Par Marine Vanhoucke, associée.
Le rapport annuel 2024 de la CNIL révèle une année marquée par une intensification sans précédent de son action répressive. Le nombre de sanctions a doublé par rapport à l'année précédente, atteignant un total de 87 en 2024. Le montant total des amendes prononcées a également augmenté (de 51 370 000 euros en 2023 à 55 212 400 euros), avec des sanctions emblématiques telles que celles infligées à Uber (290 millions d'euros) et Orange (50 millions d'euros).
Le recours accru à la procédure de sanction simplifiée a permis de traiter plus rapidement les manquements fréquents, notamment le défaut de coopération avec la CNIL et le non-respect de l'exercice des droits des personnes concernées. En 2024, 69 sanctions ont été prononcées selon cette procédure, contre 24 en 2023.
Le nombre de mises en demeure a aussi connu une forte augmentation en 2024 (180), ciblant principalement l'accès au DPI (Dossier Patient Informatisé), l'absence de réponse à l'exercice des droits, la vidéosurveillance des salariés et la sécurité des données.
L'année 2024 a également été marquée par une recrudescence des violations de données à grande échelle, touchant des millions de personnes (y compris dans le domaine de la santé) et entraînant des conséquences graves pour les personnes concernées (usurpation d'identité, cyberharcèlement, atteinte à la réputation...). En réaction, la CNIL a renforcé ses contrôles et collaboré étroitement avec d'autres autorités compétentes pour améliorer la sécurité des données.
Le rapport souligne par ailleurs une vigilance accrue concernant les données de santé, particulièrement sensibles. En 2024, la CNIL a intensifié ses contrôles sur les organismes traitant ces données, en veillant à l'application rigoureuse des mesures de sécurité. Plusieurs sanctions ont été prononcées pour des manquements graves, soulignant l'importance de protéger ces informations cruciales pour la vie privée des individus.
Enfin, le rapport met en avant des initiatives cruciales telles que l'encadrement de l'intelligence artificielle, la protection des données des mineurs et la coopération internationale. La CNIL a renforcé ses efforts pour encadrer les systèmes d'IA, en publiant des recommandations et en participant activement aux discussions européennes sur le sujet. De plus, la sensibilisation des jeunes et de leurs familles à la protection des données personnelles a été une priorité, avec de nombreux partenariats et actions éducatives. La CNIL a continué à jouer un rôle clé sur la scène internationale, en collaborant avec d'autres autorités de protection des données pour harmoniser les pratiques et renforcer la protection des données à l'échelle mondiale. Elle a notamment contribué, au sein du Comité européen de la protection des données, à des décisions majeures telles que l'avis sur le modèle "Consentir ou Payer" et les lignes directrices sur la directive ePrivacy. Ces efforts combinés illustrent l'engagement de la CNIL à protéger les droits des citoyens dans un environnement numérique en constante évolution.
Marine Vanhoucke
Associée
Marine Vanhoucke conseille les entreprises en matière de Propriété Intellectuelle et les accompagne sur leurs sujets de Conformité.
Responsable du bureau de Hong Kong, elle assiste les sociétés françaises dans leur implantation et croissance en Asie et a construit une expertise des questions juridiques de droit international, mêlant notamment des intérêts français et asiatiques.
