Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

COMMISSION NATIONALE DE L ’INFORMATIQUE ET DES LIBERTÉS Rapport annuel 2021 Pro

COMMISSION NATIONALE DE L ’INFORMATIQUE ET DES LIBERTÉS Rapport annuel 2021 Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles COMMISSION NATIONALE DE L ’INFORMATIQUE ET DES LIBERTÉS Rapport annuel 2021 Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles Prévu par l’article 11 de loi du 6 janvier 1978, modifiée par la loi du 6 août 2004 et l’article 21 de la loi du 20 janvier 2017, portant statut général des autorités administratives indépendantes et loi organique relative aux autorités administratives indépendantes et autorités publiques indépendantes. Commission Nationale de l’Informatique et des Libertés 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 www.cnil.fr / Tél. 01 53 73 22 22 Conception & réalisation graphique : LINÉAL 03 20 41 40 76 / www.lineal.fr Impression : Direction de l’information légale et administrative Crédit photos : CNIL, Adobe stock, Juliette Leclercq, Patrick Gaillardin / hanslucas. Date de publication : Mai 2022 3 Rapport annuel 2021 Créée par la loi Informatique et Libertés du 6 janvier 1978, le rôle de la Commission nationale de l’informatique et des libertés est de préserver les libertés des citoyens à l’ère du tout-numérique en accompagnant et en contrôlant l’usage des données personnelles contenues dans les fichiers et traitements informatiques ou papier, aussi bien publics que privés. Le numérique doit être au service des citoyens. Son développement doit garantir l’identité humaine, les droits de l’homme, la vie privée, et les libertés individuelles ou publiques. Le rôle de la CNIL Informer et protéger les droits La CNIL répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication auprès du grand public et des professionnels que ce soit à travers ses réseaux, la presse, son site web, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques. Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits. Anticiper et innover Pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée, la CNIL assure une veille dédiée. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design. Accompagner la conformité et conseiller Afin d’aider les organismes privés et publics à se conformer au RGPD, la CNIL propose une boîte à outils complète et adaptée en fonction de leur taille et de leurs besoins. La CNIL veille à la recherche de solutions leur permettant de poursuivre leurs objectifs légitimes dans le strict respect des droits et libertés des citoyens. Contrôler et sanctionner Le contrôle permet à la CNIL de vérifier la mise en œuvre concrète de la loi. Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.). LA CNIL, RÉGULATEUR DES DONNÉES PERSONNELLES 4 Rapport annuel 2021 SOMMAIRE 1 La CNIL en bref Introduction Les chiffres clés 14 Le Collège de la CNIL 16 Les membres de la CNIL 18 L’organisation de la CNIL 20 Les directions de la CNIL 21 Les ressources humaines 23 Les ressources financières 24 Les valeurs de la CNIL 6 Avant-propos de la Présidente 7 Les temps forts 2021 10 2 Bilan d’activité 5 Rapport annuel 2021 3 Perspectives Le mot du Secrétaire général et du Secrétaire général adjoint 30 Sensibiliser et informer le grand public 32 Protéger les citoyens 40 Conseiller les pouvoirs publics et le Parlement 50 Anticiper, innover et développer la réflexion éthique 58 Participer à la régulation internationale 70 Accompagner la conformité 78 Renforcer la sécurité 88 Contrôler et sanctionner 96 Les grands évènements à venir 110 Les données et l’environnement, un nouveau sujet de préoccupation 113 Les grands enjeux d’avenir : Ces métavers nous bouleversent 115 Le plan stratégique 2022-2024 117 6 Rapport annuel 2021 LES VALEURS DE LA CNIL INDÉPENDANCE Autonomie décisionnelle et pouvoir d’agir Autorité administrative indépendante, la CNIL est composée d’un Collège pluridisciplinaire de 18 membres. - La CNIL ne reçoit d’instruction d’aucune autorité. Les ministères, autorités publiques, dirigeants d’entreprises, publiques ou privées, ne peuvent s’opposer à son action. - Elle a le pouvoir d’agir : le gouvernement doit la consulter avant de mettre en œuvre des fichiers, elle est consultée par les parlementaires, elle traite les plaintes qu’elle reçoit, et a un pouvoir de contrôle et de sanction. EXPERTISE Compétence, qualité, exigence La CNIL est l’autorité indépendante référente de la protection des données personnelles des Français depuis plus de 40 ans. - Elle est experte des questions juridiques (RGPD, loi Informatique et Libertés) et numériques (sécurité, anticipation, usages, technologies, exploitation