Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !
retour
Thématiques prioritaires de contrôle de la CNIL en 2024
Article Droit de la propriété intellectuelle, média et art | 09/02/24 | 6 min. | Florence Chafiol Stéphanie Lapeyre Alexandra Antalis
La CNIL vient de publier ses thématiques prioritaires de contrôle qui sont les sujets autour desquels elle souhaite concentrer son action répressive pour l’année à venir. Ces thématiques représentent en moyenne 30 % des contrôles effectués.
QUELLES SONT LES 4 THEMATIQUES PRIORITAIRES POUR L’ANNEE 2024 ?
- Programmes de fidélité et tickets de caisse dématérialisés
De plus en plus d’entreprises mettent en place des programmes de fidélité pour collecter de nombreuses informations sur les consommateurs et cibler davantage les prospections commerciales qu’elles envoient ou les publicités qu’elles affichent sur des sites tiers.
Dans ce cadre, la CNIL s’intéressera principalement :
- « à l’information partagée avec les consommateurs » afin de s’assurer que l’obligation de transparence imposée par le RGPD est respectée : une telle transparence est cependant souvent difficile à respecter par les responsables de traitement lorsque de nombreuses données sont croisées afin de réaliser un profilage détaillé des individus et qu’elles sont ensuite partagées avec des tiers à des fins de ciblage publicitaire ;
- « au respect du recueil du consentement avant toute réutilisation des données à des fins de ciblage publicitaire » : la CNIL ne semble pas envisager, pour cette finalité, la possibilité d’utiliser l’intérêt légitime comme base légale alors qu’il s’agit pourtant de la base légale sur laquelle de nombreuses sociétés se fondent aujourd’hui.
La CNIL s’intéressera également aux traitements de données mis en œuvre dans le cadre de la dématérialisation des tickets de caisse.
Dans le cadre de la troisième action du cadre d’application coordonné du Comité européen pour la protection des données (CEPD), la CNIL et ses homologues vont procéder à des vérifications sur les conditions de mise en œuvre du droit d’accès afin d’harmoniser l’application effective du RGPD à ce sujet. Pour mémoire, dans le cadre de la deuxième action du cadre d’application coordonné du CEPD qui concernait la désignation et les modalités d’exercice des fonctions du délégué à la protection des données, la CNIL avait initié une douzaine de contrôle sur pièces en avril 2023.
Au regard de l’instrumentalisation du droit d’accès (voir à ce sujet notre article publié dans La Tribune) et de la difficulté pour les sociétés d’y répondre lorsqu’un volume très important de données est visé par la demande, il ne reste plus qu’à souhaiter que cela aboutisse à une clarification des attentes de la CNIL en la matière.
- Collecte de données dans le cadre des Jeux Olympiques et Paralympiques
Les Jeux Olympiques et Paralympiques qui se tiendront dans quelques mois en France posent de nombreuses questions en matière de protection des données à caractère personnel, notamment sur :
- L’aspect sécuritaire avec le déploiement de dispositifs d’envergures : la CNIL va s’intéresser tout particulièrement à la mise en place de QR codes pour les zones à accès restreints, aux habilitations d’accès et à l’utilisation de caméras augmentées (ce dernier point faisait d’ailleurs déjà partie du programme de contrôle de la CNIL pour 2023 et a fait l’objet d’une analyse publiée par la CNIL en juillet 2022).
- A la collecte et à la transmission massives de données dans le cadre des services de billetterie et des opérations commerciales mises en place : la CNIL souhaite s’assurer notamment du respect des obligations de transparence, de sécurité et d’encadrement des transferts (en particulier probablement lorsque les données sont transférées en dehors de l’EEE vers des pays comme les Etats-Unis ou la Chine).
- Données des mineurs collectées en ligne
Les mineurs sont de plus en plus exposés aux réseaux sociaux, aux sites de rencontre et aux plateformes de jeux en ligne, ce qui entraine une collecte massive d'informations potentiellement intrusives (préférences, habitudes de vie, etc.) les concernant. Dans ce cadre, la CNIL vérifiera notamment si (i) des mécanismes de contrôle de l’âge sont mis en œuvre, (ii) des mesures de sécurité suffisantes sont prévues et si (iii) le principe de minimisation des données est respecté.
La thématique fait écho à l’adoption, le 6 février dernier de la loi visant à garantir le respect du droit à l'image des enfants (qui introduit notamment le droit à l’image des enfants mineurs en ligne comme composant du droit à la vie privée mentionné à l’article 9 du code civil).
Plus que jamais en 2024 la CNIL concentre son action répressive sur des thématiques qui sont au cœur de l’actualité tant législative que sociétale.