La CNIL explique qu’en 2023, elle concentrera ses contrôles thématiques au sujet de l’utilisation de caméras « augmentées » par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la sécurité des dossiers de santé et le traçage des utilisateurs par les applications mobiles.
Ces contrôles (345 en 2022) peuvent faire suite à des plaintes, des signalements de violations de données ou à des évènements dans l’actualité, ou bien répondre aux « thématiques prioritaires » choisies pour « orienter sa politique de contrôle sur des sujets à fort enjeux pour le public et pour évaluer la conformité des secteurs choisis ».
La CNIL rappelle à ce titre que la thématique des usages des caméras « augmentées », notamment par des collectivités territoriales, est l’objet de nombreuses questions qui lui sont régulièrement posées, et qu’elle constitue « un axe prioritaire de son plan stratégique 2022-2024 ».
- Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »
- Les JO 2024 constitueront « un tournant » pour la surveillance algorithmique de l’espace public
La CNIL se penchera également sur l’utilisation que font les banques du fichier des incidents de crédit aux particuliers (FICP) de la Banque de France, dont les inscriptions « peuvent constituer un frein pour les personnes dans leurs démarches ultérieures et leurs relations avec les banques ».
Suite à des plaintes reçues par la CNIL et dénonçant des « accès par des tiers non autorisés » à des dossiers patients informatisés (DPI) au sein d’établissements de santé, la Commission a par ailleurs décidé d’ « examiner l’ensemble des mesures mises en place pour assurer la sécurité des données » de santé, thématique qui avait déjà été retenue en 2020 et en 2021, et qui reste « une question récurrente que la CNIL rencontre dans un grand nombre de dossiers ».
Elle compte également contrôler « l’usage systématique » des identifiants mis à disposition par les fabricants de phones afin de permettre un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques (Apple IDFA, IDFV, Google AAID…), « équivalent « mobile » de l’utilisation massive des cookies sur les sites web [qui] s’effectue bien souvent sans l’information ou le consentement des utilisateurs ».
Au début de l’année, la CNIL a infligé une amende de 8 millions d’euros à Apple sur la question du consentement publicitaire.