La CNIL a prononcé 21 sanctions en 2022 pour un montant total de plus de 101 millions d’euros, en diminution par rapport aux années précédentes. Le montant cumulé des amendes avait atteint le niveau record de 214 millions d’euros en 2021, après 138 millions d’euros en 2020.
En 2022, l’activité répressive de la CNIL a surtout été marquée par une réforme importante des procédures correctrices, avec un nombre record de mises en demeure (147 contre 135 en 2021 et une cinquantaine les années précédentes). Ces mesures, facilitées par la loi relative à la responsabilité pénale et à la sécurité intérieure, ont concerné l’obligation de désigner un délégué à la protection des données, l’application des règles sur la prospection commerciale, ou les transferts de données outre-Atlantique. 72 d’entre elles comportent au moins un manquement lié à la cybersécurité, précise la CNIL.
Depuis l’entrée en vigueur du Règlement européen sur la protection des données (RGPD) en 2018, la CNIL a prononcé un peu plus de 500 millions d’euros d’amende, soit un cinquième du total des amendes décidées par les autorités européennes (2,5 milliards d’euros).
Les GAFAM ont été particulièrement ciblés sur le respect des règles concernant l’information préalable et le consentement au dépôt des cookies permettant la publicité ciblée, des sujets sur laquelle la CNIL s’estime compétente au titre de la directive ePrivacy.
En 2022, cela a été le cas de Microsoft, sanctionné par une amende de 60 millions d’euros, la plus importante de l’année, rendue publique fin décembre, puis d’Apple, avec une récente amende de 8 millions d’euros que l’entreprise entend contester.
Un commentaire pour cet article :