Publication de la CNIL sur son site
Chaque année, la CNIL décide de focaliser une partie de ses contrôles sur quelques thèmes dits « prioritaires ». Ces contrôles sont menés en parallèle des autres actions de mise en conformité que la CNIL peut être amenée à lancer à la suite de plaintes, de l’actualité, ou de son propre chef. En 2024, quatre thèmes ont été choisis par la CNIL : la collecte de données dans le cadre des Jeux Olympiques et Paralympiques, la collecte des données de mineurs en ligne, les programmes de fidélité et tickets de caisse dématérialisés, et le respect du droit d’accès des personnes concernées.
Collecte de données dans le cadre des Jeux Olympiques et Paralympiques
La CNIL prévoit tout d’abord de se concentrer sur les dispositifs de sécurité mis en place pour l’accès aux jeux, comme les codes QR pour les zones restreintes, ainsi que l’accès et l’utilisation de caméras augmentées. Elle examinera également la collecte de données commerciales, particulièrement dans le cadre des billetteries, pour s’assurer du respect de la vie privée des millions de spectateurs et des milliers d’athlètes, en vérifiant la nature des informations partagées, les destinataires des données et les mesures de sécurité.
Collecte des données de mineurs en ligne
La CNIL focalisera une partie de ses contrôles sur les plateformes fréquentées par les mineurs (notamment réseaux sociaux, sites de rencontre ou plateformes de jeux en ligne), dont les traitements de données peuvent créer des risques sur leur intimité, bien-être psychique, et avenir socioprofessionnel. Elle prévoit notamment de vérifier la mise en place de mécanismes de contrôle de l’âge, les mesures de sécurité adoptées, et le respect du principe de minimisation des données est respecté.
Programmes de fidélité et tickets de caisse dématérialisés
L’autorité note que les programmes de fidélité, largement utilisés dans le secteur de la grande distribution, peuvent entraîner la collecte de nombreuses données sur les consommateurs, réutilisées dans le cadre de la prospection commerciale ou le ciblage publicitaire. Par ailleurs, la dématérialisation des tickets de caisse conduit nécessairement à des traitements additionnels de données. La CNIL vérifiera donc si l’ensemble de ces traitements est conforme au RGPD et à la loi informatique et libertés, notamment s’agissant de l’information préalable, du recueil du consentement et de la réutilisation des données à des fins publicitaires.
Respect du droit d’accès des personnes concernées
Les contrôles sur ce thème seront effectués dans le cadre de la troisième action coordonnée des autorités européennes formant le CEPD. La CNIL déclare que les vérifications porteront sur les conditions de mise en œuvre du droit d’accès et que les résultats seront regroupés et analysés afin de mieux comprendre ce sujet au niveau européen et assurer un suivi ciblé.
