'importance des données personnelles conduisent la Commission nationale de l'informatique et des libertés (CNIL) à tenir une place primordiale dans le domaine de la cybersécurité. Les données personnelles , particulièrement sensibles lorsqu'elles touchent à la santé ou concernent des mineurs , se développent et sont exploitées de manière croissante, en particulier dans le cadre de l' intelligence artificielle , grosse consommatrice de données. Dans ce contexte, la CNIL assure un rôle, renforcé par le règlement général sur la protection des données (RGPD), tant d'accompagnement que de sanction.
L'
accompagnement
consiste à
sensibiliser le grand public
aux enjeux de protection des
données personnelles ainsi
qu'accompagner les
professionnels
qui sont tenus de
sécuriser les
données
et de prendre certaines mesures (notification à
la CNIL ; information des personnes le cas échéant) en cas
de violation de données. Ce rôle de conseil et d'outillage
suscite un
important trafic sur le site internet
de la CNIL
(11 millions de visiteurs en 2021) ainsi que de
nombreux appels
téléphoniques
(160 000
en 2021). Afin
d'informer le plus grand nombre, la CNIL met à disposition sur son site
internet des guides thématiques, des référentiels et des
formations en lignes
qui ont été enrichies en
juin 2022 d'un
module dédié aux collectivités
territoriales
.
La CNIL dresse le constat d'un
niveau
général de sécurité
qui reste
insuffisant
, notamment au sein des petites et très
petites entreprises.
En 2021, l'autorité a reçu
5 037 notifications de violations de données
(79 % de plus qu'en 2020), alors que vraisemblablement toutes ne lui sont
pas signalées. Dans 43 % des cas, il s'agissait de notifications de
violations résultant d'une
attaque par
rançongiciel
.
L'autre volet de l'activité de la CNIL concerne la
«
chaine répressive
».
L'autorité reçoit environ
15 000 plaintes
chaque année
dont 20 % impliquent une
coopération européenne
qui alourdit leur
traitement. La CNIL souhaite réduire le nombre de plaintes
traitées par chaque agent (environ 600 par agent en 2021) afin
d'
éviter le vieillissement des stocks
.
La CNIL a procédé en 2021 à 384 contrôles aux fins d'évaluer la conformité d'organismes. Ces contrôles s'effectuent sur place, en ligne, sur pièces ou sur audition. En cas de non-respect des règles en vigueur, l'autorité peut être amenée à prononcer des mises en demeure (135 en 2021) ou des sanctions (18 en 2021 pour un montant total de 214 M€ d'amendes ). Si les mises en demeure suscitent peu de contestations, il n'en est pas de même des sanctions qui génèrent un important contentieux et mobilisent des moyens humains.
Les 18 emplois supplémentaires qui figurent dans le projet de loi de finances pour 2023 permettront à la CNIL de renforcer ses compétences en matière d' intelligence artificielle sur des techniques de plus en plus complexes comme la reconnaissance faciale, les clouds ou encore les caméras augmentées.
Ces renforts seront également affectés à la chaîne répressive aux enjeux financiers importants. En 2023, se déploiera pleinement la procédure simplifiée rendue possible par la loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure qui facilite la prise de sanctions dans la limite de 20 000 €. Cela aura pour conséquence d'accroître sensiblement les sommes reversées au budget de l'État.
La CNIL souhaite également en 2023 se déplacer dans les territoires afin de sensibiliser les différents acteurs aux enjeux que représentent les données personnelles. Un premier déplacement, à Lyon en septembre 2022, s'est révélé concluant.
Les crédits de personnel alloués à la CNIL permettront de financer les nouveaux emplois mais également d' augmenter la rémunération pour certains postes techniques très recherchés et pour lesquels l'autorité rencontre des difficultés pour recruter ou garder ces talents.