Archives quotidiennes : 25 mai 2022

Rapport annuel 2021 de La CNIL : surveillance des salariés, cookies abusifs et rançongiciels

Forte hausse des signalements en 2021 via notamment l’augmentation des attaques par rançongiciels et la surveillance des employés en télétravail.

*Dans son rapport d’activité publié le 11 mai 2022 , la CNIL relève une hausse de 79 % du nombre de notifications reçues par l’organisme par rapport à l’année précédente ; celles-ci sont  liées à la « très forte croissance des attaques informatiques, notamment les attaques par rançongiciels », qui ciblent  les entreprises, les collectivités et les organismes publics.

*La CNIL a  accentué ses actions pour le respect des cookies, fichiers où sont stockées des informations personnalisées après visite d’un site, très utilisés par les publicitaires. Pour rappel, le RGPD oblige depuis 2019 tous les sites Web à demander clairement le consentement des utilisateurs lors de leur première connexion. La commission a sanctionné en décembre 2021 Google à hauteur de 150 millions d’euros et Facebook à hauteur de 60 millions d’euros, car ils ne permettaient pas de refuser les cookies aussi facilement que de les accepter.

*L’organisme a reçu plus de plaintes concernant la surveillance des salariés par leurs employeurs : 83 % de celles reçues concernaient des dispositifs de vidéosurveillance au travail, via des caméras dans l’entreprise, mais aussi via les webcams depuis l’essor du télétravail. Ces plaintes proviennent en majorité d’entreprises « de taille réduite qui ne disposent ni d’un service juridique ni du soutien d’un délégué à la protection des données ». La CNIL rappelle le  principe de base de la proportionnalité sachant qu’on ne peut pas tout faire et avoir une surveillance permanente du salarié.

*Face à cette hausse massive des plaintes reçues, la CNIL a répondu par une forte hausse de l’activité répressive. 18 sanctions ont été prises et 135 mises en demeure adressées, pour un montant total de plus de 214 millions d’euros, soit une hausse de 55 %. Les entreprises privées ne sont pas seules à avoir été sanctionnées : le ministère de l’intérieur a été rappelé à l’ordre à deux reprises en 2021 pour  une utilisation illicite de drones équipés de caméras pour surveiller le respect du confinement » et, ensuite, pour avoir conservé plus que le temps prévu par la loi les données inscrites dans le fichier automatisé des empreintes digitales.

Pour en savoir plus : https://www.lemonde.fr/pixels/article/2022/05/11/surveillance-des-salaries-cookies-abusifs-et-rancongiciels-la-cnil-remet-son-rapport-annuel_6125626_4408996.html

Poster un commentaire

Classé dans Brèves, Publications