• Home
  • CNIL
  • 2022, ou l’année de la privacy célébrée

2022, ou l’année de la privacy célébrée

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Si l’année 2021 a été plutôt calme pour la CNIL qui n’a infligé que pour un total de 3,5 millions d’euros de sanctions (contre 138 millions en 2020), elle s’est néanmoins avérée être l’année de la plus lourde amende jamais enregistrée. L’AG2R La Mondiale fut l’heureuse élue de ce record, écopant ainsi d’une sanction de 1,75 millions d’euros.

En revanche, nous pouvons tabler sur l’année 2022 pour être celle au cours de laquelle l’action pour la  protection des données personnelles atteindra son paroxysme. Que ce soit la protection des données de santé, la gestion du télétravail, la future disparition des cookies tiers, la lutte contre l’abus de position dominante des GAFA ou encore les questions de légalité du recours aux services américains :  les chantiers sont nombreux.

Ces suppositions sont pour l’instant confirmées, puisque la CNIL, ne perdant pas ses objectifs de vue, a déjà sanctionné deux sociétés (Simplay et Free mobile) à l’issue de cette période de fêtes de fin d’année.

180 000  euros pour Slimpay

La fintech Slimpay s’est vu accusée de violation des données personnelles et de manque de transparence auprès des ses utilisateurs. Cela lui a donc valu une amende de 180 000 euros par la CNIL. Slimpay aurait, à la suite d’un projet de recherche interne, laissé les données (notamment bancaires, mais pas seulement) de 12 millions d’utilisateurs sur un serveur peu sécurisé.

Cette décision peut en revanche faire l’objet d’un appel par Slimpay devant le Conseil d’Etat dans les deux mois qui suivent.

Par ailleurs, d’autres manquements au respect du RGPD ont été soulevés par la CNIL. Cette dernière note par exemple qu’une partie des contrats conclus par la start-up avec ses prestataires ne présentent pas “toutes les clauses permettant de s’assurer que ces sous traitants s’engagent à traiter les données personnelles en conformité avec le RGPD”[1].

300 000 euros pour Free mobile

Pour sa part, l’opérateur français est accusé par la CNIL d’avoir violé un certain nombre de droits de ses clients quant à la protection de leurs données personnelles.

Le régulateur a effectivement relevé quatre manquements au RGPD. Premièrement, alors qu’elle y est légalement contrainte, l’entreprise n’aurait pas permis aux utilisateurs d’accéder à leurs données. Ensuite, les demandes des utilisateurs exprimant le souhait de ne plus recevoir de messages commerciaux n’auraient pas été prises en compte. L’opérateur aurait par ailleurs continué à envoyer des factures à des clients ayant pourtant résilié leur abonnement. Enfin, les mots de passe des nouveaux inscrits n’étaient pas suffisamment protégés, en témoignent les mails de confirmation affichant “par courriel, en clair, les mots de passe des utilisateurs”[2].

Si l’amende infligée peut sembler élevée, l’autorité de régulation affirme que celle-ci est mesurée, car “elle prend en compte la taille et la situation financière de la société”[3]. En effet, n’oublions pas que Free a réalisé plus de 5 milliards d’euros de chiffre d’affaires en 2020.

 

 

[1] Vitard, Alice. “A La Suite D’une Violation De Données, Slimpay Écope D’une Amende DE 180 000 Euros par la CNIL.” Usine, 30 Dec. 2021, https://www.usine-digitale.fr/article/a-la-suite-d-une-violation-de-donnees-slimpay-ecope-d-une-amende-de-180-000-euros-par-la-cnil.N1172242.

[2] Kerkour, Tom. “Free Mobile Condamné à Une Amende De 300.000 Euros Par La CNIL.” LEFIGARO, 4 Jan. 2022, https://www.lefigaro.fr/secteur/high-tech/free-mobile-condamne-a-une-amende-de-300-000-euros-par-la-cnil-20220104.

[3] Voir note 2

 

Sources :
  • Vitard, Alice. “En 2021, Le Total Des Sanctions Infligées Par La CNIL Avoisine 3,5 Millions D’euros.” Usine, Alice Vitard |, 3 Jan. 2022, https://www.usine-digitale.fr/editorial/en-2021-le-total-des-sanctions-inflige-par-la-cnil-depasse-les-trois-millions-d-euros.N1172692.
  • Vitard, Alice. “A La Suite D’une Violation De Données, Slimpay Écope D’une Amende DE 180 000 Euros par la CNIL.” Usine, 30 Dec. 2021, https://www.usine-digitale.fr/article/a-la-suite-d-une-violation-de-donnees-slimpay-ecope-d-une-amende-de-180-000-euros-par-la-cnil.N1172242.
  • Kerkour, Tom. “Free Mobile Condamné à Une Amende De 300.000 Euros Par La CNIL.” LEFIGARO, 4 Jan. 2022, https://www.lefigaro.fr/secteur/high-tech/free-mobile-condamne-a-une-amende-de-300-000-euros-par-la-cnil-20220104.
  • Image d’illustration : Le Monde. “Free Mobile Sanctionné D’une Amende De 300 000 Euros Par La CNIL.” Le Monde.fr, Le Monde, 4 Jan. 2022, https://www.lemonde.fr/pixels/article/2022/01/04/free-mobile-sanctionne-d-une-amende-de-300-000-euros-par-la-cnil_6108148_4408996.html.

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :