La Commission nationale de l’informatique et des libertés (CNIL) peut contrôler des organismes sur la base de plaintes ou de signalements. Elle définit également des thématiques prioritaires de contrôle. En 2023, elle se concentrera sur les caméras « augmentées », les applications mobiles, les fichiers bancaires et les données de santé.
Dans un communiqué publié le 15 mars 2023, la CNIL a dévoilé ces quatre thématiques prioritaires de contrôle pour l’année 2023.
L’expérimentation de la vidéoprotection « intelligente »
Le recours à la vidéosurveillance « algorithmique » ou « automatisée » (VSA) est prévu par le projet de loi portant sur les jeux Olympiques et Paralympiques de 2024. Cette technologie pourrait être mise en place dès 2023 (suite à la promulgation de la loi) dans le cadre de l’organisation par la France de la Coupe du monde de rugby en septembre 2023. Il est prévu que son expérimentation se prolonge au-delà des jeux Olympiques de 2024, jusqu’au 30 juin 2025.
La CNIL a d’ores et déjà fait de la thématique des usages des caméras « augmentées » un axe prioritaire de son plan stratégique 2022-2024. L’utilisation de ces caméras couplées à des algorithmes prédictifs pose la question du caractère nécessaire et proportionné de ces dispositifs et fait courir le risque d’une surveillance à grande échelle des personnes.
La CNIL va mettre en œuvre un plan d’action qui concernera autant les usages des services de l’État (police, justice) que commerciaux. Ce plan comportera :
- une phase d’accompagnement des acteurs ;
- et une phase de réalisation de contrôles.
Faire de ce sujet une thématique prioritaire des contrôles en 2023 permettra à la CNIL de vérifier le respect du cadre légal notamment par les acteurs publics.
Applications mobiles, fichiers bancaires et données de santé
Dans la lignée de son plan stratégique 2022-2024, la CNIL a également posé comme priorité la question de la collecte de données personnelles dans les applications des smartphones.
Les fabricants de téléphones mettent à disposition des éditeurs d’application des identifiants permettant un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques. Leur usage systématique, équivalent « mobile » de l’utilisation massive des cookies sur les sites web, s’effectue bien souvent sans l’information ou le consentement des utilisateurs.
Des contrôles ont déjà été réalisés sur des applications qui accèdent aux identifiants générés par les systèmes d’exploitation mobiles en l’absence de consentement des utilisateurs. La CNIL poursuivra ses vérifications en 2023.
La CNIL veillera aussi aux conditions d’accès par les banques au fichier des incidents de crédit aux particuliers (FICP) de la Banque de France ainsi que sa mise à jour.
Concernant la sécurité des données de santé, la CNIL contrôlera l’accès au dossier patient informatisé (DPI) par des tiers non autorisés au sein d’établissements de santé.
Source : Vie publique, publié le 22 mars 2023
Pour en savoir plus : Thématiques prioritaires de contrôle 2023 : caméras « augmentées », applications mobiles, fichiers bancaires et dossiers patients – CNIL, publié le 15 mars 2023
