Chaque année, la CNIL cible ses contrôles à partir des plaintes reçues, mais également des thématiques dont elle fait sa priorité annuelle. La CNIL s’appuie également régulièrement sur les consultations publiques qu’elle a initiées pour définir ses priorités. En 2023, celles-ci sont les suivantes :
Domaine public : l’utilisation de caméras « augmentées » par les acteurs publics
En prévention des manifestations sportives de grande ampleur prévues en 2023 et en 2024 (respectivement la Coupe du monde Rugby et les Jeux olympiques) dont le recours à ces dispositifs est prévu, la CNIL souhaite vérifier le respect du cadre légal par les acteurs publics.
La CNIL avait publié sa position concernant l’usage de ces dispositifs dans les espaces publics, que vous pouvez retrouver ici : Caméras dites « augmentées » dans les espaces publics : la position de la CNIL | CNIL
Banque : l’utilisation du fichier des incidents de remboursement de crédit aux particuliers
Ces fichiers recensent des informations sur les incidents de paiement caractérisés liés aux découverts et aux crédits accordés pour des besoins non professionnels ainsi que les informations relatives aux situations de surendettement. Ils sont systématiquement regardés par les banques notamment avant tout octroi de crédit.
La CNIL sera particulièrement vigilante quant aux conditions dont les banques accèdent au fichier, en extraient les informations et tiennent à jour ce fichier après régularisation des incidents de paiement car l’exactitude des données qui y figurent, la durée de conservation ainsi que le respect des conditions de gestion de ce fichier peuvent avoir un impact important sur la personne concernée dans ses futures démarques et relations avec les banques.
Santé : l’accès au dossier patient informatisé au sein des établissements de santé
La CNIL avait déjà opéré des vérifications sur l’accès au dossier patient informatisé en 2022 et souhaite continuer ses contrôles en 2023. Particulièrement vigilante avec les données de santé, la CNIL a reçu un nombre important de plaintes dénonçant l’accès par des tiers non autorisés aux dossiers patients informatisés au sein d’établissements de santé.
L’objectif est également d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données, dans la mesure où le secteur est particulièrement la cible de cyberattaques.
Internet : le traçage des utilisateurs par les applications mobilescaro
Dans le prolongement de ses contrôles en matière de cookies et de la modification de sa recommandation sur l’utilisation des cookies et autres traceurs, la CNIL entend vérifier l’usage des identifiants sur mobile mis à la disposition des éditeurs d’applications et notamment à usage publicitaire, statistiques ou techniques.
Plusieurs contrôles ont déjà été réalisés sur les applications accédant aux identifiants générés par les systèmes d’exploitation mobiles en l’absence de consentement des utilisateurs ou de l’information de ces derniers. Ainsi l’éditeur de jeux vidéo sur mobile, Voodoo, a été condamné à 3 millions d’euros d’amende pour avoir tracé, sans leur accord, des personnes utilisant des IPhone le 29 décembre 2022. Pour mémoire, elle avait adressé fin 2022 les axes de travail sur ce secteur particulier en amont d’un plan de contrôle : mieux comprendre le secteur et sensibiliser les utilisateurs.
Un article rédigé avec la contribution de Louise Argentier