Projet de loi de finances pour 2023 : Direction de l'action du Gouvernement - Publications officielles et information administrative

B. LA PROTECTION DES DONNÉES PERSONNELLES, UN ENJEU QUI CONCERNE TOUS LES CITOYENS

L'accélération de la numérisation et l'importance des données personnelles conduisent la Commission nationale de l'informatique et des libertés (CNIL) à tenir une place primordiale dans le domaine de la cybersécurité. Les données personnelles, particulièrement sensibles lorsqu'elles touchent à la santé ou concernent des mineurs, se développent et sont exploitées de manière croissante, en particulier dans le cadre de l'intelligence artificielle, grosse consommatrice de données. Dans ce contexte, la CNIL assure un rôle, renforcé par le règlement général sur la protection des données (RGPD), tant d'accompagnement que de sanction.

L'accompagnement consiste à sensibiliser le grand public aux enjeux de protection des données personnelles ainsi qu'accompagner les professionnels qui sont tenus de sécuriser les données et de prendre certaines mesures (notification à la CNIL ; information des personnes le cas échéant) en cas de violation de données. Ce rôle de conseil et d'outillage suscite un important trafic sur le site internet de la CNIL (11 millions de visiteurs en 2021) ainsi que de nombreux appels téléphoniques (160 000
en 2021). Afin d'informer le plus grand nombre, la CNIL met à disposition sur son site internet des guides thématiques, des référentiels et des formations en lignes qui ont été enrichies en juin 2022 d'un module dédié aux collectivités territoriales.

La CNIL dresse le constat d'un niveau général de sécurité qui reste insuffisant, notamment au sein des petites et très petites entreprises.
En 2021, l'autorité a reçu 5 037 notifications de violations de données (79 % de plus qu'en 2020), alors que vraisemblablement toutes ne lui sont pas signalées. Dans 43 % des cas, il s'agissait de notifications de violations résultant d'une attaque par rançongiciel.

L'autre volet de l'activité de la CNIL concerne la « chaine répressive ». L'autorité reçoit environ 15 000 plaintes chaque année
dont 20 % impliquent une coopération européenne qui alourdit leur traitement. La CNIL souhaite réduire le nombre de plaintes traitées par chaque agent (environ 600 par agent en 2021) afin d'éviter le vieillissement des stocks.

La CNIL a procédé en 2021 à 384 contrôles aux fins d'évaluer la conformité d'organismes. Ces contrôles s'effectuent sur place, en ligne, sur pièces ou sur audition. En cas de non-respect des règles en vigueur, l'autorité peut être amenée à prononcer des mises en demeure (135 en 2021) ou des sanctions (18 en 2021 pour un montant total de 214 M€ d'amendes). Si les mises en demeure suscitent peu de contestations, il n'en est pas de même des sanctions qui génèrent un important contentieux et mobilisent des moyens humains.

Les 18 emplois supplémentaires qui figurent dans le projet de loi de finances pour 2023 permettront à la CNIL de renforcer ses compétences en matière d'intelligence artificielle sur des techniques de plus en plus complexes comme la reconnaissance faciale, les clouds ou encore les caméras augmentées.

Ces renforts seront également affectés à la chaîne répressive aux enjeux financiers importants. En 2023, se déploiera pleinement la procédure simplifiée rendue possible par la loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure qui facilite la prise de sanctions dans la limite de 20 000 €. Cela aura pour conséquence d'accroître sensiblement les sommes reversées au budget de l'État.

La CNIL souhaite également en 2023 se déplacer dans les territoires afin de sensibiliser les différents acteurs aux enjeux que représentent les données personnelles. Un premier déplacement, à Lyon en septembre 2022, s'est révélé concluant.

Les crédits de personnel alloués à la CNIL permettront de financer les nouveaux emplois mais également d'augmenter la rémunération pour certains postes techniques très recherchés et pour lesquels l'autorité rencontre des difficultés pour recruter ou garder ces talents.