La Commission Nationale de l'Informatique et des Libertés a présenté mardi 10 juillet son rapport d'activité de l'année 2011. Celui-ci démontre un fort intérêt des citoyens français pour la protection de leurs données personnelles avec 5 738 plaintes reçues, soit le plus grand nombre jamais enregistré par l'institution.

Ce nombre est en augmentation de 19% par rapport à l'année 2010. Les plaintes concernent en priorité les problématiques du droit à l'oubli, avec la demande de suppression de contenus sur divers sites internet, en augmentation de 42% avec 1 000 plaintes, ainsi que la vidéosurveillance, en augmentation de 30% entre 2010 et 2011.

Dans les entreprises, les plaintes liées à la gestion des ressources humaines s'élèvent à 670, soit 12% du total des plaintes dont la moitié concerne la surveillance des salariés. Dans le monde professionnel, on constate des hausses importantes de plaintes en matière de cybersurveillance, en hausse de 59% par rapport à 2010. La cybersurveillance est la mise en oeuvre par l'employeur des dispositifs destinés à contrôler l'utilisation des outils informatiques et l'accès à la messagerie électronique.

La divulgation de données personnelles en croissance

Deuxième domaine professionnel, où existe un grand nombre de plainte, celui de la sécurité des données des ressources humaines avec une augmentation de 27% entre 2010 et 2011. Ces plaintes concernent les failles de sécurité du réseau informatique ou des erreurs humaines qui ont pour conséquence la divulgation, aux collègues ou plus largement sur Internet, de données telles que le numéro de sécurité sociale, les revenus ou les coordonnées des salariés.

[[page]]

Toujours dans le domaine de la gestion des données personnelles, 2 099 demandes de droit d'accès indirect aux fichiers de police ont été effectuées durant l'année 2011, qui nécessiteront 4 833 vérifications. Il s'agit pour les personnes qui le souhaitent de vérifier leurs données susceptibles d'être enregistrées dans les fichiers concernant la sûreté de l'Etat, la Défense et la sécurité publique : STIC, JUDEX, ancien fichier des renseignements généraux, etc. Sur l'année 2011, 2 393 demandes ont été traitées, engagées pour la plupart les années précédentes, qui ont nécessité 3374 vérifications.

Une extension du domaine de compétence de la CNIL

La Commission a aussi rendu des jugements durant l'année 2011 et a envoyé 65 mises en demeure, qui ont abouti à treize avertissements et cinq sanctions financières. La plus sévère a été prononcée à l'encontre de Google en mars 2011 pour collecte excessive d'informations. Le géant de l'Internet s'est vu infliger une amende de 100 000 €. L'année dernière, l'institution a augmenté sa productivité et donc le service rendu à l'usager en adoptant 1969 décisions et délibérations, soit une augmentation de 25% par rapport à 2010.

Dans le même temps, les compétences de la CNIL ont été étendues, et la commission contrôle désormais la vidéo-protection, les notifications concernant la violation de données à caractère personnel ainsi qu'un processus de labellisation. En termes de contrôles, la CNIL en a effectué 385 en 2011, soit une augmentation de 25% comparé à 2010. Suite à la loi LOPPSI 2 du 14 mars 2011, la CNIL est également compétente pour contrôler les dispositifs de vidéoprotection.

Pour terminer, la CNIL a pris position dans le cadre de la prochaine discussion européenne sur la protection des données privées. Elle souhaite la mise en place d'une véritable « éthique numérique » et aller vers une constitutionnalisation de la protection des données personnelles.