在某種程度上,這是 GDPR 的第二個效應。歐洲法規於2018 年5 月生效,不僅對公司來說是一個乏味的時刻,對許多公民來說也是一個啟示的時刻,他們開始意識到與個人資料相關的問題,尤其是與個人資料相關的權利。
結果:國家資訊科技與自由委員會 (CNIL) 在過去的一年中記錄了 11,077 起投訴,創下歷史新高。與去年同期相比,這代表了+32%的歷史性成長前一年。
這種成長在網路資料傳播領域尤其明顯,佔 2018 年投訴的 36%,而 2017 年為 27%。其他產業分佈與上年相比變化不大。依重要性排序,我們發現商業/行銷(21%)、工作(16.5%)、銀行業(8.9%)、健康和社會(4.2%)以及社區(3.7%)。
在所有記錄的投訴中,CNIL 的報告引用了一些銀行業的標誌性案例,例如「Y 先生」或「P 女士」的案例。
由於處理錯誤,這些人發現自己分別出現在國家個人貸款償還事件檔案(FICP)和中央檢查檔案(FCC)中。在勞工界,也有這樣的雇主,不惜保留所有僱員的駕駛執照副本,這顯然是過分的。
新趨勢
CNIL 也發現了投訴的新趨勢。因此,工作場所或護理單位的視訊監控問題變得越來越重要。資料可攜性和行動應用程式的安全性也開始引起公民的注意。
CNIL的年度報告也證實了上述分析去年十月關於資料外洩通知,這是 GDPR 引入的一項新程序。
該機構總共收到了 1,170 份來自組織的通知,其中 83% 涉及侵犯隱私行為。超過一半的通知源自外部惡意行為,17% 的通知源自於意外的內部行為。
這些通知將涉及以下數據“30至4000萬人”CNIL 技術專家 Christophe Vivent 在記者會上指出。「但是要小心,這些人並不都是法國人。此外,它們可能會出現在幾個不同的通知中”,專家強調。儘管如此,這個數字仍然是巨大的。
