En 2014, la CNIL a enregistré environ 5825 plaintes, ce qui correspond à une légère hausse des demandes (+3%). 39% de ces plaintes concernent des problématiques d'e-réputation : suppression de textes, photographies, vidéos, coordonnées, commentaires, faux profils en ligne, la réutilisation de données publiquement accessibles sur internet, etc. Depuis la décision de la Cour de Justice de l'union Européenne en mai 2014, la CNIL a reçu 200 plaintes consécutives à des refus de déréférencement par les moteurs de recherche. En plus d'internet, les autres secteurs concernés par les plaintes sont les suivants :

Commerce

(16% des plaintes reçues) : radiation de fichiers publicitaires, conservation coordonnées bancaires, fichiers clients, opposition à recevoir des courriels publicitaires ;

Gestion des ressources humaines

(14% des plaintes reçues qui émanent de salariés ou de syndicats) : vidéosurveillance (300 plaintes), géolocalisation, accès au dossier professionnel, cybersurveillance ;

Banque

(12% des plaintes reçues) : le motif principal de plainte est la contestation de l'inscription au FICP (fichier national des incidents de remboursement des crédits aux particuliers, ou au FCC (fichier central des chèques et des retraits de cartes bancaires).

Libertés publiques et collectivités locales

(11% des plaintes reçues) : élections municipales, presse en ligne, diffusion par les collectivités locales de documents publics sur internet, réutilisation de données publiques.

L'opposition à figurer dans un fichier, tous secteurs confondus, constitue le principal motif de plaintes, ainsi que l'exercice du droit d'accès.

Un nouveau service de plaintes en ligne depuis avril 2015

Les plaintes en ligne ont été étendues à de nouveaux cas de plaintes. Désormais, les internautes peuvent naviguer parmi une cinquantaine de cas correspondant aux plaintes les plus fréquentes. Le service permet ainsi de répondre :

- aux difficultés liées à la suppression de données personnelles sur des sites, blogs, forums, réseaux sociaux ou des moteurs de recherches ;

- aux problèmes liés au spam et à la prospection commerciale par courrier, courriel ou par téléphone ;

- aux questions de surveillance des salariés ;

- aux inscriptions dans les fichiers d'incidents de paiement (Préventel, FICP, FCC chèques ou cartes bancaires).

Des demandes de droit d'accès indirect en forte croissance

En 2014, la CNIL a reçu 5246 demandes de droit d'accès indirect, soit une augmentation de 22% par rapport à 2013. Ces demandes reçues représentent un total de 7577 vérifications à mener concernant par ordre d'importance : le fichier FICOBA de l'administration fiscale, les fichiers d'antécédents judiciaires de la police et de la gendarmerie (fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement.

Si on cumule les plaintes et les demandes de droit d'accès indirect, ce sont donc plus de 11 000 demandes individuelles qui ont été adressées à la CNIL en 2014, auxquelles s'ajoutent 133 000 appels téléphoniques reçus (contre 124 500 appels reçus en 2013). Ces chiffres témoignent donc de la sensibilité croissante des personnes quant à la protection de leurs données personnelles dans un univers numérique marqué par la très forte circulation de ces données.

Une action répressive avec des pouvoirs de contrôle renforcés

La logique de la loi et son application par la CNIL visent avant tout la mise en conformité des organismes mis en cause. À chaque phase d'instruction d'une plainte et/ou d'un contrôle, ceux-ci ont la possibilité de suivre les mesures recommandées par la CNIL pour se mettre en conformité. Dans l'immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l'organisme. Le prononcé de sanction par la CNIL permet de sanctionner des organismes qui persistent dans des comportements répréhensibles, et constitue donc un instrument de dissuasion important. 62 mises en demeure ont été adoptées (contre 57 en 2013), dont 69% d'entre elles ont donné lieu à une mise en conformité. Plusieurs mises en conformité sont encore en cours.

18 sanctions (contre 14 en 2013) ont été prononcées par la formation restreinte, dont 8 sanctions pécuniaires. La CNIL a réalisé 421 contrôles en 2014, dont les premiers contrôles en ligne. À l'occasion de l'adoption de la loi relative à la consommation du 17 mars 2014, la CNIL s'est vue reconnaître la possibilité d'effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés. Cette adaptation du pouvoir d'investigation de la CNIL au développement numérique, vient s'ajouter aux autres moyens d'enquête déjà existants : contrôles sur place au sein des organismes, auditions sur convocation à la CNIL et contrôles sur pièces. Elle offre à la CNIL l'opportunité d'être plus efficace et réactive dans un univers en constante évolution. Elle peut ainsi plus rapidement constater et agir contre les atteintes à la protection des données et à la vie privée sur internet. Au total, 58 contrôles en ligne ont ainsi pu être effectué entre octobre et décembre 2014, sur plusieurs thématiques, dont :

- la conformité des pratiques des acteurs du web à la recommandation cookies et autres traceurs, adoptée par la CNIL le 5 décembre 2013 ;

- la publication des listes d'électeurs sur les sites web des universités ;

- la sécurité relative aux formulaires de demande en ligne d'actes d'état civil sur les sites des communes