RGPD : la CNIL muscle son jeu entre innovation, encadrement renforcé et action répressive
Un accompagnement en phase avec les technologies émergentes
Face à un cadre réglementaire de plus en plus complexe, la CNIL a choisi de renforcer le dialogue avec les acteurs de l’innovation. L’année 2024 marque un tournant, avec la mise en place de dispositifs sur mesure pour aider les entreprises à concilier conformité RGPD et développement technologique.
Parmi les initiatives majeures, on retrouve l’extension du « bac à sable ». Après l’intelligence artificielle en 2023, la silver économie, un secteur en pleine expansion, bénéficie désormais d’un appel à projets spécifique. L’objectif est de soutenir les solutions destinées aux plus de 60 ans, dans un cadre sécurisé, tout en garantissant la protection des données sensibles telles que celles liées à la santé ou à l’autonomie.
Codes de conduite et certifications : le RGPD se structure
Preuve d’un intérêt croissant, la CNIL a suivi cinq projets d’encadrement sectoriel en 2024, dont le très attendu référentiel de certification pour les sous-traitants. Dans le domaine du cloud (CISPE) ou de la recherche médicale (EUCROF), ces initiatives visent à clarifier les exigences de conformité et à favoriser une confiance partagée.
Le secteur de la formation, quant à lui, a connu un réel engouement : six prestataires ont obtenu une certification CNIL en 2024, signe d’une montée en maturité des professionnels. Une certification dédiée à l’IA est aussi en chantier au niveau européen.
Focus : Docaposte, FDJ, ShareID...La CNIL au coeur de l’innovation
En septembre 2024, quatre entreprises ont été sélectionnées pour bénéficier d’un accompagnement personnalisé en dehors du cadre du « bac à sable ». Parmi elles, Docaposte, avec son IA « DalvIA Santé », a pu affiner son approche « privacy by design » dès la phase de conception.
Cet accompagnement a permis à l’entreprise de clarifier ses responsabilités et de préparer sereinement la mise en production. La CNIL ayant plusieurs cordes à son arc, elle apporte son expertise dans différents domaines sensibles tels que l’identité numérique ou la vérification d’âge.
Applications mobiles : une régulation pionnière en Europe
Avec près de 30 applications installées par Français chaque année les smartphones sont devenus un espace critique pour la vie privée. C’est dans ce contexte que la CNIL a publié, le 24 septembre 2024, ses recommandations phares sur les apps mobiles.
Trois exigences structurent ce document :
| Clarification des responsabilités (éditeurs, développeurs, OS, SDK) ; |
|---|
| Transparence des permissions ; |
| Consentement explicite, libre et réversible. |
2024 : l’année de l’action répressive assumée
Si la CNIL renforce son accompagnement, elle se doit d’être vigilante notamment en matière de répression. La procédure simplifiée, mise en place pour accélérer le traitement des infractions courantes, a été utilisée 69 fois en 2024, contre seulement 24 l’année précédente. Les infractions concernées incluent la prospection illégale, les failles de sécurité, ainsi que le refus d’exercer les droits des individus (accès, opposition, suppression).
Plaintes en hausse : les citoyens s’emparent de leurs droits
En 2024, la CNIL a enregistré un nombre record de 17 772 plaintes, marquant une hausse de 8 %. Plus de la moitié des sanctions émises proviennent directement de ces réclamations témoignant une prise de conscience collective sur l’importance des données personnelles.
Les plaintes concernent principalement :
| Les télécoms et les réseaux sociaux (49 %) ; |
|---|
| Le commerce (19 %) ; |
| La santé et l’éducation (moins de 5 %). |
Caméras, JO, IA électorale : la CNIL : une vigilance à toute épreuve
En parallèle, l’autorité s’est penchée sur des terrains sensibles :
| JO 2024 : | Cadrage des laissez-passer biométriques et caméras augmentées ; |
|---|---|
| Élections : | Rappel des obligations face aux abus de prospection politique ; |
| Vidéosurveillance : | Publication d’un guide à destination des mairies. |
Autant de fronts où la CNIL joue le rôle de garant des droits numériques pour un environnement numérique français responsable.
Vers une souveraineté numérique partagée
À travers ses actions, la CNIL tente de trouver un équilibre entre faciliter l’innovation sans renoncer à l’exigence démocratique. Un équilibre que Shoshana Zuboff, lors de l’événement Air2024, résume ainsi :
| « Le capitalisme de surveillance capte nos existences. Il est temps de reconquérir notre liberté numérique ». [1]. |
Pour consulter le rapport en intégralité :
Notes :
[1] Source : Rapport annuel : le bilan et les actions marquantes de la CNIL en 2024
Christian-Olivier Kajabika
Rédaction des Experts du Patrimoine (Village des Notaires)