Lettre de la DAJ – La Commission nationale de l’Informatique et des Libertés partage ses thématiques prioritaires de contrôle pour l’année 2024

Chaque année, cette autorité administrative indépendante réalise des contrôles dont une partie s’inscrit dans le cadre de thématiques prioritaires. Pour l’année 2024, les contrôles de la CNIL se concentreront sur les fichiers liés aux Jeux Olympiques et Paralympiques, les données des mineurs collectées en ligne, les tickets de caisse dématérialisés et les programmes de fidélité et le droit d’accès des personnes.

La Commission nationale de l’Informatique et des Libertés (CNIL) est l’autorité française de protection des données. Elle veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Toute personne peut ainsi s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une plainte. A ce titre, la CNIL réalise des contrôles auprès des responsables de traitement de données personnelles. En 2023, elle a réalisé 340 contrôles faisant suite à des plaintes ou des signalements de violations de données.

Chaque année, la CNIL établit des thématiques prioritaires qui orienteront ses futurs contrôles pour l’année à venir. Les sujets sélectionnés représentent généralement de forts enjeux pour les citoyens et correspondent in fine à environ un tiers des contrôles. 

Pour l’année 2024, les Jeux Olympiques et Paralympiques figurent parmi ces thématiques prioritaires. Plusieurs millions de spectateurs sont attendus en France, et le dispositif sécuritaire annoncé ou la collecte de données opérées dans le cadre du service de billetterie feront l’objet de contrôles de la part de la CNIL. Cette dernière sera aussi attentive aux contrôles portant sur la mise en place de QR codes pour les zones d’accès restreints, aux habilitations d’accès ou à l’utilisation de caméras augmentées.

L’ampleur des Jeux Olympiques ainsi que les aspects commerciaux et sécuritaires qui y sont liés impliquent nécessairement une forte volumétrie de données échangées et justifient pour la CNIL de « s’assurer des conditions dans lesquelles est opérée cette collecte en vérifiant les informations communiquées, les destinataires des données ou encore les mesures de sécurité déployées ».

Les données des mineurs collectées en ligne figurent aussi parmi ces thématiques représentant de forts enjeux pour le public. Consciente que les mineurs sont exposés de plus en plus jeunes au monde numérique, la CNIL entend les protéger des répercussions que peuvent avoir la collecte des données sur eux. Les impacts sur leur intimité, leur bien-être psychique ou leur avenir socioprofessionnel sont autant d’arguments avancés la CNIL pour faire de ce thème une priorité pour l’année 2024. Lors de ces contrôles, la Commission veillera notamment à l’existence de contrôle de l’âge, à la mise en place de mesure de sécurité ou au principe de minimisation. Ce principe implique que les données à caractère personnel collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées

Deux autres thématiques sont également retenues par la CNIL : les programmes de fidélité et tickets de caisse dématérialisés ainsi que le droit d’accès des personnes concernées. Le premier thème est justifié par la récente dématérialisation des tickets de caisse issue de la loi relative à la lutte contre le gaspillage et à l’économie circulaire. Quant à la dernière thématique relative au droit d’accès des personnes concernées, elle s’inscrit dans le cadre d’une action du Comité européen pour la protection des données visant à harmoniser l’application du règlement général pour la protection des données (RGPD).