Par Paul Gely, stagiaire, étudiant L3 UT1
La CNIL a publié ce 31 janvier 2023 le bilan annuel de son action répressive sur l’exercice 2021-2022.
21 sanctions ont été infligées en 2022, dont 17 en formation restreinte et 4 par le président seul avec la procédure de sanction simplifiée mis en place en 2022 pour répondre plus rapidement aux nombreuses plaintes reçues par la CNIL.
Le nombre de sanctions est en hausse par rapport à 2021 (18 sanctions).
147 mises en demeure ont été prononcées en 2022, soit 12 de plus qu’en 2021.
L’ensemble des amendes prononcées ont permis à la CNIL de récupérer un total de 101 millions d’euros. Malgré la hausse des sanctions, le montant total est en dessous de celui de 2021 (214 millions d’euros).
Quant aux domaines des sanctions, la CNIL annonce dans son bilan que sept de ces sanctions sont en lien avec la sécurité des données personnelles, dont quatre pour une mauvaise gestion des cookies et trois pour des manquements en lien avec la prospection commerciale.
Enfin, la CNIL dresse le tableau de sa répression depuis l’entrée en vigueur du RGPD.
- D’abord au niveau européen, le total des sanctions s’élève à 2,5 milliards d’euros avec une participation active des autorités irlandaises, notamment contre le groupe META avec deux amendes en lien avec les traitements de publicités:
- Amende 210 millions contre Facebook
- Amende 180 millions contre Instagram
D’autres amendes ont été infligées par les autorités irlandaises contre le groupe META :
-
- Amende de 405 millions € contre Instagram pour des manquements sur les traitements de données des utilisateurs mineurs
- Amende de 265 millions € contre Facebook pour des manquements relatifs à l’outil permettant l’importation de contacts sur la plateforme nommée « data scrapping ».
- Enfin, au niveau national, la CNIL, depuis l’entrée en vigueur du RGPD, a prononcé diverses sanctions pour un total de 500 millions € d’amendes pour des manquements au RGPD et à la Directive ePrivacy.
Le mauvais élève est l’entreprise Google puisque celle-ci récidive, déjà condamnée en 2019 à hauteur de 50 millions €, elle l’a encore été les deux années suivantes avec une amende prononcée par la CNIL de 100 millions € en 2020 et 150 millions € en 2021.
Références
