La Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport d’activité 2023, mettant en lumière l’importance de ses quatre missions principales : informer et protéger le public, accompagner et conseiller les professionnels, anticiper et innover pour construire l’avenir numérique, et contrôler et sanctionner les manquements au RGPD et à la loi.
L’année 2023 a été marquée par une hausse significative des plaintes et des demandes d’exercice des droits, ainsi que par une politique d’accompagnement repensée.
Informer et Protéger : Une Mission au Cœur de la CNIL
Au printemps 2023, la CNIL a intensifié ses efforts de sensibilisation auprès du grand public en organisant des conférences et ateliers dans six régions, touchant plus de 2 500 personnes. Elle a également poursuivi ses actions en matière d’éducation au numérique, proposant 81 interventions dans neuf régions et rencontrant 4 300 personnes, dont 1 500 jeunes.
La CNIL a traité 16 433 plaintes (+ 35 % par rapport à 2022) et a reçu 20 810 demandes d’exercice des droits indirect via un téléservice dédié, soit une augmentation de 217 % en un an.
Accompagner et Conseiller : Un Soutien aux Professionnels
La CNIL a enrichi sa stratégie d’accompagnement en se concentrant sur l’intelligence artificielle, en proposant un accompagnement renforcé pour des entreprises à fort potentiel économique ou d’innovation et en organisant la troisième édition de son « bac à sable » dédié aux projets de services publics.
Elle a également produit 13 nouveaux documents de référence et poursuivi ses déplacements en région dans le cadre des « Journées RGPD », en rencontrant des professionnels et étudiants à Reims, Rennes, Marseille et Toulouse.
Anticiper et Innover : Un Regard Tourné Vers l’Avenir
La CNIL a consolidé ses liens avec le monde de la recherche en organisant la seconde édition du Privacy Research Day et en publiant une feuille de route sur l’intelligence artificielle, suivant trois principes fondamentaux.
Dans le contexte environnemental actuel, la CNIL a également exploré les intersections entre protection des données et de l’environnement.
Contrôler et Sanctionner : Une Activité Répressive Soutenue
La CNIL a mené 340 contrôles, prononcé 42 sanctions (dont 36 amendes pour un total de 89 179 500 euros) et émis 168 mises en demeure et 33 rappels aux obligations légales.
La procédure simplifiée a également pris de l’ampleur, permettant à la CNIL d’agir plus efficacement face aux plaintes toujours plus nombreuses.