D’année en année, les plaintes déposées auprès de la CNIL augmentent, montrant une préoccupation de plus en plus forte sur l’utilisation des données personnelles.
La Cnil vient de présenter le rapport de ses activités en 2017, marqué par le nombre record de plaintes reçues, 8 360 au total, contre 7 900 en 2015 et 7 703 en 2016. Presque un tiers des plaintes (27 %) concernent la diffusion de données personnelles sur Internet (site, blog, réseau social) et principalement leur suppression ou leur rectification, ce qui demeure une démarche difficile. « Dans la majorité des cas, les personnes s’adressent à la CNIL car elles n’ont pas obtenu de réponse de la part de l’organisme ou de la personne à l’origine de la diffusion de l’information, qu’il n’existe pas de procédure en ligne, qu’elles ont reçu un refus non motivé de la part de l’organisme ou enfin que l’information erronée a été dupliquée à de nombreuses reprises« , note l’autorité. Elle a reçu 335 demandes de déréférencement, à la suite de refus de la part des moteurs de recherche. Soit 1 335 demandes reçues depuis 2014.
Quels secteurs sont concernés par les plaintes ? D’abord le secteur marketing/commerce et principalement la prospection par courriel, téléphone ou courrier qui compte un quart. Suivent les ressources humaines à 16 % (vidéosurveillance excessive, géolocalisation, refus de communication du dossier professionnel), la banque et le crédit (12 %), la santé et le social (8 %).
La CNIL relève de nouvelles tendances dans ces plaintes, liées aux objets connectés, comme les compteurs communicants (plaintes, notamment de mairies, qui pointent un manque d’information sur l’installation des compteurs, les données collectées, leurs destinataires), les enceintes connectées ou assistants vocaux. La CNIL pointe du doigt également le déploiement de dispositifs permettant de surveiller les employés et leur activité sur le lieu de travail : le son couplé à la vidéoprotection, la captation et l’enregistrement des conversations des employés à leur insu (via des smartphones), l’accès aux messageries professionnelles des salariés absents ou ayant quitté l’entreprise, etc.
