GuiGui's Show

When the General Data Protection Regulation (GDPR) came into force in 2018, it ushered in a new era of data protection in the EU. At least on paper. Consumers were given the tools to stand up for their fundamental rights, while authorities received serious investigatory powers and the ability to sanction breaches with hefty fines. Nearly 7 years later, the reality is much bleaker. On the occasion of this year’s Data Protection Day on 28 January, noyb analysed current EDPB statistics on the (in)activity of national data protection authorities (DPAs). The data shows that, on average, merely 1.3% of cases before DPAs result in a fine. However, data protection professionals say that fines are the most effective way of ensuring companies comply with the law.

noyb se focalise, à tort à mon avis, sur les amendes, mais, de toute façon, les stats sont identiques en ce qui concerne les autres mesures correctrices : le RGPD n'est pas appliqué.

La CNIL est en bas des classements (ratio mesures correctrices sur nombre de plaintes, ratio mesures correctrices sur effectifs, etc.) alors que le nombre de plaintes par habitant est loin d'être le plus élevé. Entre 2018 et 2023, la CNIL n'a adopté aucune mesure correctrice pour 98 à 99 % des plaintes recevables, elle s'est contentée d'envoyer, à l'entité mise en cause, un courriel-type informel rédigé au conditionnel, ce qui produit très rarement un effet…

En 2024, la CNIL a persisté sur sa lancée :

• Nombre de mesures correctrices insignifiantes par rapport au nombre de plaintes ;
  
  
• Opacité de la procédure simplifiée + 27 défaut de coopération avec la CNIL sur 69 procédures. 40 %. Et ça n'aide pas les citoyens + 23 procédures pour défaut de réponse aux exos de droit, encore et encore… ;
  
  
• En 2024, on avait déjà trouzemilles violations massives, cf. article de la CNIL, mais, niveau sécurité, la CNIL s'est occupée des mdp trop faibles et des vieilles versions de TLS, de surcroît en un nombre ridiculement faible…

Pareil en 2025. 259 décisions sur environ 20 k plaintes (environ 18 k en retirant les séries). L'écrasante majorité ne sont pas publiques. 95 % des amendes pour Google et Shein… 98 % sur des entités étrangères (Google, Shein, American Express, Conde Nast, Mobius)…

#APD inactive