CNIL publikuje roczne sprawozdanieza 2024 r.
Podnoszenie świadomości, kontrole i kary, wykorzystanie sztucznej inteligencji, nowe narzędzia wsparcia, a także współpraca na szczeblu europejskim i międzynarodowym – to kluczowe zagadnienia poruszone w sprawozdaniu. Dokument ten przedstawia najważniejsze wydarzenia oraz liczne osiągnięcia w obszarze ochrony danych osobowych.
Co roku francuska Krajowa Komisja ds. Technologii Informacyjnych i Swobód Obywatelskich (CNIL) publikuje sprawozdanie ze swojej działalności, podsumowując działania realizowane w ramach czterech kluczowych misji: informowania i ochrony społeczeństwa, wspierania oraz doradzania profesjonalistom i organom administracji publicznej, przewidywania zmian i wdrażania innowacji na rzecz cyfrowej przyszłości, a także monitorowania i egzekwowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) oraz innych regulacji. Rok 2024 upłynął pod znakiem intensywnych działań i istotnych postępów.
Kontrole i kary: znaczny wzrost liczby decyzji
W 2024 roku CNIL przeprowadziła kilkaset kontroli u administratorów i podmiotów przetwarzających dane, zarówno w sektorze publicznym, jak i prywatnym. Działania te były podejmowane w odpowiedzi na otrzymane skargi, zgłoszenia naruszeń, bieżące wydarzenia lub w ramach realizacji priorytetowych tematów nadzorczych. Kontrole dotyczyły m.in. zgodności z przepisami dotyczącymi stosowania plików cookie i innych technologii śledzących, zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych (cyberbezpieczeństwo) oraz zasad wykorzystywania systemów dozoru wizyjnego.
W efekcie CNIL wydała łącznie 331 środków naprawczych. Wśród nich znalazło się 87 decyzji nakła-dających kary, w tym kary pieniężne o łącznej wysokości ponad 55 milionów euro. Znaczącą część – 69 kar – nałożono w ramach uproszczonej procedury wdrożonej w 2022 roku dla spraw o niewielkim stopniu złożoności. Liczba nałożonych w ten sposób kar wzrosła niemal trzykrotnie w porównaniu z rokiem 2023, co potwierdza skuteczność tego trybu postępowania.
Skargi: rekordowa liczba otrzymanych wniosków
Rok 2024 był rekordowy pod względem liczby skarg wniesionych do CNIL – urząd otrzymał łącznie 17 772 skargi dotyczące naruszeń przepisów o ochronie danych osobowych.
Najwięcej skarg dotyczyło obszaru telekomunikacji, internetu i mediów społecznościowych (49%), następnie sektora handlu i usług (19%) oraz środowiska pracy (13%). Dane te potwierdzają rosnące wyzwania związane z masowym przetwarzaniem danych w środowisku cyfrowym oraz konieczność stałego monitorowania zgodności z RODO w różnych sektorach gospodarki.
Cyberbezpieczeństwo: rosnące zagrożenia
W 2024 r. CNIL otrzymała powiadomienia o 5629 naruszeniach danych osobowych, co stanowi wzrost o 20% w porównaniu z rokiem 2023. Oprócz tego znaczącego wzrostu najbardziej niepokojącym trendem jest wzrost liczby naruszeń na bardzo dużą skalę.
Liczba naruszeń bezpieczeństwa, które dotknęły ponad milion osób, podwoiła się w ciągu jednego roku, wzrastając z około dwudziestu do około czterdziestu udanych ataków, dotykając także podmiotów prywatnych i publicznych.
AI: początkowe zasoby wzmacniające narzędzia wsparcia
Rozwój sztucznej inteligencji jest kluczowy dla perspektyw technologicznych i ekonomicznych, jednak rozwój ten wymaga, zgodnie z założeniami, gromadzenia dużej ilości danych, które mogą mieć charakter danych osobowych.
W nawiązaniu do planu działań z 2023 roku, CNIL opublikowała pierwsze zalecenia dotyczące rozwoju systemów AI w formie 12 arkuszy praktycznych, z których 9 opublikowano w wersji ostatecznej po konsultacjach z zainteresowanymi stronami. W dokumentach tych krok po kroku omówiono kwestie, które należy uwzględnić, aby zapewnić innowacyjność z poszanowaniem ochrony danych. Ponadto CNIL wydała pierwszą serię pytań i odpowiedzi dotyczących wykorzystania sztucznej inteligencji generatywnej.
Świadomość społeczna: zwiększona liczba interakcji w celu ochrony nieletnich
Dane nieletnich i ich prawa do nich są w centrum obecnych wydarzeń: dostęp do treści pornograficznych, kontrola rodzicielska i nadzór, cyberprzemoc, edukacja medialna itp. CNIL przeprowadziła 84 akcje w terenie, aby podnieść świadomość w tym zakresie wśród młodych ludzi, ich rodziców, nauczycieli i mediatorów.
