Passer au contenu

Données personnelles: la CNIL a engrangé 138 millions d’euros d’amendes en 2020

La CNIL a infligé presque deux fois plus de sanctions que l’année dernière. Google, Amazon et Carrefour sont les plus gros acteurs épinglés.

Malgré la pandémie qui a compliqué les contrôles, la Commission nationale de l’informatique et des libertés (CNIL) a augmenté sa répression en 2020. Elle a prononcé 49 mises en demeure et 14 sanctions. En 2019, les chiffres étaient de 42 mises en demeure et de 8 sanctions. Les griefs concernent  « une sécurité insuffisante des données ou à l’absence de consentement des personnes, en particulier concernant l’utilisation des cookies », peut-on lire dans le communiqué de presse de la CNIL.

L’épineux dossier des cookies

La Commission totalise également 11 amendes pour un montant de 138,5 millions d’euros contre 51,4 millions d’euros un an auparavant. Une enveloppe dopée par les deux sanctions record infligées à Google et Amazon au sujet de leur politique en matière de cookies (respectivement 100 et 35 millions d’euros). A noter également la sanction du groupe Carrefour, à hauteur de 3 millions d’euros.

Les règles applicables aux cookies ont été renforcées en octobre 2020 mais elles ne sont entrées en application que le 1er avril dernier. La CNIL n’est donc partie en guerre contre ceux qui y dérogeraient que depuis  quelques semaines. On peut dès lors s’attendre à de nombreuses sanctions lorsque la Commission dressera son bilan l’année prochaine.

A découvrir aussi en vidéo :

 

Un niveau de plaintes constant

Le nombre de plaintes s’est élevé à 13.585, soit 62,5% d’augmentation depuis la mise en œuvre du RGPD. Mais un chiffre constant par rapport à 2019. Le nombre de notifications de violation de données personnelles a augmenté de 24% à 2.825, sous l’effet notamment d’une vague d’attaques au rançongiciel. Enfin, le piratage informatique est à lui seul à l’origine de 1.315 notifications de violation de données personnelles.

La pandémie a aussi nécessité de se pencher sur de nombreuses expérimentations en lien avec la santé. La CNIL a ainsi autorisé 89 projets de recherche scientifique sur le Covid-19 demandant d’accéder à des données personnelles, sur une centaine de dossiers reçus, indique-t-elle dans son rapport.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay avec AFP