et commerce des données) liées à l’usage des données personnelles. CONVICTION Engagement, dialogue, sens de l’intérêt général La CNIL est une institution au service des citoyens. Elle est à l’écoute des particuliers et des associations de protection de la vie privée, elle assure une veille et est en mesure de s’autosaisir sur des thèmes identifiés comme prioritaires. - C’est également un acteur moteur de la souveraineté numérique européenne par une coopération étroite avec ses homologues européens. - La CNIL nourrit le débat sur les usages numériques insuffisamment encadrés à ce jour. COLLÉGIALITÉ Collectif, compromis, pluridisciplinarité L ’organisation de la CNIL lui permet d’être réactive et créative - Forte de ses partenariats et du réseau des DPO dont elle assure l’animation, la CNIL est en prise directe avec le terrain et développe une approche ouverte et pragmatique. - La CNIL est une organisation à taille humaine, conviviale, marquée par une cohésion des équipes très forte. 7 Rapport annuel 2021 L a sollicitation croissante de la CNIL par tous les acteurs de la société, qu’il s’agisse des particuliers, des entreprises, des pouvoirs publics, des associations ou des médias, n’est pas conjoncturelle. La crise sanitaire, qui a continué à mobiliser le Collège et les équipes de la CNIL, a accéléré cette tendance, tout comme l’arrivée à maturité de certaines technologies, reposant notamment sur l’intelligence artificielle. Plus que jamais, c’est le respect d’un équilibre entre accompagnement de la transformation numérique et protection des droits des personnes qui permettra de relever les défis soulevés par la numérisation de notre environnement quotidien. LE BILAN 2021 DE LA CNIL TÉMOIGNE D’UNE ACTIVITÉ PARTICULIÈREMENT INTENSE, MARQUÉE PAR UNE POLITIQUE D’ACCOMPAGNEMENT RENOUVELÉE, L’ACCROISSEMENT DES MESURES RÉPRESSIVES ET UN RENFORCEMENT DES ACTIONS POUR LA CYBERSÉCURITÉ. A V ANT-PROPOS DE LA PRÉSIDENTE Marie-Laure DENIS Présidente de la CNIL 8 Rapport annuel 2021 En 2021, les efforts de l’institution ont été résolument tournés vers l’accompagnement de l’ensemble des acteurs La CNIL a adapté ses offres aux enjeux et aux besoins des orga- nismes. Le succès rencontré par notre premier « bac à sable » consacré aux données de santé, qui a reçu plus d’une soixan- taine de candidatures, est un exemple de cette évolution. Ce dispositif est pérennisé ; la thématique pour 2022 est celle des outils numériques dans le domaine de l’éducation. L’accompagnement des pouvoirs publics a, lui aussi, été intense puisque la CNIL a répondu à 22 auditions parlemen- taires et rendu 121 avis sur des projets de lois et de décrets. Elle a par ailleurs traité 576 dossiers d’autorisation en santé au cours de l’année 2021. En parallèle, la CNIL a mis en œuvre une réponse répressive proportionnée et dissuasive, mobilisée avec discernement envers des acteurs de toutes tailles et tous secteurs confondus. Notre action relative aux cookies en est une illustration. En 2020, nous avions posé un cadre clair, accompagné, et donné du temps à la mise en conformité. En 2021, les pratiques non conformes ont été sanctionnées, afin de garantir que chaque utilisateur de site web soit en mesure d’effectuer un choix réel et éclairé quant à la collecte de ses données en ligne. Le Conseil d’État a d’ailleurs validé nos importantes amendes en la matière : c’est une étape majeure qui confirme notre com- pétence à prendre des sanctions sur les cookies en dehors du guichet unique européen. De manière plus générale, la CNIL a procédé en 2021 à 384 contrôles. Elle a reçu plus de 14 143 plaintes et en a clô- turées 12 522. Elle a par ailleurs reçu plus de 5 000 notifica- tions de violations de données. Les manquements constatés à l’occasion de certaines des instructions menées ont conduit la CNIL à prononcer 135 mises en demeure et 18 sanctions, pour un montant cumulé d’amendes historique qui dépasse les 214 millions d’euros. Sur le plan européen, la CNIL a également été particulièrement active au sein du Comité européen de la protection des données (CEPD)1 Elle a ainsi participé à la rédaction et à l’adoption de toutes les lignes directrices destinées à guider les organismes dans la mise en œuvre du RGPD. À cela s’ajoute une participation active aux différentes décisions prises par nos homologues, notamment la sanction luxembourgeoise contre Amazon de 746 millions d’euros à laquelle la CNIL a considérablement contribué en intervenant dans les procédures de contrôle. La CNIL a également été fortement impliquée dans la néces- saire construction de la souveraineté uploads/Philosophie/ cnil-42e-rapport-annuel-2021.pdf