La CNIL peut contrôler tout organisme traitant des données personnelles.
Sa mission de contrôle a pour objectif de vérifier la mise en œuvre concrète des règles relatives à la protection des données personnelles.
Les contrôles de la CNIL sont effectués à la suite de plaintes, signalements, événements d’actualité mais également à partir de thématiques dites « prioritaires » qu’elle détermine.
Aussi, après avoir procédé à 345 contrôles en 2022, la CNIL décide, pour l’année 2023, de concentrer ses contrôles sur les 4 thématiques suivantes :
- L’utilisation des caméras augmentées par les acteurs publics
A l’approche des JO 2024 et après sa prise de position sur l’utilisation des caméras augmentées dans l’espace public, la CNIL place cette thématique dans ses priorités de contrôles.
Elle s’attachera donc courant 2023 à vérifier le respect du cadre légal par les acteurs publics ayant recours à cette technologie.
2. L’utilisation du Fichier des incidents de crédit aux particuliers
Ce fichier tenu par la Banque de France recense les informations sur les incidents de paiement caractérisés liés aux découverts et aux crédits accordés à des personnes physiques pour des besoins non professionnels ainsi que les informations relatives aux situations de surendettement.
Il permet ainsi aux banques d’apprécier l’opportunité d’accorder un crédit, une autorisation de découvert ou la reconduction d’un contrat de crédit ainsi que l’attribution ou le renouvellement d’un moyen de paiement. Il est d’ailleurs consulté de façon obligatoire dans les trois premiers cas listés ci-dessus. C’est pourquoi la CNIL y prête une attention particulière.
La CNIL précise que « les contrôles porteront principalement sur les conditions dans lesquelles les banques accèdent au fichier, en extraient des informations et le tiennent à jour après régularisation des incidents de paiement ».
3. La gestion des dossiers de santé
Les vérifications menées par la CNIL au sujet de l’accès au dossier patient informatisé (DPI) se poursuivent en 2023.
En effet, la CNIL indique avoir reçu de nombreuses plaintes concernant des accès non autorisés à des DPI au sein des établissements de santé.
Elle examinera ainsi notamment les mesures de sécurité mises en place par les établissements de santé.
4. Les applications mobiles
Les fabricants de téléphones mettent à disposition des éditeurs d’application des identifiants (Apple IDFA, IDFV, Google AAID) permettant un suivi de leurs utilisateurs, à des fins publicitaires, statistiques ou techniques. L’usage de ces identifiants s’effectue souvent sans le consentement de l’utilisateur.
Aussi, la CNIL poursuit les contrôles déjà diligentés l’an dernier sur ces applications mobiles.
Charlotte Galichet
Marie Municchi