La Cnil saisie d'un nombre record de plaintes en 2023

Le rapport annuel de la Commission nationale de l'informatique et des libertés (Cnil) fait état d'un nombre record de plaintes en 2023 : 16.433, soit un doublement depuis 2018 et +35% en un an. La Cnil a également fait l'objet de 40.000 saisines d'usagers s'estimant victimes d'un manquement au règlement général sur la protection des données (RGPD) et a reçu 4.668 notifications de violations de données personnelles liées à une cyberattaque ou à un rançongiciel. Pour la première fois, la Commission a réussi à traiter autant de plaintes qu'elle en a reçues. Un résultat dû pour partie à l'externalisation du traitement de 3.000 plaintes auprès d'un prestataire. 
Au total, la commission a mené 349 contrôles et réalisé 168 mises en demeure. 42 sanctions ont été prononcées pour un montant de 90.000 euros. Les collectivités n'ont pas été épargnées par ces contrôles avec notamment une amende prononcée pour non-désignation d'un délégué à la protection des données (DPO) et un rappel à l'ordre de collectivités utilisant la lecture de plaques (Lapi) pour verbaliser, illégalement, des infractions au code de la route qui relèvent de la police nationale.

L'année 2023 a enfin été marquée par une implication croissante de la Cnil sur l'intelligence artificielle. En novembre 2023, elle a lancé l'accompagnement de 8 projets d'IA appliquée au secteur public, dont le chatbot Albert de l'État et le projet Ekonom IA de Nantes métropole sur l'eau. Elle dispose désormais d'un service dédié à l'IA et a publié ses premières recommandations sur les bases de données d'apprentissage des systèmes d'IA. Dans le cadre de la loi si sur les Jeux olympiques et paralympiques de Paris 2024, elle a enfin accompagné 11 fournisseurs de solutions de vidéosurveillance algorithmiques pour concevoir des systèmes intégrant le RGPD par défaut.